1. Types d’applications sous Windows
  2. Méta données de fichiers
  3. Raccourcis claviers
  4. Réduire et réparer le magasin Windows
  5. Emplacement des dossiers personnels
  6. Historique du presse papier de Windows
  7. Attaque par force brute (dictionnaire)

 

1 - Les différents types d’applications sous Windows

1.1 - Applications de bureau héritées

Les applications les plus classiques appelées chez Microsoft les applications de bureau héritées sont installées à partir d’un installeur téléchargé sous la forme d’un fichier exécutable avec une extension de type .exe ou .msi.

  • Les fichiers de type .msi s’installent en appelant un service nommé Windows Installer, installé en standard dans toutes les versions de Windows. En réalité le format msi est une sorte d’API qui peut gérer des opérations de maintenances ou des installations sur Windows. Les msi peuvent être considérés comme des bases de données dans lesquelles sont stockées toutes les informations nécessaires à l’installation du programme en question. Ces informations peuvent contenir d’autres tâches connexes utiles par exemple dans une entreprise lorsque qu’il existe de nombreux ordinateurs sur un même réseau.
  • Les exécutables au format .exe sont un type de fichier qu’on peut trouver sous 2 formes.
    • des fichiers compressés qui hébergent un MSI et qui appellent Windows Installer pour s’occuper du processus d’ installation.
    • Des exécutables indépendants qui prennent en charge le processus d’installation sans utiliser les MSI précédents. Ce type d’exécutable permet d’installer plusieurs applications simultanément alors que le MSI n’est capable de gérer qu’une installation à la fois.

Dans le cas d’installation sans surveillance dans des environnements d’ entreprise par exemple, les MSI sont les plus appropriés car ils sont exécutés dans la plupart des cas sans questions pour les utilisateurs et sans interruptions

 

1.2- Progressive Web Apps (PWAs)

Un peu moins connu les « progressive Web Apps » sont en fait des sites Web qui ont été configurés pour être packagés comme des applications sur un PC.

Exemple YouTube dans Ms Edge ou Chrome. L’application s’exécute en dehors du navigateur.

Par exemple pour afficher et gérer une  Progressive Web Apps (PWAs) dans Microsoft Edge, suivre ces étapes :

Installer une PWA :

  • Lorsque site web visité peut être installé comme une PWA, une icône d’application disponible apparaît dans la barre d’adresse.
  • Cliquer sur cette icône, puis sur “Installer” pour ajouter la PWA à ordinateur.

Accéder aux PWAs installées :

  • Taper edge://apps dans la barre d’adresse d’Edge et appuyer sur Entrée.
  • La liste des PWAs installées s’affiche. Cliquer sur “Ouvrir” pour lancer une application ou sur “Détails” pour avoir des informations ou la désinstaller.

Gérer les PWAs :

  • Les PWAs peuvent être épinglées à la barre des tâches et apparaître dans le menu Démarrer comme une application normale. Elles sont accessibles via Alt+Tab comme les autres applications natives.

 

1.3 – Les applications du Microsoft Store

Ce sont les applications qui sont gérées par le Microsoft Store ou qui ont été installées à partir de ce dernier.

C’est le cas des applications intégrées comme l’horloge Windows qui sont installées avec Windows mais qui restent gérées par le Microsoft Store.

 

1.4 - Applications de bureau packagées

Ce sont les applications de bureau qui ont été packagées. Microsoft permet à des éditeurs de logiciel de générer un package d’installation sous réserve qu’il corresponde à certains critères et de le placer sur le Microsoft Store pour rendre l'application disponible.

Il s’agit de la même application que l’application bureautique traditionnelle en dehors de la particularité qu’elle est téléchargeable sur le Microsoft store et que sa mise à jour est mieux suivie.

 

1.5 - Avantages/inconvénients et pourquoi privilégier le Ms Store

Avantages du Ms Store

  • Gestion des mises à jour
  • Moins de risques, sources vérifiées par Microsoft
  • Les appli du Ms Store s’exécutent dans un conteneur, l’appli n’a pas accès au système.
  • L’application est spécifique à un utilisateur
  • Désinstallation complète

Inconvénients du Ms Store

  • Toutes les appli ne sont pas présentes
  • Les ergonomies des applications du Ms Store peuvent être différentes des applications installées via un exécutable indépendants
  • On ne peut pas modifier une application du Ms Store

 

 

2 – Les Méta données des fichiers

 

Les Métadonnées désignent  des informations qui complètent les données réelles. Elles comprennent souvent des détails sur le contexte du contenu d’un document et sont un aspect important dans le traitement des données informatique. Par exemple dans une photo on trouvera des informations sur l’appareil photo à l’origine du cliché, ses réglages, la date de prise de vue, la longitude et la latitude de l’endroit du cliché, etc.

Toutes ces données peuvent être recueillies et exploitées. Quand on partage des documents il n’est pas toujours souhaitable de diffuser certaines de ces informations qui peuvent être assimilées à des données personnelles.    

 

L’explorateur de fichiers permet d’afficher les métas donnés d’un fichier, d’effacer une partie ou toutes des données personnelles pour améliorer la sécurité.

  • Dans le gestionnaire de fichier sélectionner un fichier.
  • Clic droit sur le fichier.
  • Choisir l’onglet détails pour afficher les données.
  • Cliquer sur « supprimer les propriétés et les informations personnelles ».
  • Choisir supprimer des propriétés du fichier ou créer une copie du fichier en supprimant toutes les propriétés possibles.

 

 

3 - Raccourcis claviers

Il existe un certain nombre d'actions effectuées avec le clavier et qui vont permettre de gagner en efficacité. En voici quelques-uns plus ou moins connus et pratiques   

Touches spécifiques

  • Fin : permet d'aller à la fin de l'élément ou d’un document.  
  • ↖ (Début) : la touche  Début est une flèche qui monte à gauche, elle est au-dessus de Fin, mais parfois elle s'appelle Début selon les claviers. La fin ou début dans l'élément, dans du texte correspond à fin de ligne ou début de ligne. Pour aller à la fin du document,  faire CTRL + Fin et bien CTRL + Début, pour aller directement au début du document.
  • Maj : La touche Majuscule apporte aussi  certaines fonctionnalités. Pour sélectionner  des éléments qui se suivent, il suffit de sélectionner par exemple dans l’explorateur de fichiers le premier fichier, d'appuyer  sur la touche Maj et en ayant toujours la touche Majuscule enfoncée, d'appuyer sur le dernier  élément. Cela prend toute la plage d'éléments. Idem sur du texte, placer le curseur à un endroit, appuyer sur la touche Majuscule, recliquer un autre endroit pour  sélectionner le bloc de texte souhaité.
  • Ctrl : La touche CTRL pour les sélections aussi  de fichiers est intéressante.
  • En appuyant sur la touche CTRL et en cliquant  sur les éléments choisis on peut sélectionner tout ce qu’on souhaite. Pour désélectionner, recliquer sur l'élément.  
  • Sélection d'éléments au clavier : la touche Majuscule permet de sélectionner des  éléments et puis de d’en enlever en cliquant dessus avec la touche CTRL. Cela peut se cumuler avec les touches Fin et Début. On peut sélectionner un élément, appuyer sur la touche Majuscule et sur Début pour prendre de là au début, ou alors sous la touche Fin pour prendre l'élément sélectionné à la fin. Cela fonctionne sur le même principe Majuscule et la touche Fin.
  • F2 : sur un élément sélectionné dans l’explorateur permet de le renommer.
  • F5: permet d'actualiser  la page d'un navigateur web, de l'explorateur de fichiers ou  
  • des éléments d'un logiciel selon le contexte.
  • Alt et mode menu : La touche Alt permet d'atteindre des menus. Selon le contexte, dans un logiciel appuyer sur Alt souligne des caractères ou les met en surbrillance. Par exemple si une lettre F est soulignée, taper Alt + F permet d’afficher le menu correspondant.
  • Alt + nombre : La touche Alt permet d’afficher certains caractères spécifiques qui ne sont pas sur le clavier. Il suffit d'utiliser des  codes ascii ou d’autres codes numériques. Par exemple appuyer sur  la touche Alt en la laissant enfoncée, taper 128 avec le clavier numérique puis relâcher Alt écrit la lettre Ç (ne fonctionne qu’avec un clavier numérique).
  • Voir une liste de codes sur ce lien : https://clinfo.fr/fr/publications/bureautique/44-obtenir-des-caracteres-speciaux-avec-le-clavier

Combinaisons avec la touche Ctrl

  • Ctrl + Z : annule la dernière action effectuée. Le CTRL + Z est aussi appelée le contrôle zut. Selon l'environnement on peut enchaîner les CTRL + Z pour annuler l'ensemble des  dernières actions effectuées.  
  • Ctrl + C - Ctrl + V : CTRL  + C pour copier un élément sélectionné et CTRL + V pour coller la copie à l'endroit souhaité.
  • Ctrl + X - Ctrl + V : CTRL + X pour couper (enlever) un élément sélectionné et CTRL + V pour le déplacer à l'endroit souhaité.
  • Ctrl + Molette avant/arrière : CTRL permet en utilisant la molette de zoomer et dézoomer. Cela fonctionne globalement partout (explorateur, navigateurs Web, …) mais certains  logiciels ne vont pas le supporter.
  • Ctrl + S (dans un logiciel) : permet de sauvegarder l'élément dans lequel on est. Évite  d'oublier de sauvegarder et de perdre des heures de travail.
  • Ctrl + A : CTRL + A pour contrôle All sélectionne tous les éléments dans lequel on est. Dans un bloc-notes par exemple, sélectionne tout le  contenu de documents.

Raccourcis  liés à l'explorateur de fichiers  

  • Maj + CTRL + N : crée un dossier,  Appuyer sur Entrée pour entrer dans le dossier, la  touche Retour arrière permettra de revenir  en arrière et de remonter sur le dossier  parent ou de revenir à la page précédente.  Si un fichier est sélectionné, faire « Entrée » ouvre ce fichier.
  • ALT + P : Activer  ou désactiver le volet de prévisualisation à droite
  • Maj + Suppr : Raccourci dangereux qui supprimer un élément sans passer par la corbeille
  • Changer le comportement du déplacer/copier : Quand on fait un glisser/déposer d’un élément et qu’on souhaite plutôt faire une copie, appuyer sur la  touche CTRL change le mode en copier.

 

Fenêtres et bureau

  • Lancer une application épinglée : pour lancer des applications épinglées dans la barre des tâches du bas, il suffit d'appuyer  sur la touche Windows et le nombre correspondant (pas les nombres sur le clavier numérique mais ceux qui sont au-dessus des  lettres azertyuiop du clavier). Si l’application est ouverte cette action renvoie directement sur l'application, si elle n'est pas ouverte cela l'ouvre.
  • Naviguer entre les fenêtres : Pour naviguer entre les fenêtres, utiliser le raccourci Alt + Tab, Alt et faire Tabulation avec la touche Alt enfoncée. Faire Majuscule Tabulation pour revenir en arrière  dans les tabulations.
  • Cacher/afficher/fermer des fenêtres :
  • Windows+ virgulepermet d’afficher le bureau pour voir ce qui se passe. Appuyer sur la touche virgule avec la touche Windows enfoncée. En relâchant Windows le bureau disparait. Windows + D affiche directement le bureau. En refaisant Windows + D les fenêtres sont réaffichées.
  • Alt + F4 ou CTRL + W : permet de fermer l'application active ou la fenêtre active sur le bureau.
  • Windows + Début: permet de cacher les autres fenêtres sauf celle qui est active.

 

Lancement de certaines consoles/fenêtres/Menu

  • Windows + E: lance l’explorateur (E comme Explorateur).
  • Windows  + R: lance une ligne de commande. 
  • Windows + I: lance les Paramètres,  le nouveau menu de configuration.
  • Windows + X: affiche  l'équivalent d'un clic droit sur le menu démarrer.
  • Windows + Pause: affiche la fenêtre de propriétés système.  
  • Windows + L : verrouille la session.  
  • Windows + P: quand on a branché un projecteur ou un autre écran, permet de choisir entre étendre  l'affichage, dupliquer l'affichage  ou envoyer l'affichage uniquement  sur le projecteur ou sur l'autre écran.

 

 

4 – Comment réduire et réparer le magasin Windows

Le dossier WinSxS est situé dans C:/Windows/WinSxS, appelé le magasin Windows, contient des dossiers et fichiers système (DLL, binaires et autres fichiers XML) utilisés par le système d’exploitation , c’est un composant primordial de Windows.

La commande sfc/scannow va chercher les éléments corrompus dans le dossier Winsxs. Quand cette fonction ne peut pas réparer c’est que le magasin Windows est corrompu et doit être « raccommodé ».

Ce dossier WinSxS contient également des informations et des fichiers indispensables à l’installation de certaines fonctionnalités de Windows. Chaque mise à jour de Windows est installée sur l’ordinateur et les anciennes versions sont déplacées dans le dossier WinSxS. C’est un processus important qui évite que le système ne plante en assurant la compatibilité ou pour revenir aux anciens fichiers en cas de restauration du système.

C’est pourquoi le dossier WinSxS ne cesse d’augmenter en taille au fil du temps. Ce dossier se trouve à l’emplacement suivant sur le disque système.

Pour vérifier la taille de chaque composant stocké dans ce dossier :

  • Ouvrir l’Invite de commandes en tant qu’administrateur (Windows + X -> Invite de commandes (admin).
  • Entrer la commande suivante : Dism.exe /Online /Cleanup-Image /AnalyzeComponentStore

 

4.1 - Nettoyer et réduire WinSxS

    • L’outil de nettoyage de disque intégré à Windows permet de supprimer les fichiers système inutiles sans aucun risque. Aucun fichier système critique n’est affecté par l’utilisation de cet outil alors que la suppression manuelle des sous-dossiers WinSxS à l’aide de l’Explorateur de fichiers n’est pas absolument pas recommandée car elle risque de bloquer gravement le bon fonctionnement de Windows.
    • Nettoyer avec la commande : Dism.exe /Online /Cleanup-Image /StartComponentcleanup
    • Cette commande supprime toutes les versions obsolètes de chaque composant du magasin (attention, les mises à jour précédentes de Windows ne pourront plus être désinstallées) : Dism.exe /Online /Cleanup-Image /StartComponentcleanup /ResetBase
  • Le dossier WinSxS contient aussi des composants pour les fonctionnalités optionnelles. On peut récupérer de l’espace disque en supprimant des fonctionnalités désactivées si on estime ne plus en avoir besoin.
    Supprimer une fonctionnalité à la fois en suivant ces étapes :
      • Ouvrir l’Invite de commandes en tant qu’administrateur (Windows + X -> Invite de commandes (admin).
  • Pour connaître les noms et les statuts des fonctionnalités optionnelles i dans Windows, entrer la commande :DISM.exe /Online /English /Get-Features /Format:Table

 

      • Parcourir, noter les fonctionnalités dont on pense ne pas avoir besoin et  entrer la commande suivante avec par exemple la fonctionnalité TFTP à supprimer  :
        DISM.exe /Online /Disable-Feature /Featurename:TFTP /Remove
      • En vérifiant à nouveau l’état des fonctionnalités optionnelles en exécutant la même commande, on voit que l’état de la fonctionnalité optionnelle est passé de Enabled (Activé) à Disabled (Désactivé) avec pour conséquence la suppression de ses fichiers.

 

4.2 - Réparer Winsxs

  • Ouvrir une invite en mode administrateur
  • Vérifier si Winsxs est endommagé avec : dism /online /cleanup-image /scanhealth
  • ​Lancer cette commande pour vérifier si Winsxs intègre et réparable ou non : dism /online /cleanup-image /checkhealth
  • Pour réparer le magasin de composants via Internet lancer : dism  /online /cleanup-image /restorehealth
  • Pour restaurer l'intégrité du système, avec un ISO monté de la même version de Windows , utiliser la commande suivante (remplacer d: par la lettre du lecteur ISO si elle est différente) : dism  /online /cleanup-image /restorehealth /source:WIM:d:\sources\install.wim:2 /limitaccess
  • ​ Cela restaure l’intégrité du système à l’aide de l’image Windows.
  • Réparer les autres corruptions avec : sfc /scannow et redémarrer la machine.

Voir les articles suivants pour plus d’informations :

 

 

5 - Changer l’emplacement des dossiers personnels

Par défaut les dossiers personnels d’un compte utilisateur (Documents, Musique, Images, Vidéos, …) sont placés dans un répertoire du disque C, généralement C:\users\Nom_du_compte ou   C:\utilisateurs \Nom_du_compte. Pour des raisons pratiques de d’espace disque et de séparation des données système et personnelles, il est souhaitable de déplacer ces dossiers sur une autre partitions ou sur un autre disque de l’ordinateur.

Pour cela, voici les étapes principales à suivre:

  • Dans l’explorateur de fichiers aller sur « Ce PC »
  • Sélectionner un dossier à déplacer (Images, Documents, Bureau, Videos, Téléchargements, …)
  • Faire un clic droit dessus , Choisir propriétés et ouvrir l’onglet Emplacement
  • Entrer le nouveau chemin du dossier.
  • Cliquer sur le bouton « Déplacer »

Voir : Créer et gérer des comptes utilisateurs Windows10

 

 

6 - L'historique du presse papier de Windows

Quand on fait un « copier/coller », le nouveau « copier/coller » écrase l’ancien.

L’historique du presse papier de Windows est une fonctionnalité qui permet de mémoriser les « copier » et « couper » (textes, liens, images, …) que l’on fait sur sa machine de façon à pouvoir les conserver et les réutiliser par la suite.

Pour accéder à ses précédents “copier-coller”, activer l’historique du presse papier en appuyant simultanément sur la touche logo Windows et sur la touche V (Win + V) et sur activer le cas échéant. Les petites fenêtres qui s’ouvrent diffèrent selon qu’on est sur Windows 10 ou Windows 11.

               

                   notesreunion20092024 01 61

  • Le presse-papiers de Windows s’affiche avec tous les éléments copiés précédemment : (textes, liens, images, …).
  • Sur ce presse-papiers, on peut :
  • Cliquer sur n’importe quel élément pour le copier,
  • Cliquer sur les 3 petits points en haut à droite d’un élément pour le supprimer, l’épingler, ou pour effacer tout le contenu du presse-papiers.

Pour gérer l’enregistrement des “copier-coller”, suivre le chemin suivant : Paramètres > Système > Presse-papiers. 

Windows propose les options :

  • Activation ou désactivation de l’historique du presse-papiers.
  • Synchronisation du presse-papiers afin de coller du texte sur d’autres appareils (se   connecter avant avec un compte Microsoft ou un compte professionnel).
  • Épingler des enregistrements pour les conserver à l’extinction de la machine.
  • Effacer tout le contenu du presse-papiers en dehors des éléments épinglés.

 

7 – Attaque par force brute avec dictionnaire (sous Linux)

7.1- Créer un dictionnaire de mots de passes potentiels avec Narthex

Narthex est un outil conçu pour générer des dictionnaires de mots de passe personnalisés. Il est particulièrement utile pour les tests de pénétration et l'audit de sécurité. Ce petit logiciel permet de créer un dictionnaire de mots de passe en combinant des informations saisies au démarrage. Ces information peuvent être par exemple des données recueillies sur une personne (nom, adresse, animaux de compagnies, marque immatriculation de sa voiture, date anniversaire, loisirs, lieu de vacances, prénoms des enfants, ….). Le fichier obtenu contient des milliers de mot de passe qui peuvent être ensuite être utilisés dans une attaque de type « Force Brute » avec dictionnaire. 

Ce logiciel est présent dans certaines distributions de Linux comme Kali. Sinon il peut s’installer sous Linux en suivant ces étapes :

  • Ouvrir un terminal Linux.
  • Cloner le dépôt GitHub de Narthex avec la commande :  git clone https://github.com/MichaelDim02/Narthex.git
  • Accéder au répertoire Narthex : cd Narthex

Pour exécuter Narthex : python3 narthex.py

Suivre les instructions qui s’affichent pour saisir les informations nécessaires à la création du dictionnaire comme :

  •   Prénom
  •   Nom de famille
  •   Date de naissance
  •   Lieu de naissance
  •   Autres informations pertinentes

Narthex va utiliser ces informations pour générer des combinaisons de mots de passe potentiels. Une fois toutes les informations entrées, Narthex génère le dictionnaire dans un fichier texte enregistré dans le répertoire courant.

Ce dictionnaire peut ensuite être utilisé avec des outils comme Hydra ou John the Ripper pour des tests de pénétration éthiques.

Par exemple avec Hydra on utilisera la commande : hydra -l utilisateur -P chemin/vers/dictionnaire.txt service_cible

 

 

7.2 – Cracker un mot de passe Linux avec dictionnaire avec John the Ripper

Utiliser Kali Linux ou une distribution Linux similaire avec John the Ripper installé, avoir un accès root ou sudo et un dictionnaire de mots de passe (généré ou non avec Narthex).

Dans cet exemple on essaie de cracker un mot de passe utilisateur sous Linux.

Extraire le fichier shadow qui contient les hachages des mots de passe  : sudo cp /etc/shadow /home/votre_user/shadow

Avec John the Ripper utiliser la commande unshadow pour combiner les fichiers passwd et shadow dans un fichier qu’on appellera fusion :
sudo unshadow /etc/passwd /home/votreuser/shadow > fusion

Lancer John the Ripper avec cette commande pour utiliser le dictionnaire : john --wordlist=/chemin du dictionnaire/nom_du_dictionnaire.txt resultat

John the Ripper va tester chaque mot du dictionnaire. La durée va dépendre de la taille du dictionnaire et de la puissance de la machine.

L’affichage des mot de passe qui ont réussis à être crackés se fait avec la commande: john --show resultat

  • Ne pas oublier de supprimer le fichier obtenu après son exploitation.
  • Les résultats dépendront la qualité du dictionnaire. Les mots de passe complexes et uniques seront difficiles à cracker.
  • Utiliser toujours ces techniques toujours de manière éthique et légale et uniquement dans le cadre de tests autorisés.

2 commentaires

  • Dans le § 4, au début il manque un terme à la fin de cette phrase : "Ce dossier se trouve à l’emplacement suivant sur le disque système."Ajouter : C:\Windows\WinSxS
    Dans le § 4, le terme WinSxS a parfois été remplacé par Winsx, cf par exemple le titre du § 4.1