Archives pour la catégorie WINDOWS

WINDOWS

powercfg mise en veille

  • diagnostiquer quel perif bloque la mise en de mise en veille
    Dans l’invite de commande saisissez “Powercfg -requests” pour afficher la liste des “demandes d’alimentation
  • verifier mode mise en veille dispo
    powercfg –availablesleepstates
  • activer la mise en veille prolongée S4
    powercfg -h on

The Hiberfil.sys hidden system file is located in the root folder of the drive where the operating system is installed. The Windows Kernel Power Manager reserves this file when you install Windows. The size of this file is approximately equal to how much random access memory (RAM) is installed on the computer.

The computer uses the Hiberfil.sys file to store a copy of the system memory on the hard disk when the hybrid sleep setting is turned on. If this file is not present, the computer cannot hibernate.


———————————————————————–

si pas d’option, mise a jour du pilote graphique

————————————————————————

types de mise en veille

In the actual Sleep mode, the computer doesn’t turn off completely and still uses a lot of energy to power the RAM. Monitor and hard disk are turned off, but as soon as you touch the mouse, the computer wakes up.

Hibernate means that the computer essentially turns off, but first the RAM is saved on the hard drive. When you reboot the computer, the RAM is loaded from the hard drive, so that you can continue where you left. This procedure can take a minute or two.  (mode S4)

Hybrid Sleep is a mix of sleep and hibernate. The computer will go into sleep mode, but it will also save the RAM to the hard disk. If the battery runs out or power fails while during hybrid sleep, the computer will reboot as if it had been in hibernate. (mode S4)

WINDOWS

Debug tools

\\live.systernals.com\tools     (direct mapping)
ProcessMonitor va pouvoir vous permettre enregistrer les evenements posant des problemes, et d’identifier précisément les chemins ou écrivent vos programmes, que ce soit dans la base de registre ou dans le système de fichier.

  • Download Process Monitor to the computer when are experiencing the issue.
  • Double-click procmon.exe.
  • Monitoring may begin automatically. If this is the case, you can click the magnifying glass button to stop or start the monitoring. (ctrl + I)

—————————————————————————————–

 

Windows Analyser Tools – ADK (windows performance Analyser, recorder, ETW) –  ex enregistrement du boot de win
https://www.youtube.com/watch?v=uHuTwC3U0N8

systemExplorer (controler facilement services, process)

whatIsHang
WhatInStartup etc

https://www.alessandromazzanti.com/2011/08/hacker-nirsoft-tool.html

———————————-

https://windows-repair-toolbox.com/

———————————-

process hacker

Releasing handles

One very useful option that Process Hacker has to offer is that it can help you delete those files that just don’t want to go away because they are “in use by another process”.

Process Hacker can help you identify that process and break the tie. Here’s the procedure:

  • In the main menu click on Find handles or DLLs
  • In the Filter bar type the full name of the file or a part of that name, then click on Find
  • In the results look for the exact filename and right-click that line
  • From the right-click menu choose Go to owning process
  • The process will be highlighted in the Processes window
  • Right-click the highlighter process and choose Terminate
  • Consider the warning in the prompt that data might be lost and be aware that Process Hacker can close processes where other task managers might fail
  • If you choose to terminate the process you can try deleting the locked file again
WINDOWS

Services

Windows Management Instrumentation (WMI) :
l’implémentation de Microsoft du Web-Based Enterprise Management (WBEM), le standard du Distributed Management Task Force (DMTF). Il prend en charge le modèle de données CIM (Common Information Model), qui décrit les objets d’un environnement de gestion.

WMI est un système de gestion interne de Windows qui prend en charge la surveillance et le contrôle de ressources systèmes via un ensemble d’interfaces. Il fournit un modèle cohérent et organisé logiquement des états de Windows.

Il permet à des scripts WSH (par exemple VBScript) de gérer Windows localement ou à distance. C’est grâce à WMI que le composant Propriétés système de Windows peut afficher les propriétés du système sur un ordinateur distant ou local.

WMI est préinstallé sur Windows Me, Windows 2000, Windows XP, Windows Vista, Windows 7, Windows 8, Windows 10, Windows Server 2003, Windows Server 2008, Windows Server 2012.

WMIC (Windows Management Instrumentation Command-line) fournit une interface de ligne de commande dans l’Infrastructure de gestion Windows (WMI) qui permet de tirer parti de WMI pour gérer les ordinateurs. Windows PowerShell permet aussi d’utiliser simplement WMI depuis la ligne de commande.

Windows Script Host, aussi abrégé en l’acronyme WSH, désigne un logiciel permettant d’exécuter des scripts, inclus dans les systèmes d’exploitation Windows. Concrètement, il se présente sous la forme de trois programmes hôtes : wscript.exe (pour les scripts interagissant avec l’utilisateur via l’interface graphique), cscript.exe (pour les scripts utilisés depuis l’invite de commandes), et mshta.exe (un peu différent des deux autres, pour les applications HTML).

Ces hôtes sont indépendants du langage de programmation utilisé, et lancent l’interpréteur approprié pour exécuter le script. Les systèmes Windows incluent deux interpréteurs : VBScript et JScript. (Ce sont les mêmes interpréteurs que ceux utilisés par Internet Explorer). Des interpréteurs pour d’autres langages, comme Perl, ont été réalisés par d’autres entreprises.

Ces interpréteurs peuvent ensuite accéder au système par l’intermédiaire des objets COM/ActiveX scriptables installés sur le système. (Ils peuvent en particulier faire appel à WMI pour interagir avec le système d’exploitation).

Cette technologie de scripts n’est plus activement développée, au profit de .Net et de Windows PowerShell. Elle peut cependant s’avérer encore utile dans des contextes où .Net n’est pas disponible, comme dans Windows PE.

POWERSHELL

Glossaire powershell

Les stratégies d’exécution

Les stratégies d’exécution sont :

Valeur Description
Restricted Valeur par défaut. Niveau de sécurité maximum, aucune exécution de script, accès interactif uniquement et charge uniquement les fichiers de configuration signés dont la signature a été approuvée.
AllSigned Tous les fichiers .ps1 et .ps1xml doivent être signée numériquement. Si un fichier signé est exécuté, le shell vous demandera de confirmer si l’éditeur de la signature est autorisé ou non à exécuter ce fichier.
RemoteSigned Seuls les fichiers .ps1 et .ps1xml provenant d’Internet doivent être signés numériquement. Si un fichier signé issue d’Internet est exécuté, le shell affichera un message d’avertissement demandant confirmation avant son exécution.
Unrestricted Aucun fichier ne doit être signé. Si un fichier provient d’Internet, le shell affichera un message d’avertissement demandant confirmation avant son exécution. Pour supprimer ce message d’avertissement, faites, dans l’explorateur de Windows, un clic-droit sur le fichier, puis « propriétés » et enfin « débloquer ».

 

 

POWERSHELL

Start-Transcript

enregistrer commandes saisie

Start-Transcript -path C:\output.txt -append
# do some stuff
Stop-Transcript | out-null

EXCHANGE PS

Verifier activation de archivage  local

Get-Mailbox -Filter {ArchiveStatus -Eq « None » -AND RecipientTypeDetails -eq « UserMailbox »}
Verifier activation archivage in place (en ligne personnel) auto-expanding archiving

Get-Mailbox <user> | fl *archive*

ou
Get-Mailbox -Filter {ArchiveStatus -Eq "None"}

verifier Archivage Database et AutoExpandingArchiveEnabled

activer archivage de tous les users
Get-Mailbox -Filter {ArchiveStatus -Eq « None » -AND RecipientTypeDetails -eq « UserMailbox »} | Enable-Mailbox -Archive

desactiver archivage local

Disable-Mailbox -Identity "Chris Ashton" -Archive

verifier

Get-Mailbox -Identity "Chris Ashton" | Format-List *Archive*
Enable-Mailbox -Identity Ayla -Archive

Archivage en ligne

Enable-Mailbox <user mailbox> -AutoExpandingArchive

verifier
Get-Mailbox saisie1 | fl AutoExpandingArchiveEnabled

Enable-Mailbox -Identity ayla@contoso.com -RemoteArchive -ArchiveDomain "archive.contoso.com"