« Un problème sans solution est un problème mal posé.  »

Recherche glossaire

Rechercher dans les définitions (terme ou expression)
Commence par Contient Terme exactSe prononce comme

Traduction

frendeitptes

derniers articles

Accueil

Print Friendly, PDF & Email
Etoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactives

Syskey ou comment sécuriser encore plus le démarrage.

Syskey est un utilitaire de sécurité inclu dans toutes les versions de Windows (poste client ou serveur) et, à ma connaissance, depuis Windows 2000.

On peut sécuriser le démarrage d'un poste informatique à plusieurs niveau:

  • Mot de passe dans le bios
  • Bitlocker
  • SYSKEY
  • Ouverture de session

A quel niveau Syskey intervient-il?

Avant le démarrage de tout service. De ce fait, mieux vaut ne pas l'activer si l'on effectu un redémarrage à distance par exemple.

Windows inclu un verrouillage sécurisé permettant le cryptage de la base de données des comptes Windows (SAM). Il est nécessaire, pour le lancement de tous les services, d'avoir accès aux mots de passe. Lors de l'installation du système d'exploitation, un mot de passe est généré et stocké dans l'ordinateur. Par défaut, au démarrage l'odinateur va récupérer ce mot de passe automatiquement pour procéder au au décryptge de la SAM, permettant le lancement des services (à la méthode "autologon").

En tant qu'administrateur, lancer une invite de commande et tapez "syskey"

Cliquez sur "Mettre à jour"

Choississez "Mot de passe au démarrage" et validez.

Au prochain démarrage le système vous demandera avant la fenêtre d'ouverture de session de renseigner le mot de passe...

Information complémentaire 1

Information complémentaire 2

Print Friendly, PDF & Email
Print Friendly, PDF & Email

Vote utilisateur: 4 / 5

Etoiles activesEtoiles activesEtoiles activesEtoiles activesEtoiles inactives

Bonjour et bienvenue sur mon site!

Voici mes 10 derniers articles publiés...

  • Sécuriser les machines virtuelles (Windows Serveur 2019)

    Sécuriser les machines virtuelles Nous sommes de plus en plus sensibilisé sur les risques d'attaques de nos machines et notament de nos machines virtuelles. Il existe des solutions natives à Windows Serveur 2016 et supérieur permettant sans coût supplémentaire de se sécuriser et de diminuer la surface d'attaque. Il s'agit de Bitlocker et de "Credential Guard".

    Lire la suite...

  • Les formulaires dans Outlook (Exchange)

    Les formulaires dans Outlook {tab Modification d'un formulaire} Lorsque vous faites un mail, une tâche, un rendez-vous dans Outlook, vous utilisez automatiquement un formulaire par défaut. Ces formulaires par défaut peuvent se montrer inadaptés. Je vous propose de découvrir comment crféer un formulaire de courriel interdisant le transfert de votre mail à de tièrces personnes, ainsi que différentes manières de l'utiliser.

    Lire la suite...

  • Problem Step Recorder (Divers)

    Problem Step Recorder L’Enregistreur d’actions utilisateur (Problem Steps Recorder ou PSR) est une nouvelle fonctionnalité dans Windows Seven. Cet outil permet à un utilisateur qui rencontre un problème sur son système, d’enregistrer les actions de la souris et du clavier, d’enregistrer les captures d’écran associées, d’ajouter des commentaires, afin de pouvoir expliquer en images la nature du problème rencontré à un technicien de support ou à toute personne compétente.

    Lire la suite...

  • Trucs & astuces (Windows 10)

    Trucs & astuces Vous trouverez ici les inclassables, toutes une série de petites bidouilles pour lesquelles un article complet ne serait pas justifié.

    Lire la suite...

  • RDSCLUSBROK (Les services RDS)

    Le service Broker en HA (Haute Disponibilité) {tab Installation de SQL Express} Installation de SQL Express Commencez par télécharger SQL Express SP2 ici : https://www.microsoft.com/fr-fr/download/details.aspx?id=56840. Lancer le package téléchargé SQLEXPR_x64_FRA.exe puis cliquez sur "Nouvelle installation autonome SQL..."

    Lire la suite...

  • Téléchargement (Accueil)

    Utilitaire Thème Divers La Galinette cendrée ou ici RDS Permet principalement de récupérer le loguin en fonction des disques virtuels Visuel Active Directory Visio Banque d'icônes pour Visio Auditer un hôte Hyper-V  PowerShell Auditer un hôte hyper-v Auditer les impressions PowerShell Auditer les impressions Créer sa clef bootable Windows 10 Déploiement Permet de générer une clé USB bootable d'installation Windows 10 sans les sources... Visual TraceRoute Réseau Traceroute graphique WinInstalLe Déploiement Création de package MSI Rufus Déploiement Rufus est un utilitaire permettant de formater et de créer des média USB démarrables, tels que clés USB, mémoire flash, etc. Bloquer les mises à jour Windows 10 Système Permet de bloquer temporairement les mises à jour de Windows 10 (pilotes, etc.) Installer Windows 10 à partir d'une clé USB Divers Installer Windows 10 à partir d'une clé USB Yumi Divers Créer une clé USB permettant le boot sur plusieurs iso Sardu Divers Créer une clé USB...

    Lire la suite...

  • Boite aux lettres d’arbitrage (Exchange 2016 - 2019)

    La Boite aux lettres d’arbitrage La boite aux lettres d’arbitrage (arbitration mailbox) est une boîte aux lettres atypique et non visible dans la liste des boîtes aux lettres classiques d'Exchange. Cette dernière est utilisés afin de gérer les flux d'approbation ainsique l'appartenance aux groupes de distribution. C'est dans la boîte aux lettres d'abitration que sont stockés les courriels en attente d'approbation. Dès lors que vous aurez besoin de supprimer une base de données, vous aurez l'obligation de déplacer, de désactiver ou de supprimer ce type de boîte aux lettres.

    Lire la suite...

  • Owa s/Mime (Exchange)

    Owa s/Mime Lorsque vous envoyez un courriel, rien ne vous assure que son contenu ne sera modifié et inversement, rien ne vous assure lorsque vous en recevrez un que c'est bien la personne en question vous vous la envoyé. Vous pouvez répondre à ce problème en signat et/ou cryptant le courriel.

    Lire la suite...

  • Sécurisation de la messagerie (Exchange 2013)

    Sécurisation de la messagerie Vous ne saviez peut-être pas mais Exchange est fourni avec un système permettant de surveiller les mails et de prévenir contre les risques d'intrusion via la messagerie. Pour cela vous avez à votre disposition deux moyens distincts mais complémentaires: Un moteur anti-malware Un moteur anti-spam

    Lire la suite...

  • Windows Defender Application Guard (Windows 10)

    Windows Defender Application Guard Application guard est une fonctionnalité s'intégrant à Edge augmentant la sécurité de votre navigation internet au plus au point. Cette fonctionnalité, une fois installée, permet l'ouverture du navigateur dans un container et, de ce fait permet d'isoler complètement votre navigation, évitant le vol d'informations, le lancement de script malveillant. Il est nécessaire pour pouvoir installer cette protection d'activer dans le Bios/UEFI la virtualisation du processeur.

    Lire la suite...

Plus clair, plus accessible, plus agréable...

Quelques articles restent à améliorer alors un peu de patience si vous ne trouvez pas encore votre bonheur...

J'ai voulu à travers ce site faire une synthèse simple, abordable et compréhensible pour ceux qui souhaiteraient mettre en place des petites infrastructures efficaces. Sans prétention, il est le résultat d'une écoute active de ma part vis à vis de ma clientèle. L'informatique se complexifiant de jours en jours, ou plus exactement, l'informatique côté utilisateur se simplifie, devenant plus conviviale, mais la mise en place de cette informatique se complexifie de façon exponentielle. A la l'époque de Windows NT4, les logiciels étaient d'une part, beaucoup moins nombreux et d'autre part beaucoup moins complexes que de nos jours. C'est pour cela que rien ne vaut l'expérience dans ce domaine. "la connaissance s'acquiert par l'expérience, tout le reste n'est que de l'information".

Bonne lecture!

Print Friendly, PDF & Email
Print Friendly, PDF & Email

Vote utilisateur: 5 / 5

Etoiles activesEtoiles activesEtoiles activesEtoiles activesEtoiles actives

Utilitaire

Thème

Divers

La Galinette cendrée ou ici RDS Permet principalement de récupérer le loguin en fonction des disques virtuels

Visuel Active Directory

Visio

Banque d'icônes pour Visio

Auditer un hôte Hyper-V

 PowerShell

Auditer un hôte hyper-v

Auditer les impressions

PowerShell

Auditer les impressions

Créer sa clef bootable Windows 10

Déploiement

Permet de générer une clé USB bootable d'installation Windows 10 sans les sources...

Visual TraceRoute

Réseau

Traceroute graphique

WinInstalLe

Déploiement

Création de package MSI

Rufus

Déploiement

Rufus est un utilitaire permettant de formater et de créer des média USB démarrables, tels que clés USB, mémoire flash, etc.

Bloquer les mises à jour Windows 10

Système

Permet de bloquer temporairement les mises à jour de Windows 10 (pilotes, etc.)

Installer Windows 10 à partir d'une clé USB

Divers

Installer Windows 10 à partir d'une clé USB

Yumi

Divers

Créer une clé USB permettant le boot sur plusieurs iso

Sardu

Divers

Créer une clé USB permettant le boot sur plusieurs iso

Gestionnaire de bureaux à distance

RDP

Console mmc permettant l'accès à plusieurs serveur rdp.

CODETWO

Active Directory

Gérer les photos des profils de vos utilisateurs.

Diagramme Active Directory sur Visio

Active Directory

 Utilitaire permettant de générer plusieurs diagramme Active Directory automatiquement.

AGDLP

Active Directory

Ce script permet de générer automatiquement les groupes de domaine locaux et d'y affecter les droits par défaut. Il vous permet de sélectionner la ressource à traiter qui contient les dossiers pour lesquels vous souhaitez créer les groupes.

A.D.M.X. Office 2007

Active Directory

Fichiers admx pour office 2007

A.D.M.X. Office 2010

Active Directory

Fichiers admx pour office 2010

A.D.M.X. Office 2013

Active Directory

Fichiers admx pour office 2013

AL Tools

Active Directory

 

F.G.P.P.

Active Directory

Utilitaire graphique pour la granularité des mots de passe

G.P.D.B.P.A

Active Directory

Best Practice Analyseur Tools pour les GPOs

RegtoAdm

Active Directory

Convertisseur de clés de registre en fichier ADM

RegtoAdmx

Active Directory

Convertisseur de clés de registre en fichier Admx

Restauration d'objets Active directory ou ici (plus rapide)

Active Directory

Tout est dit dans le nom

AppCompactor

Création d'application portable

Permet de compresser votre application portable pour la mettre sur clé USB (facultatif)

Cameyo

Création d'application portable

Permet de créer l’application portative

ADK

Déploiement

Création de fichiers de réponse

Créateurs de MSI

Déploiement

Ces logiciels vous permet de concevoir vos propre fichiers MSI

Fichiers de réponse

Déploiement

Fichiers de réponse témoin

M.D.T. 2013

Déploiement

L'outil Microsoft Deployement Toolkit

M.D.T. Wizard Editor

Déploiement

L'assistant de modification des scripts de MDT 2010

ProfileTool ou ici

Déploiement

Copie un profil témoin pour en faire le profil par défaut

Security Compliance Manager

Déploiement

Création de fichier de réponse

Win2vhd

Déploiement

Génère un vhd bootable à partir d'une image WIM

Windows Enabler

Déploiement

Active les fonctions désactivées par le système

Windows7-usb-dvd-tool

Déploiement

Générer une clé USB permettant l'installation de l'os.

Winstall_le

Déploiement

Concevoir et créer vos propres packages MSI

Powergui

Développement

Interface graphique évoluée permettant la création de script PowerShell

PowerShell Scriptomatic

Développement

Générer vos scripts WMI en VBS

Scriptomatic 2.0

Développement

Générer vos scripts WMI en PowerShell

Allwaysync

Divers

Planifiez et synchronisez vos fichiers

Daemon Tools

Divers

Création de dvds virtuels

IstorageServer

Divers

Logiciel en version essai permettant de générer du ISCSI

CmTrace

Divers

permet une lecture aisée des fichiers logs

Liberkey

Divers

Utilitaire pour application portable

Outils Sysinternals

Divers

 

Adobe PDF iFilter

Exchange

Filtre nécessaire à l'installation d'Exchange

FilterPack64bit.exe office 2010

Exchange

Filtre nécessaire à l'installation d'Exchange

FilterPackx64.exe office 2007

Exchange

Filtre nécessaire à l'installation d'Exchange

Report Viewer 2008

Exchange

 

Report Viewer 2010

Exchange

 

Report Viewer 2012

Exchange

 

Synctoy

Gestion de fichiers

Utilitaire graphique de synchronisation des fichiers

disk2vhd

Hyper-V

Migration des disques durs d'une machine physique vers une machine virtuelle

vmc2hv

Hyper-V

Permet de convertir les fichiers VMC de Virtual Server et de Virtual PC en machine virtuelle au format Hyper-V

Regshot

Installation

Regshot permet de faire deux images de la base de registre de Windows afin de connaître les modifications faites par certaines opérations, comme l’installation ou l’utilisation d’un logiciel.

O.M.P.M.

Migration office

Utilitaire en ligne de commande de migration Office

Erunt

Registre

 Permet de sauvegarder et de restaurer son registre

Calculateur d'adresses IPV4/V6

Réseau

Calcul des sous-réseaux, des routes CIDR, migration vers IPV6, exportation des données, découverte automatique de la configuration IP du poste hôte, etc...

Netmon

Réseau

Moniteur réseau Microsoft, analyseur de trames réseau

AxCrypt

Sécurité

Logiciel de cryptage des données

Bitlocker Recovery Password Viewer

Sécurité

Récupérer dans l'A.D. bitlocker

Log IAS

Sécurité

 Fichier Excel 2010 de ma conception permettant une bien meilleure lecture des logs IAS/NPS/Radius. Attention à garder le nom d'origine faute de quoi le TCD ne fonctionnera plus.

M.S.A.T.

Sécurité

Analyse de la sécurité

Microsoft Security Compliance Manager

Sécurité

Modèle de sécurité pour les postes de travail et serveurs

Microsoft Standalone System Sweeper

Sécurité

Antivirus Microsoft bootable sur clé USB, dvd

Réinitialiser les mots de passe

Sécurité

Tout est dit dans le nom

Auditer le domaine

Réseau

Script PowerShell permettant l'audit du réseau

Print Friendly, PDF & Email