Exercice Observateur d’événement
Question 1
Comment s’appelle la fenêtre dans laquelle je peux retrouve l’Observateur d’événements?
Gestion de l’ordinateur
Question 2
Comment puis-je faire pour accéder à l’Observateur d’événements?
Dans la barre de recherche (Menu démarrage) lancer une recherche en écrivant le mot Observateur d’évènements. Sinon clic droit sur ordinateur + Gérer + Observateur d’évènements
Question 3
À quoi sert l’Observateur d’événements?
Lorsqu'un problème ou un avertissement lié à votre matériel, à vos logiciels ou à votre système survient, Windows enregistre des informations sous la forme d'évènements dans des journaux. Cela nous permet d’avoir plus d'informations sur ce qui s’est passé dans le système. (il sert à observer les évènements de mon ordinateur)
Question 4
Je veux sauvegarder un journal recueillant tous les événements de la catégorie Système, comment dois-je m’y prendre?
Clic droit sur système (dans journal d’évènement s + journaux Windows) + enregistrer tous les évènements sous, ou bien à partir du menu action
Question 5
Je veux consulter le journal que j’ai précédemment sauvegardé, comme puis-je consulter ce journal?
Double clic sur le journal enregistré
Tâche 1
Utilisez Internet pour expliquer les événements suivants :
Mentionnez le type d’événement (Avertissement, informations, erreur…)
Entrez les informations que vous jugez pertinentes du message d’erreur associé à cet événement.
Suggérez une solution, si applicable.
ID de l’événement 37 Source dmio
Type d’événement Avertissement
Message d’erreur ou informatif
Une erreur d’écriture, un bloc de disque dur qui avait un probleme,une défaillance matérielle qui empêche la communication avec le disque dur
Actions à apporter?
Check disk (vérification du disque dur)
ID de l’événement 6 Source b57w2k
Type d’événement Information
Message d’erreur ou informatif
La carte réseaux a été configurée manuellement, elle fonctionne en Half Duplex au lieu que en Full Duplex
Actions à apporter?
Pas d’opération à effectuer
ID de l’événement 1009 Source Windows Product Activation
Type d’événement Erreur
Message d’erreur ou informatif
Vous n'avez pas activé Windows pendant la période d’essai. Pour activer Windows contacter un représentant du service à la clientèle par téléphone.
Actions à apporter? Activer la licence Windows
ID de l’événement 8000 Source ntbackup
Type d’événement information
Message d’erreur ou informatif
Indique le début de la sauvegarde de système
L’opération de sauvegarde a commencé. Un événement apparaît dans l'Observateur d'événements pour chaque type de sauvegarde créé lors d'une opération de sauvegarde.
Actions à apporter? Pas d’action a apporté
ID de l’événement 52 Source Disk
Type d’événement
Message d’erreur ou informatif
Actions à apporter? Récupérer les données ensuite changer le disque dur
http://www.eventid.net/ : nous sert de lancer une recherche, pour comprendre l’origine du problème inscrire source et numéro d’évènement dans les cases appropries sur le site
http://social.technet.microsoft.com/Search/fr-CA?query=Event%20ID%3A%2052%20Source%3A%20disk&ac=3&refinement=82&addenglish=1
http://www.microsoft.com/technet/support/ee/ee_advanced.aspx
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Exercice MSCONFIG
Q1. Résumez dans vos à quoi sert l’utilitaire MSCONFIG?
gérer les programmes qui s’exécutent automatiquement au démarrage de Windows..
Q2. Donnez les 3 utilités particulières pour l’utilitaire MSCONFIG de Microsoft Windows en 2011?
-Gérer les programmes qui s’exécutent automatiquement au démarrage de Windows
-Gérer ou visualiser légèrement le Boot.ini
-Accès centralisé aux utilitaires Windows
Q3. Quel nom porte l’utilitaire lancé avec la commande MSCONFIG? (lisez la barre de titre de la nouvelle fenêtre.)
Configuration du système
Q4. Où dois-je taper commande MSCONFIG pour lancer l’utilitaire sous Windows 7?
Démarrer, exécuter (MsConfig)
Q5. Autre que MSCONFIG, quel autre endroit ou utilitaire de Windows permet le lancement automatique d’un logiciel au démarrage de mon ordinateur?
Option du logiciel, dossier démarrage, le planificateur de taches
Q6. Je désactive le lancement automatique d’une application en particulier mais à chaque redémarrage de l’ordinateur, cette application s’ajoute et s’active automatiquement dans la liste de l’onglet Démarrage de MSCONFIG; quel en est la cause possible?
-Possiblement que l’exécutable du programme est dans le dossier démarrage du menu démarrer
Ou
-Tache planifies
Ou
-Options de logiciel
Q7. Donnez les instructions nécessaires dans un langage commun pour lancer l’application Informations Système à l’aide de l’outil MSCONFIG.
Cliquer sur bouton Démarrer, tapez MS Config dans le champ de recherche ou dans exécuter, aller dans l’onglet outils, sélectionner information système, cliquer sur exécuter
Tâche 1
À l’aide d’Internet, identifiez les fichiers de démarrage dans le tableau suivant; en spécifiant le nom utilisé dans l’onglet Démarrage de MSCONFIG, leur emplacement sur le disque dur, si ils sont des logiciels malicieux ou non (virus), l’utilité de ce fichier, le fabriquant du programme, ce qu’on doit faire avec cette entrée (la garder ou non).
Nom du programme (processus) ngtray
Emplacement c:\program files\Symantec\Ghost\ngtray.exe
Fabriquant du programme
Symantec Corporation
Utilité
ngtray.exe est un mctray appartenance à Symantec Ghost Solution Suite de Symantec Corporation, il contribue dans la création d’image system, il sert a transférer une image du system sur un autre pc, son rôle et de gérer le Ghostage à distance
Votre recommandation :
On le garde actif dans la liste ou pas?
Ce fichier reste essentiel, on peut le désactiver mais pas le supprimer (si vous utilisez Ghost vous l'activer, mais si vous ne utilisez pas Ghost vous le désactiver)
Nom du programme (processus)
Ctfmon
Emplacement C:\WINDOWS\system32\ctfmon.exe
Fabriquant du programme
Microsoft
Utilité
Ctfmon.exe contrôle les fenêtres actives et fournit une prise en charge des entrées de texte pour la reconnaissance vocale, la reconnaissance de l'écriture manuscrite, le clavier, la traduction ainsi que d'autres techniques d'entrée complémentaires.
Votre recommandation :
On le garde actif dans la liste ou pas?
c’est un fichier qui est essentiel si on en utilise différents langues
Comment désinstaller cette fonctionnalité via ajout suppression de programmes
Quittez tous les programmes Office.
Cliquez sur Démarrer, pointez sur Paramètres, puis cliquez sur Panneau de configuration. REMARQUE : dans Windows XP, cliquez sur Démarrer, puis sur Panneau de configuration.
Dans le Panneau de configuration, double-cliquez sur Ajout/Suppression de programmes.REMARQUE : dans Windows XP, cliquez sur Ajouter ou supprimer des programmes.
Dans la liste Programmes actuellement installés, sélectionnez le produit Microsoft Office XP, où produit Office XP est le nom du produit Office spécifique en cours d'utilisation. Si vous utilisez une version autonome de l'un des programmes Office, sélectionnez le produit approprié dans la liste. Cliquez sur Modifier.
Dans la boîte de dialogue Options du mode de maintenance, sélectionnez Ajouter ou supprimer des composants, puis cliquez sur Suivant. La boîte de dialogue Choisissez les options d'installation pour tous les outils et applications de Microsoft Office s'affiche.
Cliquez sur le signe plus (+) situé en regard de Composants partagés d'Office pour développer cet élément.
Cliquez sur l'icône située en regard de Modes d'entrée complémentaires, puis sélectionnez Non disponible.
Cliquez sur Mettre à jour.
Nom du programme (processus) Brengkolang.com
Emplacement %userprofile%\Templates\Brengkolang.com
Fabriquant du programme proviennent des logiciels que vous avez installés dans votre système
Utilité brengkolang.com est un process qui est enregistré en tant que Trojan. Ce Trojan permet à des attaquants d'accéder à votre ordinateur des sites distants, volant des mots de passe, des opérations bancaires d'Internet et des données personnelles.
Votre recommandation :
On le garde actif dans la liste ou pas?
Ce processus est un risque pour la sécurité et devrait être retiré de votre système.
Nom du programme (processus) smax4pnp
Emplacement C:\Program Files\Analog Devices\Core\smax4pnp.exe
Fabriquant du programme
Analog Devices
Utilité smax4pnp.exe est un programme qui accomplit la solution du processus audio SoundMax, qui est installé avec des pilotes pour produits audio venant d'Analog Devices.
Votre recommandation :
On le garde actif dans la liste ou pas?
Si on utilise régulièrement le panneau de configuration de la carte son, on le garde
http://www.processlibrary.com/fr
http://support.microsoft.com
----------------------------------------------------------------------------------------------------------------------------------------------------------------
Exercice Découverte BOOT.ini
Q1. Le fichier BOOT.ini est protégé contre les modifications; expliquez quelles sont ces protections :
Il Possède les attributs Fichier caché, et système
Q2. Donnez des étapes claires pour défaire cette / ces protection(s) :
Aller sur cmd (ligne de commande de Windows), changer les attributs en exécutant la ligne qui suit :
Attrib c:\Boot.ini -S -H
Q3. Où est situé le fichier BOOT.ini dans l’ordinateur?
A la racine du lecteur C:\ (première partition ou partition principal)
Q4. Expliquez une méthode qui permet d’éditer le BOOT.ini complètement de façon textuelle, sans avoir à défaire les protections mentionnées :
Cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés ou cliquez sur Démarrer, puis sur Exécuter. Tapez sysdm.cpl, puis cliquez sur OK.
Aller sous l'onglet Avancé, cliquez sur Paramètres sous Démarrage et récupération.
Sous Démarrage du système, cliquez sur Modifier.
Pour les quelques questions qui vont suivre...
Examinez attentivement le fichier BOOT.ini suivant et répondez aux questions.
1. [boot loader]
2. timeout=15
3. default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
4. [operating systems]
5. multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
6. C:\ = "Windows 98"
Q5. À quoi sert la section [boot loader] dans le fichier BOOT.ini? (Vous avez deux fonctionnalités à identifier.)
timeout : pour définir le temps disponible avant que le système d’exploitation par défaut se lance
default : le système qui sera lancé automatiquement si on ne fait rien (Par défaut)
Q6. À quoi sert la section [operating systems] dans le fichier BOOT.ini?
Il sert à gérer les éléments qui s’affichent dans le menu de démarrage NTLDR (Ce sont les lignes qui correspondent au lancement du système, Le nom du S.E entre parenthèses correspond a ce qu’il va être affiché comme choix dans le menu du MultiBoot)
Q7. Quelle ligne dois-je modifier pour que le système d’exploitation par défaut se lance après 10 secondes?
Dans la partie Bootloader changer le timeout qui est à 15 par 10
Q8. Quelle ligne dois-je modifier pour que le système d’exploitation par défaut soit Windows 98?
La partie default du boot loader, remplacer la ligne correspondant au pointeur :
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
Par
C:\
Q9. Je souhaite afficher le menu suivant au démarrage de l’ordinateur:
Windows 98
Windows XP Professionnel
Quelles lignes dois-je modifier pour y arriver? (Deux numéros de lignes)
Dans la partie d’Operating System il faut changer l’ordre des lignes 5 et 6, les inverser tout simplement
Q10. Expliquez-moi comment je peux modifier le nom « Windows 98 » dans le menu de démarrage pour utiliser « Windows 98 Seconde Edition » à la place?
Dans la partie d’Operating System, ligne 5 : C:\ = "Windows 98" changer le contenu en guillemet par Windows 98 Seconde Edition, ce qui donnera : C:\ = " Windows 98 Seconde Edition "
Q11. Quel genre de composant (type de port) je ne dois pas utiliser en combinaison avec l’option /fastdetect? (Pas dans l’examen)
Q12. À quoi sert l’option /noexecute=optin? (Pas dans l’examen)
Configure le système pour forcer l’utilisation de la technologie DEP (Data Execution Prevention). Cette
configuration est forcée à partir de Service Pack 2 dans Windows XP. La technologie DEP permet de
balayer les logiciels qui roule en mémoire vive et mémoire cache pour éliminer des attaques potentiels
venant de logiciels malicieux.
Q14. Comment puis-je ajouter la Console de récupération aux choix offerts dans le menu de démarrage?
Pour la console de récupération, il faut utiliser le CD d’installation de Windows XP et l’insérer dans le lecteur de CD-ROM.
Ensuite cliquer sur le bouton Démarrer et choisir Exécuter.
Dans le champ, taper x:\i386\winnt32.exe /cmdcons et confirmer à l’aide de Entrée.
(Notez que le x: représente la lettre du lecteur de CD contenant le disque de Windows XP)
On vous demandera de confirmer si vous souhaiter installer la Console, confirmez pour poursuivre.
Un assistant d’installation terminera l’installation et vous avisera que l’installation est terminée.
Cette installation ajoute la ligne C:\CMDCONS\BOOTSECT.DAT="Console de récupération Microsoft Windows XP" /cmdcons à la fin du fichier BOOT.ini.
Q15. Quelle est la syntaxe de la ligne à ajouter pour offrir le Mode sans Échec comme choix de démarrage?
Multi(0)….Partion(1)\Windows=”Mode sans Echec” /Fast Detect /Safeboot:Minimal /SOS /Bootlog
Q16. Je souhaite ajouter un Windows 98 situé sur la partition portant la lettre E:\ dans les choix de démarrage. Inscrivez la ligne complète à ajouter au BOOT.ini.
Ajouter une autre ligne (le C:\ = "Windows 98" LE LAISSER TELQUEL)
E:\ = "Windows 98"
(De plus, indiquez entre quelles lignes vous placeriez cet ajout pour que le nouveau Windows 98 soit le premier dans la liste)
Entre 4 et 6
---------------------------------------------------------------------------------------------------------------------------------
Exercice Informations système
Tâche 1
À l’aide de l’utilitaire Informations Système sur votre ordinateur, répondez aux questions qui suivent :
a. Quel est le nom du fichier pilote pour le port parallèle ?
Cliquez ici pour taper du texte.
b. Quelle est la valeur de la variable d’environnement ComSpec ?
%systemroot%\system32\cmd.exe
c. Quel est l'IRQ de l'Horloge système?
IRQ0
d. Indiquez les menus que je dois consulter pour visualiser les rapports d’erreurs générés lorsqu’un logiciel plante sur mon ordinateur ?
Rapport d’erreurs Windows
e. Quelle est la version numérique de Windows ?
6.1.7601 Service Pack 1 Build 7601
f. Quelle est la taille maximale des messages pour le protocole MSAFD tcpip [UDP/IP] ?
63.99 ko
g. Quelle est la taille des secteurs de votre première partition?
512 o
h. Combien de mémoire vive est installé sur votre ordinateur ? (Spécifier le type.)
7GO
i. Quel est le nom du fichier pilote de votre carte vidéo ?
MVD3DUMX.DLL
j. Combien de mémoire vive possède votre carte vidéo ?
512 MO
Tâche 2
Téléchargez et installez l’utilitaire d’informations système commercial nommé Sisoft Sandra.
Ce dernier offre beaucoup plus d’informations pertinentes à propos des matériels et logiciels installés dans notre ordinateur.
Q2. À l’aide de l’utilitaire Sandra de Sisoft, répondez aux questions qui suivent :
a. Quel est le modèle complet du processeur sur votre ordinateur ?
Intel(R) Core™ I5 CPU 760 @ 2.80GHz
b. Combien le CPU a-t-il de noyaux (cœurs) ?
4 Cœurs
c. Quelle est la vitesse du BUS Mémoire ?
2 * 665 MHz
d. À quelle vitesse fonctionne la mémoire vive installée sur votre ordinateur ?
Oui
e. Est-ce que les vitesses du BUS mémoire et de la mémoire vive installée semblent optimisées ?
Oui
f. Quelle est la taille de la mémoire CACHE L1 (Données Internes) ?
64 octets
g. Quelle est la taille de la mémoire CACHE L2 ?
64 octets
h. Quel type de plateforme utilise votre ordinateur ; 32 ou 64 bits ?
64 Bits
i. Quel est le modèle du chipset de votre ordinateur ?
Intel Core Desktop Lynnfield UnCore
j. Quel est le numéro de série de la carte mère ?
Cliquez ici pour taper du texte.
k. Quelle est la bande passante de la mémoire vive (Go./Seconde) ?
Cliquez ici pour taper du texte.
l. Quel est le type de socket de la carte mère et du CPU ?
Cliquez ici pour taper du texte.
m. Quelle est la puissance maximale en WATT consommée par votre CPU ?
Cliquez ici pour taper du texte.
n. Votre processeur possède-t-il la technologie MMX ?
Cliquez ici pour taper du texte.
o. Quelle est la vitesse de rotation de votre disque dur ?
Cliquez ici pour taper du texte.
p. Quel est le type de connexion utilisé pour connecter votre disque dur ?
Cliquez ici pour taper du texte.
q. Quelle est la température de votre carte maîtresse ?
Cliquez ici pour taper du texte.
r. Quelle est la température de votre processeur ?
Cliquez ici pour taper du texte.
Tâche 3
Indiquez tous les logiciels installés sur votre poste :
Cliquez ici pour taper du texte.
Accueil 