Les notions indispensables
vous permettant de dépanner votre ordinateur.
Dernière mise à jour : 04/12/2006
Pages complémentaires : gestion des processus,
gestion des services, la commande msconfig,
la console
de récupération, les fichiers
DLL.
Eviter les messages
d'erreur
Windows XP est très sensible au moindre petit dysfonctionnement
et risque de multiplier les alertes brutales sans qu'il y ait
de raison réellement valable. Suivez cette procédure
afin d'éviter les messages d'erreur inutiles :
1) Avec le bouton droit de la souris, cliquez sur l'icône
Poste de travail de votre Bureau.
2) Cliquez sur la commande Propriétés, puis sur
l'onglet Avancé et le bouton Rapport d'erreurs.
3) Cochez le bouton Désactiver le rapport d'erreurs et
la case Mais me prévenir en cas d'erreur critique. Cliquez
sur OK.
Cette simple manipulation élimine beaucoup d'erreurs provoquées
par les applications
4) Dans la rubrique Démarrage et récupération,
cliquez sur le bouton Paramètres.
5) Dans la rubrique Défaillance du système, décochez
les cases Envoyer une alerte d'administration et Redémarrer
automatiquement.
6) Cliquez deux fois sur OK.
Il est inutile d'envoyer des alertes auxquelles personne ne répondra
!
Vérification
des fichiers
Exécutez cette commande : sfc /purgecache. Le cache des
fichiers sera purgé, et un contrôle des fichiers
sera lancé immédiatement.
- Il m'est demandé d'insérer le CD de Windows
XP Professionnel alors que je possède une version "Home"
:
Une manière de contourner ce problème est d'insérer
votre Cd-Rom d'installation avant de lancer la commande correspondante.
Créer
une disquette de démarrage
1) Insérez une disquette dans votre lecteur, puis cliquez
sur Démarrer/Exécuter et saisissez cette commande
: format a:.
2) Validez par OK et insérez votre CD-Rom d'installation
de Windows XP.
3) Lancez l'Explorateur Windows et copiez sur votre disquette
ces deux fichiers : Ntldr et Ntdetect.com.
Ils sont placés dans le dossier i386.
4) Créez un nouveau document Bloc-notes dans lequel vous
copierez ces lignes :
[boot loader]
timeout=30
Default= multi(0)disk(0)rdisk(0)partition(1)\windows
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\windows="Windows XP"
5) Enregistrez votre document en saisissant dans la zone de texte
Nom de fichier : "boot.ini".
De cette façon, nous forçons le remplacement de
l'extension .txt en .ini.
La seule difficulté réside dans le choix de la numérotation
de votre partition. Si cette dernière est placée
sur D: et non sur C:, il vous faudra remplacer "partition(1)"
par "partition(2)". En termes clairs, la seconde partition
placée sur votre disque dur. Si vous avez un doute, procédez
méthodiquement en modifiant chaque fois le numéro
de partition par incrémentation de 1. Les lettres de lecteur
pouvant ne pas être attribuées dans l'ordre logique
et, par exemple, à la lettre D: pouvant correspondre la
partition n°3. En suivant cette logique, les deux lignes précédentes
deviendront donc :
Default= multi(0)disk(0)rdisk(0)partition(3)\windows
multi(0)disk(0)rdisk(0)partition(3)\windows="Windows XP"
Il est important de signaler que cette disquette n'est utile que
dans le cas où les fichiers nécessaires au démarrage
de Windows XP sont endommagés. Elle n'est d'aucun secours
dans tous les autres cas !
Accéder
à Windows en se servant d'une disquette de démarrage
Cela peut arriver si la partition qui a été formatée
contenait le Gestionnaire de démarrage de Windows XP (Bootloader).
Votre système d'exploitation placé sur une autre
partition devient donc inaccessible.
Créez votre disquette de démarrage comme cela est
expliqué à la section précédente.
Insérez la disquette dans votre lecteur et vérifiez
que la séquence de démarrage dans le BIOS est réglée
pour chercher un disque système sur le lecteur de disquettes.
Il ne vous reste plus qu'à démarrer sur la disquette
pour que votre système se charge normalement. Cela n'a
rien à voir avec une disquette de démarrage MS-DOS.
Le système aura momentanément emprunté les
fichiers de démarrage placés sur la disquette et
il se chargera comme si tout était normal.
Comprendre
une erreur d'application
La syntaxe de ce type de message est la suivante : Nom_Programme
a rencontré une erreur et doit fermer. Le nom du fichier
exécutable est souvent mentionné, plutôt que
son appellation familière. Par exemple : msimm.exe pour
Outlook Express.
Pour obtenir plus d'informations sur cette erreur, cliquez sur
le bouton Détails. Il y aura toujours un nom de module
qui sera indiqué. Lancez alors une recherche sur ce nom
de fichier. Avec le bouton droit de la souris, cliquez sur le
fichier afin d'accéder à ses propriétés.
Cliquez sur l'onglet Version. La ligne Description ou Copyright
vous indique la plupart du temps le nom du programme ou du pilote
dont le fichier dépend. Dans le cas où le fichier
ne fait pas partie du système d'exploitation mais appartient
à un programme tiers ou à un composant Windows,
réinstallez ou mettez à jour l'application dont
il dépend.
Il arrive que certaines applications fassent appel à des
fichiers .dll qui n'existent pas sous Windows XP. Essayez tout
simplement de supprimer le fichier .dll et de voir si l'application
fonctionne malgré tout. Au pire, vous pourrez toujours
ouvrir la Corbeille Windows et restaurer le fichier à son
emplacement d'origine (en choisissant la commande correspondante
dans le menu contextuel). Si le nom du module fait partie d'un
pilote de périphérique, essayez de télécharger
la dernière mise à jour disponible sur le site du
fabricant. Si le nom du module ne vous dit rien, lancez une recherche
dans un moteur comme Google en saisissant simplement le nom du
fichier suivi de son extension. Il est possible que vous trouviez
des sites d'entraide mentionnant le même type de problème.
Trouver
l'origine d'une panne en recherchant sur Internet
Imaginons que vous ayez installé un ancien scanner sur
votre ordinateur et que vous n'arriviez pas à lancer une
numérisation. Vous obtenez chaque fois ce message d'erreur
: "Sources de données Twain non trouvées."
Nous avons souvent tendance à vouloir expliquer au moteur
de recherche notre problème. Bref, commencer à l'interpréter.
Les expressions saisies seront alors : problème numérisation,
problème scanner. Dans ce cas, les pages trouvées
vont se compter par milliers et il vous sera impossible de trouver
un site parlant précisément de votre problème.
Nous obtenons le même type de résultat avec ce genre
de requête : problème mustek 1200p.
Chaque fois l'erreur est de croire que le moteur de recherche
est capable d'interpréter votre requête et qu'il
va vous proposer les pages qui en présentent une synthèse
parfaite. C'est très rarement le cas ! Un moteur de recherche
comme Google se contente de repérer la page qui présente
le plus d'occurrences avec l'expression que vous avez entrée.
Aussi, la méthode la plus efficace est de taper mot pour
mot le message d'erreur et, dans notre cas, ceci : Sources de
données Twain non trouvées. Dans les pages qui seront
affichées, la même erreur sera forcément mentionnée,
et a priori, les solutions proposées ont toutes les chances
de résoudre votre problème. En conclusion, les recherches
couronnées de succès portent le plus souvent sur
le texte brut du message d'erreur.
Les
options du menu de démarrage
Le menu de démarrage de Windows est visible en tapant sur
la touche F8 du clavier, et ce avant l'apparition de l'écran
de bienvenue. Il est souvent indispensable d'arrêter complètement
l'ordinateur, puis de le redémarrer. Les différentes
options qui sont disponibles vous permettent d'accéder
à vos données en cas d'impossibilité de démarrer
normalement, ou de résoudre un problème qui ne se
pose qu'au démarrage en mode Normal. Si vous ne pouvez
accéder au mode sans échec, cela peut être
dû à une version buggée du programme InCD
de l'éditeur Nero Burning ROM. Procédez donc au
préalable à sa désinstallation. Nous n'exposons
dans les sections qui suivent que les options indispensables ou
simplement intéressantes pour un éventuel dépannage.
- Le mode Sans échec :
Le système d'exploitation démarre en n'utilisant
que les services et pilotes indispensables (souris, moniteur,
clavier, périphériques de stockage, carte graphique
standard, services du système par défaut et aucune
connexion réseau). Signalons que vous pouvez lancer une
gravure, mais qu'il ne sera a priori pas possible d'installer
ou de désinstaller une application utilisant un package
d'installation Windows Installer. De plus, vos connexions réseau
et l'accès à Internet sont désactivés.
- Impossible d'accéder au mode sans échec :
1) Cliquez sur Démarrer/Exécuter puis saisissez : msconfig
2) Cliquez sur l'onglet Boot.ini.
3) Cochez la case /SAFEBOOT.
- Le mode Sans échec avec prise en charge réseau
:
Cette option est intéressante même si votre ordinateur
n'est pas connecté à un réseau local. Par
exemple, les utilisateurs de la "Freebox" peuvent utiliser
cette option s'ils désirent accéder à Internet
pour faire une mise à jour de leur antivirus ou d'un pilote
de périphérique alors que l'accès à
Windows en mode normal n'est pas possible. Attention de se rappeler
que le pare-feu de connexion Internet ne sera pas démarré
et que les packages d'installation "Windows Installer"
ne fonctionneront pas dans ce mode.
- Le mode Sans échec avec invite de commandes :
Vous êtes en invite de commandes. En d'autres termes, le
shell explorer.exe est remplacé par cmd.exe. Il est toujours
possible de lancer l'Explorateur Windows de cette façon
:
1) Appuyez simultanément sur les touches Ctrl+Alt+Suppr,
puis cliquez sur Fichier/Nouvelle tâche (Exécuter…).
2) Dans la zone de texte Ouvrir, saisissez explorer, puis cliquez
sur OK.
Vous vous retrouverez en mode Sans échec "simple".
- Inscrire les événements de démarrage
dans le journal :
Dans ce mode, Windows enregistre dans un fichier nommé
ntbtlog.txt l'ensemble des pilotes et des services qui ont été
chargés ou non. Si vous n'avez plus accès à
Windows, vous pouvez redémarrer à partir de la console
de récupération et saisir cette commande : Type
ntblog.txt. Le décryptage des informations ne tombe pas
précisément sous le sens !
- Dernière bonne configuration connue :
Le mode Dernière bonne configuration connue permet de résoudre
des problèmes liés à l'ajout d'un pilote
de périphérique incompatible, ou à l'installation
ou la modification d'un programme qui empêche un service
de démarrer correctement. C'est très utile quand,
par exemple, vous restez bloqué sur le message Activation
de vos paramètres personnels.... Cette option est parfaitement
inutile dans tous les autres cas !
Windows va restaurer les informations contenues dans cette arborescence
du Registre : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet. Toutes
les modifications apportées aux autres clés du Registre
seront conservées.
Le principe est le suivant :
Nous trouvons, dans HKEY_LOCAL_MACHINE\SYSTEM, plusieurs branches
nommées CurrentControlSet, CurrentControlSet001, CurrentControlSet002,
etc. Immédiatement après que le système a
démarré correctement, un alias d'une des branches
numérotées est créé sous le nom CurrentControlSet.
Attention de bien faire la distinction entre une copie (une reproduction)
et un alias (un lien symbolique les relie). Dans ce dernier cas,
si vous faites une modification dans la branche HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet,
celle-ci sera automatiquement répercutée dans une
des clés numérotées (et vice versa). Dans
notre exemple, nous avons créé une clé nommée
Test dans la branche CurrentControlSet.
Elle apparaît immédiatement dans CurrentControlSet003.
Il existe une manière très simple de repérer
le jeu de sauvegarde en ouvrant la branche HKEY_LOCAL_MACHINE\SYSTEM\Select.
* La valeur DWORD Current indique le chiffre correspondant à
la clé qui porte un numéro.
* La valeur DWORD Default indique l'arborescence qui sera utilisée
au prochain redémarrage du système.
* La valeur DWORD Failed indique l'arborescence dont le chargement
a échoué.
* La valeur DWORD LastKnownGood pointe vers l'arborescence qui
sera utilisée si vous choisissez l'option Dernière
bonne configuration connue.
C'est une copie et non un alias de la clé CurrentControlSet.
Inscrire
un composant dans le Registre
Vous pouvez utiliser Regsvr32 pour enregistrer ou supprimer l'enregistrement
d'un composant OLE comme un fichier .dll ou un contrôle
ActiveX. La syntaxe de la commande Regsvr32.exe est la suivante
:
Regsvr32 [/u] [/n] [/i[:Ligne_De_Commande]] Nom_Du_Fichier.dll
/u : appelle le système API DllUnRegisterServer pour annuler
l'enregistrement du fichier spécifié.
/s : s'exécuter en mode silencieux et donc sans afficher
de boîte de dialogue.
/i : appelle DllInstall et transmet une ligne de commande facultative.
Si cette option est utilisée avec le paramètre /u,
appelle Dll uninstall.
/n : n'appelle pas le système API DllRegisterServer. Cette
option doit être utilisée avec le paramètre
/i.
La règle est la suivante : pour certains composants COM,
vous devez utiliser les systèmes API DllRegister et DllUnregister
(/i ou /i /u) tandis que, pour les autres composants COM et les
composants WIN32, vous devez appeler Dllnstall ou DllUnistall
(sans commutateur ou en utilisant le drapeau /u). Signalons que
c'est le cas le plus courant. C'est donc la méthode utilisée
pour "écrire" tel fichier système qui
déterminera le mode d'inscription (ou de désinscription)
qui doit être spécifié.
Quelques définitions s’imposent :
Une API (Application Programming Interface) est une interface
de programmation destinée à faciliter le travail
du programmeur en lui fournissant un ensemble de fonctions "prêtes
à l'emploi".
Un composant COM (Component Object Model) est un modèle
objet, propre aux systèmes Microsoft, sur lequel OLE s’appuie.
OLE (Object Linking and Embedding) désigne une technologie
permettant la liaison et l'imbrication d'objets entre les multiples
applications et composants du système d'exploitation. La
technologie OLE est à rapprocher du protocole DDE.
DDE (Dynamic Data Exchange) est un protocole permettant à
différents programmes d'échanger des données
à travers leur document respectif.
Si, par exemple, vous souhaitez désactiver la fonctionnalité
de compression des fichiers intégrée à Windows
XP, vous devrez supprimer l'enregistrement d'un fichier .dll nommé
zipfldr.dll dans le Registre :
1) Cliquez sur Démarrer/Exécuter puis saisissez
cette commande : regsvr32 /u zipfldr.dll
2) Cliquez simplement sur OK.
3) Vous constatez que les icones des fichiers .zip arrêtent
d’indiquer qu'une application est associée à
vos fichiers.
Cette commande vide le contenu des clés suivantes ou les
supprime :
HKEY_CLASSES_ROOT\CompressedFolder
HKEY_CLASSES_ROOT\CLSID\{BD472F60-27FA-11cf-B8B4-444553540000}
HKEY_CLASSES_ROOT\CLSID\{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}
HKEY_CLASSES_ROOT\CLSID\{b8cdcb65-b1bf-4b42-9428-1dfdb7ee92af}
HKEY_CLASSES_ROOT\CLSID\{ED999FF5-223A-4052-8ECE-0B10C8DBAA39}
HKEY_CLASSES_ROOT\.ZFSendToTarget
HKEY_CLASSES_ROOT\.zip
HKEY_CLASSES_ROOT\Folder\shellex\DragDropHandlers\{BD472F60-27FA-11cf-B8B4-444553540000}
4) Afin de revenir à la situation précédente,
saisissez cette commande : regsvr32 zipfldr.dll
La boîte de dialogue suivante apparaîtra : DLLRegisterServer
dans Zipfldr.dll réussi. Vos fichiers .zip ont retrouvé
l'icone avec la petite fermeture Éclair sur le côté
!
Si, par exemple, vous voulez visualiser automatiquement le contenu
d'un fichier .cab, saisissez cette commande : regsvr32 cabview.dll
Vous pouvez squeezer l'ouverture de la boîte de dialogue
d'infirmation ou de confirmation en ajoutant ce paramètre
: /s. Le processus d'inscription ou de "désinscription"
s'effectuera de manière silencieuse.
Dans le cas des fichiers exécutables, vous pouvez tester
l’une de ces commandes : Nom_Exécutable /unregister
ou register
Par exemple, et afin de désactiver puis de réactiver
la fonction de l'horloge Windows, saisissez tour à tour
ces commandes : W32tm /unregister (cette première commande
annule l'enregistrement du service et supprime les informations
de configuration à partir du Registre), puis W32tm /register.
Cette dernière commande enregistre l'exécution en
tant que service et ajoute la configuration par défaut
au Registre.
D'une manière générale, il nous paraît
plus sûr de désactiver une fonctionnalité
ou un composant Windows avant de les réactiver.
Réparer
le Registre Windows XP
Au démarrage de votre ordinateur, vous pouvez vous retrouver
devant ce type de messages d'erreur : … Windows\System32\config\system
ou Stop: c0000218 ou encore Le registre ne peut charger la ruche
windows\system32\config\software.
Sinon deux méthodes permettent de résoudre ce problème
: une simple et une compliquée. Lisez le paragraphe suivant
pour la méthode dite "intermédiaire" mais qui, globalement,
a ma préférence.
Examinons la méthode simple :
1) Éventuellement, vérifiez la séquence de
démarrage paramétrée dans le Bios.
2) Insérez le CD-Rom de Windows, puis redémarrez
votre ordinateur.
3) Appuyez sur n'importe quelle touche afin de démarrer
à partir du CD-Rom.
4) Pour réparer ou récupérer une installation
de Windows XP, appuyez sur R afin d'accéder à la
Console de récupération.
5) Pour choisir une autre disposition du clavier, appuyez sur
Entrée.
En vous aidant des touches de direction, sélectionnez
une autre disposition du clavier si, par exemple, ce dernier
est en
QWERTY.
6) À la question Sur quelle installation de Windows XP
voulez-vous ouvrir une session ?, activez le pavé numérique
du clavier en appuyant sur la touche Verr Num, puis saisissez
le numéro de votre partition et validez par Entrée.
7) Saisissez éventuellement le mot de passe Administrateur.
Si vous entrez un mot de passe non valide trois fois d'affilée,
on vous demandera de redémarrer en appuyant sur la touche
Entrée. Si le mot de passe Administrateur n'est pas obligatoire,
rien ne vous sera demandé ou il vous suffira d'appuyer
sur la touche Entrée sans indiquer quoi que ce soit.
Vous serez alors sur le prompt Lettre_Lecteur\Windows, c’est-à-dire
sur la lettre du lecteur dans lequel sont installés votre
système et le dossier Windows.
8) Saisissez ces commandes en validant chaque fois par la touche
Entrée.
c:
cd windows
cd system32\config
ren system system.bak
Nous admettons dans cet exemple que votre système est placé
sur C:. Selon que le message parle d'une corruption de la ruche
System ou Software, modifiez les commandes en conséquence.
Si le fichier system est introuvable, saisissez alors cette commande
: copy c:\windows\repair\system, puis redémarrez votre
ordinateur.
Si vous ne pouvez démarrer la Console de récupération,
et si votre partition est en FAT, vous pouvez vous servir d'une
disquette de démarrage Windows 98 ou Millénium.
Une fois votre ordinateur redémarré, restaurez-le
à une date antérieure à l'apparition de votre
problème. La vraie procédure de résolution
réclame beaucoup d'attention mais fonctionne parfaitement.
Le but est de pouvoir effectuer un point de restauration alors
que nous n'avons plus accès au système à
cause d'un problème de Registre.
Deux cas se présentent : soit vous avez déjà
restauré une ruche en particulier et donc, a priori, vous
avez accès à Windows. Dans ce cas, passez directement
à l'étape n°2. Sinon, suivez ce didacticiel
depuis le début :
1) Toujours à partir de la Console de récupération,
saisissez ces commandes en validant chaque fois par la touche
Entrée :
md tmp
cd tmp
copy c:\windows\system32\config\system
copy c:\windows\system32\config\software
copy c:\windows\system32\config\sam
copy c:\windows\system32\config\security
copy c:\windows\system32\config\default
cd ..
cd system32
cd config
del system
del software
del sam
del security
del default
cd ..
cd system32
cd config
copy c:\windows\repair\system
copy c:\windows\repair\software
copy c:\windows\repair\sam
copy c:\windows\repair\security
copy c:\windows\repair\default
2) Quittez la console et redémarrez votre ordinateur en
tapant sur la touche F8.
3) En vous aidant des touches de direction du clavier, sélectionnez
la commande Mode sans échec.
4) Vous aurez le choix entre deux comptes : Administrateur ou
Propriétaire. Choisissez le premier, puis cliquez sur
le bouton Oui.
5) À partir du mode Sans échec, ouvrez l'Explorateur
Windows et créez éventuellement un dossier temporaire
à la racine de \windows : (Jean, par exemple).
6) Toujours dans l'Explorateur Windows, ouvrez \system volume
information et pointez vers un dossier dont le nom ressemble à ceci
: _restore{F1E00413-1980-495F-B153-A8A33D7DB47F}.
Si vous ne pouvez accéder au répertoire (Nom_Dossier
n'est pas accessible - accès refusé), vous devez
donner un contrôle total sur ce dossier au compte sur lequel
vous avez ouvert la session :
7) Avec le bouton droit de la souris, cliquez sur ce répertoire
puis sur Propriétés.
8) Cliquez sur l'onglet Sécurité.
9) Cliquez sur les boutons Ajouter.../Avancé... puis sur
Rechercher.
10) Dans la colonne Nom (RDN), sélectionnez le nom du
compte d'utilisateur puis cliquez deux fois sur OK.
11) Sélectionnez le nom de l'utilisateur ajouté
puis cochez la case Contrôle total sous la colonne Autoriser.
12) Cliquez sur OK.
Une fois la procédure terminée, n'oubliez pas de
restaurer les paramètres par défaut en supprimant
le compte du masque des permissions.
13) Ouvrez le sous-dossier RPx, puis Snapshot.
Chaque dossier RPx (ou x est un numéro) renferme un point
de restauration.
Si vous cliquez sur le menu Affichage puis sur Détails,
vous pourrez vous rendre compte de leur ancienneté. N'hésitez
pas à double-cliquer dans la colonne Date de modification
afin de les classer dans l'ordre chronologique.
14) Choisissez le dossier le plus récent, à condition
qu'il ne corresponde pas à la date ou à l'heure
courante.
15) Faites un copier-coller dans \windows\Jean des cinq fichiers
suivants :
_registry_user_.default
_registry_machine_security
_registry_machine_software
_registry_machine_system
_registry_machine_sam
10) Renommez les cinq fichiers que vous avez copiés dans
\windows\Jean respectivement en : Default - Security - Software
- System - Sam
11) Redémarrez votre ordinateur et accédez à
nouveau à la Console de récupération.
12) Saisissez ces commandes en validant chaque fois par la touche
Entrée :
cd system32
cd config
del default
del security
del software
del system
del sam
13) Enfin, saisissez :
copy c:\windows\jean\default
copy c:\windows\jean\security
copy c:\windows\jean\software
copy c:\windows\jean\system
copy c:\windows\jean\sam
Il ne vous reste plus qu'à redémarrer… Vous
allez retrouver vos comptes utilisateurs, et il y a de fortes
chances pour que Windows vous demande de redémarrer une
nouvelle fois.
14) Restaurez votre ordinateur à une date antérieure.
Vous retrouverez, dans les choix indiqués en gras, la date
et l'heure de la création du dossier RPx que vous aviez
sélectionné au préalable.
Quelques mots d'explication : l'accès au répertoire
System Volume Information n'est pas possible en utilisant la Console
de récupération. La première partie des manipulations
ne sert donc qu'à accéder (comme "sur trois
roues") au Bureau Windows. Il faut ensuite restaurer le Registre
dans un état antérieur afin de faire comprendre
au système d'exploitation qu'il dispose de points de restauration
récents, sinon ces derniers restent invisibles. Quelle
folie !
- Réparer le Registre Windows
XP en copiant directement les fichiers de ruches :
Voici une manière qui présente l'avantage d'être
plus rapide et moins "destructive" que la précédente
:
1) Démarrez à partir de la Console de récupération.
2) Renseignez si nécessaire le mot de passe Administrateur.
3) Tapez ces commandes :
cd \
cd "System Volume Information"
dir
Vous allez avoir différents répertoires qui représentent
chacun un point de restauration disponible.
Imaginons que ce soit celui-ci : _restore{1960E6A0-C4CF-4F8D-A049-2E56255E51C0}.
4) Saisissez ces commandes :
cd _restore{1960E6A0-C4CF-4F8D-A049-2E56255E51C0}
dir
Là encore différents répertoires nommés
RP suivi d'un chiffre ou d'un nombre seront visibles.
Choisissez le répertoire portant le nombre le plus important.
C'est aussi celui qui stocke le point de restauration le plus
récent. Dans notre exemple, nous allons prendre le répertoire
RP45.
5) Saisissez alors :
cd RP45
cd snapshot
Le prompt affichera alors ceci : C:\System Volume Information\_restore{1960E6A0-C4CF-4F8D-A049-2E56255E51C0}\RP45\snapshot.
Notez que si les répertoires cd _restore{CLSID} ou RPx
sont vides remontez d'un niveau en saisissant la commande cd
.. puis explorez le répertoire
RPx précédent.
Les principaux fichiers de ruche seront listés :
_REGISTRY_MACHINE_SAM
_REGISTRY_MACHINE_SECURITY
_REGISTRY_MACHINE_SOFTWARE
_REGISTRY_MACHINE_SYSTEM
Si votre problème de démarrage fait suite à l'installation
d'un programme copiez la ruche SOFTWARE.
Si votre souci a été provoqué par l'installation
d'un périphérique copiez la ruche SYSTEM.
Concernant un problème sur les comptes d'utilisateurs
procédez à la copie des ruches SAM et SECURITY.
6) Saisissez par exemple ces commandes :
copy _registry_machine_sam \windows\system32\config\sam
copy _registry_machine_security \windows\system32\config\security
7) Appuyez sur la lettre O afin de confirmer à chaque
fois le remplacement du fichier.
8) Redémarrez normalement votre ordinateur...
Si cette manipulation ne résoud pas votre problème
il vous suffit de recommencer tout et de choisir un point de
restauration plus ancien.
- Restaurer les ruches HKLM\Software et HKLM\System après une installation de Windows Server 2003 SP1 :
À partir de la console de récupération saisissez ces commandes :
cd windows\system32\config
ren System System.bak
ren Software Software.bak
ren System.sp System
ren Software.sp Software
Démarrer
une session en mode bavard
C'est un excellent moyen de contrôler l'installation d'un
Service Pack. Tous les messages d'erreur seront soigneusement
consigné dans un fichier journal nommé Setupapi.log
et placé dans \Windows.
1) Cliquez sur Démarrer/Exécuter puis saisissez
: regedit
2) Ouvrez HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Setup.
3) Éditez une valeur DWORD nommée LogLevel.
4) Saisissez comme données de la valeur ceci : 0000FFFF
5) Redémarrez votre ordinateur.
Une fois votre diagnostic effectué modifiez de nouveau
l'entrée du Registre en saisissant comme données
de la valeur le chiffre 0.
-
Réinitialiser les paramètres de sécurité
par défaut :
Cette fonction peut, par exemple, vous permettre de résoudre
une erreur Windows Update 0x8007f004 (Droits insuffisants) ou
un problème d'accès à une ressource partagée
sur un réseau local.
Avant toute manipulation, prenez la précaution de faire
un point de restauration système...
Les commutateurs suivants sont autorisés :
* /configure : le fichier Secedit.exe devra définir les
paramètres de sécurité du système.
* /DB Nom_Fichier : indique le chemin d'une base de données
qui contient le modèle de sécurité à
appliquer. Bien que cet argument soit obligatoire, le fichier
de base de données peut ne pas exister.
* /CFG Nom_Fichier : Il s'agit du chemin du modèle de sécurité
qui sera importé dans la base de données puis appliqué
au système. Si vous ne spécifiez pas cet argument,
le modèle qui est déjà stocké dans
la base de données sera appliqué. Cet argument n'est
possible que si vous l'utilisez avec le commutateur /DB.
* /overwrite : indique si le modèle de sécurité
défini à la suite du commutateur /CFG écrase
le modèle stocké dans la base de données,
au lieu d'ajouter les résultats dans ce même modèle
(c'est l'option par défaut). Cet argument n'est possible
que si vous l'utilisez avec le commutateur /DB.
* /areas Zones_Sécurité : définit les zones
de sécurité qui doivent être appliquées.
Nom_Champ peut prendre les valeurs suivantes :
* SECURITYPOLICY : stratégies des compte et les attributions
des droits des utilisateurs.
* GROUP_MGMT : Paramètres des restrictions pour les groupes
qui sont spécifiés dans le modèle de sécurité.
* USER_RIGHTS : Autorisations d'ouverture de session de l'utilisateur
et octroi de privilèges.
* REGKEYS : Modèles de sécurité pour les
clés locales du Registre.
* FILESTORE : Sécurité pour le stockage local des
fichiers.
* SERVICES : Sécurité de tous les services définis.
* /log Chemin_Fichier_Journal : permet de définir l'emplacement
du fichier journal qui retrace le suivi des modifications.
* /verbose : permet d'afficher des informations plus détaillées.
* /quiet : réduit le volume des informations affichées
à l'écran ainsi que celles qui seront consignées
dans le fichier journal.
* Afin de, par exemple, configurer sur les paramètres par
défaut les stratégies sur les comptes d'utilisateurs
saisissez cette commande :
secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb
/areas securitypolicy /verbose
La liste des entrées du Registre qui auront été
réécrites sera visible en éditant le fichier
Scesrv.log placé dans \WINDOWS\security\logs. . Bien entendu,
vous pouvez aussi consulter le fichier Secsetup.inf placé
dans \WINDOWS\repair. Nous retrouvons ces mêmes paramètres
en ouvrant dans l’éditeur de stratégie de
groupe cette arborescence : Configuration ordinateur/Paramètres
Windows/Paramètres de sécurité/Stratégies
de comptes et Stratégies locales.
* La configuration des privilèges utilisateurs se fait
en saisissant cette commande :
secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb
/areas user_rights /verbose
Vous pouvez redéfinir les autorisations définies
dans le Registre en saisissant cette commande :
secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb
/areas regkeys /verbose
* La configuration des permissions liées aux fichiers et
aux répertoires se force en saisissant cette commande :
secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb
/areas filestore /verbose
* Afin de configurer par défaut les autorisations liées
aux services saisissez cette commande :
secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb
/areas services /verbose
* Afin de procéder à une modification globale des
paramètres de sécurité saisissez cette commande
:
secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb
/verbose
Voici maintenant un exemple d'utilisation :
- Impossible d'ouvrir une session interactive sur un poste serveur :
Le problème est lié à une stratégie locale de sécurité endommagée. Vous avez deux solutions :
Créez un script de démarrage utilisant secedit afin de vous permettre de réinitialiser les paramètres de sécurité par défaut.
Utilisez conjointement Psexec et Secedit afin d'exécuter ce type de commande : psExec \\Nom_Serveur -u Nom_Admin -p Mot_De_Passe /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /areas user_rights /verbose
Astuce communiquée par C. Le Noan
|
|
