ÉMICA - Soutien Informatique

École des métiers de l’informatique, du commerce et de l’administration de Montréal
 
AccueilAccueil  CalendrierCalendrier  FAQFAQ  RechercherRechercher  MembresMembres  GroupesGroupes  S'enregistrerS'enregistrer  Connexion  
Poster un nouveau sujet   Répondre au sujetPartagez | 
 

 Les notions de base Observateur d’évènements et autres

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
amazon2
Invité



MessageSujet: Les notions de base Observateur d’évènements et autres   Ven 7 Déc - 13:46

Le 2-11-2012 Rétablissement de poste الرحيم الرحمن الله بسم
Observateur d’évènements
Observateur d’évènements :(fait partie de l’examen)
Pour accéder à l’Observateur d’évènements: dans la barre de recherche (Menu démarrage) lancer une recherche en écrivant le mot Observateur d’évènements. Sinon clic droit sur ordinateur + Gérer + Observateur d’évènements
A quoi il sert : Lorsqu'un problème ou un avertissement lié à votre matériel, à vos logiciels ou à votre système survient, Windows enregistre des informations sous la forme d'évènements dans des journaux. Cela nous permet d’avoir plus d'informations sur ce qui s’est passé dans le système.
Trois types de journaux existent : le journal application, le journal sécurité et le journal système. (Sous Win7 ses journaux se trouvent dans Journaux Windows)
Le journal Application contient les événements enregistrés par les applications ou les programmes. Par exemple, votre traitement de texte peut enregistrer dans le journal des applications les informations sur une erreur apparue à la fermeture d’un fichier.
Le journal Sécurité enregistre les événements tels que les tentatives valides et non valides d’ouverture de session ainsi que les événements liés à l’utilisation d’une ressource, comme la création, l’ouverture ou la suppression de fichiers ou autres objets. Vous pouvez spécifier les types d’événement à enregistrer dans ce journal en mettant en place des audits.
Le journal Système contient les événements enregistrés par les composants système de Windows XP : l’échec du chargement d’un pilote par exemple
Ce qui va suivre c’est comment…
Consulter les journaux d’évènements, interpréter un évènement, sauvegarder un journal

http://www.eventid.net/ : nous sert de lancer une recherche, pour comprendre l’origine du problème inscrire source et numéro d’évènement dans les cases appropries sur le site
http://social.technet.microsoft.com/Search/fr-CA?query=Event%20ID%3A%2052%20Source%3A%20disk&ac=3&refinement=82&addenglish=1
http://www.microsoft.com/technet/support/ee/ee_advanced.aspx

Comment enregistrer des évènements
Clic droit sur système (dans journal d’évènement s + journaux Windows) + enregistrer tous les évènements sous
Comment enregistrer des évènements
Clic droit sur un énervement + enregistrer tous les évènements sous

Le 5-11-2012 Rétablissement de poste الرحيم الرحمن الله بسم

BOOT.INI (Pour XP)
BOOT.INI :(fait partie de l’examen)

a quoi sert Boot.ini : il sert à gérer la sélection des systèmes d’exploitation au démarrage de l’Ordinateur. Il sert aussi à configurer NTLDR pour offrir un menu de sélection des S.E au démarrage de l’ordinateur.

Ou se trouve Boot.ini :
A- Windows XP C :/Boot.ini
B- Windows 7 il n’existe pas (BCD)  pour configurer la séquence de démarrage des S.E (l’équivalent de Boot.ini mais pour Win7)
C- Windows XP C:/Boot.
Windows 98 D:/  Va lire le C:/ Pour accède à Boot.ini

Les Protections de Boot.ini : c’est un fichier : système caché

Comment enlever au fichier Boot.ini les attributs fichier caché, système :
Aller sur cmd (ligne de commande de Windows), changer les attributs en exécutant la ligne qui suit :
Attrib c:\Boot.ini -S – H

Les Méthodes pour consulter Boot.ini: 3 méthodes
-A partir de MsConfig : anglet Boot.ini, pour Consulter, Modifier quelques options (Limité)
-Ajuster Les attributs : double clic sur c:/Boot.ini
-Propriété système + Anglet Avancé + Bouton paramètres de la section Démarrage et Récupération + Bouton Modifier (aussi pour éditer Boot.ini)

Comprendre le Boot.ini :
Note : En jaune : les Pointeurs En vert : Nom du S.E au démarrage (CE QUI VA S’AFFICHER DANS LA SELECTION), En rouge l’espace
Code :
[Boot loader]
Time out = 30
Default=Multi (0)….Partition(1)\Windows
[Operating Systems]
Multi(0)….Partition(1)\Windows=”Windows XP Pro”00/Fast Detect Win XP
D: \=”Windows 98”  Win 98
Multi(0)….Partion(1)\Windows=”Mode sans Echec”00/Fast Detect00/Safeboot:Minimal 00/SOS00/Bootlog  Win Xp en Mode Sans Echec

Le 9-11-2012 Rétablissement de poste الرحيم الرحمن الله بسم

Activer les consoles avant de commencer les travaux pratiques avec la console de récupération
Comment l’activer : Exécuter Secpol.msc pour ouvrir les paramètres de sécurité Windows + stratégie local + option de sécurité + (dans la liste qui va apparait à droite de l’écran activer : la console de récupération : Autoriser l’ouverture de session d’administration automatique)

Installer la console récupération sur votre machine :
Télécharger XP et Hiren's 10.1 à partir de l’adresse : ftp://10.27.16.10
Dans l’onglet de la fenêtre de Win XP (Virtual Box), Aller sur Périphérique +Lecture CD/DVD+ Choisir un fichier CD/DVD Virtuel+ Parcourir, importer la machine
Dans exécuter, taper : d:\i386\winnt32.exe /cmdcons
Installer la console de récupération
-pour vérifier si la console de récupération a été bien installée, exécuter ms config + Boot.ini, regarder si: C:\CMDCONS\BOOTSEC.DAT……. est présent dans la lite
Pour lancer la console ; redémarrer la machine, attendre jusqu’à ce que la fenêtre qui va nous donner le choix entre le system d’exploitation ou la console de récupération apparait, sélectionner la console, appuyer sur enter, …pour choisir la langue du clavier, appuyer sur entrer des que un message s’affiche en bas de la page pendant que la console se charge ( le message ne dure pas plus de 2 secondes), changer la langue du clavier en français canada, en français canada multilingue, une fois sur la console, sélectionner le chiffre 1, entrer le mot de passe admin :annexe
Pour redémarrer la machine, cliquer sur machine dans l’onglet situé en haut de la page, sélectionner redémarrage.
Note : pour faire le back slash  Alt +92 , pour faire le slash  taper sur le signe division  si on n’arrive pas à faire le back slash dans la console, cliquer sur le bouton NUM pour régler le problème
Identifier la lettre du CD-ROM : dans la ligne de commande exécuter la commande map
Afficher les system caché et system : avec la commande dir (dir /p pour afficher le résultat page par page)
Créer un Problème : en supprimant le fichier system NTLDR
Exécuter CMD, dans la ligne de commande écrire :
cd c:\  pour remonter à la racine puisque le fichier NTLDR est situé à la racine
del NTLDR /a:shr /f  ce qui va nous permettre de supprimer le fichier system NTLDR même si il est fichier system caché lecteur seul
Sinon on peut supprimer les attributs du fichier NTLDR d’une autre façon, ensuite supprimer le fichier lui-même; Toujours à partir de la racine :
attrib NTLDR –s –h –r  lui enlevé les attributs system, caché, lecture seul
del NTLDR
Redémarrer la machine
IMPORTANT(QUESTION EXAMEN 10POINTS) : quel genre de message va il s’afficher quand en redémarre la machine?
NTLDR manque
Entrez Ctrl+Alt+Suppr pour redémarrer
Comment réparer ce problème?
Cliquez sur Périphériques + Lecteur CD/DVD + Choisir un fichier CD/DVD Virtuel + parcourir, Importer XP (si il est déjà dans la liste redémarrer), redémarrer, dès que le message (appuyez sur n’importe quelle touche…..) s’affiche, appuyer sur une touche pour lancer l’installation, sélectionner R pour repérer, tout de suite après, sans attendre cliquer sur ENTRER pour pouvoir choisir la langue du clavier, choisir français/canada ou français/canada/multilingue, une fois sur la console, entrer le nombre 1, entrer le mot de passe :annexe
Partie code :
map  pour voir vos lecteurs ( c : et d : )
d :  pour aller sur le d : de façon à pouvoir récupérer notre fichier NTLDR
cd i386  se rendre sur le dossier i386
copy NTLDR c:\  copie NTLDR et met une copie à la racine du c:\
Redémarrer la machine, si demandé choisir un démarrage sur Win XP
Exécuter CMD, aller à la racine du c:\ en faisant :
Cd c:\
Attrib NTLDR +s +h +r  attribuer au fichier NTLDR les attributs system, cache, lecture seul
Attrib  pour vérifier que les attributs ont été bien donnés
Note :
A partir de la console la commande attrib s’écrit comme suite : Attrib +shr NTLDR

Si le fichier system ntdetect.com venait à manquer, suivre la même procédure que celle pour le fichier system NTLDR
Symptômes si manquant ou corrompu :
Après le post l’ordinateur redémarre
Message d’erreur :
Aucun message d’erreur, l’ordinateur démarre et après quelques secondes, il redémarre tout seul
Hal.dll il n’a pas d’attribut  son rôle : joue le rôle de gestionnaire de périphériques
(Question Examen) Message d’erreur dans le cas ou Hal.dll vient à manquer :
Windows n’a pas pu démarrer car le fichier suivant
est manquant ou endommagé :
\system32\hal.dll
Veuillez réinstaller une copie du fichier ci-dessus
Réparation :
Pour travailler avec les fichier archivé (Zippé) dans la console utiliser la commande expand  qui veux dire extraire
Une fois que Hal.dll a été supprimé, dans la console écrire :
expand d:\i386\driver.cab /f :hal.dll c:\windows\system32 Extraire du fichier archive driver.cab le fichier hal.dll et le mettre dans le dossier system32  le f c’est un commutateur qui signifie fichier, pour designer ce que on doit extraire


Comment créer une erreur : Le fichier Boot.ini qui affiche une erreur au démarrage 
Clic droit sur poste de travail+ propriété + avancé + Paramètres (démarrage et récupération) + modifier
Changer dans le fichier boot.ini le chemin qui va vers la partition de Windows vers un chemin qui n’existe pas en changeant partition(1) en partition(2)  regardé l’Image pour comprendre

Enregistrer et redémarrer
Par la suite dans la liste de choix de NTLDR (configurer par boot.ini), si on choisit notre system XP cela va nous afficher un message d’erreur :
Fichier system non valide
Démarrer à partir de c:\Windows\
Symptômes si manquant ou corrompu : Message d’erreur est le système d’exploitation ne démarre pas

Pour réparer ca à partir de la console :
Une fois dans la console (après avoir redémarrer la machine sur le cd virtuel de XP)
Écrire la commande : bootcfg /rebuild
Ajouter l’installation a la liste des options : choisir oui en tapant O
Entrer l’Identificateur de chargement : donner un nom à votre system d’exploitation : Win XP (c’est le nom qui va s’afficher dans la liste)
Entrer les options de chargement du système d’exploitation : /fastdetect
Redémarrer ensuite la machine, sur cmd ajouter les attributs système, caché, lecture seul à boot.ini
Ghost (à l’examen. Comment restaurer un fichier ghost, comment sauvegarder sur une partition)
(question examen) Un fichier ghost a un tel endroit, explique-moi comment restaurer ce fichier a partir de cette0 endroit ?

-Comment sauvegarder une partition ou un disk dans ghost :
Local  Partition  to image
 disk  to image
-Comment restaurer un fichier dans ghost :
Local  partition  from image  je restaure une partition à partir d’une image
 Disk  from image  je restaure un disk à partir d’une image

-Comment cloner une partion ou un disk: Clone
Local  partition  to partition
 Disk  to disk

Procédure pour sauvegarder une partition :
Créer une partition NTFS : Lancer Haren’s Boot + choisir 1-Partition Tools + Paragon partition manger server + CRÉER UNE PARTITION EN NTFS + appliquer + redémarrer (il se peut que la machine se bloque, dans ce cas redémarrer la machine simplement)
Aller sur ghost : redémarrer sur Haren’s boot + choisir numéro 2-Backup Tools + choisir Ghost (normal) après ghoster la machine de partition a partition :
Local  Partition  Partition

Une fois la partition Ghosté sur l’autre partition, décochée dans paramètres (choisire dvd/cd virtuel) Haren’s boot + redémarrer la machine ((Très important le redemarrage pour finalisé le ghostage, aussi il faut verfier le nom de la partition dans poste de travail et ouvrire une session dans win xp2)) + par la suite sous win xp1ouvrir le fichier boot.ini pour configurer le deuxième système d’exploitation qui se trouve sur la deuxième partition comme suit :

Enregistrer les modifications, redemarrer.

Pour Installer GAG et configurer avec nos deux systèmes d’exploitation : (Éviter d’installer la console de Windows, si la console est présente, GAG ne marchera pas )
Dans Boot.ini supprimer la ligne qui désigne Xp2

Ensuite Importer GAG dans la machine Virtuel (Paramètres + importer cd/dvd virtuel + parcourir jusqu’à GAG + Redémarrer la machine)
Une fois sur GAG, choisir 4-pour installer GAG +choisir un clavier qwerty + choisir 9-Francais + supprimer Booter du disk Touche 1 en cliquant sur la lettre C + S + 1 + R , ensuite pour ajouter la première partition qui contient le premier Win XP, Ensuite la deuxième partition XP2, N’oubliez pas de sauvegarder vers la fin, avant de fermer GAG.


Pour réparer MBR et se débarrasser de GAG
Commande : (dans la console de windows) faire la commande : fixmbr


(Question Exam : le role de NTLDRNTLDR charge Boot.ini) (Ghost : comment restaurer un fichier, comment sauvegarder une partition)
-la première chose qu’on fait avant de commencer avec la console c’est d’exécuter secpol.msc et appliquer les changements  pour pouvoir travailler avec tous les restrictions  pour pouvoir travailler avec la commande Set
-La commande qui me permet de définir la commande d’une variable : Set
-La commande qui permet de désactiver les messages d’avertissements lors des copies : Set nocopyprompt = true
-Désactiver l’accès aux périphériques externes (USB, cd-rom) : Set AllowRemovable Media = False  Allow veut dire permettre
Désactiver les masques de caractères dans la ligne de commande : Set AlloWildCards = False
Permettre tous les répertoires : Set AllowAllpaths = True


Apprendre Les 4 restrictions (Pour l’examen)
Question : Fais-moi un fichier batch qui fait en sorte qu’On puisse naviguer partout, qui me permet d’ouvrir un fichier media…etc….

Exécuter les fichiers Batch à partir de la console:
Batch Emplacement\ fichier.txt ou Fichier.bat

-Windows ne fonctionne pas et on veut créer un fichier Batch. Pour réparer mes fichiers système Comment faire?
Lancer Haren’s Boot + sélectionner 9-Next + 4-NTFS…. + 2-ntfs 4 Dos
Une fois dans DOS, Aller sur le D : , en inscrivant d :

Edit exemple.txt
Faire entrer
Exécuter ce qui suit dans un fichier Batch (exemple.txt) :
Ne pas afficher de messages d’erreur durant la copie  Set nocopyprompt = True
Ne pas permettre les caractères de masques  Set AllowWildcards = False
Permettre la navigation dans tous les répertoires  Set Set AllowAllpaths = True
Permettre la copie vers la clé USB  Set AllowRemovableMedia = True


Faire file + Save + fermer ce fichier en faisant Exit


Si on veut voir les variables d’environement : Exécuter la commande SET dans cmd
Je veux réparer NTLDR avec un fichier batch
Faire :
edit NTLDR.TXT
Faire entrer
Une fois dans le fichier, copier le fichier NTLDR à partir du cd de Win XP

Note : pour faire le slash Back dans DOS ( \ ), Appuyez sur la touche ( ><} )
Faire Save + Exit
De retour sur DOS supprimer NTLDR pour simuler un probleme :
Del ntldr
Extraire Heren’s Boot pour qu’Il ne se lance pas automatiquement + Redémarrer la machine
Pour réparer le fichier NTLDR en utilisant notre fichier Batch :
Redémarrer notre système sur le cd virtuel de XP, une fois dans la console, se rendre sur le lecteur c:\
Vérifier que notre fichier batch est bien là en faisant :
Type ntldr.txt

Ensuite exécuter le fichier batch à l’endroit où vous voulez :
Batch Emplacement\ fichier.txt ou Fichier.bat
Notre fichier peut être sur le d : comme sur le e : dans cet exemple il est sur e : , dans le cas où il est sur le d :, notre fichier batch doit contenir : d:\i386\ntldr c:\
Exécuter comme suite : batch c:\ntldr.txt

Note : on peut ajouter les attributs directement du fichier batch (comme sur l’Image)


Pour réparer le fichier Hal.dll avec un fichier Batch
Suivre la même procédure



Pour supprimer les fichiers système : à partir du D : (comme sur l’Image)


Tape ntldr.txt

Exécuter notre fichier batch à partir de la console pour réparer ntldr
Dans la console se rendre sur le C:\
Type ntldr.txt
Batch c:\ntldr.txt + Entrer

GAG CE N,EST PAS A L’EXAMEN , MAIS JUSTE COMMENT REPARER LE MBR en exécutant la commande : fixmbr (dans la console)




(Revision) Etapes de demarrage SE
Partie Matériel :
1-Power good
-post (power on self test) (Durée : 2 à 5secondes)(affiche: logo certifiant, informations sur le matériel)
2-Séquence de démarrage
Partie Logiciel:
3-MBR (on lit le premier secteur de démarrage dans le MBR)(LE MBR EXECUTE NTLDR)
4-NTLDR : attaché au boot.ini il affiche le boot.ini, le rôle de NTLDR : il affiche un menu de démarrage
Note : Appuyez sur la Touche F8 : après boot.ini et avant NTDETECT.COM
5-NTDETECT.COM : consulte le bios et va voir les informations lié aux matériel et la transmettre à Hal.dll (à partir de la séquence NTDETEC.COM Le logo de Windows s’affiche)
6-Hat.dll : reçoit la liste d’information sur les périphériques transmit par NTDETECT.COM
A partir de là, nôtre système d’exploitation est en marche

Pour savoir Les logiciels qui s’exécutent automatiquement au démarrage du SE (voir) :
-Options du logiciel
-Menu démarrer + Démarrage
-Planificateur de taches

LE REGISTRE
Le Registre contient 6 fichiers minimum : 5 pour le système, et 1 par utilisateur
Si fichiers se trouvent dans :
*Les 5 fichiers Systeme c:\windows\system32\config\ SAM
c:\windows\system32\config\ Security
c:\windows\system32\config\ Software
c:\windows\system32\config\ System
c:\windows\system32\config\ Default

*Le fichier pour Utilisation  c:\documents and settings\emica\NTUSER.Dat

Dans XP :LE POINT DE RESTAURATION DES FICHIERS DE REGISTRE A L’ETAT ORIGINAL)
Premier point de restauration, crée une copie des 6 fichiers du registre à l’état qu’ils ont au premier démarrage de Windows  c:\windows\repair (on trouve une copie du registre des 6 fichiers du registre à l’état original).

Pour créer une sauvegarde de ses 6 fichiers : (non pas ceux à l’état original) (comme on peut pas le faire dans Windows, on doit le fait dans la console de récupération Windows ou dans dos)
Permettre l’utilisation de la commande SET ( secpol.msc) a moins d’utiliser Haren’s Boot, dans ce cas cela n’est pas nécessaire.  même cette commande : Allowallpaths = true
Dans la Console :
Allowallpaths = true
Md c:\windows\regback  crée le dossier dans lequel on va mettre nos fichiers de registre
Copy c:\windows\system32\config\SAM c:\windows\regbak
Copy c:\windows\system32\config\ Security c:\windows\regbak
Copy c:\windows\system32\config\Software c:\windows\regbak
Copy c:\windows\system32\config\Seystem c:\windows\regbak
Copy c:\windows\system32\config\Default c:\windows\regbak
Md c:\windows\regback\user  replacer par le nom de l’utilisateur, au lieu de user mettre emica ou rostom…
Copy c:\document and settings\rostom\ntuser.dat c:\windows\regbak\rostom

Comment restaurer le Registre:

Copy c:\regbak\default c:\windows\system32\config
Copy c:\regbak\SAM c:\windows\system32\config
Copy c:\regbak\system c:\windows\system32\config
Copy c:\regbak\software c:\windows\system32\config
Copy c:\regbak\Security c:\windows\system32\config

Copy c:\regbak\administrateur\NTUSER.DAT ”C:\documents and settings\administrateur”
Ou sous Dos (car il ne lit pas plus de 6 caractères)
Copy c:\regbak\Utilisateur\NTUSER.DAT C:\docume”1\admin”1

PARTAGE LIBRE


Net use z : \\etu-emica \ghost


Analyse système

C’est quoi l’utilitaire qui permet d’analyser le system ? Information système
Trois manières pour le lancer :
Exécuter Msinfo32.exe, ou aller dans system32
Revenir en haut Aller en bas
 

Les notions de base Observateur d’évènements et autres

Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1

Permission de ce forum:Vous pouvez répondre aux sujets dans ce forum
ÉMICA - Soutien Informatique :: -
Poster un nouveau sujet   Répondre au sujet