Si vous devez réinstaller Windows XP tout en gardant votre configuration et toutes les applications que vous avez déjà installé, cela est possible. Sous Windows XP, placez vous dans le dossier contenant les fichiers d’installation de Windows (cela peut être le CD-Rom).

Exécutez alors la commande WINNT32 /unattend. Windows réparera alors les fichiers défectueux en conservant votre configuration et vos logiciels. Pratique si vous ne souhaitez pas tout réinstaller.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
“!macle”=”lescript.bat”

lescript.bat sera exécuté au démarrage de Windows et la clé !macle effacé si l’exécution a bien eu lieu. Par contre si on ne met pas de point d’exclamation la clé est effacée même si l’exécution n’a pas eu lieu.

Le script n’est donc exécuté qu’une fois.

Même chose avec : [HKEY_CURENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

Il faut utiliser l’utilitaire gratuit Unlocker, qui vous permettra de savoir quel process utilise le fichier.

Download : Unlocker

Si vous devez réinstaller Windows XP tout en gardant votre configuration et toutes les applications que vous avez déjà installé, cela est possible. Sous Windows XP, placez vous dans le dossier contenant les fichiers d’installation de Windows (cela peut être le CD-Rom).

Exécutez alors la commande WINNT32 /unattend. Windows réparera alors les fichiers défectueux en conservant votre configuration et vos logiciels. Pratique si vous ne souhaitez pas tout réinstaller.

Avec regedit, ouvrir la clé suivante :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\SpecialAccounts\UserList
Créer une valeur DWORD :
- nom = login à cacher
- valeur = 0

Donner lui simplement les droits sur c:\winnt\temp

- Avec CMD : netstat -ano (affiche la liste complète des connexions actives associées à leur PID)

- Avec le Gestionnaire de tâches : Sélectionne l’onglet Processus puis dans le menu Affichage / Sélectionner les colonnes, coches “PID”

- Avec TCPView : Décompresser et lancer Tcpview.exe le rafraichissement est à chaque seconde pour modifier cette fréquence view puis choisir refresh speed 1, 2 ,5 ou paused.

Encore un problème bidon de Vista qui réside dans le fait que les logiciels de gravure conçus initialement pour XP (Roxio, Nero etc…) grave les CD et les DVD au format UDF 1,5. Or Vista par défaut grave en UDF 2, il y a donc une incompatibilité. Si tu mets un ancien disque, au mieux il ne sera qu’en lecture seule au pire il va planter le système ou offrir de “Préparer ce disque Vierge”.

Cette manipulation désactive le logiciel de gravure de Vista

Créer une clé de registre en DWORD “NoCDBurning” et lui donner la valeur1 sous

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

Pour lancer cet outil, il faut aller dans “Tous les programmes” puis dans”Accessoires” et cliquer sur “Outil Capture”.

Vous pouvez également lancer cet outil par le menu “Démarrer” puis “Exécuter” et taper “Capture” dans la ligne de commande.

Pour faire disparaître le cadre de couleur, lancez l’Outil de capture, cliquez sur le bouton Options et décochez la case “Afficher l’encre de sélection lorsque les captures sont faites”.

Vous n’arrivez plus à vous connecter au bureau à distance sur une machine.

Désactiver l’accélération matériel sur la carte video

Properties / Setting / Advanced / Troubleshoot / Hardware accelerator / None

Maintenant ça devrait être ok

Ouvrez l’éditeur de la base de registre (Menu Démarrer - Exécuter - tapez la commande “regedit”) et parcourez pour atteindreHKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\WPAEvents

Modifiez la clé oobetimer en supprimant les 2 premiers caractères par exemple (peu importe la modification apportée sur cette valeur, elle doit être différente de la valeur d’origine de la clé pour que l’étape suivante de l’astuce fonctionne).

Modifier le numéro de licence :

Allez sur le menu Démarrer - Exécuter et tapez la commande :

%systemroot%\system32\oobe\msoobe.exe /a

La fenêtre d’activation de Windows doit alors apparaître.

Choisissez Activation par téléphone puis sur Modifier la clé de produit.

Entrez maintenant votre nouveau numéro de licence.

Cliquez sur Mettre à jour et redémarrez votre PC

Vérification si Windows est bien activé

Allez sur le menu Démarrer - Exécuter et tapez la commande :

Oobe/msoobe /a

Une interface simple qui vous permet de récupérer les adresses MAC, IP et de voir les Partages disponibles sur votre réseau . Idéal pour voir ce qui est accessible en un coup d’oeil pour la sécurité au niveau des partages et voir ceux qui sont accessiblent de tous. Aussi pour récupérer les adresses MAC et IP, ainsi que le nom des machines, vous pourrez alors exporter le résultat aux formats txt, xml, csv ou html et ainsi construire des scripts en toute simplicité.

Pas d’installation Netscan s’execute simplement et est gratuit (freeware).

Faire un scan de base des ports ouverts sur une machine

nmap NomDeLaMachine

Pour avoir le resultat des ports ouverts en utilisant les message syn donc rien dans les logs de la machines et rapide.

nmap -sS NomDeLaMachine

Même résultat, mais avec l’option -F (fast scan) et -n (sans resolution DNS)

nmap -F -n -sS NomDeLaMachine

Pour savoir le système d’exploitation via l’option grand O (operating system) et fournit aussi le uptime de la machine

nmap -O NomDeLaMachine

Ne “ping pas” la cible avant le scan

nmap -P0 NomDeLaMachine

Pour savoir qui est le propriétaire du deamon de service sur un port ouvert (visible dans les logs et ne fonctionne que rarement)

nmap -sT -I NomDeLaMachine

Voici comment défragmenter à distance les disques des postes clients d’un réseaux windows.

Télécharger les pstools de Microsoft ici

Décompresser les fichiers dans c:\windows\system32 Ils pourront ainsi être appeller, depuis n’importe quel chemin en ligne de commande .

Ouvrir une console ligne de commande démarrer/ executer /cmd

Taper: psexec \\NomDeLaMachine defrag c: -c

Remplacer le point (”.”) par l’adresse ip de la machine a basculer en DHCP

strComputer = "."
Set objWMIService = GetObject("winmgmts:" _
    & "{impersonationLevel=impersonate}!\" & strComputer & "rootcimv2")

Set colNetAdapters = objWMIService.ExecQuery _
    ("Select * from Win32_NetworkAdapterConfiguration where IPEnabled=TRUE")

For Each objNetAdapter In colNetAdapters
    'Reset IP Address and Default Gateway to DHCP
    errEnable = objNetAdapter.EnableDHCP()
    'Reset DNS Server list to DHCP
    arrDNSServers = Array()
    objNetAdapter.SetDNSServerSearchOrder(arrDNSServers)
    'Reset DNS Server Domain to DHCP
    strDNSDomain = ""
    objNetAdapter.SetDNSDomain strDNSDomain
    'Reset WINS Server list to DHCP
    strPrimaryServer = ""
    strSecondaryServer = ""
    objNetAdapter.SetWINSServer strPrimaryServer, strSecondaryServer
    'Reset DNS Server Suffix list
    Set objWMIService = GetObject("winmgmts:\" & strComputer & "rootcimv2")
    Set objNetworkSettings = objWMIService.Get("Win32_NetworkAdapterConfiguration")
    arrDNSSuffixes = Array("", "")
    objNetworkSettings.SetDNSSuffixSearchOrder(arrDNSSuffixes)
Next

Simplement en ajoutant une adresse par ligne dans Outils / Options internet / Général.  Ainsi à chaque fois que vous lancé le navigateur les trois pages vont s’ouvrir dans 3 onglets.

Télécharger Powershell

- get-command (liste les 129 commandes)

Les commandes de powershell sont au format verbe-commande les verbes ou prefix des commandes sont add, clear, compare, convert, copy, export, foreach, get, import, invoke, join, measure, move, new, pop, puch, read, remove, rename, resolve, select, set, sort, split, start, stop, suspend, tee, test, trace, update, where et write (36 total)

- get-command -verb get (liste que les commandes get)

- get-command set* (la liste non seulement les commandes, mais alias et aussi tous les executables dans le path)

- get-command ipconfig (Affiche des informations sur ipconfig du système)

- get-command ipconfig | format-list * ( les informations sur ipconfig complète avec un meilleur le format de sortie)

- write-host Hello World (un classique)

- get-help set-alias (fournit le l’aide sur set-alias)

- get-help set-alias -detailed (fournit aide et plusieurs exemple)

- set-alias np c:\windows\notepad.exe (crée un alias vers notepad, maintenant np lance notepad)

lire la suite…

Les déploiement d’application via GPO font sauvé des heures aux administrateurs réseaux. Mais il arrive que certaine application refuse de se réinstaller une fois supprimé via ajout suppression de programmes.

Pour forcer la réinstallation de l’application ouvrir le registre

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\AppMgmt

et

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\history\{c6dc5466-785a-11d2-84d0-00c04fb169f7}\

Il y’a une clé pour chaque logiciel distribué via GPO supprimer la clé et ouvrir une console DOS puis taper

gpupdate /force

Au prochain redémarrage de la machine le logiciel devrait s’être réinstaller

Comment avoir des informations sur un service, ici le spooler d’impression sur une machine distante

winrm get wmicimv2/win32_service?name=spooler -machine NomDeMachine

Arrêter le service

winrm invoke stopservice wmicimv2/win32_service?Name=spooler -machine NomdelaMachine

Lancer un shell à distance sur une machine

winrs -r:NomdelaMachine ipconfig /all

Code d’erreur 0xC004C001
Problème : Lorsque vous essayez d’utiliser un MAK pour activer un ou plusieurs ordinateurs, vous pouvez recevoir le message d’erreur suivant : 0xC004C001
Le serveur d’activation a déterminé que la clé de produit indiquée n’est pas valide
Cause : Ce problème peut se produire si le MAK n’est pas valide.
Solution de contournement Pour résoudre ce problème, vérifiez que la clé utilisée est le MAK qui a été fourni par Microsoft. Pour vérifier que le MAK est valide, contactez le PA Call Center.

Code d’erreur 0xC004C003
Problème : Lorsque vous essayez d’utiliser un MAK pour activer un ou plusieurs ordinateurs, vous pouvez recevoir le message d’erreur suivant : 0xC004C003
Le serveur d’activation a déterminé que la clé de produit indiquée est bloquée.
Cause : Le problème peut se produire si le MAK est bloqué sur le serveur d’activation.
Solution de contournement
Pour contourner ce problème, contactez le PA Call Center pour obtenir un MAK nouveau, pour installer puis et pour activer le système.

lire la suite…

avant       après

1 - Ouvrez le registre

2 - Dévellopez la clef HKEY_CLASSES_ROOT \lnKfile

3 - Dans la partie de droite, supprimer la clef IsShortcut

Redémarrer votre PC, les flèches ont disparu.