• Windows XP est le successeur commun de Windows 9x, ME et 2000
• Les différentes versions 
• Calendrier de sortie
• Matériel requis
• Possibilités de mise à jour de précédentes versions et tarifs
• Les apports de Windows XP par rapport à Windows 9x/ME, NT4 et 2000
• Les différences entre XP Familial et XP Professionnel
• Captures d'écran (exemples)
• Liens utiles
• Verrouillage des majuscules au clavier
  • Cas où la barre de configuration du clavier a disparu
• Mise en oeuvre de l'affichage à distance ("Remote Display")
• Disquettes d'installation de XP
• Codage en MP3 sous Windows Media Player
• Affichage ou masquage des comptes dans l'écran de connexion
• L'onglet Sécurité dans les propriétés d'un dossier ou fichier (partition NTFS)
  • (non)affichage sous XP PRO
  • (non)affichage sous XP HOME
  • Utilisation de l'onglet Sécurité
• Exemple d'utilisation de la console de récupération
• Limitations de la recherche "plaintext" et moyen de les contourner
  • Méthode n°1 (script VBS)
  • Méthode n°2 (service d'indexation)
• La procédure d'activation de Windows XP
• Problème lors de d'installation du Service Pack 1 (cas de noyau modifié)
• Ajout du protocole NetBEUI
• Réinitialisation de TCP/IP à l'aide de NETSH
• Création d'une disquette DOS bootable
• Lancement de la console de récupération sans mot de passe
• La gestion des versions précédentes de fichiers ("clichés instantanés") avec un serveur Windows 2003 ou SBS 2003
• Problème au démarrage avec le bloc-notes
• Message d'erreur  au démarrage "autochk program not found - skipping AUTOCHECK"
• Accès refusé à un dossier System Volume Information (partition NTFS)
• A propos du dossier nommé $hf_mig$

Windows XP est le successeur commun de Windows 9x,ME et 2000!

Windows XP (pour eXPerienced) (stations de travail) est l'aboutissement du désir d'unification des plates-formes Windows entre les mondes personnel et professionnel. En particulier, l'utilisateur grand public va pouvoir enfin bénéficier de la technologie "NT" (Système d'exploitation 32 bits totalement préemptif)

Windows 2003 (serveurs) est l'homologue de XP en version serveur, en continuation des serveurs Windows 2000.
Windows 2003 ne remplace pas XP !  

En effet, jusqu'alors, il existait 2 grandes familles du système d'exploitation de Windows, basées sur des noyaux radicalement différents :

Les différentes versions 

Il y a 2 familles de versions, toutes basées sur le même noyau, lui-même issu de celui de Windows 2000 :

• Stations de travail :Windows XP
  2 variantes :

  • Home (Familial)
    Successeur de Windows 9x et ME
    Mono-processeur.
    (C'est la grande nouveauté)
  • Professional (Professionnel)
    Successeur de Windows 2000 Pro
    Bi-processeur

• Serveurs : Windows 2003 serveur  (appelé successivement Windows 2002 puis Windows .NET server)
  4 variantes :

  • Server
    Successeur de Windows 2000 Server
    Quadri-processeur
  • Server Entreprise Edition
    Successeur de Windows 2000 Advanced Server
    Octo-processeur
  • Data Center Server
    Successeur de Windows 2000 Data Center Server
    32 processeurs
  • Web Server
    C'est une nouveauté dans la gamme des serveurs.
    Basé sur la version Server, mais dédié uniquement aux fonctions de serveur Web
    (il ne peut pas être serveur de domaine, ni serveur DNS, serveur DHCP,...)
    Son avantage par rapport à Windows XP PRO (dans lequel on peut installer un serveur Web) est que le nombre de connexions simultanées est illimité.

Calendrier de sortie

Windows XP	25 octobre 2001
Windows 2003	24 avril 2003

Matériel requis

• PC avec un processeur Intel Pentium/Celeron, AMD K6/Athlon/Duron, à 300 MHz ou plus 
  (233 MHz est le strict minimum)
• 128 Mo de RAM ou plus 
  (64 Mo est le strict minimum)
• 1.5 Go d'espace disque ou plus.
• Carte graphique Super VGA (800 × 600) ou plus
• Lecteur de CD-ROM ou de DVD
• Clavier et souris. 

XP est très gourmand en espace disque! Cela est du en particulier à la présence de nombreux répertoires d'installation et de sauvegarde contenant l'ensemble des modules (DLL, EXE, SYS)  fondamentaux du système, l'ensemble des drivers disponibles (évitant d'avoir le CD de XP sous la main quand on installe un nouveau matériel), ...

Par exemple, l'arborescence \windows à elle seule occupe sur un de mes PC plus de 1 Go !

Possibilités de mise à jour de précédentes versions et tarifs 

Par mise à jour, il faut entendre "reprise de l'existant" (comptes utilisateurs, applications installées,..)
Si la mise à jour n'est pas possible, cela signifie qu'il faut repartir à zéro (réinstallation complète des applications, recréation des comptes utilisateurs, ...)

Précédente version de Windows	Windows XP
	Familial	Professionnel
3.1
Toute version d'évaluation
Toute version Serveur
95
98/98 SE
Me
NT 3.51
NT 4.0 Workstation
2000 Professionnel
XP Familial	(sans objet)
XP Professionnel		(sans objet)
Les tarifs (indicatifs, vus en magasin, en €)
Mise à jour	140	300
Version complète	290	450

Les apports de Windows XP par rapport à 9x/ME, NT4 et 2000

Légende des fonctionnalités :

absente :

présente partiellement :

présente :

Fonctionnalités	Windows
	9X	ME	NT4	2000	XP
Noyau 2000 32 bits Protection mémoire totale
Restauration du système dans un état précédent sans perte de données
Copie de précédentes versions de drivers pouvant être restaurées
Vérification de drivers
Réduction du nombre de redémarrages
Taille mémoire jusqu'à 4Go et support multiprocesseurs
Protections fichiers vitaux (DLL,EXE,..)
Installateur d'applications
Protection anti-virale dans les Emails
Coupe-feu Internet
Chiffrement des données
Chiffrement des données en environnement multi-utilisateurs
Support de la sécurité IP (IPsec)
Standard Kerberos (authentification)
Support carte à puce
Mode de compatibilité pour les applications (simulation d'un autre système)
Outil de migration
Nouveaux standards matériels (UDF 2.01, DVD-RAM, IrDA, IEEE 1394)
Installation avec mise à jour dynamique du système
Installation personnalisée
Internet Explorer Administration Kit
Outil de préparation du système (SysPrep)
Installation à distance
Support multi-langues
Assistance à distance
Stratégies de groupes
Services d'aide et support
Mises à jour automatiques
Microsoft Management Console
Choix d'interface (classique ou améliorée)
Environnement de l'interface auto adaptatif
Gestion dynamique des associations de fichiers
Gravure de CDROM
Affichage distant
Synchronisation de fichiers"off-line"
Gestion améliorée de l'alimentation
Gestion native réseau sans fil
Partage de connexion Internet
Gestion réseau "peer to peer"

Les différences entre XP Familial et XP Professionnel

Windows XP existe en deux versions voisines :

• Windows XP Familial, successeur de Windows 9x et ME
• Windows XP Professionnel, successeur de Windows 2000 Professionnel

En dehors du prix (rapport 1/1.6 à 1/2.2 suivant que c'est une version complète ou une mise à jour), les différences entre les deux versions résident dans un certain nombre de fonctionnalités, absentes dans la version familiale :

Fonctionnalités	Commentaires
ASR	"Automated System Recovery" (Protège contre une défaillance système)
Client Netware
Appartenance à un domaine
MultiProcesseur (2)
Disques dynamiques
EFS	"Encrypted File System" (Chiffrement des fichiers)
Contrôle d'accès au niveau fichiers
Stratégie de groupe
IntelliMirror	Téléinstallation de logiciels
IPSec	IP sécurisé
Support Multilangue
Dossiers hors connexion
Remote Desktop	Contrôle à distance
RIS	"Remote Installation Services" (Installation à distance de XP)
Profils itinérants
SNMP	"Simple Network Management Protocol" (téléadministration)

Captures d'écran (exemples)

Ouverture et fermeture de session
Bureau
Explorer Les imprimantes réseau que l'on voit ici ont été détectées sur le réseau et ajoutées automatiquement, lors de l'installation de XP, sans aucune intervention!
Explorer Gestion des fichiers hors connexion
Connexions  réseau (vue générale)
Connexions  réseau (détails d'une carte)
Connexions  réseau (détails d'une carte) Paramètres Pare-feu
Connexions  réseau (détails d'une carte) Configurations TCP/IP normale   alternative
Connexions  réseau (détails d'une carte) Authentification
Configuration d'une application en mode de compatibilité (ici "PacMan", prévu uniquement sous WIndows 95 ou 98)
Remote Display ou affichage à distance du bureau d'un PC sous Windows XP sur le bureau d'un autre PC (ici sous WIndows 2000) Très utile pour le dépannage à distance A la différence des "Terminal Services" de Windows 2000 serveur,  une seule session à la fois peut être ouverte. Cette fonctionnalité n'existe que sous XP PRO
Remote Display via le WEB (ne nécessite pas d'application cliente sur le poste appelant)	L'URL de connexion est http://<nom_PC_distant>/tsweb

Liens utiles

Site Microsoft (en français)

• Page d'accueil de XP 
• Support technique de XP HOME (Édition familiale)
• Support technique de XP PRO (Édition professionnelle)
• Les fonctionnalités uniquement disponibles sur XP PRO
  (document également disponible au format Word)
   
• Newsgroup Microsoft sur XP (via lecteur de News)
• NewsGroup Microsoft sur XP (via navigateur web)

FAQ Windows XP (en français)
Forum XP

Verrouillage des majuscules au clavier

De la même façon que Windows 2000, Windows XP permet une gestion personnalisée du (dé)verrouillage des majuscules (après appui de la touche "caps lock" ou "verrouillage majuscules"), par appui soit sur la même touche, soit sur une touche "Maj"(afin de retrouver par exemple le fonctionnement habituel sous Windows 9x) .

Par contre, l'accès à cette configuration n'est pas le même que sous Windows 2000 (qui est dans le panneau de configuration Clavier).

Sur le bureau (généralement en haut au milieu), sélectionner la barre de configuration du clavier, cliquer sur la flèche qui affiche un menu déroulant, et sélectionner ensuite l'item "Paramètres"
Dans la boite de dialogue qui s'affiche alors, appuyer sur le bouton "Paramètres de touches"
Sélectionner au choix  l'un des deux boutons radio : Appuyer sur la touche VERR.MAJ Appuyer sur la touche MAJ

Cas où la barre de configuration du clavier a disparu

Si on ferme la barre, un message s'affiche, peu explicite quant à la méthode pour la réafficher :

En effet, il n'est pas évident de trouver le "Panneau de configuration des Services de texte" !

Voici donc la procédure  pour faire réapparaître cette barre :

1. Ouvrir le panneau de configuration "Options régionales et linguistiques"
   et sélectionner l'onglet "Langues"
   
    
2. Appuyer sur "Détails"
   
    
3. Appuyer sur "Barre de langue"
   
    
4. Cocher "Afficher la Barre de langue sur le bureau"
    

Mise en oeuvre de l'affichage à distance ("Remote Display")

Cette fonction d'affichage à distance n'est pas nouvelle dans le monde Windows, puisqu'elle est apparue en 1998 avec Windows TSE (Terminal Services Edition), puis fut intégrée à Windows 2000 dans les versions Serveur. Par contre c'est la première fois qu'elle est disponible dans une version "station de travail" (Windows XP Professional seulement. Elle n'est pas fournie dans XP Home).

A la différence des "Terminal Services" de Windows 2000 serveur,  une seule session à la fois peut être ouverte. En particulier la prise de main sur un poste distant va fermer (temporairement) la session locale sous XP.

Elle permet à une machine (fonctionnant sous une version quelconque de Windows) de prendre le contrôle (clavier, souris, affichage) d'un PC distant sous Windows XP Pro.

Sa mise en oeuvre nécessite :

• un paramétrage sur le PC "serveur" (sous XP)
• l'installation d'un outil sur les PC "clients"

Configuration coté "serveur" (poste XP autorisant l'accès)
Pour la mettre en oeuvre, il suffit d'ouvrir le panneau de configuration système , et de sélectionner l'onglet "A distance".   Le bouton Choisir des utilisateurs permet de définir les utilisateurs ayant accès à distance au PC.
Par défaut, tous les administrateurs ont accès à distance à la machine.
Configuration coté "client" (poste se connectant au PC sous XP)
Elle s'effectue à partir du CD de Windows XP Sélectionner l'item "Effectuer des tâches supplémentaires"
Sélectionner l'item "Créer une connexion Bureau à distance"
A la fin de l'installation, un raccourci est créé : (Il correspond à l'exécutable %systemroot%\system32\mstsc.exe)
(voir plus haut les captures d'écran de connexion et de résultat)

Disquettes d'installation de XP

• Sous Windows NT3.x, l'installation du système se faisait uniquement en démarrant à l'aide de 3 disquettes d'installation, la 1ère étant bootable.
  
• Sous Windows NT4, le CD-ROM est devenu bootable. Dans le cas où l'ordinateur ne permettait pas de booter sur CD, on pouvait créer ces 3 disquettes à l'aide de la commande winnt /ox (sous DOS) ou winnt32 /ox (sous Windows), ces deux exécutables se trouvant dans le répertoire \i386 du CDROM.
  
• Sous Windows 2000, le nombre de disquettes est passé à 4, et leur création s'effectue à l'aide de la commande makeboot (sous DOS) ou makebt32 (sous Windows), ces deux exécutables se trouvant dans le répertoire \bootdisk du CDROM.
  
• Sous Windows XP, le nombre de disquettes est passé à 6, et il n'est plus possible de les générer depuis le CDROM de XP. Elles sont uniquement téléchargeables depuis le site de Microsoft, sous la forme d'un fichier compressé autoexécutable, différent suivant les versions de XP ("HOME" ou "PRO").
  Les liens ci-dessous pointent vers ces exécutables : 

  Version	Langue	Site Microsoft	Site JCB (ici)
  XP "HOME"  (Édition Familiale)	Anglais 4284 ko
  	Français 4284 ko
  XP "PRO"  (Édition Professionnelle)	Anglais 4299 ko
  	Français 4301 ko

Chaque exécutable se compose de 6 fichiers images de disquettes de 1.44Mo (cdboot1.img à cdboot6.img) ainsi que de 2 exécutables destinés à leur création (makeboot.exe et makebt32.exe)

Codage en MP3 sous Windows Media Player

Windows Media Player ne permet pas en standard d'encoder au format MP3, mais seulement au format WMA (Windows Media Audio). 
Si l'on clique sur le menu "Options", onglet "Copier la musique" on constate que la liste déroulante "Format de fichier" est grisée, et n'offre que WMA comme choix.
Le bouton "Informations MP3" ouvre l'URL suivant :
http://www.microsoft.com/windows/windowsmedia/windowsxp/experience.asp

Il est cependant possible d'encoder au format MP3 en suivant la procédure suivante :

1. Télécharger un codec MP3,
• par exemple le "Radium MP3 codec"-  883 ko
• Décompresser le fichier ra-codec12.zip
• Exécuter le programme setupl3c.exe
On peut trouver d'autres encodeurs MP3 sur le site mp3-converters

Pour obtenir des informations sur les droits de l'encodage au format MP3, voir le site mp3licensing
 
2. Fusionner dans la base de registres le fichier mp3.reg
   (commande regedit /s mp3.reg, ou double-click sur ce fichier)
   Pour information, ce fichier contient ceci :

REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MediaPlayer\Settings] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MediaPlayer\Settings\MP3Encoding] "LowRate"=dword:0000dac0 "MediumRate"=dword:0001f400 "MediumHighRate"=dword:0003e800 "HighRate"=dword:0004e200

3. Redémarrer Windows XP (obligatoire)
4. Après redémarrage, on peut constater avec satisfaction que le format MP3 est désormais disponible en tant que format de copie dans Windows Media Player :
   
   (WMA est évidemment toujours disponible!)

Affichage ou masquage des comptes dans l'écran de connexion

Dans tout ce paragraphe, les opérations de modification de la Base de Registres et l'utilisation de l'outil logusers.vbs ne doivent être mises en oeuvre que sous Windows XP Professionnel.

Bien que rien ne l'interdise, leur application sous Windows XP Édition Familiale ("HOME") peut entraîner  des dysfonctionnements.
Cela est du, sous XP HOME, à une gestion très particulière du compte "Administrateur" (et à l'interdiction d'utilisation de la MMC de gestion des comptes LUSRMGR.MSC) .

Windows XP offre une nouvelle interface lors de l'ouverture de session, avec affichage de la liste des utilisateurs :

Par défaut, seuls les comptes d'utilisateurs "nommés" et non désactivés figurent dans la liste.
En particulier, le compte Administrateur n'apparaît pas.

Modification manuelle (Base de Registres)

Pour le faire apparaître, il faut modifier la clef suivante de la Base de Registres :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList

 

et y ajouter une entrée de nom "Administrateur" et de type DWORD

Valeur	Effet
0x00000001	Le compte Administrateur est affiché
0x00000000 ou 0x00010000	Le compte Administrateur est masqué

On peut agir de même avec n'importe quel autre compte, y compris des comptes utilitaires tels que "HelpAssistant", "IUSR", ...
 

Attention à ne pas masquer son propre compte !
Si par erreur cela se produisait, on peut afficher l'écran de connexion traditionnel (style Windows NT4/2000) en appuyant 2 fois de suite sur <CTRL><ALT><SUPPR>

Modification assistée (VBScript et boite de dialogue)

J'ai conçu un script VBS (logusers.vbs) qui facilite grandement ces opérations d'affichage ou masquage de comptes.
Il utilise Internet Explorer pour afficher une boite de dialogue.
Au préalable, ce script crée automatiquement et dynamiquement le document HTML, à partir de l'objet "WINNT://" et d'informations contenues dans la Base de Registres.
Il comporte autant de cases à cocher que l'ordinateur possède de comptes :

Seuls les comptes NON désactivés apparaissent dans cette liste.

Après avoir coché ou décoché le ou les comptes concernés, appuyer sur le bouton "Valider"
Un message de confirmation apparaît :

Si l'on confirme, la Base de Registres va être modifiée en conséquence.
Dans l'exemple ci-dessus, on a prévu de faire afficher le compte Invité :

Ce script est décrit et téléchargeable librement dans le document d'exemples VBScript.

(Il ne nécessite aucune installation.)

L'onglet Sécurité dans les propriétés d'un dossier ou fichier (partition NTFS)

	Comme sous Windows NT4 et 2000, cela ne concerne que les partitions de type NTFS
	L'affichage (ou non affichage) de cet onglet diffère suivant que l'on est sous XP PRO ou sous XP HOME
	Ce chapitre traite également de l'utilisation de cet onglet

(non)affichage sous Windows XP PRO

Dans Windows XP PRO est apparu un nouveau paramétrage du partage des fichiers qui peut s'avérer très gênant à l'usage, surtout pour des utilisateurs habitués à Windows NT4 et 2000 (par exemple, impossibilité d'accéder à distance aux dossiers %userprofile% ou %systemroot%, même pour un administrateur!).

Il s'agit du "partage simple", qui est activé par défaut, et bride énormément les partages de fichiers.

Exemple de l'aspect des propriétés d'un même dossier :

Sans partage simple	Avec partage simple
	L'onglet "Sécurité" a disparu !

Ce paramètre se règle :

• soit depuis l'explorateur de Windows,
  Menu "Options des dossiers", onglet "Affichage" :
  
  Décocher la case "Utiliser le partage de fichiers simple"
   
• soit depuis la Base de registres,
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  Entrée "forceguest" de type REG_DWORD
  Valeur :
          0 = partage normal (case décochée dans l'explorateur)
          1 = partage simple (case cochée dans l'explorateur)

(non)affichage sous Windows XP HOME

Sous Windows XP HOME, l'onglet Sécurité habituel caractéristique de tout dossier ou fichier d'une partition NTFS n'apparaît pas, car ce n'est pas prévu!
Cette restriction est fort gênante, car elle fait perdre un bénéfice important du système de fichiers NTFS, par exemple pour protéger certains dossiers ou fichiers, en réservant leur accès à un ou plusieurs utilisateurs donnés.

Il est cependant possible de disposer de cette fonctionnalité, à l'aide de la procédure suivante
(astuce signalée par Gilles PION dans la FAQ de Windows XP) :

1. Convertir (si ce n'est pas déjà le cas) en NTFS la ou les partitions concernées.
   On rappelle le mode opératoire :
   dans une fenêtre de commandes, taper :

   CONVERT x: /FS:NTFS

   "x:" désignant la partition à convertir.
   Si la partition est en cours d'utilisation (partition système par exemple), la conversion aura lieu lors du prochain redémarrage.
   Pour plus d'informations sur la commande CONVERT
    

2. Télécharger le "Security Configuration Manager" de Windows NT4 (si, si !!), disponible chez Microsoft :
   ftp://ftp.microsoft.com/bussys/winnt/winnt-public/tools/scm/scesp4i.exe  (Taille : 2.68 Mo)
   Le serveur FTP de Microsoft n'étant pas toujours disponible, on peut trouver ce fichier également ici :
   http://download.microsoft.com/msdownload/sp4/x86/en/scesp4i.exe
   
   ou encore depuis ce site
    
3. Ne pas exécuter directement le fichier scesp4i.exe, mais le décompresser (avec Winzip, Winrar,..) dans un dossier quelconque (par exemple c:\scesp4i).
   En effet, si on l'exécute, une routine de détection de version du système est lancée, et, constatant qu'on n'est pas sous NT4, refuse l'installation !
   
    
4. Effectuer un clic droit sur le fichier SETUP.INF qui se trouve dans ce dossier (attention, il existe plusieurs fichiers xxxx.INF), puis sélectionner "Installer"
   
   L'installation a lieu, par copie de fichiers dans le répertoire system32 de Windows.
   Un message apparaît lors de la copie, indiquant la présence d'un fichier existant (esent.dll) (sauf si on possède une version anglaise de Windows XP)
   
   Appuyer alors sur Non (ne pas remplacer)
    
5. Une fois les copies terminées,  l'onglet "Sécurité" figure désormais dans les propriétés de tous les fichiers et dossiers de toute partition NTFS.
    

Utilisation de l'onglet Sécurité pour protéger un dossier ou fichier

Afin d'illustrer son utilisation, on va raisonner sur un exemple.

Soit un ordinateur sur lequel on a créé (en plus du compte Administrateur) 3 autres comptes :

Compte Type BART Compte limité HOMER Compte limité BELLAMY Compte administrateur

Un administrateur a créé un dossier c:\test, dans lequel il a créé un fichier nommé "Document réservé à Homer.txt"
On désire que ce fichier (par défaut accessible à tout le monde) ne soit accessible que des comptes HOMER  et BELLAMY

L'administrateur (compte BELLAMY) ouvre une session, et affiche l'onglet Sécurité du fichier.   On constate en particulier  que "Tout le monde" y a accès.
On pourrait alors être tenté de supprimer  "Tout le monde" de la liste supérieure, mais cela est interdit en raison de l'héritage des autorisations, comme le signale le message ci-contre. On va donc modifier les permissions en appuyant sur le bouton Paramètres avancés
Cela affiche une boite de dialogue à 3 onglets (on ne se préoccupera que du 1er) Pour information, le propriétaire est le compte qui a le droit de modifier les  permissions. Il fait partie des administrateurs.       Il faut alors décocher la case "Hérite de l'objet parent ...", afin de personnaliser les permissions du fichier.
Cela provoque l'apparition du message ci-contre :     Appuyer sur le bouton Supprimer
La boite de dialogue précédente se réaffiche alors avec une liste vide           Appuyer sur le bouton Ajouter
Une boite dialogue s'affiche, invitant à saisir un nom de compte (champ "Entrez le nom de l'objet") Vu que la syntaxe à utiliser peut être source d'erreur, il est recommandé d'appuyer sur le bouton Avancé, ce qui va permettre de sélectionner le compte dans une liste.
La liste des comptes apparaît en bas.                 Sélectionner le compte concerné (ici HOMER) et appuyer sur le bouton OK
La liste des autorisations s'affiche alors. Cocher les cases voulues le "Security Configuration Manager"  n'existant qu'en version anglaise, les items figurent dans cette langue. Mais ils sont suffisamment explicites. Appuyer sur le bouton OK Recommencer de la même façon avec tous  les autres comptes auxquels on veut donner l'accès au fichier.
On obtient alors la liste suivante :               Appuyer sur le bouton OK
L'onglet Sécurité se présente désormais ainsi : On a volontairement exclu "Full Control" (Contrôle total) des autorisations allouées à HOMER, réservant cette prérogative aux administrateurs.
Ensuite HOMER ouvre une session, il peut accéder sans problème à ce fichier
et l'ouvrir :
Par contre, si l'utilisateur BART fait la même chose :
... ce message d'erreur s'affiche s'il tente d'ouvrir le fichier :
On peut renforcer encore davantage le contrôle d'accès, en affectant des permissions restreintes non seulement au fichier, mais également au dossier qui le contient (c:\test) Il suffit de procéder strictement de la même façon avec l'onglet sécurité du dossier, comme on l'a fait avec celui du fichier. Dans ce cas, le contenu du dossier n'est pas affiché dans l'explorateur (ce qu'on voit ci-contre est en réalité le contenu du  dossier suivant, non protégé)
Le dossier c:\test est alors interdit à tout utilisateur non autorisé!

Toutes ces manipulations sont beaucoup plus longues à expliquer qu'à réaliser!

Exemple d'utilisation de la console de récupération

La console de récupération est une version "réduite" de Windows (mode texte uniquement, compte administrateur uniquement, et jeu de commandes limité).
Elle permet la correction de certaines erreurs graves, qui empêche le fonctionnement et même le lancement de Windows lui-même, par exemple le manque de fichiers vitaux (ntoskrnl.exe, hal.dll, ...) , un fichier de boot corrompu, un MBR défectueux, un service incorrect,...

Elle est apparue avec Windows 2000, et peut être :

• installée à demeure sur le disque du PC.
  Se reporter à la procédure décrite dans le chapitre consacré à Windows 2000.
   
• exécutée directement depuis le CDROM de Windows :
  Pour cela booter sur le CDROM, et attendre l'apparition de l'écran suivant :
  
  Appuyer sur R ("Réparer")

  L'écran de la console de récupération va s'afficher, avec un certain nombre de questions/réponses :
  
  Les séquences sont les suivantes :

  1. Taper le n° de l'installation de Windows (au cas où il y en aurait plusieurs).
     Généralement, taper 1
  2. Entrer le mot de passe du compte Administrateur
  3. Taper la ou les commandes voulues (dans l'exemple ci-dessus, on a exécuté la commande fixboot, qui sert à restaurer le secteur de boot)
     Pour plus d'informations sur les commandes disponibles, consulter l'article consacré à ce sujet.
     
     Par exemple, pour restaurer depuis le CDROM (lecteur D:) la librairie hal.dll, exécuter la commande : 
     expand d:\i386\driver.cab -F:hal.dll c:\windows\system32\
      
  4. Taper exit pour quitter la console de récupération et redémarrer le PC.

Limitations de la recherche "plaintext" et moyen de les contourner

Quand on effectue sous Windows XP  la recherche "plaintext" d'une chaîne de caractères dans un ou plusieurs dossiers ou partitions, on risque fortement de ne pas récupérer la totalité des fichiers répondant pourtant au critère concerné!

Ainsi :

• Seuls les fichiers dotés des extensions  .bat, .cmd, .dic, .idq, .inf, .ini, .inx, .reg, .txt, .vbs et .wtx seront affichés.
• Les fichiers texte .c, .cpp, .h, .java, .js, .php, .pas, ... seront totalement ignorés, ce qui est particulièrement gênant pour un développeur d'applications.

Ce comportement étrange a été voulu par Microsoft !
cf. l'article  F309447 de la base de connaissance francophone :

[...] Cette modification a été conçue pour renvoyer les types de document courants tels que les fichiers Microsoft Office, MIME, HTML et les fichiers en texte brut. La fonctionnalité de recherche disponible dans les versions précédentes de Windows recherche la chaîne spécifiée dans tous les fichiers et peut renvoyer un grand nombre de fichiers inappropriés, tels que les fichiers programmes et les fichiers de configuration. [...]

NB: cet article est très "mouvant"! Récemment il était répertorié sous le n° F309173 , qui semble avoir disparu, dans lequel Microsoft déclarait : 

[...] "Ce comportement est inhérent à la conception même du produit... ...dans le but d'améliorer les performances.

Méthode n°1

Il est possible d'ajouter des extensions à la liste initiale, par exemple par ajout de la clef PersistentHandler sous la clef correspondant au type de fichier dans HKEY_CLASSES_ROOT, avec une valeur par défaut de type chaîne égale à
{5e941d80-bf96-11cd-b579-08002b30bfeb} (ce n° désigne le composant filtre de recherche "plaintext")

J'ai conçu un script VBS qui fait cela automatiquement, en commençant par afficher la liste de toutes les extensions concernées par la recherche "plaintext" :

puis ouvre une boite de dialogue permettant la saisie d'une liste complémentaire :

Un contrôle est effectué sur la validité des extensions, puis la modification de toutes les clefs concernées a lieu :

Si une extension est déjà concernée par un autre composant filtre (Word, Excel, ...), la modification de la base de registres pour cette extension est annulée :

Ce script ne fonctionne que sous Windows XP.
Si on tente de l'exécuter sous Windows 2000, par exemple, un message d'erreur est affiché :

 

Ce script ne nécessite aucune installation préalable. Il doit être exécuté en mode commande (CSCRIPT), compte tenu des listes affichées. Si ce n'est pas le cas, une détection automatique a lieu pour le lancer dans ce mode :

Téléchargez plaintext.vbs

Méthode n°2

Elle passe par l'utilisation du service d'indexation dont on aura modifié les paramètres :

Sous un compte administrateur, cliquer sur Menu démarrer / Rechercher :         Cliquer sur Modifier les préférences
Cliquer sur Avec le service d'indexation
Si ce service est désactivé,     Cocher Oui, activer le service d'indexation puis cliquer sur  Modifier les paramètres du service d'indexation Cela ouvre la Microsoft Management Console ciadv.msc
Dans la MMC, sélectionner System, clic droit, et sélectionner Propriétés
Dans l'onglet Génération Décocher la case Hériter les paramètres ci-dessus à partir du service Cocher la case Indexer les fichiers ayant des extensions inconnues
Cela peut être obtenu directement en modifiant l'entrée de type REG_DWORD : HKEY_LOCAL_MACHINE\SYSTEM\ControlSet\Control\ContentIndex\FilterFilesWithUnknownExtensions et en lui attribuant la valeur 1 (0x00000001) (il faut bien sûr que le service d'indexation soit démarré)

La procédure d'activation de Windows XP

Une nouvelle disposition (MPA = "Microsoft Product Activation") est apparue avec Windows XP (concerne aussi Office XP, Visio 2002, Project 2002, Windows 2003,  et au delà) afin de lutter contre les copies illicites de logiciel.
Ainsi il n'est plus possible, en ne possédant qu'une seule licence, de "cloner" allègrement sur "n" machines différentes un CDROM de Windows (officiel ou non !).
La mise en oeuvre de cette protection est effectuée au cours de l'installation et tout au long de l'utilisation de Windows.
Les informations qui suivent sont tirées en partie du site Microsoft :
http://www.microsoft.com/france/windows/xp/pro/utilisez/info/info.asp?mar=/france/windows/xp/pro/utilisez/info/activation.html
(NB: ce lien est très "mouvant"!)
 

Mode opératoire de la MPA

1. Phase 1
   Installation de XP sur une machine.
   Windows est toute de suite opérationnel,  mais pendant un temps limité (30 jours) pendant lequel il va falloir "l'activer"
    

2. Phase 2
   Activation de Windows.
   Elle a lieu, au choix :
   • soit par Internet (fait par le système)
   • soit par téléphone (fait par l'utilisateur)
   Il est communiqué à Microsoft :
   • l'identifiant de la licence
   • un identifiant généré automatiquement par l'installation, en fonction de 10 paramètres matériels de la machine :
     1. Carte graphique
     2. Carte SCSI
     3. Carte IDE
     4. Carte réseau - adresse MAC
     5. Mémoire RAM
     6. Type de processeur
     7. Numéro de série du processeur
     8. Taille du disque dur
     9. Numéro de série du disque dur
     10. présence de lecteur de CDROM / CD-RW / DVD-ROM
     Au total, cela représente un code à 50 chiffres.
     Ces paramètres ont des pondérations différentes. Par exemple la carte réseau a un "poids" important, c'est en effet un élément qu'on a moins tendance à changer sur une même machine que de la RAM.
      
   A partir de ces identifiants le serveur Microsoft vérifie que la machine :
   • soit n'a jamais été encore activée
   • soit qu'elle l'a déjà été mais que les modifications sont mineures (cf. seuils plus bas).
   Si c'est le cas, un code d'activation est retourné, et Windows XP est alors opérationnel, sans limitation de durée.
   
   L'activation est ANONYME.
   La seule information à fournir est le nom du pays.
   Par exemple le disque dur n'est pas analysé.
   
   Si Windows n'a pas été activé et que le temps fatidique de 30 jours a été dépassé, on ne peut plus ouvrir de session (mais seulement déclencher la procédure d'activation)
   
   
3. Phase 3
   Ensuite, à chaque démarrage de Windows, une vérification de cohérence entre le code d'activation et l'identifiant matériel est effectuée.
   Si trop de différences sont constatées, une nouvelle procédure d'activation est requise.
   (par Internet, mais limitée à 4 fois par an, ou alors par téléphone)

Les seuils de différences

2 cas sont à distinguer :

1. Si une carte réseau existe et reste inchangée :
           6 ou plus des valeurs énumérées ci-dessus doivent changer pour que l'activation soit requise.
2. Si une carte réseau existe et a été modifiée ou si elle n'a jamais existé :
           4 ou plus des valeurs énumérées ci-dessus doivent changer pour que l'activation soit requise.
    

Remarques

• L'ajout de composants à un PC, comme un nouveau disque dur absent au départ, n'oblige pas à réactiver
• La modification d'un composant non listé dans le tableau (Webcam, scanner, carte son, ...) n'oblige pas à réactiver
• On peut réactiver autant de fois que l'on veut une même machine après réinstallation de Windows XP.
• L'activation (ou réactivation) automatique via Internet est possible 4 fois par an. (au delà, il faut procéder par voie téléphonique)

Les entreprises ayant un parc important de machines sont dispensées de cette procédure d'activation par l'utilisation d'une version spéciale de XP, dite "Corporate" (évidemment très recherchée par les "hackers" !!! ;+))

Problème lors de d'installation du Service Pack 1 (cas de noyau modifié)

Après avoir téléchargé le Service Pack 1 pour XP (SP1) , disponible sur le site Microsoft, le message d'erreur suivant peut apparaître :

Cela se produit si on utilise un noyau (normalement constitué du fichier NTOSKRNL.EXE) différent de celui d'origine, essentiellement à des fins de personnalisation du logo d'ouverture.
Pour réaliser cela, dans le fichier c:\boot.ini, la ligne de commande (syntaxe ARC) qui concerne Windows XP comporte le commutateur /KERNEL=, suivi du nom du fichier exécutable remplaçant NTOSKRNL.EXE

Cela INTERDIT l'installation du SP1, tel que c'est précisé dans l'article Q327101 du MSDN

Pour y remédier, et donc réutiliser le fichier NTOSKRNL.EXE d'origine,  il suffit d'éditer le fichier c:\boot.ini  (avec le bloc-notes par exemple), et supprimer le commutateur /KERNEL=xxxxx

Généralement le fichier c:\boot.ini n'apparaît pas dans l'explorateur de Windows, car il fait partie des fichiers du système. Il faut donc modifier le paramétrage d'affichage en conséquence.

Une méthode pour afficher c:\boot.ini dans le bloc-notes consiste à ouvrir le panneau de configuration système, onglet Avancé, zone Démarrage et récupération, bouton Paramètres, ce qui affiche le dialogue suivant :

L'appui sur le bouton Modifier va provoquer l'ouverture de boot.ini dans le bloc-notes

Une fois que boot.ini a été corrigé, il suffit de redémarrer l'ordinateur,
et le SP1 doit s'installer normalement :

Ajout du protocole NetBEUI

(article suggéré par Luc ROLLAND, que je remercie au passage pour sa contribution)

NETBEUI (NetBIOS Extended User Interface) est (était?) un protocole de la couche réseau, que IBM a commencer à développer en 1985,  à une époque où TCP/IP n'était pas encore le protocole standard, où Internet était réservé à quelques initiés.
Il était prévu pour des petits réseaux de 20 à 200 machines.

Ne pas confondre NetBEUI avec NetBIOS (Network Basic Input Ouput System) ! Voir l'article correspondant

En raison de ces limitations, et vu l'essor de TCP/IP,
le protocole NetBEUI n'est plus installé par défaut dans Windows 2000 et Windows XP.

Il est cependant possible de l'installer (par exemple dans le cas d'un réseau domestique dans lequel TCP/IP pose des problèmes) à partir du CDROM de la distribution de Windows XP en effectuant les opérations suivantes :

• A partir du répertoire \VALUEADD\MSFT\NET\NETBEUI  du CDROM :
  • Copier NETNBF.INF dans le répertoire %systemroot%\Inf 
  • Copier NBF.SYS dans le répertoire %systemroot%\System32\Drivers
    
    %systemroot% est une variable d'environnement standard de NT/W2K/XP qui contient le nom du répertoire principal du système (suivant les installations : c:\winnt, d:\windows, ...)
     
•  A partir du Panneau de configuration (en mode Administrateur) :
  • Ouvrir les "Connexions réseau",
  • Clic de droite sur "Connexion au réseau local",
  • Dans l'onglet "Général" cliquer sur le bouton "Installer",
  • Sélectionner "Protocole",
  • Cliquer sur le bouton "Disque fourni…",
  • Utiliser le bouton "Parcourir" pour atteindre NETNBF.INF,
  • Cliquer sur les boutons "Ouvrir" puis "Ok",
  • Sélectionner "Protocole NetBEUI",
  • Cliquer sur le bouton "Ok" (ne pas tenir compte de la signature).

Le protocole NetBEUI sera opérationnel après le redémarrage du système.

Réinitialisation de TCP/IP à l'aide de NETSH

On peut être amené parfois à vouloir réinstaller le protocole TCP/IP, suite à des dysfonctionnements occasionnés, par exemple, par la corruption de clefs dans la base de Registres, des modifications de configuration du réseau,...

Or cela n'est pas possible de façon standard!

En effet, si on ouvre la boite de dialogue de configuration réseau liée à une carte, on constate que le bouton désinstaller est désactivé.

Sous Windows 2000, il faut passer par une procédure très longue (et hasardeuse!) de suppressions d'un grand nombre de clefs dans la base de registres.

Sous Windows XP, cela est devenu beaucoup plus simple, grâce à une nouvelle commande de NETSH, l'outil qui permet de configurer le réseau en mode ligne de commande, et apparu avec Windows 2000.

Ce qui suit est tiré de l'article Q299357 du MSDN

La syntaxe de la commande de réinitialisation de TCP/IP est en effet fort simple :

netsh interface ip reset [<nom de fichier journal>]

 <nom de fichier journal> désigne un nom de fichier texte, facultatif, qui sera créé (ou réécrit), dans lequel seront enregistrées toutes les opérations effectuées par la commande.

Exemple :

C:\>netsh int ip reset c:\reset-tcpip.log

Le fichier "c:\reset-tcpip.log"  est alors créé et contient ceci : reset SYSTEM\CurrentControlSet\Services\Dhcp\Parameters\Options\15\RegLocation old REG_MULTI_SZ = SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\?\DhcpDomain SYSTEM\CurrentControlSet\Services\TcpIp\Parameters\DhcpDomain added SYSTEM\CurrentControlSet\Services\Netbt\Parameters\Interfaces\Tcpip_{22A994F7-5932-405A-8667-F115FF7BCD1C}\NetbiosOptions added SYSTEM\CurrentControlSet\Services\Netbt\Parameters\Interfaces\Tcpip_{F2E4C80E-8210-46EB-AFDE-F84A60D603E9}\NetbiosOptions deleted SYSTEM\CurrentControlSet\Services\Netbt\Parameters\EnableLmhosts added SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{08AEE729-4C52-428D-8E9A-51F59921AE14}\DisableDynamicUpdate deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{08AEE729-4C52-428D-8E9A-51F59921AE14}\IpAutoconfigurationAddress deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{08AEE729-4C52-428D-8E9A-51F59921AE14}\IpAutoconfigurationMask deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{08AEE729-4C52-428D-8E9A-51F59921AE14}\IpAutoconfigurationSeed reset SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{08AEE729-4C52-428D-8E9A-51F59921AE14}\RawIpAllowedProtocols old REG_MULTI_SZ = 0 reset SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{08AEE729-4C52-428D-8E9A-51F59921AE14}\TcpAllowedPorts old REG_MULTI_SZ = 0 reset SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{08AEE729-4C52-428D-8E9A-51F59921AE14}\UdpAllowedPorts old REG_MULTI_SZ = 0 deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DontAddDefaultGatewayDefault deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\EnableIcmpRedirect deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\EnableSecurityFilters deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\SearchList deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\UseDomainNameDevolution reset Linkage\UpperBind for ROOT\MS_NDISWANIP\0000. bad value was: REG_MULTI_SZ = PSched reset Linkage\UpperBind for PCI\VEN_1022&DEV_2000&SUBSYS_00000000&REV_10\2&EBB567F&0&80. bad value was: REG_MULTI_SZ = PSched <completed> On constate qu'un certain nombre de clefs ont été : - supprimées ("deleted") - ajoutées ("added") - mises à jour ("reset") et cela de façon entièrement automatique.

Création d'une disquette DOS bootable

Il est souvent nécessaire de disposer d'une disquette DOS bootable, par exemple, pour lancer des utilitaires DOS ne pouvant pas s'exécuter sous Windows XP (éditeur de disque, bootmanager, ...)

Il est possible désormais, sous Windows XP, de créer une telle disquette (version Windows Millenium 4.90.3000).

1. Insérer une disquette dans le lecteur
2. Ouvrir l'explorateur, sélectionner la disquette
3. Effectuer un clic droit pour afficher le menu contextuel, et sélectionner "formater"
4. Dans la boite de dialogue, cocher la case "Créer une disquette de démarrage MS-DOS"
   
    

Le contenu de la disquette ainsi créée est le suivant :

Le volume dans le lecteur A n'a pas de nom. Le numéro de série du volume est 2A87-6CE1 Répertoire de A:\ 07/04/2001 13:40         9 MSDOS.SYS 15/05/2001 18:57   116 736 IO.SYS 08/06/2000 17:00    58 870 EGA2.CPI 08/06/2000 17:00    58 753 EGA3.CPI 08/06/2000 17:00    58 870 EGA.CPI 08/06/2000 17:00    21 607 KEYB.COM 08/06/2000 17:00    34 566 KEYBOARD.SYS 08/06/2000 17:00    31 942 KEYBRD2.SYS 08/06/2000 17:00    31 633 KEYBRD3.SYS 08/06/2000 17:00    13 014 KEYBRD4.SYS 08/06/2000 17:00    29 239 MODE.COM 08/06/2000 17:00    93 040 COMMAND.COM 08/06/2000 17:00    17 175 DISPLAY.SYS 13/11/2002 20:44        95 AUTOEXEC.BAT 13/11/2002 20:44        33 CONFIG.SYS              15 fichier(s)  565 582 octets               0 Rép(s) 888 320 octets libres

Les fichiers AUTOEXEC.BAT et CONFIG.SYS contiennent ceci :

CONFIG.SYS : device=display.sys con=(ega,,1) AUTOEXEC.BAT : mode con codepage prepare=((850) ega.cpi) mode con codepage select=850 keyb fr,,keybrd2.sys

Comme on peut le constater, cette disquette est assez limitée.
Elle ne contient que les programmes :

• COMMAND.COM
• KEYB.COM
• MODE.COM

En particulier les outils FORMAT, FDISK, SYS, ATTRIB, EDIT , ... sont absents

Si on démarre un ordinateur avec cette disquette , on obtient ceci :

Il y a une erreur dans le fichier AUTOEXEC.BAT !
Pour la corriger, il suffit de remplacer la commande keyb fr,,keybrd2.sys simplement par keyb fr

D'autre part, les quelques programmes fournis sont en langue anglaise!
Par exemple l'aide en ligne de COMMAND.COM affiche ceci :

Quant à la version de DOS :

Cette disquette ne sert que de dépannage ultime, quand on n'a rien d'autre disponible. On aura intérêt à utiliser, si on en dispose, une disquette DOS issue de Windows 95 ou 98, nettement plus complète (et en français), ou encore une disquette obtenue à partir de FreeDOS. (logiciel libre, non assujetti à la détention d'une licence commerciale)

Lancement de la console de récupération sans mot de passe

Pour plus d'informations sur la console de récupération, consulter les articles :

• Dans le chapitre consacré à Windows 2000
  • Installation de la console de récupération
  • Liste des commandes de la console de récupération
• Dans le présent chapitre
  • Exemple d'utilisation de la console de récupération

Il est possible de lancer la console de récupération sans avoir à fournir le mot de passe du compte Administrateur (qui est le seul compte à pouvoir l'ouvrir).

Cette possibilité, qui peut s'avérer très dangereuse au niveau de la sécurité,
n'est à utiliser que sur une machine isolée, n'ayant qu'un seul utilisateur.

Elle est décrite dans l'article 312149 du MSDN.

Microsoft indique que cela ne concerne que XP PRO, mais il est parfaitement possible de l'appliquer à XP HOME

XP PRO

Pour cela, il faut ouvrir la MMC "Stratégie de sécurité locale"

Elle est dans le menu Démarrer /Outils d'administration
ou se lance par la commande %SystemRoot%\system32\secpol.msc

Sélectionner Stratégies locales / Options de sécurité
puis la stratégie Console de récupération : autoriser l'ouverture de session d'administration automatique

Effectuer un double-clic :

Et cocher Activée si on veut autoriser la dispense de mot de passe.

XP HOME

Sous XP HOME, la MMC "secpol.msc" n'existe pas.

Or ce paramètre de désactivation ou non du mot de passe est stocké dans la Base de Registres
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole

L'entrée SecurityLevel est à 1 si la stratégie est activée.

Donc sous XP HOME (ou XP PRO d'ailleurs) rien n'empêche de modifier directement la Base de registre!

Pour éviter d'ouvrir REGEDIT et de chercher cette clef, télécharger les fichiers .reg suivants :

cdrnopwd.reg	Activation de la stratégie (mot de passe non demandé)
cdrpwd.reg	Désactivation de la stratégie (mot de passe exigé)

et fusionner l'un de ces fichiers dans la base de registre par un simple double-clic depuis l'explorateur. 

ces fichiers .reg peuvent bien sûr être utilisés aussi sous XP PRO

Effets

Stratégie non activée (mode par défaut) Si on ne tape pas le mot de passe du compte Administrateur, la connexion est refusée
Stratégie activée Le mot de passe n'est pas demandé

Cette possibilité est  à utiliser avec un grand discernement!

La gestion des versions précédentes de fichiers avec un serveur Windows 2003 ou SBS 2003

• Introduction
• Mise en oeuvre côté serveur (Windows 2003)
• Mise en oeuvre côté client (Windows XP ou Windows 2000)
• Utilisation sous Windows XP ou Windows 2000
• Commentaires

Introduction

Une nouvelle fonctionnalité absolument remarquable est apparue dans Windows 2003 Server (et reprise dans SBS 2003)
(sorti officiellement le 24 avril 2003)

Elle s'appelle "Clichés instantanés" (en anglais : "Shadow copies" = "copies fantômes"), et concerne les stations de travail sous Windows XP connectés (en Workgroup ou Domaine, peu importe) à un serveur Windows 2003, utilisé comme serveur de fichiers.
Elle permet de stocker les versions précédentes de fichiers (n'importe lesquels), qui peuvent alors être restaurées depuis n'importe client Windows XP ayant accès au serveur.
En particulier un fichier supprimé par erreur sur le serveur pourra être récupéré (même si la corbeille a été vidée)

Avec le client fourni dans Windows 2003, seuls les clients sous Windows XP (ou versions ultérieures) peuvent en bénéficier. Par contre, il est possible de télécharger depuis le site Microsoft un module  prévu également pour les clients sous Windows 2000 (avec SP3 au minimum)

Mise en oeuvre côté serveur (Windows 2003)

Une version anglaise de Windows 2003 serveur a été utilisée ici, ce qui explique les dénominations et captures d'écran dans cette langue.

Sur un serveur Windows 2003 il est possible d'activer, sur toute partition de type NTFS (ce n'est pas possible sur une partition de type FAT) les Shadow copies, depuis les propriétés de la partition.
Un nouvel onglet "Shadow copies" est présent :

L'onglet concerne toutes les partitions NTFS. Après avoir sélectionné la partition voulue, il suffit d'appuyer sur le bouton "Enable" pour activer cette fonction.
En appuyant sur le bouton Settings on peut paramétrer la fréquence d'enregistrement de copies fantômes. Par défaut il en est effectué 2 par jour (à 11h et 19h). On peut en planifier d'autres, en sachant que cela augmentera l'espace disque nécessaire. La 1ère fois, un espace de 100 Mo est réservé.
Tout comme les onglets Security et Quota, l'onglet Shadow copies  n'est pas disponible sur une partition FAT.

D'une manière analogue aux points de restauration sous Windows XP, ces informations supplémentaires de versions précédentes sont stockées dans le dossier System Volume Information de chaque partition concernée :

On y voit un ensemble de fichiers (HSA) dont les noms ont la forme de CLSID ({2da765....} et de date différentes, correspondant à celles des différentes sauvegardes.
il ne s'agit pas de stocker à chaque fois l'intégralité des fichiers de la partition (à la différence d'une sauvegarde traditionnelle), mais seulement les différences par rapport à la version précédente.

Mise en oeuvre côté client (Windows 2000 ou XP)

Pour bénéficier de cette fonctionnalité sur un client sous Windows XP (ou Windows 2000 SP3 au minimum , dans le cas de SBS) il faut installer le module "Client de clichés instantanés" (en anglais : "Previous Versions Client"). Il est situé sur le serveur Windows 2003 ou SBS 2003 dans le dossier %systemroot%\System32\Clients\twclient\x86\. Il se présente sous la forme d'un Package Windows Installer (fichier à extension .msi) Le nom du fichier varie suivant les versions du serveur ! Version du serveur Fichier Client(s) concerné(s) Windows 2003 twlci32.msi Windows XP SBS 2003 ShadowCopyClient.msi Windows 2000 (SP3 min) Windows XP
Exemple : (avec un serveur Windows 2003)
le Package Windows Installer ShadowCopyClient.msi  (499 ko) est également disponible sur le site de Microsoft Il s'applique aux clients fonctionnant sous les systèmes d'exploitation suivants : Windows 2000 (SP3 au minimum) Windows XP
Un double-clic permet de l'installer immédiatement. Ce package sert aussi à sa désinstallation
Si on tente d'installer twlci32.msi sous Windows 2000, un message d'erreur est affiché ! Dans ce cas, utiliser ShadowCopyClient.msi (livré avec SBS, ou téléchargeable sur le site Microsoft)

Utilisation sous Windows 2000 (SP3 min) ou XP

On va prendre l'exemple suivant :
Sur un serveur 2003 ("Redmond") on a supprimé 4 fichiers bitmaps le 26/02/03 et on voudrait les récupérer

Le client XP qui se connecte sur ce serveur voit un dossier "Captures" totalement vide.       Par un clic droit sur le dossier, on va afficher les propriétés du dossier, onglet "Previous versions"
On constate qu'il existe un certain nombre de versions :                 On peut les afficher séparément en cliquant sur le bouton "View" après en avoir sélectionné une.
La version du 26/02/03 19:00 montre la présence d'un sous-répertoire "2003":
La version du 26/02/03 11:00 montre la présence en plus des 4 fichiers  : (qui ont donc été supprimés du serveur entre 11h et 19h le 26/02/03)
On peut cliquer sur l'un de ces fichiers, et afficher son contenu : (c'était une capture d'écran coté serveur)
On décide alors de restaurer la version de 11h00 en cliquant sur le bouton Restore. Cela affiche un message :
On appuie sur Oui et la restauration commence
Si aucune erreur n'est survenue, un message s'affiche :
On peut constater alors que les fichiers ont bien été restaurés sur le serveur :

Commentaires

Cette nouvelle fonctionnalité est remarquable par son efficacité et sa simplicité d'emploi.

Elle ne dispense pas toutefois d'opérer des sauvegardes (sur disques, bandes magnétiques, ..)
En effet, si le disque concerné a des problèmes et devient inutilisable, elle ne pourra rien faire.

Par contre elle pourra soulager énormément la tâche des administrateurs ou services de "helpdesk" en donnant une certaine autonomie aux utilisateurs, qui pourront par eux-mêmes et immédiatement récupérer des données modifiées ou supprimées. 

Problème au démarrage avec le bloc-notes

Au démarrage de Windows, le bloc-notes (notepad.exe) se lance et affiche un document contenant les ligne suivantes :

[.ShellClassInfo] LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787

C'est un bug connu, décrit dans le MSDN à l'article 330132

Le fichier ainsi ouvert est un fichier DESKTOP.INI (ce fichier sert habituellement à personnaliser un dossier : icône, fond,..)
Ce défaut ne se produit qu'avec les dossiers suivants :

%ALLUSERSPROFILE%\Menu Démarrer\ %ALLUSERSPROFILE%\Menu Démarrer\Programmes\ %ALLUSERSPROFILE%\Menu Démarrer\Programmes\Démarrage

Il suffit de supprimer ces fichiers lorsqu'ils contiennent les lignes incriminées.

	les fichiers DESKTOP.INI ont tous les attributs caché et système par défaut.. Donc ne pas oublier de valider l'affichage des fichiers cachés/système/... dans l'explorateur
	On peut aussi utiliser le script DELDESKTOPINI.VBS qui effectue cette opération de façon entièrement automatique.

Message d'erreur  au démarrage "autochk program not found - skipping AUTOCHECK"

Après avoir passé le menu de démarrage de Windows, il arrive que survienne le message d'erreur suivant :

à la suite duquel Windows se bloque ou redémarre en boucle.

Rappels

Le programme autochk.exe est situé dans le dossier %systemroot%\system32.
Son rôle est analogue à celui de l'utilitaire chkdsk.exe, à savoir effectuer un contrôle des différentes partitions.

Par contre, à la différence de chkdsk, c'est un exécutable Windows en mode natif, qui n'utilise ni mémoire virtuelle ni services Win32, car il est exécuté au tout début du démarrage de Windows.
Son exécution est planifiée dans la clef HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\BootExecute .

Causes

Contrairement au libellé du message, le fichier autochk.exe n'est nullement en cause !
Par exemple, si on démarre depuis le CDROM de Windows la console de récupération, on pourra constater l'existence de ce fichier.

Le problème provient exclusivement du fait que la partition système, pour une raison inconnue (vraisemblablement manipulations hasardeuses de partitionnement), se retrouve cachée !

Une partition est déclarée cachée si le bit 4 de l'octet qui définit son type dans la table de partition est égal à 1. Pour plus d'informations à ce sujet, consulter le chapitre consacré aux partitions.

Par exemple, une partition cachée de type NTFS, dont le code normal est 0x07, se verra attribuer le code 0x17.

Cela perturbe alors le déroulement du démarrage de Windows, qui ne peut retrouver les fichiers dont il a besoin.

Solution

Il faut donc rétablir le code de partition en rendant visible cette partition par effacement du bit 4 de son type.

Pour cela on peut utiliser, au choix :

• Un partitionneur (Partition Magic, Paragon Partition Manager,..)
   
• Un éditeur de partition tel que PTEDIT
  Il est fourni gratuitement par PowerQuest/Symantec
   
• si c'est une partition PRIMAIRE, mon utilitaire BOOTDISK est capable de le faire

Dans tous les cas, (Partition Magic, PTEDIT, BOOTDISK,...) il faudra démarrer le PC avec une disquette (ou CD) sous DOS. On peut créer ce genre de disquette bootable sous Windows XP. On peut également en télécharger depuis les sites www.bootdisk.com , FreeDOS et Bruno's Web site

Je recommande PTEDIT, à la fois pour son ergonomie (application DOS en mode graphique, avec un aspect Windows), ses fonctionnalités et le fait qu'il soit totalement gratuit.

Après avoir lancé (sous DOS) PTEDIT, on sélectionne le disque dur concerné (dans mon exemple c'est le 3ème), et on examine la partition contenant le système de Windows (ici la 1ère)   On constate, effectivement, que son type est égal à 0x17     PTEDIT confirme bien que cette partition est cachée. Pour changer sce type, appuyer sur le bouton Set Type
Une boite de dialogue avec liste déroulante s'affiche. Dans le cas d'une partition NTFS (comme ici) on sélectionne alors le type 07 (Installable File System NTFS HPFS)       Appuyer sur OK
Le nouveau type (07) est à présent affiché.     Pour enregistrer cela dans la table de partitions, appuyer sur le bouton Save Changes
Il est demandé de confirmer. Appuyer sur Yes

Le système est alors rétabli, et on peut de nouveau démarrer Windows !

Accès refusé à un dossier System Volume Information (partition NTFS)

Ce dossier existe depuis que NTFS existe (= 1993, date de sortie de NT 3.1, la première version de Windows NT).

Il a été repris par Microsoft sous XP et au-delà pour contenir les points de restauration.

Pour information, ce n'est pas sa fonction première!

Sous Windows XP (et au delà) il est présent sur toutes les partitions (de type FAT ou NTFS)
Sous Windows NT3, NT4 et 2000, il n'existe que sur des partitions NTFS

En plus du stockage des points de restauration, il sert à plusieurs choses :

• Distributed Link Tracking Service
  C'est un service qui permet de gérer et réparer les raccourcis lorsque l'on déplace le fichier associé.
  Par exemple, on a créé un raccourci sur le bureau vers un fichier I:\machin\toto.doc (partition NTFS), et on déplace le fichier toto.doc vers M:\truc (partition NTFS),
  Si on ouvre alors les propriétés du raccourci, on pourra constater qu'il pointe vers l'ancien emplacement (le rafraîchissement n'est pas immédiat). Mais si on clique sur "Rechercher la cible", le nouvel emplacement est trouvé immédiatement, et le raccourci est actualisé (avec éventuellement un chemin UNC, du style \\serveur\xxxx\toto.doc )
   
• Content Indexing Service
  C'est le service d'indexation pour des recherches rapides.
  Il est utilisé par le processus cidaemon.exe.
   
• Volume Shadow Copy (uniquement sur Windows 2003)
  C'est le service de "clichés instantanés" de W2K3, qui permet de récupérer la (les) version(s) précédente(s) de n'importe quel fichier.
   
• WINFS (uniquement sur Longhorn avant que MS ne décide de le différer)
  C'est la surcouche de gestion des fichiers, qui met en place une base de méta données, et permet d'accéder aux fichiers non plus par leur emplacement (c'est toujours possible), mais par des critères personnalisés.

En raison de leur importance, les dossiers System Volume Information de partitions NTFS sont interdits d'accès (par défaut) à tout le monde, en lecture et écriture, administrateurs compris ...
Seul le compte SYSTEM y a normalement accès pour des questions de sécurité...

Il peut cependant être nécessaire d'accéder à ce dossier :

• Pour supprimer manuellement des points de restaurations anciens
  • pour des raisons de manque de place sur le disque
  • parce qu'un (ou plusieurs) fichier d'un point de restauration est infecté par un virus
• Pour accéder aux copies de sauvegarde des ruches de la Base de Registres

Si on tente d'ouvrir un tel dossier, un message d'erreur s'affiche aussitôt :
Pour accéder à ce dossier, on va pratiquer comme suit : (exclusivement sous un compte appartenant au groupe des administrateurs) :
Depuis l'explorateur de Windows, afficher les propriétés du dossier par un clic droit et sélectionner l'onglet Sécurité. Si cet onglet n'apparaît pas, consulter plus haut le paragraphe concerné Comme on peut le constater, seul le compte SYSTEM a accès au dossier Appuyer sur le bouton Ajouter
Entre les noms du ou des comptes à autoriser, ou, de préférence, appuyer sur le bouton Avancé
la boite de dialogue qui s'affiche alors contient une liste vide au départ. Appuyer sur le bouton Rechercher (1). Cela affiche en bas la liste de tous les comptes de l'ordinateur.   Sélectionner le compte voulu. (2)   Appuyer sur OK (3)
Le nom du compte apparaît dans la boite initiale. Appuyer sur OK
Le nom du compte apparaît sous sa forme complète dans la boite de dialogue de contrôle d'accès. Cocher (par exemple) la case Contrôle Total (1), en ayant bien à l'esprit qu'il n'y a alors plus de sécurité sur le dossier avec ce compte. Suivant les opérations prévues, on peut se contenter d'un accès en lecture seule (copie de ruches) ou écriture (suppression d'un point de restauration).  Appuyer sur OK (2)
Le dossier SVI est désormais accessible

A propos du dossier nommé $hf_mig$

Sous Windows XP et Windows 2003 (mais non pas sous Windows 2000), on constate la présence d'un dossier nommé $hf_mig$, lequel peut contenir un grand nombre de sous-dossiers dont les noms évoquent également des correctifs. (cf l'article consacré aux dossiers $NtUninstall....$ )

Il ne faut pas supprimer le dossier $hf_mig$ !

En effet, il contient tous les correctifs, patches de sécurité, ...  et son rôle est de garantir une cohérence entre les versions de fichiers installés avec ces correctifs.

Exemple :

1. On applique un correctif qui installe le fichier tools.dll de version 5.1.2600.117
   Une copie de ce fichier est alors faite dans $hf_mig$.
    
2. On applique ultérieurement un autre correctif, lequel contient également le fichier tools.dll mais avec la version 5.1.2600.007
    
3. Comme le fichier tools.dll existe déjà dans $hf_mig$, il servira de référence car il est d'une version plus récente que celle du 2ème correctif.

Et il n'est pas possible de définir (dans la base de registres) un autre emplacement, car le système va chercher systématiquement $hf_mig$ dans le dossier %windir%. (par exemple c:\windows\$hf_mig$ )
cf. http://support.microsoft.com/default.aspx/kb/824994

MAIS on peut contourner ce problème !

Pour cela, il faut et il suffit

• que la partition contenant le système et la partition où l'on va déplacer $hf_mig$ soient toutes les deux de type NTFS (impératif!)
• disposer de l'utilitaire junction de Mark RUSSINOVICH téléchargeable gratuitement sur le site Microsoft.

On procédera ainsi :

1. Décompresser le fichier junction.zip précédemment téléchargé dans un dossier quelconque, par exemple i:\sysinternals
    
2. Déplacer le dossier %windir%\$hf_mig$ (c:\windows\$hf_mig$) vers une autre partition NTFS, par exemple F:\$hf_mig$.
   le nom du dossier importe peu. On peut donc le renommer si on le désire.
    
3. Vérifier que le dossier $hf_mig$ n'existe plus dans la partition système et par contre qu'il a bien été créé dans la nouvelle partition.
    
4. Depuis une fenêtre de commandes, exécuter la commande suivante
   (en reprenant les exemples précédents)
    

   i:\sysinternals\junction  c:\windows\$hf_mig$ F:\$hf_mig$



5. Si tout s'est bien passé, on doit lire :
    

   Junction v1.02 - Win2K junction creator and reparse point viewer Copyright (C) 2000 Mark Russinovich Systems Internals - http://www.sysinternals.com Created: c:\windows\$hf_mig$ Targetted at: F:\$hf_mig$



6. Le dossier %windir%\$hf_mig$ est alors réapparu mais sans occuper le moindre espace dans la partition du système !
   (Il faudra par contre se souvenir que ce dossier se situe en réalité sur une autre partition, et donc qu'il faudra conserver.)