Lettres Réponses à vos questions

Prise en main de Windows PE

Après avoir lu l’article de Wes Miller « Prise en main de Windows PE » dans le numéro de septembre 2006 de TechNet Magazine, j’ai créé un menu avec l’Assistant basé sur HTML pour applications (HTA). J’ai plusieurs questions concernant le fonctionnement du menu avec Windows® PE 2.0.

-Andy

Voici vos questions et les réponses de Wes à chacune d’elles :

Comment puis-je savoir si les composants logiciels optionnels, HTA et Windows Script Host (WSH), sont exécutés depuis mon fichier ISO ?

Si vous avez installé les composants optionnels dans votre fichier ISO conformément aux instructions de la documentation, ils doivent fonctionner. J’ai entendu parler de deux scénarios courants où ce n’est pas le cas : Si vous n’avez pas exécuté peimg /prep pour préparer l’image, ou si vous n’avez pas utilisé le paramètre /commit avec ImageX pour valider les changements dans l’image Windows PE lors du démontage.

Windows Management Instrumentation (WMI) doit-il être installé ? Les fichiers de l’Assistant mentionnés dans l’article entraînent une erreur Internet Explorer®.

Les fichiers de l’Assistant doivent fonctionner dans la mesure où les HTA sont installés ; ils sont très rudimentaires. WMI n’est pas nécessaire pour ces fichiers, je les ai en fait écrits avant que vous puissiez ajouter WMI à Windows PE.

Comment puis-je inclure OC.bat dans mon fichier startnet.cmd ?

Il est inutile d’utiliser OC.bat si vous utilisez Windows PE 2.0. Il n’est requis que pour 1.x. Windows PE 2.0 vous permet d’ajouter des composants sans ajouter la correction apportée par OC.bat.

Puis-je utiliser certains codes de Wes dans mon menu une fois que tout fonctionne ?

Vous êtes libre d’utiliser tout exemple de code et de le réutiliser comme vous le souhaitez. Il est toutefois interdit de le revendre ou de le distribuer dans le cadre d’un package d’exemples de code. Consultez le contrat de licence sur le site Web de TechNet Magazine pour plus d’informations.

Où se trouve Windows PE ?

Où puis-je trouver les outils de génération Windows PE ? Puis-je les télécharger ou dois-je les acheter ?

-Franklin

Les outils de génération Windows PE pour Windows Vista™ font partie du Windows Automated Installation Kit (WAIK). Vous pouvez le télécharger à l’adresse go.microsoft.com/fwlink/?LinkId=85377.

Le WAIK est réservé aux systèmes d’exploitation de la famille Windows Vista. Pour le déploiement de Windows XP, de nombreux outils similaires sont disponibles dans le Business Desktop Deployment Solution Accelerator. Toutefois, la licence pour Windows PE a été modifiée avec Windows Vista. Auparavant, (pour Windows XP), Windows PE n’était disponible que via la licence Software Assurance (voir microsoft.com/licensing/sa/benefits/winpe.mspx pour plus de détails).

File Server Resource Manager

Le package File Server Resource Manager sera-t-il disponible au téléchargement pour une utilisation sur la version originale de Windows Server® 2003 ? Ou ce package n’est-il compatible qu’avec la version R2 ?

-Dan

File Server Resource Manager est une fonctionnalité de Windows Server 2003 R2. En raison des dépendances dans cette version, il n’est pas prévu pour l’instant de la mettre à disposition des précédentes versions.

Dans le noyau

Après avoir lu l’article de Mark Russinovich « Dans le noyau de Windows Vista : 3è partie », j’ai deux questions. Tout d’abord, je remarque que Process Explorer indique où les fichiers exe ou DLL sont aléatoirement situés à chaque session de démarrage. Est-il possible pour un logiciel malveillant d’utiliser le même mécanisme pour déterminer l’emplacement du code qu’il veut exploiter ? Deuxièmement, s’il existe 256 positions où la randomisation peut démarrer (si j’ai bien compris l’article), peut-on empêcher un sondage par « force brute » d’un logiciel malveillant si le code cible reste statique pendant la session.

-Joe

Mark a les réponses à vos questions :

Process Explorer pose le problème de l’œuf et de la poule : le logiciel malveillant ne peut pas trouver les DLL parce qu’il ne peut pas trouver l’API qui renvoie cette information. Un sondage par « force brute » d’un logiciel malveillant n’est pas une méthode d’injection fiable, parce que si le logiciel malveillant se trompe, il est probable qu’il bloque l’application qu’il essaie d’infecter. Au minimum, la randomisation ralentira la propagation d’un virus. Dans le meilleur des cas, elle empêchera le logiciel malveillant d’infecter un système.

Nous contacter

Vous avez quelque chose à dire ? Ne soyez pas timide ! Nous aimons avoir des nouvelles de nos lecteurs. Envoyez-nous un message électronique à tnmag@microsoft.com.

© 2008 Microsoft Corporation et CMP Media, LLC. Tous droits réservés. Toute reproduction, totale ou partielle, est interdite sans autorisation préalable.