Blog ENI : Toute la veille numérique !
🎃 Jusqu'à -30% sur les livres en ligne, vidéos et e-formations.
Code : GHOST30.
Cliquez ici !
Accès illimité 24h/24 à tous nos livres & vidéos ! 
Découvrez la Bibliothèque Numérique ENI. Cliquez ici
  1. Livres et vidéos
  2. Windows PowerShell
  3. Système et fonctionnalités
Extrait - Windows PowerShell Administration de postes clients Windows (4e édition)
Extraits du livre
Windows PowerShell Administration de postes clients Windows (4e édition)
1 avis
Revenir à la page d'achat du livre

Système et fonctionnalités

Introduction

Après avoir passé en revue l’ensemble des cmdlets de base et les différents lecteurs Windows PowerShell, entrons dans le vif du sujet : l’administration Windows des postes de travail.

Vous allez voir à travers ce chapitre comment accomplir des tâches administratives qui touchent directement le cœur du système Windows : activation et désactivation de fonctionnalités Windows, gestion des processus, des services, etc.

Les fonctionnalités Windows

Depuis Windows 7, il est possible d’effectuer des actions d’administration dans l’invite de commandes avec l’exécutable Dism.exe. Il est possible d’installer des mises à jour, des packs de langues, des fonctionnalités Windows, et bien plus encore. Outre sous forme d’exécutable, Dism est également présent sous la forme d’un module dans Windows PowerShell. Cela signifie que les actions possibles avec Dism.exe ont été retranscrites sous la forme de plusieurs cmdlets.

Il est possible de les consulter grâce à la commande ci-après :

PS C:\Windows\system32> Get-Command -Module Dism    
    
CommandType     Name                                             Version   Source  
-----------     ----                                             -------   ------  
Alias           Add-AppProvisionedPackage                        3.0       Dism  
Alias           Add-ProvisionedAppPackage                        3.0       Dism  
Alias           Add-ProvisionedAppSharedPackageContainer         3.0       Dism 
Alias           Add-ProvisionedAppxPackage                       3.0       Dism  ...

Les applications du Microsoft Store

Avec l’arrivée de Windows 8, Microsoft a implémenté une nouvelle catégorie d’applications, plus couramment nommées apps. Mais ce nouveau type d’applications ne vient pas tout seul : Microsoft inaugure un magasin d’applications permettant alors de télécharger et d’installer de nouvelles apps. Avec Windows 10, Microsoft lance une plateforme universelle, nommée Universal Windows Platform (couramment nommée UWP), permettant ainsi à une seule et même app d’être exécutée aussi bien sur la version PC que mobile, ayant pourtant des architectures processeur très différentes (x86 pour le PC et ARM pour le mobile).

Incluse nativement dans Windows 10 et Windows 11, l’application Microsoft Store est le magasin d’applications permettant ainsi d’installer sur l’ordinateur de nouvelles apps. Par défaut, Windows autorise l’installation de nouvelles apps uniquement depuis le Microsoft Store. L’ensemble des applications présentes dans ce magasin sont testées, validées et signées par l’éditeur de Redmond. 

Si une entreprise qui souhaite déployer une app (par exemple, une application métier qui a été développée en interne) ne peut se permettre d’attendre cette validation, il est possible d’installer des apps directement par l’intermédiaire de Windows PowerShell....

Les processus

La gestion des processus au sein des postes de travail est une tâche importante. Il s’agit de connaître à tout instant l’ensemble des programmes qui tournent sur Windows, et les ressources matérielles (processeur et mémoire) consommées.

Vous allez pouvoir effectuer les mêmes actions que dans le Gestionnaire des tâches Windows : terminer ou lancer de nouveaux processus, mais également récupérer davantage d’informations sur ces derniers.

Images/03EI03V496.png

Le Gestionnaire des tâches

1. Obtenir la liste des processus

La cmdlet permettant de récupérer l’ensemble des processus actifs sur le poste de travail est Get-Process. Voici quelques paramètres utilisables avec cette cmdlet :

Paramètre

Description

-FileVersionInfo

Obtient des informations sur la version de fichier du programme qui s’exécute dans le processus.

-Id <Int32[]>

Spécifie un ou plusieurs processus par son numéro d’identifiant de processus (PID).

-Name <String[]>

Spécifie un ou plusieurs processus par son nom.

Exemple : obtenir la liste de tous les processus actifs sur le poste local

PS C:\Windows\system32> Get-Process 
 
Handles  NPM(K)   PM(K)     WS(K)     CPU(s)     Id  SI ProcessName  
-------  ------   -----     -----     ------     --  -- -----------  
    116       7    1704      7500       0,16   4016   0 AggregatorHost 
    398      24   10756     34684       1,48   5116   1 ApplicationFrameHost 
    299      15   17952     16572       0,08   7396   0 audiodg 
    267      14    6752     20656       1,72   4240   1...

Les services

Les services Windows sont des programmes qui, en fonction de leur mode de démarrage, tournent en permanence, ou démarrent uniquement en cas de besoin. Ces services peuvent également être désactivés, et dans ce cas ne jamais démarrer. Chaque service exécute en réalité un ou plusieurs processus visibles dans le Gestionnaire des tâches.

Images/03EI04V496.png

Liste des services

Le gestionnaire de services Windows propose quatre modes de démarrage que vous pouvez configurer pour chacun des services :

Type de démarrage

Description

Manuel

Le démarrage du service est autorisé, et il est démarré automatiquement par Windows si celui-ci en a besoin.

Automatique

Le service est automatiquement démarré lorsque Windows démarre.

Automatique (début différé)

Le service est automatiquement démarré, mais avec un certain délai après l’ouverture de session.

Désactivé

Le service ne démarrera en aucun cas.

1. Les manipulations de base

Avec Windows PowerShell, la gestion des services et des processus se fait de façon similaire. Les cmdlets utilisées sont :

  • Get-Service : récupère l’état d’un ou plusieurs services.

  • Start-Service : démarre un ou plusieurs services.

  • Restart-Service : redémarre un ou plusieurs services.

  • Stop-Service : arrête un ou plusieurs services.

a. Obtenir des informations sur les services

Pour commencer, la commande Get-Service permet de récupérer l’état de chaque service présent dans Windows. Voici une présentation des paramètres utilisés pour cette cmdlet :

Paramètre

Description

-DependentServices

Obtient uniquement les services qui dépendent du service spécifié.

-DisplayName <String[]>

Spécifie les noms d’affichage des services à récupérer.

-Name <String[]>

Spécifie les noms des services à récupérer.

-RequiredServices

Obtient uniquement les services que ce service requiert.

Exemple : obtenir la liste de tous les services et leur statut sur le poste local

PS C:\Windows\system32> Get-Service   
   
Status   Name               DisplayName  ...

L’ordinateur et le système d’exploitation

Dans cette section, vous allez voir les cmdlets qui permettent d’interagir avec l’ordinateur et le système d’exploitation Windows. En voici un aperçu :

  • Add-Computer : permet à l’ordinateur de joindre un domaine ou un groupe de travail.

  • Remove-Computer : retire l’ordinateur local de son domaine.

  • Rename-Computer : renomme l’ordinateur.

  • Restart-Computer : redémarre l’ordinateur.

  • Reset-ComputerPassword : réinitialise le canal sécurisé entre l’ordinateur et son domaine.

  • Stop-Computer : arrête l’ordinateur.

  • Test-ComputerSecureChannel : teste le canal sécurisé. Permet également de le réparer, le cas échéant.

1. Renommer l’ordinateur

La cmdlet étudiée ici permet de renommer l’ordinateur avant, par exemple, de l’intégrer dans un domaine Active Directory. Rename-Computer s’utilise facilement à l’aide des paramètres suivants :

Paramètre

Description

-ComputerName <String>

Spécifie l’ordinateur (local ou distant).

-Confirm

Demande une confirmation avant l’exécution de la commande.

-DomainCredential<PSCredential>

Indique le compte qui possède les autorisations pour se connecter au domaine.

-LocalCredential<PSCredential>

Indique le compte qui possède les autorisations pour se connecter à l’ordinateur spécifié par le paramètre -ComputerName.

-NewName <String>

Désigne le nouveau nom qui sera attribué à l’ordinateur. Le nom ne doit comporter que des caractères alphanumériques (A-Z) et/ou (0-9), et le tiret (-).

-Protocol <String>

Spécifie le protocole utilisé pour renommer l’ordinateur distant. Les valeurs possibles sont DCOM et WSMan. Par défaut, le protocole utilisé est DCOM.

-Restart

Un redémarrage de l’ordinateur sera automatiquement effectué après exécution de la commande. Un redémarrage est requis pour que le changement soit pris en compte.

Exemple 1 : renommer un ordinateur local (non joint à un domaine Active Directory)

PS C:\Windows\system32> Rename-Computer -NewName "PC-12345" -Restart...

La protection du système

Windows possède nativement une fonctionnalité de protection du système. Une fois cette dernière activée, celle-ci a pour but de créer des points de restauration de manière régulière, mais également lorsqu’un changement survient au niveau du système d’exploitation : installation de pilotes, mises à jour, etc. Créer un point de restauration peut se faire également manuellement par l’interface graphique de Windows, mais aussi par Windows PowerShell.

Les cmdlets Windows PowerShell offrent également la possibilité de gérer cette fonctionnalité. Voici lesquelles :

  • Checkpoint-Computer : permet de créer un point de restauration.

  • Disable-ComputerRestore : désactive la fonctionnalité de protection système.

  • Enable-ComputerRestore : active la fonctionnalité de protection système. 

  • Get-ComputerRestorePoint : récupère la liste des points de restauration enregistrés sur le poste de travail.

  • Restore-Computer : permet de lancer une restauration système.

Pour accéder aux options de protection du système, effectuez un clic droit sur le bouton Démarrer et sélectionnez Système dans la liste des raccourcis. L’application Paramètres s’ouvre alors directement sur la page Informations système. En dessous de la rubrique Spécifications de l’appareil figurent des liens connexes. Cliquez alors sur le lien Protection du système : une nouvelle fenêtre s’ouvre alors directement sur l’onglet sur même nom.

Images/03EI07V496.png

Fenêtre de configuration de la fonctionnalité Protection du système

1. Activer la protection système

Enable-ComputerRestore permet d’activer la protection système. Cette cmdlet s’utilise de manière très simple, en spécifiant le lecteur sur lequel vous voulez l’activer.

Paramètre

Description

-Drive <String[]>

Indique le ou les lecteurs de type système de fichiers. Les lecteurs réseau ne sont pas autorisés.

Exemple : activation de la protection système sur le lecteur C:

PS C:\Windows\system32> Enable-ComputerRestore -Drive C: 

L’activation de cette fonctionnalité Windows...