# Windows

# Windows - Commande diagnostic Active directory

Diagnostics arborescence

- [tree](https://learn.microsoft.com/fr-fr/windows-server/administration/windows-commands/tree)

---

Diagnostic général

- [dcdiag](https://learn.microsoft.com/fr-fr/windows-server/administration/windows-commands/dcdiag)

---

Diagnostic rôles

- [netdom query](https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/cc835089(v=ws.11))

---

Diagnostic replication

- [repadmin](https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/cc770963(v=ws.11))

---

Sites &amp; services

- [nltest](https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/cc731935(v=ws.11))

# Windows - Commandes windows core de base

Obtenir les informations systèmes :

```
systeminfo
```

Lancer powershell :

```
powershell
```

Lancer l’éditeur de registre :

```
regedit
```

Lancer le configurateur de serveur :

```
sconfig
```

Activer / désactiver un ou tous les firewall(s):

```
netsh advfirewall set <local|domain|public|allprofiles> state <on|off>
```

Vérifier si le proxy est présent :

```
netsh winhttp show proxy
```

Redémarrer le système immédiatement :

```
shutdown /r /t 00
```

Arrêter le système immédiatement :

```
shutdown /s /t 00
```

Monter / démonter un lecteur réseau (les options /persistent et /user sont facultatives) :

```
net use <lettreLecteur> <chemin UNC> /persistent /user:<username>
net use /delete <lettreLecteur>
```

Afficher le gestionnaire de tâches :

```
taskmgr
```

Afficher le magasin de certificats :

```
dir cert:/localmachine/<magasin>
```

Configurer un service :

```
sc config [<ServiceName>] [type= {own | share | kernel | filesys | rec | adapt | interact type= {own | share}}] [start= {boot | system | auto | demand | disabled | delayed-auto}] [error= {normal | severe | critical | ignore}] [binpath= <BinaryPathName>] [group= <LoadOrderGroup>] [tag= {yes | no}] [depend= <dependencies>] [obj= {<AccountName> | <ObjectName>}] [displayname= <DisplayName>] [password= <Password>]
```

Voir les mises à jours Windows installées :

```
Get-Hotfix
```

Voir avec quel compte l’on est logué :

```
whoami
```

Activation Windows :

```
slmgr /ipk <ProductKey>
slmgr /ato
```

Paramétrage source NTP :

```
net stop w32time
w32tm /config /syncfromflags:manual /manualpeerlist:"<AdresseServerNTP>"
w32tm /config /reliable:yes
net start w32time
w32tm /config /update
w32tm /resync /rediscover
w32tm /query /status
```

# Windows - Liste des url windows update

- [http://windowsupdate.microsoft.com](http://windowsupdate.microsoft.com)
- http://\*.windowsupdate.microsoft.com
- https://\*.windowsupdate.microsoft.com
- http://\*.update.microsoft.com
- https://\*.update.microsoft.com
- http://\*.windowsupdate.com
- [http://download.windowsupdate.com](http://download.windowsupdate.com)
- [http://download.microsoft.com](http://download.microsoft.com)
- http://\*.download.windowsupdate.com
- [http://wustat.windows.com](http://wustat.windows.com)
- [http://ntservicepack.microsoft.com](http://ntservicepack.microsoft.com)

# Windows - Matrice des permissions NTFS

### <span style="text-decoration:underline;color:rgb(52,73,94);">**I. Introduction**</span>

Lors de la création des acl avec powershell, il faut utiliser un formatage spécifique.

```powershell
$acl.AddAccessRule([System.Security.AccessControl.FileSystemAccessRule]::new(
  "<groupeAD>", "ReadAndExecute","ContainerInherit,ObjectInherit","none","Allow"
  ))
```

Le document ci-dessous décrit les éléments attendus pour chaque attribut.

---

### <span style="text-decoration:underline;color:rgb(52,73,94);">**II. Valeurs attendues**</span>

#### <span style="color:rgb(35,111,161);">**2.1 Attribut 1 : Nom de groupe**</span>

Le premier attribut est le nom du groupe / utilisateur sur lequel les permissions vont s'appliquer. Celui-ci est au format '<span style="color:rgb(132,63,161);">***Scope\\Groupe***</span>'

<table class="align-center" id="bkmrk-groupe-%2F-utilisateur" style="border-collapse:collapse;width:21.5476%;height:506.547px;"><colgroup><col style="width:21.5733%;"></col></colgroup><tbody><tr><td class="align-center" style="background-color:rgb(194,224,244);">**Groupe / Utilisateur**  
</td></tr><tr style="height:29.7969px;"><td style="height:29.7969px;">Domaine\\groupe</td></tr><tr style="height:29.7969px;"><td style="height:29.7969px;">Builtin\\groupe</td></tr><tr style="height:29.7969px;"><td style="height:29.7969px;">groupe local</td></tr><tr style="height:29.7969px;"><td style="height:29.7969px;">everyone</td></tr><tr style="height:29.7969px;"><td style="height:29.7969px;">"NT AUTHORITY\\SYSTEM"</td></tr></tbody></table>

#### <span style="color:rgb(35,111,161);">**2.2 Attribut 2 : Droits à appliquer**</span>

Le Second attribut contiennent le(s) droit(s) à appliquer. Il est possible d'en mettre plusieurs, en les séparant par une virgule.

*exemple : "Read,Write,ReadAndExecute"*

Ils sont de trois types :

- **Normaux**

- - `Read`
    - `Write`
    - `ReadAndExecute`
    - `Modify`
    - `FullControl`
    - `ListDirectory`
    - `ReadAttributes`
    - `ReadExtendedAttributes`
    - `WriteAttributes`
    - `WriteExtendedAttributes`
    - `Delete`
    - `DeleteSubdirectoriesAndFiles`
    - `ReadPermissions`
    - `ChangePermissions`
    - `TakeOwnership`
    - `Synchronize`

- **Combinés**

- - `ReadData`
    - `WriteData`
    - `AppendData`
    - `ExecuteFile`

- **Spéciaux**

- - `Traverse`
    - `CreateFiles`
    - `CreateDirectories`

#### <span style="color:rgb(35,111,161);">**2.3 Attribut 3 : Héritage**</span>

Le troisième attribut concerne la portée des droits.

<table id="bkmrk-valeur-signification" style="border-collapse:collapse;width:100%;"><colgroup><col style="width:50%;"></col><col style="width:50%;"></col></colgroup><tbody><tr><td class="align-center" style="background-color:rgb(194,224,244);">**Valeur**</td><td class="align-center" style="background-color:rgb(194,224,244);">**Signification**  
</td></tr><tr><td>None</td><td>S'applique uniquement à ce dossier</td></tr><tr><td>ContainerInherit</td><td>S'applique aux sous-dossiers</td></tr><tr><td>ObjectInherit</td><td>S'applique aux fichiers</td></tr><tr><td>ContainerInherit,ObjectInherit</td><td>S'applique aux sous-dossiers et aux fichiers</td></tr></tbody></table>

#### <span style="color:rgb(35,111,161);">**2.4 Attribut 4 : Propagation**</span>

Le quatrième attribut désigne la propagations des permissions.

<table id="bkmrk-valeur-signification-1" style="border-collapse:collapse;width:100%;"><colgroup><col style="width:50%;"></col><col style="width:50%;"></col></colgroup><tbody><tr><td class="align-center" style="background-color:rgb(194,224,244);">**Valeur**</td><td class="align-center" style="background-color:rgb(194,224,244);">**Signification**  
</td></tr><tr><td>None</td><td>Héritage normal récursif.</td></tr><tr><td>NoPropagateInherit</td><td>S'applique aux enfants direct mais pas en dessous.</td></tr><tr><td>InheritOnly</td><td>S'applique uniquement aux enfants mais pas aux parents.</td></tr></tbody></table>

#### <span style="color:rgb(35,111,161);">**2.5 Attribut 5 : Type**</span>

Le dernier paramètre définit le type d'ACL. Deux types :

- Allow
- Deny

<p class="callout info">**Info** : Pour rappel, les ACL de type 'Deny' sont prioritaire par rapport à un 'Allow'.</p>

# Windows - Système de fichier

**C:\\** Racine du système

- **Perflog** (Contient des fichiers journaux) 
    - sur les performances du système
    - diagnostics du système
- **Program Files** (Contient les programmes installés (64 bits))
- **Program Files (x86)** (Contient les programmes installés (32 bits))
- (caché) **Program data** (Contient les fichiers liés aux programmes installés) 
    - fichiers de configurations
    - fichiers temporaires
    - mises à jours applicatives
- (caché) **Recovery** (Contient l'environnement de récupération)
- (caché) **System Volume Informations** (contient des informations sur le volume) 
    - points de restauration systèmes
    - données systèmes (shadow copy service, windows backup,...)
- **Users** (contient les données utilisateurs) 
    - &lt;nom utilisateur&gt; 
        - 3D objects
        - (caché) Appdata --&gt; données et configurations des applications propres à l'utilisateur
        - (caché) Application data --&gt; même que ci dessus (Legacy)
        - Contacts
        - (caché) Cookies
        - Desktop
        - Documents
        - Downloads
        - Favorites
        - Links
        - (caché) Local settings --&gt; Réglages applicatifs propres à l'utilisateur
        - Music
        - (caché) My documents --&gt; (Legacy)
        - (caché) NetHood --&gt; raccourcis du voisinage réseau (suite à une découverte réseau avec UPnP ou autre)
        - Pictures
        - (caché) Recent --&gt; raccourcis vers les fichiers récemment utilisés
        - Saved Games
        - Searches --&gt; historique des recherches récentes
        - (caché) SendTo --&gt; Contient les raccourcis du menu contextuel "envoyer vers"
        - (caché) Start Menu --&gt; Contient les raccourcis du menu démarrer
        - Videos
        - (caché) NTUSER.DAT (et associés) --&gt; le profil "système" de l'utilisateur 
            - son identité pour le système et ses clé de registre
- **Windows** (Contient les fichiers et exécutables du système d'exploitation)
- (caché) **pagefile.sys** (swap) --&gt; fichier d'échange entre la mémoire et le disque