Windows 10 - associer Acrobat avec les PDF

Si d'aucun pensent que cette action est facile, il ne faut pas oublier que Windows s'amuse à changer les règles.
Ainsi ce qui pouvait être anodin auparavant devient un véritable jeu de reverse ingénieurie.

Rappel des raccourcis :
page des associations d'extension:
control.exe /name Microsoft.DefaultPrograms /page pageFileAssoc

PopUp ouvrir avec
Rundll32 Shell32.dll,OpenAs_RunDLL .pdf
on retrouve l'info dans regedit ici:
HKEY_LOCAL_MACHINE\Software\Classes
qui est recopié ici:
HKEY_CLASSES_ROOT

Les modifications au niveau utilisateur sont enregistrés ici:
HKEY_CURRENT_USER\Software\Classes

[Rappel sur les exports de regedit]
Reg export "HKCR" "C:\HKCR_HKEY_CLASSES_ROOT.reg"
Reg export "HKCU\Software\Classes" "C:\HKCU_Classes.reg"

ASSOC:
(pour une extension, le NOM d'une application)
affiche la liste des extension et leur association (en ligne de commande)
assoc
pour uniquement le PDF
assoc .pdf





pour le modifier
En ligne de commande avec privilèges :
assoc .pdf=AcroExch.Document.DC
assoc .pdf=acrobat
>>> Quelques chose se passe mais rien de visible


FTYPE:
mais que fait ftype ? la meme chose que Assoc mais pour l'ensemble des comptes locaux.
(pour une extension, le CHEMIN d'une application)

Le parfeu de windows : en ligne de commande

Vous devez géré le parfeu de windows en ligne de commande, voici quelques exemples :

Pour accéder au Parfeu:
firewall.cpl
ou

control /name Microsoft.WindowsFirewall

ou

control firewall.cpl 

Les commandes powershell relative au parfeu
Get-command *firewall*

Informations sur les profils du parfeu

Get-NetFirewallProfile

Get-NetFirewallProfile | ft Name,Enabled

---

Désactiver le Parfeu: (tout ou par profil)
netsh firewall set opmode disable

 Désactiver tous les profils du Pare-feu Windows :
Netsh advfirewall set allprofiles state off

 Désactiver le profil « Public » du Pare-feu Windows :
Netsh advfirewall set publicprofile state off

 Désactiver le profil « Privé » du Pare-feu Windows :
Netsh advfirewall set privateprofile state off

 Désactiver le profil « Domaine » du Pare-feu Windows :
Netsh advfirewall set domainprofile state off

ou en powershell:

Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False

Activer le Parfeu:
netsh firewall set opmode enable

 Activer tous les profils du Pare-feu Windows :
Netsh advfirewall set allprofiles state on

 Activer le profil « Public » du Pare-feu Windows :
Netsh advfirewall set publicprofile state on

 Activer  le profil « Privé » du Pare-feu Windows :
Netsh advfirewall set privateprofile state on

 Activer le profil « Domaine » du Pare-feu Windows :
Netsh advfirewall set domainprofile state on

---

Afficher toutes les règles du parfeu :
netsh advfirewall firewall show rule name=all
 ou en powershell

Get-NetFirewallRule

et la liste de ces règles:

$rules=Get-NetFirewallRule
$DisplayGroups=foreach ($rule in $rules){$rule.displaygroup}
$DisplayGroups | Select-Object -Unique 

ou en plus simple

Get-NetFirewallRule | Select-Object -Unique 

ou autrement

Get-NetFirewallRule | select-object name,enabled |Out-GridView  -passthru

 Réinitialisation de la configuration
netsh advfirewall reset 

---

Fichier Log du firewall :
(par défaut: c:\Windows\system32\LogFiles\Firewall\pfirewall.log)

Voir les logs:
netsh advfirewall show allprofiles logging

Changer le chemin:
netsh advfirewall set currentprofile logging filename “C:\temp\fw.log”

---

Exemple pour bloquer un protocole (ici les PING en ICMP)
netsh advfirewall firewall add rule name=”All ICMP V4″ dir=in action=block protocol=icmpv4
Exemple pour autoriser protocole (ici les PING en ICMP)

netsh advfirewall firewall add rule name=”All ICMP V4″ dir=in action=allow protocol=icmpv4

Exemple pour créer une régle qui autorise un port
 netsh advfirewall firewall add rule name=”Open SQL Server Port 1433″ dir=in action=allow protocol=TCP localport=1433

Exemple pour supprimer une rèlge
netsh advfirewall firewall delete rule name=”Open SQL Server Port 1433″ protocol=tcp localport=1433

Remove-NetFirewallRule -Name VNC01

Exemple pour Autoriser un programme:
netsh advfirewall firewall add rule name=”Allow Messenger” dir=in action=allow program=”C:\programfiles\messenger\msnmsgr.exe”

Exemple pour autoriser l'administration à distance
netsh advfirewall firewall set rule group=”remote administration” new enable=yes
Exemple pour autoriser  les bureaux à distance
netsh advfirewall firewall set rule group=”remote desktop” new enable=Yes

New-NetFirewallRule –DisplayName "Autoriser le Bureau à distance (RDP)" -Group "Bureau à distance" -Profile Domain -Enabled True -Action Allow

Exemple poussé:

L’objectif sera d’autoriser les connexions à destination du port 5900, 
en TCP, pour permettre les connexions à distance via VNC, à destination 
de l’IP « 192.168.1.20 » du serveur, sur le profil domaine. 

New-NetFirewallRule –Name "VNC01" -DisplayName "Autoriser VNC (5900)" -Profile Domain -Enabled True -Protocol TCP -LocalPort 5900 -Action Allow -LocalAddress 192.168.1.20

 Désactiver une règle:

Set-NetFirewallRule -Name VNC01 -Enabled false

(Get-NetFirewallRule -Name VNC01).Enabled 

---

Importer /Exporter des règles de parfeu
netsh advfirewall export “C:\temp\WFconfiguration.wfw”
netsh advfirewall import “C:\temp\WFconfiguration.wfw”

---

---

Sources:
https://www.itstrategen.nl/2019/03/04/top-10-windows-firewall-netsh-commands/
https://www.it-connect.fr/chapitres/gerer-le-pare-feu-en-powershell/
https://hichamkadiri.wordpress.com/tag/netsh-advfirewall/
https://support.microsoft.com/fr-fr/help/947709/how-to-use-the-netsh-advfirewall-firewall-context-instead-of-the-netsh
https://www.it-connect.fr/chapitres/gerer-le-pare-feu-en-powershell/

Accéder au profil utilisateur rapidement

Win+R
"." et entrer

rapide simple !

Windows 10, changer le comportement de la touche CapLock

Voici rapidement comment créer un lien vers la configuration des touches CAPLOCK et MAJ (Shift)

Créer un raccourcis avec ceci dedans :

C:\Windows\System32\rundll32.exe Shell32.dll,Control_RunDLL input.dll,,{C07337D3-DB2C-4D0B-9A93-B722A6C106E2}

Et pour atteindre le bon onglet directement :

C:\Windows\System32\rundll32.exe Shell32.dll,Control_RunDLL input.dll,,{C07337D3-DB2C-4D0B-9A93-B722A6C106E2}{HOTKEYS}

Paramètrage de PC : le BlueTooth

Comment ajouter rapidement un peripherique bluetooth:

Créez un  raccourci avec cette information :

shell:::{28803F59-3A75-4058-995F-4EE5503B023C}

ou

bthprops.cpl

%SystemRoot%\system32\rundll32.exe shell32.dll,Control_RunDLL bthprops.cpl,,1

ou 

ms-settings:bluetooth 

Desactiver l'UAC dans la base de registre

Si comme moi, vous souhaitez désactiver l'UAC, voici les clefs de la base de registre:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\ConsentPromptBehaviorAdmin: 0x00000000
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\PromptOnSecureDesktop: 0x00000000

lusrmgr.msc gestion des utilisateurs et groupes sous windows

Pour la configuration rapide des utilisateurs et des groupes locaux.
vous pouvez utilisez LUsrMgr.msc

Il permet de gérer les groupes et les utilisateurs

PowerCFG: où comment configuer l'alimentation électrique de son/ses ordinateurs

J'ai plusieurs ordinateurs, avec autant d'utilisateurs.
La configuration de base est d'éteindre (veille) le PC lorsqu'on rabat le capot du PC portable.
Depuis peu, plusieurs écran sont disponibles, et les utilisateurs souhaitent fermer leur capot sans que l'ordinateur se mette en veille.
J'avais tout d'abord penser à changer la base de registre
Ordinateur\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Power\User\PowerSchemes\381b4222-f694-41f0-9685-ff5bb260df2e\4f971e89-eebd-4455-a8de-9e59040e7347\5ca83367-6e45-459f-a27b-476b1d01c936

Mais impossible de modifier les clefs :
"impossible de modifier DCSettingIndex : erreur lors de l'écriture du nouveau contenu de la valeur"

Du coup, en cherchant un peu, j'ai trouvé un outil windows fort utile pour ma tâche.
Il s'agit de POWERCFG en console Dos.

Pour faire court, voici les commandes utile : (Ne rien faire à la fermeture du capot)

powercfg -setacvalueindex scheme_balanced Sub_buttons lidaction 0
powercfg -setdcvalueindex scheme_balanced Sub_buttons lidaction 0

Pour exporter la configuration:

powercfg -export c:\temp\power_export.pow scheme_balanced

Pour importer la configuration:

powercfg -import c:\temp\power_export.pow
powercfg -list
powercfg -setactive 7631dbd6-00c4-47ab-80ca-587cb63823aa

Explication:
Utilisons l'outil Powercfg
Changeons les valeurs de ACVALUE et DCVALUE
(AC=sur chargeur, DC= sur batterie)

 J'utilise les Alias pour les clefs :

381b4222-f694-41f0-9685-ff5bb260df2e = scheme_balanced
4f971e89-eebd-4455-a8de-9e59040e7347 =Sub_buttons
5ca83367-6e45-459f-a27b-476b1d01c936=lidaction

Et j'utilise la valeur :
0=rien
1=veille
2=veille prolongé
3=arret

Pour plus de détails:
Powercfg /?
https://social.technet.microsoft.com/Forums/fr-FR/6d9f03f4-f66f-4eb3-b1fb-401ee2ddb796/action-des-boutons-dalimentation-sous-windows-7-en-ligne-de-commande?forum=win7fr
https://b

On peut lister les profil, exporter, importer, dupliquer, supprimer, renommer, requeter, changer, activer, gérer l'hibernation, afficher les infos de sortie de veille, autoriser ou non les périphérique à sortir de la veille, rapport de batterie, diagnostiquer, et limiter les ressources electrique à un programme.

Windows : Ouverture de session secondaire

Si vous voulez ouvrir une autre session en parallèle de la votre (ouverture de session secondaire), voici quelques manipulations qui pourront vous aider.

Si tout fonctionne:
Ctrl-Alt-Supprime = Changer d'utilisateur
ou
Clique sur le menu windows, icone utilisateur, changer de compte.

Si l'option n'est pas présente :
Windows+R , Services.msc, rechercher le SECLOGON ou Ouverture de session secondaire
démarrez le et mettez le en automatique

Puis dans la base de registre:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"HideFastUserSwitching"=dword:00000000

KB microsoft recupérer ....Gnahhh

Bonjour,

Si vous chercher une KB en particulier, je vous invite à utiliser le moteur de recherche de microsoft:

https://www.catalog.update.microsoft.com

Et voici plein de mots clefs pour retrouver cet article: KB, microsoft, update, catalogue, mise à jour, upgrade

 

Attaquer un PC à distance, quel service lancer

Souvent, je n'arrive pas à exécuter un script sur une machine distante, voici les manipulations que je dois faire :

Lancer les services suivants:

Net start <service>

Nom_service:Nom francais/Nom Anglais
RpcSs : Appel de procédure distante /Remote Procedure Call (RPC)
SessionEnv : Configuration des service bureau à distance /Remote Desktop Configuration
WinRM : gestion à distance de windows / Windows Remote Management
RpcLocator : localisateur d'appels de procédure distante /Remote Procedure Call (RPC) Locator
seclogon : ouverture de session secondaire /Secondary Login
RemoteRegistry : registre à distance / Remote Registry

DcomLaunch :Lanceur de processus serveur DCOM / Server Process Launcher Service DCOM

Si le service n'est pas démarré:

sc \\<nom_du_pc> start <service> start=auto

Voir l'état d'un service en PowerShell
en local

get-service <service>

a distance:(avec droits du domaine)

get-service <service> -ComputerName <nom_du_pc>

Activer le enable-psremoting -force (Pour WinRM)
Ports utilisés: HTTP : 5985 / HTTPS : 5986

Enter-PSSession -ComputerName CLI01.it-connect.fr

Enable-PSRemoting

Exit-PSSession

Source:
https://technet.microsoft.com/fr-FR/library/dd819498.aspx
https://www.it-connect.fr/powershell-remoting-avec-winrm/
GPO: https://www.dtonias.com/enable-powershell-remoting-group-policy/

En VBS et WMI, démarrer un service:

$S = Get-WmiObject -Computer $Server -Class win32_service -filter "name='$ServiceName'"
$S.StopService()
$S.StartService()

ou

Get-WmiObject -Namespace "root\cimv2" -Class Win32_Process -Impersonation 3 -ComputerName

En PowerShell, démarrer un service:

Invoke-WMIMethod -Name StopService -Computer $Server -Class win32_service -filter "name='$ServiceName'" 

Invoke-WMIMethod -Name StartService -Computer $Server -Class win32_service -filter "name='$ServiceName'" 

ou (changer le type de démarrage en auto (de WINRM)) sur le PC $computer.text
Set-Service -name WinRM -ComputerName $computer.Text -startuptype "auto"
(démarrer le service WINRM)
(Get-Service -ComputerName $computer.Text -Name "WinRM").Start()

WINRM:
winrm quickconfig
get-wmiobject CIM_Memory -computername

Configuration Parfeu:

netsh firewall set service RemoteAdmin enable.

netsh advfirewall firewall set rule group="Windows Management Instrumentation (WMI)" new enable=yes

DCOM:
Regedit:
HKLM\Software\Microsoft\OLE, Value: EnableDCOM

1. Démarrer -> Exécuter -> dcomcnfg
2. Développez Services de composants -> Ordinateur et sélectionnez propriétés dans le menu contextuel
3. Dans l'onglet Propriétés par défaut sélectionnez "Activer les services Internet COM sur cet ordinateur"
4. Redémarrez votre ordinateur.

ping pathping

Vous connaissez le Ping pour savoir si sur un réseau une machine est accéssible.
Connaîssez-vous le pathping ?
cette commande permet de tracer les paquets au travers du réseau LAn pour analyser le traffic, d'éventuel problèmes.

Tracert (TraceRoute), permet de la même chose que le PathPing mais sur un WAN.

ipconfig

Après le très fameux

ipconfig, pour voir l'adresse ip du poste

voici les arguments utilisables
ipconfig /all, pour voir les détails de l'adressage ip du poste
ipconfig /release, pour libéré le bail dhcp
ipconfig /renew, pour renouveller le bail dhcp

ipconfig /flushdns, pour vider le cache DNS
ipconfig /displaydns, pour afficher le cache DNS
ipconfig /registerdns, pour enregistrer des entrée DNS

sans oublier les options pour l'IPV6, les classes ID...

Outlook et PST: SCANPST

Pour réparer une archive de mail local (fichier PST) il existe un outil  (et un seul) : SCANPST.
Il ne faut pas hésiter à l'utiliser à plusieurs reprises pour corriger toutes les erreurs.

On le trouve dans C:\Program Files\Microsoft Office\Office2016\scanpst.exe

la session a été ouverte en utilisant le profil par défaut du système

Si vous avez ce message d'erreur sur Windows 7:
"la session a été ouverte en utilisant le profil par défaut du système"
ou
"echec de l'ouverture de session par le service de profil utilisateur"

Voici les manipulations à faire:
-Redémarrer le PC avec la touche F8 enfoncé pour démarrer en mode sans echec
-lancer regedit
-recherchez et renommez la clef:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S1-5-XXXXXX
en
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S1-5-XXXXXX.OLD

et renommez au meme endroit 
S1-5-XXXXXX.BAK
en
S1-5-XXXXXX  

redémarrez l'ordinateur, tout est ok 
 

Migration de poste: mots de passe enregistrés

rundll32.exe keymgr.dll, KRShowKeyMgr

Exportez et réimportez depuis l'outil

Sinon:
control /name Microsoft.CredentialManager
control keymgr.dll

en ligne de commande:
cmdkey.exe

[Ajout au 16/05/18]
Ci-dessous un script PowerShell pour vider les informations (ne fonctionne pas pour les cible ayant des espaces, ou les OC1)

cmdkey /list | ForEach-Object{if($_ -like "*Cible*"){cmdkey /del:($_ -replace " ","" -replace "Cible:","")}}

ou

cmdkey /list | where {$_ -match 'LegacyGeneric'} | foreach { cmdkey /delete "$($_.split()[-1])" }

Et en Batch:

for /F "tokens=1,* delims=: " %G in ('cmdkey /list ^|findstr Cible') do cmdkey /delete %H

PSR : enregistrement d'evenement, faire des captures ou des tutoriels

Depuis Windows 7 un petit outil: PSR permet d'enregistrer les évenements très simplement.

Allez dans Windows, Démarrer, tapez PSR
Débutez l'enregistrement, faites vos manipulations et arrêtez l'enregistrement
Un fichier sera alors généré avec des captures, les manipulations, les messsages d'erreurs.
Encapsulé en Zip et compressé.

Très rapide pour faire une analyse.
Ne fonctionne pas dans un environnement JAVA (Lotus Notes, etc..)

Basculer d'une session windows à l'autre (Win10)

Si vous aussi avez perdu la possibilité de switcher / basculer rapidement d'un compte à l'autre voici quelques pistes :

Dans la base de registre : regedit
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\HideFastUserSwitching

basculer la valeur de 1 à 0

sinon dans le gestionnaire de policy: gpedit.msc
Configuration ordinateur / Modèle d'administration / Système / Ouverture de session /Masquer les points d'entrée pour le changement rapide d'utilisateur
Désactivez le

Invite de commande, CMD, quelques rappels

Etant donné que j'ai fait ceci pour Linux, je ne vois pas pourquoi je ne le ferai pas pour Windows.

Donc voici quelques commandes pour l'invite de commande ou le DOS comme j'aime à l'appeler (alors que c'est une bêtise)

Hostname: Afficher le nom de l'ordinateur
Ipconfig: afficher la configuration IP
ipconfig /all : afficher la configuration IP (Complete)
ipconfig /flushdns: vider le cache DNS

winver: afficher la version de Windows
getmac: afficher les adresses MAC des péripheriques réseau

Timeout /T 30 : faire un compte à rebour de 30 secondes
CTRL+X: arreter la commande en cours

MSRA: Assistance Windows
msra /offerRA 127.0.0.1: Assistance windows sur l'ip 127.0.0.1
mspaint: afficher paint
winword: afficher word
notepad : afficher le blocnote
calc: afficher la calculette

ipconfig | clip : Copier le résultat de Ipconfig dans le presse-papier (pour faire un Ctrl+V)
WUAUCLT /Detectnow : Forcer la mise à jour windows
gpupdate /force : Forcer la mise à jour des GPO
GPresult /? : voir les GPO en cours

wmic product get name : Voir les logiciels installés sur l'ordinateur
wmic produc where "name like iTunes" call uninstall /nointeractive :Désinstaller itunes par exemple

powercfg.exe /hibernate on : activer l'option pour permettre l'hibernation du PC (veille prolongée)

Services Windows

Services.msc, oui mais comment s'appelle mon service ?

Pour accéder aux services Windows : services.msc

Commandes
Démarrer un service : net start BDESVC
Arrêter un service : net stop BDESVC

Liste des services les plus utiles:
Bitlocker (chiffer son disque dur) : BDESVC : service de chiffrement de lecteur BitLocker
RPC(accès distant au PC): RpcSs : Appel de procédure distante (RPC)
WIA: stisvc : Acquisition d'image Windows (WIA)
ICS : SharedAccess : Partage de connexion internet