A PCRE internal error occured. This might be caused by a faulty plugin
Piste: depannage_windows
 
Vous êtes ici: start » cours » activite1 » depannage_windows


====== Plan du site ======

Voici un plan du site de toutes les pages disponibles, triées par [[doku>fr:namespaces|catégories]].

Créateur de livres
 Ajouter cette page à votre livre

 Voir ou modifier le livre ( 0 pages)
 Aide


===== Mot de passe perdu =====


{{:cours:activite1:fiche_intevention.pdf|}}

==== 1ére méthode à distance ====

{{:cours:activite1:mot_de_passe_win_1.png|}}
**1** - Installer NT password sur une clé usb ou sur un cd
<note tip>Sardu peut-être utile http://www.sarducd.it/download/SARDU_2.0.6.5.zip </note>
**2** - Booter sur NT password
{{:cours:activite1:mot_de_passe_win_2.png|}}
**3** - Identifier te choisir la partition de windows
ex : 1

**4** - Tapez sur Entrée
**5** - Tapez 1 : Password reset
{{:cours:activite1:mot_de_passe_win_3.png|}}
**6** - Tapez encore 1, la liste de tous les utilisateurs appariée
**7** - Tapez le nm de l'utilisateur incriminé
ex : tssi
{{:cours:activite1:mot_de_passe_win_4.png|}}
**8** - Tapez 1 : clear user password
{{:cours:activite1:mot_de_passe_win_5.png|}}
**9** - tapez !
<note>soit maj+1 en qwerty</note>
**10** - Tapez q, puis y ( pour yes) et pour finir n (pour quitter)

==== 2éme Méthode à distance ====



Dans un premier temps, insérer un CD de Windows 7, un CD de réparation ou un CD de MS Dos.
{{:cours:activite1:cdwindows.png|}}Le but étant d'accéder à la console (cmd de windows) afin d'être en ligne de commande.
{{:cours:activite1:cdwindows2.png|}}
{{:cours:activite1:cdwindows3.png|}}
Une fois la console atteinte, chercher la partition où se situe votre système d'exploitation windows:

Exemple de cas: C:\windows\system32(pour accéder au dossier système de windows)
{{:cours:activite1:cdwindows4.png|}}
Ensuite, rentrer les lignes suivantes:
{{:cours:activite1:cdwindows5.png|}}
C:\windows\system32\ copy Utilman.exe Utilman.old
(Ce qui renommera Utilman.exe en Utilman.old afin d'effectuer une restauration future en cas de fausse manipulation)
{{:cours:activite1:cdwindows6.png|}}
C:\windows\system32\ copy cmd.exe Utilman.exe
(Ce qui fera une copie du programme cmd.exe en l'appelant Utilman.exe)

Ces deux lignes rentrées, faire un reboot du PC en tapant tout simplement C:\windows\system32\ reboot

Au redémarrage de windows, quand vous vous trouvez sur l'écran de login, effectuer la combinaison de touches : “Touche Windows + U” (La touche windows étant celle avec le drapeau entre Ctrl et Alt en général)
{{:cours:activite1:cdwindows7.png|}}
Cette opération lancera l'invite de commande (cmd) avec les privilèges système.

Enfin entrer, les deux lignes suivante pour créer votre nouveau compte administrateur:

C:\ net user “votre login” “votre mot de passe” /add (Qui va créer un nouveau compte administrateur)
C:\ net localgroup Administrateurs “votre login” /add (Qui va ajouter ce nouveau compte au groupe Administrateurs)
{{:cours:activite1:cdwindows8.png|}}
{{:cours:activite1:cdwindows9.png|}}
A noter que les guillemets ne sont pas à mettre lors de l'écriture de la ligne de commande, ils servent juste de meilleur compréhension de la ligne. Il n'y a plus qu'à redémarrer le PC et se connecter avec le compte que vous venez de créer.

==== En local ====

**1** Démarrer sur rescue cd
**2** Choisir l'option 1
**3** <fc #FF0000>Attention entrer "fr" pour avoir le clavier en français</fc>
**4** Entrer ifconfig pour relever l'adresse ip de l'ordinateur distant
{{:cours:activite1:ssh_mot_de_passe.png|}}
**5** Entrer passwd pour attribuer un mot de passe
ex: root
{{:cours:activite1:ssh_mot_de_passe..png|}}
**6** Lancer putty sur votre pc est entrer l'adresse ip relevé à l'étape 4
utilisateur : root, mdp : root
{{:cours:activite1:ssh_mot_de_passe3.png|}}
**7** Entrer fdisk -l, afin d'afficher la table des partitions, relever la partition concerné par le probléme
{{:cours:activite1:ssh_mot_de_passe4.png|}}
**8** Entrer ntfs-3g /dev/<fc #FF0000>"partition etape 7"</fc> /mnt/windows -o force
**9** Entrer cd /mnt/windows/Windows/config
**10** Entrer chntpw -l SAM, afin d'afficher les utilisateurs
{{:cours:activite1:ssh_mot_de_passe5.png|}}
**11** Entrer chntpw -u <fc #FF0000>"Utilisateurs"</fc> SAM
**12** Entrer 1, puis y
{{:cours:activite1:ssh_mot_de_passe6.png|}}
**13** Entrer reboot pour redémarré le pc distant

===== Interdire ou autoriser un programme =====

ressources :{{:cours:activite1:interdire_l_execution_d_un_programme_-_windows_xp.pdf|}}

1 - Donner temporairement les droits admin à l'utilisateur
{{:cours:activite1:seven_droits.png|}}

2 - Lancer regedit
{{:cours:activite1:seven_droits_2.png|}}

3 - Vérifier l'arborescence :

HKEY_CURRENT_USER\ Software\ Microsoft\
Windows\ CurrentVersion\ Policies\ Explorer

==== Interdire ====

4 - Faire **édition, nouveau, Valeur Dword**. Nommer la **DisallowRun**

{{:cours:activite1:seven_droits_3.png|}}

5 - Double cliquez ensuite dessus puis saisissez 1 dans la zone de texte Données de la valeur. Validez
par OK.

{{:cours:activite1:seven_droits_4.png|}}

6 - Déroulez ensuite le menu Edition, Nouveau, Clé. Nommez la nouvelle clé DisallowRun. Ouvrez
ensuite la clé, le nouveau chemin devient : HKEY_CURRENT_USER\ Software\ Microsoft\
Windows\ CurrentVersion\ Policies\ Explorer\ DisallowRun.

{{:cours:activite1:seven_droits_5.png|}}

7 - Cliquez sur le menu Edition, Nouveau, Valeur Chaîne. Nommez la nouvelle valeur 1. Double
cliquez ensuite dessus puis saisissez le nom du fichier exécutable que l'utilisateur n'aura pas
l'autorisation d'exécuter, PartitionExpert.exe pour Partition Expert par exemple. Validez enfin par
OK.

{{:cours:activite1:seven_droits_6.png|}}

8 - Pour interdire l'utilisation d'autres programmes pour cet utilisateur, il suffit alors de créer une valeur
chaîne pour chaque exécutable et dont vous incrémenterez le nom : 2, 3, 4, 5, ….

{{:cours:activite1:seven_droits_7.png|}}

9 - ** Ne pas oublier de de redonner des droits limité à l'utilisateur **

==== Autoriser ====


4 - Pour autoriser un programme, il suffit de supprimer le ou les fichiers numérotés

{{:cours:activite1:seven_droits_8.png|}}


====== Image sur bureau ======

=====A - Comment produire l'incident ?=====
Une image sur le bureau est compressée au format rar et l’utilitaire de décompression n’est pas installé.
Le fichier a été associé à l’application Windows Picture donc l’extension rar n’apparaît pas.
=====B - Comment remédier à l'incident ?=====
Installer l’utilitaire de décompression 7zip depuis Internet.

==== Méthode de résolution ====

Demander au client de faire un clique droit,propriété sur le fichier "photo" et lire le type de fichier
{{:cours:activite1:photo3.png}}
Ici on apprend que le fichier est un .RAR
Si après question le client ne dispose pas d'utilitaire de décompression type : 7Zip ou Winrar, lui suggérer de télécharger et d'installer un logiciel.
Aller sur le site de 7zip ou Winrar,télécharger,installer...

Faire un clique droit sur le fichier et Extraire ici.
{{:cours:activite1:photo5.png}}
Le fichier est décompressé...
Vérifier maintenant avec clique droit,propriété le type de fichier
{{:cours:activite1:photo6.png}}
Ici le fichier est bien maintenant en .jpg donc lisible avec la visionneuse Windows


























 
cours/activite1/depannage_windows.txt · Dernière modification: 2019/05/11 14:35 (modification externe)     Haut de page
Get Firefox! Recent changes RSS feed Creative Commons License Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki