Archives pour la catégorie Windows

Catalogue de GPO


La stratégie de groupe est un outil formidable pour les départements informatiques qui s’assurent que les ordinateurs de leurs utilisateurs finaux disposent des paramètres d’application corrects. Cela garantit également que les politiques de l’entreprise sont respectées tout en contribuant à maintenir les mesures de sécurité en place.

La vaste gamme de stratégies disponibles pour les départements informatiques via la stratégie de groupe signifie que les ordinateurs d’un domaine d’entreprise peuvent être verrouillés autant ou aussi peu que l’exige l’entreprise.
La bonne chose à propos de la stratégie de groupe est qu’elle ne se limite pas aux stratégies d’application de Windows. Vous pouvez également télécharger une large gamme de fichiers ADMX pour des logiciels tels que Google Chrome, Mozilla Firefox, les produits Adobe, voire VMWare.

Même si vous êtes un administrateur expérimenté des stratégies de groupe et des fichiers ADMX importés, je parie que vous disposez toujours de quelques stratégies dont vous n’étiez même pas au courant.

Cependant, il existe un catalogue complet de tous les modèles d’administration de stratégie de groupe disponibles, qui inclut également des liens de téléchargement vers chacun d’entre eux.

Allez-y, cliquez sur le lien ci-dessous pour consulter le catalogue :

https://getadmx.com/

Catalogue de modèles d’administration GPO
Vous pouvez ensuite parcourir toutes les stratégies disponibles et, lorsque vous cliquez dessus, vous pouvez même voir tous les paramètres pouvant être définis dans chaque stratégie. Ensuite, téléchargez, importez dans votre console de gestion des stratégies de groupe et c’est parti!

A voir aussi:

https://gpsearch.azurewebsites.net/

DotNet 3.5 sous Windows 10/8/8.1, error 0x800f0954


L’erreur 0x800f0954 provient du fait qu’un serveur WSUS est en place sans les packages nécessaires à l’installation de ce complément .NET 3.5

La solution de contournement est relativement simple:

Arrêt du service Windows Update (fenêtre de commande)

net stop wuauserv

Ensuite, edition de la base de registre (via Regedit)

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU

Modifier UseWUServer qui est en 1 par 0

2018-10-12_105052

Redémarrer le service Windows Update

net start wuauserv

Lancez l’installation du module .NET 3.5

2018-10-12_110734

Une fois installé… on recommence.

net stop wuauserv

Ensuite, edition de la base de registre

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU

Modifier UseWUServer qui est en 0 par 1

Redémarrage du service Windows Update

net start wuauserv

Et voilà!

Evidemment… cela propose aussi une alternative de contournement du WSUS pour d’autres mises à jour….

Mise sous écoute d’un windows 10


Toujours intéressant à savoir…

  1. https://www.ecirtam.net/links/?U23nFA
  2. https://ecirtam.net/links/?1wRTPw
  3. https://ecirtam.net/links/?nTNSTw
  4. https://ecirtam.net/links/?YgWg9Q
  5. https://ecirtam.net/links/?1wRTPw
  6. https://www.ecirtam.net/links/?biwg9Q  un batch en conclusion pour mieux vous prémunir.

Canon Selphy CP400 sous Windows 10


La course à l’obsolescence passe aussi par la non disponibilité de pilotes pour les OS les plus récents.

Vous disposez d’un matériel fonctionnel… mais plus moyen de l’installer.

C’est le cas pour l’imprimante Canon Selphy CP400 que l’on ne peut installer sous Windows 10. Pas de pilote disponible.

Heureusement… il y a parfois des solutions. Lire la suite

HP + Windows 10 & KB4038788 = Ecran noir


La mise à jour de Windows 10 KB4038788 pose un petit problème aux postes HP semble-t-il…

Le poste mettrait 5 à 10 minutes pour démarrer après affichage d’un écran noir

Tout ce que vous devez faire est de rechercher « services » dans le menu Démarrer et de l’ouvrir.

Recherchez «Préparation des applications» dans la liste de tous les services, cliquez avec le bouton droit de la souris et appuyez sur Arrêter.

Ensuite, cliquez avec le bouton droit de la souris et entrez dans ses propriétés.

2017-09-18_105525

Dans le menu déroulant Type de démarrage, sélectionnez Désactivé et appuyez sur OK.

Une fois que cela est fait, vous ne devriez plus avoir de délai lorsque vous essayez de vous connecter à votre ordinateur.

7 étapes faciles pour vous protéger


Actuellement, il n’existe aucun outil de décryptage WannaCry ni aucune autre solution disponible, de sorte que les utilisateurs sont fortement invités à suivre des mesures de prévention afin de se protéger.


  1. Gardez votre système à jour: Tout d’abord, si vous utilisez des versions compatibles, mais d’anciennes versions du système d’exploitation Windows, maintenez votre système à jour ou simplement mettez votre système à niveau vers Windows 10.
    L’utilisation d’un système d’exploitation Windows non pris en charge? Si vous utilisez des versions non prises en charge de Windows, y compris Windows XP, Vista, Server 2003 ou 2008, appliquez le correctif d’urgence publié aujourd’hui par Microsoft. http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
  2. Activer le pare-feu: activez le pare-feu, et s’il est déjà là, modifiez vos configurations de pare-feu pour bloquer l’accès aux ports SMB sur le réseau ou sur Internet. Le protocole fonctionne sur les ports TCP 137, 139 et 445 et sur les ports UDP 137 et 138.
  3. Désactiver SMB: Suivez les étapes décrites par Microsoft pour désactiver Server Message Block (SMB).
  4. Gardez votre logiciel Antivirus à jour: les définitions de virus ont déjà été mises à jour pour protéger contre cette dernière menace.
  5. Sauvegarde régulière: pour toujours avoir un controle sur tous vos fichiers et documents importants, conservez une sauvegarde qui fait leurs copies vers un périphérique de stockage externe qui n’est pas toujours connecté à votre PC.
  6. Méfiez-vous de l’hameçonnage: toujours vous méfiez des documents envoyés par courrier électronique et ne cliquez jamais sur les liens à l’intérieur de ces documents, à moins d’en connaitre et avoir vérifié la source.
  7. MalwareBytes: achetez-vous une copie de MalwareBytes si vous en avez les moyens et protégez-vous.

Windows 10 sature votre réseau


bitmoji-20170213062745Il est fréquent de saturer tout un réseau avec parfois un seul poste Windows 10.

J’ai rencontré le cas de nombreuses fois, sur des SDSL 6M, avec une quarantaine de postes sous Windows 7… et un seul poste sous Windows 10 a tout saturé en 5 minutes.

Le cas c’est de nouveau produit récement chez un autre client, mais avec un ligne bien plus légère, avec des conséquences plus dramatiques.

Il s’agit bien évidement des mises à jour Windows 10 qui provoquent ce problème.

Si vous pensez résoudre le problème en désactivant Windows Update ou le service de téléchargement en arrière plan (ou le limitant via GPO), passez votre chemin, car le problème n’est pas là.

Pourtant j’ai bien parlé des mises à jour?

Oui. Mais il s’agit d’un autre service:

le service optimisation de livraison.

Bon, il ne s’agit pas du livreur de pizza. Je sens votre désespoir. Je sais… oui… je compatis.

C’est quoi dont le service DoSvc?

Il s’agit du service responsable de la distribution des mises à jour microsoft… en P2P.

https://privacy.microsoft.com/fr-fr/windows-10-windows-update-delivery-optimization

Oui. Peer2Peer. Votre poste se connecte à une multitude d’autres postes et serveurs Microsoft pour devenir le relais de distribution des mises à jour Microsoft… un peu à votre insu. Lire la suite