DPANNAGE WINDOWS 7 ET 10 NOTIONS DE BASE

DÉPANNAGE WINDOWS 7 ET 10 NOTIONS DE BASE Thomas Sénèque/Marcel Valverde 16/05/2017

Sommaire n Commandes et outils Les modes de démarrage Zoom sur Windows 10 Gestion à distance Restauration des postes Compatibilité Logiciels de réparation et optimisation Windows 10 et les SSD n Fonctionnalités avancées n n n n 2

Les commandes réseaux Ping (-t) (-a) Ipconfig (/all/release /renew /displaydns /flushdns /registerdns) Tracert Pathping Nbtstat Netstat Nslookup Netsh (réinitialiser la carte réseau : netsh winsock reset all) Ncpa. cpl > accès aux cartes réseaux Outils Windows de résolution de problème réseau : 3

Commandes pour avoir des infos matérielles , logicielles, sur l’OS, et l’état de la connexion Driverquery Dxdiag Getmac hostname java –version Klist Msconfig Msinfo 32 query Sc (query) Systeminfo whoami wmic Winver / ver 4

Outils et Commandes outils commandes Gestionnaire de tache taskmgr Journal d’évènement eventvwr Vérification fichier système sfc /scannow Analyseur de performance perfmon Moniteur de ressource Perfmon /res Moniteur de fiabilité Perfmon /rel Enregistreur d’action utilisateur Psr Base de registre regedit Gestion de l’ordinateur compmgmt. msc Gestion heure W 32 tm (/query /resync) Gestion approbation Nltest Préparation de disque diskpart 5

Outils et Commandes outils commandes Stratégie de groupe locale gpedit. msc Lancer la console AD dsa. msc Stratégie de sécurité locale secpol. msc Utilisateurs et groupes locaux lusrmgr. msc Clavier virtuel osk Nettoyage de disque cleanmgr Fonction avancée du pare feu wf. msc Gestionnaire de disque Diskmgmt. msc Propriétés système sysdm. cpl Vérification signature Sigverif Création d’une console mmc Utilitaire de copie robocopy 6

Quelques commandes liées aux GPO Gpupdate /force Gpupdate /boot Gpresult /H gpo. htm Whoami /groups 7

Quelques commandes wmi -tester wmi : wbemtest -connaitre les services lancés : wmic /output: c: services. htm service where started=true get /format: hform -propriétés carte réseau : wmic /output: c: reseau. htm nicconfig where ipenabled=true get /format: hform -connaitre les processus lancés : wmic /output: c: process. htm /namespace : \rootcimv 2 path Win 32_Process get Name, Command. Line, Description, Handle, Priority, Process. Id, Working. Set. Size, Virtual. Size /format: hform -lister tous les hotfix (kb microsoft) : wmic qfe list full /format: htable > c: list. Updates. html 8

Quelques commandes Power. Shell Obtenir la lise des commandes Get-command Régler un problème d’approbation avec le domaine Test-computersecurechannel 2 réponses : false ou true si false > Testcomputersecurechannel – repair Lister les hotfix Get-hotfix Lister les services Get-services Lister le contenu d’un dossier et sous dossier Get-childitem -recurse Lister les processus Get-process 9

Mode sans échec (safe mode) 10

Ce mode permet de démarrer un pc en chargeant un minimum de driver et de fichier. Il offre plusieurs types de démarrage. L’accès à ce mode, se fait en appuyant plusieurs fois sur la touche F 8 au démarrage du pc. Il est possible aussi de forcer le démarrage dans ce mode via msconfig, L’option « dernière configuration valide connue » est intéressante quand le problème survient après l’ouverture de session Windows. Seules informations dans la clé de Registre KLMSystemCurrent. Control. Set sont restaurées. 11

Windows 10 Startup Architecture 12

L'architecture du chargeur de démarrage comporte trois composantes principales: • Le Gestionnaire de démarrage Windows (BOOTMGR). • Le système d'exploitation de Windows Loader (Winload. exe). • Le chargeur de reprise de Windows (Winresume. exe). Ce fichier est également dans le dossier Windows System 32. Le processus de démarrage charge le BIOS, ou l’UEFI. Le système accède au master boot record (MBR) du disque de démarrage, suivi par le secteur d'amorçage du démarrage du lecteur. 13

Le processus de démarrage de Windows 10 a 6 étapes: 1. Le UEFI ou BIOS effectue une mise sous tension sur l'auto-test (POST). 2. L'ordinateur utilise les informations dans le UEFI ou BIOS 3. BOOTMGR lit le fichier BCD de la partition active 4. Dans le cas contraire, winload. exe initialise les pilotes de la mémoire et les charges qui sont définies pour commencer au démarrage. 5. Le noyau initialise, puis les pilotes de haut niveau de charge (sauf BOOT_START et services). 6. Le système d'exploitation charge le service Winlogon, qui affiche l'écran de connexion 14

Windows 10 – Configuration aux HCL n Configuration centralisée : GPO n n n UAC et pare-feu activés Cortana désactivée Paramètres de vie privée STORE et mises à jours hors SCCM désactivés Pas de « Fast user switching » Hors configuration n Proxy système 15

Gérer d’autres pc, voir d’autres ressources outils commandes Bureau distant mstsc Assistance à distance Arrêt/relance de pc shutdown /i Voir des ressources partagées \nomduserveur Accès partage administratif \nomdepcc$ Gestion d’un autre pc Connexion au registre d’un autre pc Journal d’évènement d’un autre pc 16

Outil de diagnostic HCL (installer sur l’ensemble des pc) Dans le menu démarrer on a l’icone : 17

Restauration et snapshot A noter qu’il est possible de restaurer le système à condition d’avoir activer la restauration. Il est possible aussi de restaurer des fichiers ou l’ensemble du contenu d’un dossier (version précédente). Nous pouvons aussi revenir sur une précédente version au niveau des pilotes 18

Compatibilité et mode XP Il est possible d’émuler une ancienne version de Windows sur un exécutable Mode XP : il est possible de monter une machine virtuelle (type Virtual PC) Elle nécessite l’installation de plusieurs KB 19

Compatibilité 16, 32, 64 bits n Qu’apporte un système 64 bits ? n n n > 4 Go (232) de mémoire Applications dédiées plus performantes Derniers pilotes Système 64 bits incompatible 16 bits ! n Windows 10 : n n 64 bits sur les postes 32 bits sur machines ARM et tablettes 64 bits sur ARM 64 pour 2017 (émulateur x 86) 20

Logiciels pour réparer et/ou optimiser -Msdart ( Microsoft Diagnostic and recovery toolset) : image bootable pour réparer Windows Un utilitaire regroupant plusieurs versions de Msdart est dans GEDI, vous le trouvez dans : X: 6_OutilsMaintenanceMSDART 21

Logiciels pour réparer et/ou optimiser -Outils Sysinternals : il y a toute une suite de petits outils qui remplacent avantageusement ceux présents dans Windows. Il s’agit d’utilitaire portable qui ne nécessite pas d’installation. Vous les trouverez dans GEDI : X: 6_OutilsMaintenanceSysinternals. Suite -outils pour optimiser Windows : wyse disk cleaner et wyse registry cleaner. Il existe un grand nombre d’utilitaire pour optimiser windows. Ces 2 utilitaires portables ont le mérite d’être efficaces et régulièrement mis à jour sur le site de l’éditeur. Vous les trouverez sur GEDI : X: 6_OutilsMaintenanceOutils pour optimiser -God. Mode de Windows : le God. Mode de Windows permet d’accéder via des raccourcis classés par catégorie à des fonctionnalité de Windows, Pour activer le Godmode, il suffit de créer un dossier portant le nom suivant : God. Mode. {ED 7 BA 470 -8 E 54 -465 E-825 C-99712043 E 01 C} 22

Disque SSD (Solid State Disk) Disque classique Disque SSD (mémoire flash) mécanique, technologie vieillissante, Rapide, silencieux, peu lenteur, consommatrice d’électricité, consommateur en énergie, fiable, pas bruyant, avec temps de latence, léger lourd 3 types de technologie Technologie SSD Nombre de bit par cellule SLC (Single Level Cell) 1 MLC (Multi Level Cell) 2 TLC (Triple Level Cell) 3 Nombre de niveau de charge 2 4 8 iops +++ ++ + rapidité +++ ++ + Nombre de cycle d’écriture 10000 et plus 3000 à 5000 1000 à 2000 Performance +++ ++ + coût +++ ++ + 23

Dans l’outils de défragmentation, dans type de média : disque SSD doit être indiqué. Désactiver la défragmentation planifiée Démarrer > Défragmenteur de disque. Ensuite, cliquez sur Configurer la planification et décochez la case Exécution planifiée puis validez. 24

Si on clique sur le bouton « optimiser » , Windows va remettre à zéro les secteurs du disque non utilisés (fonction TRIM) Il est recommandé de désactiver la mise en veille prolongée puisqu'elle n'est pas pertinente au vu du temps de démarrage entre sortie de veille prolongée et démarrage "classique". En mode commande, pour désactiver la mise en veille prolongée : powercfg –h off -Il est préférable de désactiver l’indexation. -Activer la fonction TRIM -Vérifier l’activation de l’AHCI -Désactiver Superfetch -Utilitaires de surveillance ou optimisation : ssd-z, crystaldiskinfo, logiciel propriétaire (Magician pour Samsung), AS-SSD benchmark…etc. VOIR DANS GEDI 6_OutilsMaintenanceOutils pour SSD 25

Fonctionnalités avancées Windows to Go : est une fonction de Windows 10 Entreprise qui permet au système d'exploitation de démarrer et de fonctionner à partir d'un appareil USB comme une clé USB ou un disque dur. Un environnement Windows To Go peut être géré comme un environnement Windows 10 régulier. Bitlocker Drive Encryption : C’est une spécification de protection des données développée par Microsoft, et qui fournit le chiffrement d’un volume (clé USB ou DD) Pour l’instant, pas implémenté aux HCL 26

Quelques définitions terme définition wmi Windows Management Instrumentation : WMI est un système de gestion interne de Windows qui prend en charge la surveillance et le contrôle de ressources systèmes via un ensemble d’interfaces. psr Problem step recorder : enregistreur d’action utilisateur Msdart Microsoft Diagnostic and Recovery Toolset UEFI Unified Extensible Firmware Interface 27