Blog ENI : Toute la veille numérique !
Accès illimité 24h/24 à tous nos livres & vidéos ! Découvrez la Bibliothèque Numérique ENI. Cliquez ici
Formations en ligne à Excel, Word, Office, Teams... Formez-vous en toute autonomie. Je les découvre !
  1. Livres et vidéos
  2. Maintenance et dépannage d'un PC en réseau (7e édition)
  3. Les outils système
Extrait - Maintenance et dépannage d'un PC en réseau (7e édition)
Extraits du livre
Maintenance et dépannage d'un PC en réseau (7e édition) Revenir à la page d'achat du livre

Les outils système

Introduction aux outils système

Nous allons, dans ce chapitre, partir à la découverte du système d’exploitation afin d’en connaître les principaux rouages. Une bonne façon d’aborder cet aspect de votre ordinateur est d’expliquer le fonctionnement des outils indispensables à maîtriser : l’Invite de commandes, Windows PowerShell, l’Éditeur du Registre, l’Observateur d’évènements, le Gestionnaire des tâches, le Moniteur de ressources, la Visionneuse de données de diagnostic, WSL (Windows Subsystem for Linux) et enfin un rapide aperçu des outils Sysinternals.

L’invite de commandes

Auparavant exécuté dans une machine virtuelle nommée VDM (Virtual DOS Machine), l’invite de commandes Windows communique, depuis Windows 7, avec le noyau du système d’exploitation hôte par l’intermédiaire du processus parent conhost.exe (Console Windows Host Process). Afin d’ouvrir une fenêtre d’invite de commandes sous Windows 10, suivez la procédure ci-après.

1. Exécuter l’invite de commandes

Il y a deux façons sous Windows de lancer l’invite de commandes : soit normalement (avec un jeton d’utilisateur), soit en tant qu’administrateur.

 Sous Windows 10, vous disposez de plusieurs méthodes d’accès à l’invite de commandes :

  • Dans la zone de recherche de la barre des tâches, saisissez directement le mot-clé cmd ou invite de commandes.

  • Vous pouvez également cliquer sur le menu Démarrer, faites défiler les applications jusqu’au dossier Système Windows puis cliquez sur ce dossier. Vous aurez accès à la vignette de l’application Invite de commandes.

 Ensuite effectuez un clic droit sur la vignette Invite de commandes puis, dans la barre des commandes, sélectionnez l’option Exécuter en tant qu’administrateur. Le contrôle de compte utilisateur vous demande d’autoriser le lancement de l’application. Cliquez sur le bouton Oui.

Dans la pratique, vous devrez toujours exécuter l’invite de commandes en tant qu’administrateur.

images/04RI01N7.png

Il y a une remarque importante à faire : si vous voulez manipuler des fichiers système à partir de l’invite de commandes, vous devez activer l’affichage des fichiers et des dossiers cachés dans l’Explorateur Windows (cf. chapitre Présentation et manipulations...

Le PowerShell

PowerShell est la nouvelle interface en ligne de commande et le nouveau langage de scripts dédié à l’administration des systèmes Windows. PowerShell est orienté objet et utilise le framework Microsoft .NET pour l’exécution d’outils de ligne de commande appelés cmdlets ou commandlets. Ces commandes permettent d’administrer les systèmes Windows locaux ou distants. Le format ouvert de PowerShell permet le développement et l’ajout de cmdlets par des tiers sous forme de modules portables afin d’enrichir l’environnement standard. Microsoft met également à disposition de nombreux exemples de scripts PowerShell depuis le site : https://code.msdn.microsoft.com

Windows 10 intègre nativement la version 5.1 de Microsoft PowerShell.

De même que l’invite de commandes, PowerShell autorise la personnalisation de l’interface (clic droit sur la barre d’état de PowerShell, sous-menu Propriétés) et offre une fonctionnalité de zoom ([Ctrl]+molette de la souris).

1. Lancement de PowerShell

 Pour lancer l’hôte PowerShell, dans la zone Rechercher à droite du menu Démarrer, saisissez cette commande : powershell.

 Dans les résultats trouvés, cliquez sur Windows PowerShell. Vous remarquez la présence de Windows PowerShell ISE ; cet environnement graphique, apparu avec Windows 7, permet l’écriture, l’exécution et le test de script PowerShell.

PowerShell assure la compatibilité avec les commandes DOS par l’intermédiaire des alias ; la liste des alias est disponible en exécutant la commande Get-Alias. Vous pouvez donc vous servir de l’interface PowerShell pour l’exécution de commandes DOS standards, comme par exemple la commande DIR.

Notez que l’utilisation...

WSL (Windows Subsystem for Linux)

WSL est une couche de compatibilité développée par Microsoft qui contient un noyau Linux et permet d’installer et de faire fonctionner une distribution Linux compatible. Cette fonctionnalité est disponible uniquement pour les environnements 64 bits et ARM à partir de la version 1607 de Windows 10, puisqu’elle fait appel au processus de virtualisation. Les programmes Linux sont considérés comme des pico processus et sont exécutés directement par le noyau NT. Il n’y a en réalité pas de vrai noyau Linux complet. Par conséquent, certains modules et logiciels ne sont pas exécutables, notamment les pilotes de périphériques (audio, accélération matérielle...). Néanmoins, il est possible d’installer la couche graphique de Linux.

La version 2 de WSL a été annoncée en juin 2019 et propose une architecture différente : la virtualisation. Le fonctionnement de WSL 2 est basé sur un sous-ensemble de fonctionnalités Hyper-V (une machine virtuelle allégée). Le noyau Linux fourni est complet et exécuté directement (le noyau 4.19 est annoncé), la compatibilité est donc entière. Les performances sont également améliorées.

Dans les deux cas, le système de fichiers de l’hôte est accessible de manière transparente.

Différents noyaux Linux sont disponibles dans le magasin en ligne de Microsoft : Ubuntu, OpenSuse, Kali, Debian, Fedora...

Quel est l’intérêt de cette fonctionnalité ? Offrir aux développeurs un environnement natif Linux pour faire fonctionner des commandes, des scripts, des utilitaires sans passer par une machine virtuelle dédiée.

1. Installation

Pour installer un sous-système Windows...

Windows Terminal

Un outil regroupant les trois précédemment présentés a vu le jour et est disponible en version Preview dans le magasin en ligne de Microsoft : Windows Terminal. Il est compatible avec les versions 1903 et ultérieures.

Cette application open source se présente comme le nouveau terminal Windows et offre la gestion multi-onglets et la prise en charge de plusieurs Shell : PowerShell, invite de commandes, WSL, Azure et autres applications. Elle supporte les jeux de caractères Unicode et UTF-8, l’accélération graphique et la personnalisation de l’interface.

images/04RI06N7.png

C’est sans aucun doute un outil intéressant pour regrouper les shell.

La base de Registre

Le Registre joue un rôle clé dans la configuration de votre système d’exploitation. C’est non seulement un ensemble de données statiques présent sur le disque dur mais aussi, au travers d’une architecture complexe d’informations dynamiques, une fenêtre ouverte sur le cœur de votre système.

L’Éditeur du registre est un outil permettant de visualiser et d’éditer l’ensemble des informations contenues dans les fichiers de ruche. Les fichiers de ruche sont les fichiers qui contiennent les paramètres de votre système d’exploitation et de vos applications. Ils constituent ce que l’on appelle le Registre.

Avec Windows 10 (1909), la base de Registre se dote d’une barre d’adresse que l’on peut masquer, de l’auto-complétion de raccourcis-clavier et d’abréviations facilitant la navigation et la recherche.

1. Lancer le Registre

 Dans la zone de recherche placée à droite du menu Démarrer, saisissez : regedit. Afin de lancer plusieurs instances du Registre, servez-vous du commutateur -m : regedit -m. Vous pouvez le faire autant de fois que vous voulez. Rappelez-vous simplement que les modifications apportées dans une des instances ne seront pas répercutées dans l’autre, à moins de donner le focus à la fenêtre et d’actualiser l’affichage en appuyant sur la touche [F5].

2. Actualiser le Registre

Sous Windows 10, que vous procédiez à une modification dans le Registre ou dans l’Éditeur d’objets de stratégie de groupe, les modifications sont immédiatement répercutées (à quelques exceptions près).

3. Les valeurs et les données de la valeur

Il y a cinq branches visibles que vous pouvez développer de différentes...

Les journaux d’événements

1. Gérer et utiliser les journaux d’événements

L’Observateur d’événements est un des outils les plus couramment utilisés par les administrateurs système pour analyser l’activité courante d’un poste Windows. L’Observateur d’événements collecte les informations issues du système, mais également des services et applications.

Cet outil se révèle souvent indispensable pour aider à la définition d’un diagnostic et déterminer l’origine d’une erreur. Il permet de visualiser l’activité du système et de trouver des codes d’erreur liés à des articles de la base de connaissances Microsoft.

Windows 10 dispose de différents journaux d’événements pour stocker le suivi des informations du système d’exploitation et des applications et services Windows. Pour prendre rapidement connaissance de l’état d’un système, vous pouvez consulter les journaux Windows. Si le problème rencontré concerne par exemple un service particulier, vous pouvez consulter les journaux des services Windows. Chaque service dispose de son propre journal d’événements.

Les journaux d’événements sont stockés sous forme de fichiers de type *.evtx situés dans le répertoire %SystemRoot%\System32\Winevt\Logs\.

Depuis Windows 7, l’utilisation de l’Observateur d’événements ne se limite plus à la collecte des événements. Vous pouvez, par exemple, utiliser les journaux d’événements Windows pour des actions de remédiation comme par exemple déclencher une tâche planifiée sur un événement de type erreur....

Le Gestionnaire des tâches

1. Présentation

Le Gestionnaire des tâches permet de contrôler l’état d’exécution en temps réel de votre ordinateur. Vous pouvez, par exemple, visualiser dans cet outil les processus exécutés, les performances du système, les utilisateurs connectés, l’état et le statut des services Windows et les détails des processus en cours d’exécution. Vous pouvez également accéder aux fonctionnalités avancées des processus comme par exemple visualiser l’arborescence ou modifier la priorité d’exécution de certains processus.

 Pour afficher le Gestionnaire des tâches, pressez simultanément les touches [Ctrl][Alt][Suppr] puis sélectionnez le Gestionnaire des tâches. Vous pouvez également, à partir du menu Démarrer, taper la commande taskmgr.exe dans la zone de recherche, puis appuyer sur la touche [Entrée]. Ou encore, depuis la Barre des tâches, faites un clic droit et sélectionnez Gestionnaire des tâches.

Le Gestionnaire des tâches est exécuté en mode utilisateur et accède aux processus du mode noyau par l’intermédiaire de la fonction NTQuerySystemInformation de la librairie NTDLL.DLL. Il bénéficie ainsi de droits étendus dans un contexte d’exécution limité.

 Pour accéder à la vue complète des onglets et détails du Gestionnaire des tâches, cliquez sur le lien Plus de détails.

Il est possible de spécifier un onglet par défaut lors de l’ouverture du Gestionnaire...

Le Moniteur de ressources

Le Moniteur de ressources est accessible depuis le Gestionnaire des tâches, onglet Performances, en bas, ou en tapant perfmon.exe ou Moniteur de ressources dans la barre de recherche du menu Démarrer.

Il permet de visualiser les ressources utilisées aussi bien au niveau du processeur, de la mémoire, du disque dur ou du réseau.

images/04RI03V6.png

Par exemple, cet outil vous permettra de déterminer le processus à l’origine de l’occupation de la bande passante, de lenteurs réseau en vous indiquant quel exécutable et quelle adresse internet sont consultés. Il sera détaillé dans le chapitre Dépannage du système d’exploitation.

La visionneuse de données de diagnostic

La Visionneuse de données de diagnostic (Diagnostic Data Viewer) est une application Microsoft téléchargeable depuis le magasin en ligne. Elle permet de visualiser les données de diagnostic et télémétrie par catégorie, c’est-à-dire les données dont vous autorisez l’envoi à Microsoft à des fins de diagnostic. Elle contient trois onglets :

  • Données de diagnostic : activités de la machine.

  • Rapports de problèmes : rapports générés lorsqu’une application cesse de fonctionner.

  • À propos de vos données: un récapitulatif des données envoyées.

L’activation de cette visionneuse se fait dans les Paramètres - Confidentialité - Diagnostic et commentaires - Afficher les données de diagnostic. Les données sont alors stockées sur votre machine (jusqu’à 1 Go, 30 jours) après avoir été envoyées à Microsoft. Les plus anciennes sont alors détruites pour laisser la place aux plus récentes.

Une fois installée, son ouverture se fait depuis le menu Démarrer ou depuis le champ de recherche, en saisissant diagnosticdataviewer.exe.

images/04RI11N7.png

Les outils Sysinternals

Cette suite d’outils, issue du rachat par Microsoft de Sysinternals en 2006, étend les capacités de diagnostic et dépannage des outils intégrés par défaut à Windows que nous avons vus précédemment.

Ces outils sont disponibles individuellement en téléchargement gratuit depuis le site de Microsoft. Vous pouvez également obtenir l’ensemble des outils en téléchargeant la suite Sysinternals depuis la page suivante : https://docs.microsoft.com/fr-fr/sysinternals/downloads/sysinternals-suite

La suite Sysinternals se compose de nombreux outils (plus de 70) pour la gestion de la sécurité, du réseau, du système de fichiers et des disques, mais aussi du système au sens large.

On trouve souvent ces outils dans les scripts d’exploitation personnalisés des postes de travail Windows.

Si on prend par exemple l’outil Process Explorer, bien qu’il soit proche en termes de fonctionnalités du Gestionnaire de tâches, de nombreux administrateurs l’utilisent toujours pour la surveillance en temps réel des performances des processus. Il permet, par exemple, sur une interface unique de visualiser l’arborescence et les niveaux d’intégrité des processus en cours d’exécution. Vous pouvez également visualiser, comme sur la copie d’écran suivante, si les processus utilisent le mode de compatibilité du contrôle de compte utilisateur, c’est-à-dire la notion de virtualisation du processus.

images/03RI26N.png

L’outil Process Monitor, qui est un autre exemple d’outil système, est plutôt utilisé pour tracer l’activité en temps réel d’un processus dans le Registre ou sur le système de fichiers, par exemple.

La multitude des outils proposés par la suite...