Installation du .NET Framework 3.5

Méthode 1

La méthode habituelle pour installer le Framework .NET 3.5 sur Windows 10 se détaille comme suit :

Allez dans Paramètres –> Système –> Applications et fonctionnalités –> Programmes et fonctionnalités

clip_image002

Cliquez sur “Activer ou désactiver des fonctionnalités Windows”

clip_image004

clip_image006

Malheureusement, il est possible que vous ayez l’erreur suivante :

Code d’erreur : 0x800F081F

clip_image008

Méthode 2

Si le téléchargement par Windows Update ne fonctionne pas, il faut alors utiliser le DVD ou le ISO d’installation de Windows 10. Puis, utiliser une commande DISM ou PowerShell.

Par exemple :

DISM /Online /Enable-Feature /FeatureName:NetFx3 /All /LimitAccess /Source:d:\sources\sxs

Méthode 3

Pour simplifier les choses, l’équipe TechGainer.com ont développé un petit outil nommé “.NET Framework 3.5 Offline Installer for Windows 10 and 8.x”.

Il suffit de mettre le DVD ou monter l’image ISO, puis de cliquer sur Install.

clip_image010

http://www.techgainer.com/tools/net-framework-3-5-offline-installer-windows-10-8-x/

RazorSQL–Outils de base de données

Mon outil ultime pour gérer toutes les sortes de bases de données qui se trouvent dans mon environnement est RazorSQL.

https://razorsql.com/

Il vous en coûtera 99,95$ par usager pour acquérir une licence.  Mais si vous avez de multiples et diverses bases de données à gérer, c’est un investissement qui vaut la peine.

La liste de bases de données supportées est impressionnante.

Je n’entrerai pas dans les détails de toutes les fonctionnalités, mais en voici quelques-unes que vous ne trouverez pas nécessairement dans d’autres logiciels du genre.

Connexion par tunnel SSH

Si vous avez une base de données qui n’est accessible que localement ou que vous n’avez pas la possibilité d’ouvrir un port de communication, RazorSQL offre la possibilité d’établir automatiquement un tunnel SSH pour vous connecter à votre base de données.  Il vous faut bien sûr un serveur SSH installé sur le serveur de base de données, mais vous aurez alors une connexion parfaitement sécurisée sans rendre votre base de données directement accessible de l’externe.

image

 

Générer la structure d’une table ou d’une base de données complète

Très pratique pour modifier une ou plusieurs tables.  Ou encore faire une sauvegarde de la structure.

Je l’utilise régulièrement pour modifier des tables lorsque je fais du développement.  On fait “Generate DDL”, ce qui nous donne le code SQL pour la création de la table.  Il ne reste plus qu’à modifier le code, puis faire un DROP TABLE et exécuter notre code.

image

image

 

Copier une ou plusieurs tables

RazorSQL permet facilement de copier une table en local ou même vers une autre base de données.

image

Pour copier vers une autre base de données, il faut d’abord établir une connexion dans un nouvel onglet, puis l’option devient disponible.

image

 

Exportation des résultats d’une requête de sélection

Il est facile d’exporter les résultats, soit vers le presse-papier ou dans différents formats, dont SQL ou Excel.

image

SNS – Rechercher et désinstaller QuickTime

Apple a annoncé l’arrêt des mises à jour de son logiciel QuickTime pour Windows, alors même que des failles de sécurité viennent d’être rapportées.

La seule solution consiste donc à désinstaller QuickTime, ce n’est plus une question de choix.

Voici une méthode pour rechercher et désinstaller QuickTime dans son environnement réseau de manière rapide et fiable à l’aide de SoftPerfect Network Scanner.

Si vous n’êtes pas familier avec ce logiciel, n’hésitez pas à consulter mes autres articles sur le sujet.

 

Créez d’abord une requête WMI pour découvrir les installations de QuickTime. Ceci vous permettra ensuite de scanner votre réseau et avoir un bilan des installations de QuickTime sur vos postes.

clip_image002

Select Name from Win32_Product Where Name LIKE '%Quicktime%'

Puis, créer une nouvelle application pour exécuter à distance une commande WMIC afin de lancer la désinstallation de QuickTime.

clip_image004

wmic /node:%0 product where "name like 'QuickTime%'" call uninstall

Pour les fans de PowerShell, je vous recommande l’article suivant :

PowerShell script to uninstall QuickTime for Windows :
https://www.404techsupport.com/2016/04/powershell-uninstall-quicktime/

Faire un package d’installation avec WinRar

Avec tout le brouhaha à propos d’une «  » »faille » » » dans le logiciel WinRar (Voir article : WinRar : Une grosse faille qui n’en est pas vraiment une ?), j’ai pensé vous partager comment j’utilise WinRar pour créer des archives auto extractibles (SFX).

Ce n’est pas nouveau, WinRar permet de générer un exécutable qui extrait automatiquement le contenu de l’archive, ce qui est plutôt pratique, car le destinataire n’a pas besoin d’avoir le logiciel pour extraire les fichiers.  Par contre, pour des raisons de sécurité, il est assez rare que l’on veuille envoyer un fichier exécutable.

Par contre, du point de vue sysadmin, la possibilité de créer des exécutables pouvant extraire plusieurs fichiers est très intéressante.  D’autant plus qu’il est également possible de lancer l’exécution de commandes ou de scripts, que ce soit avant ou après l’extraction.

Voici un exemple permettant d’installer GreenShot et de copier le fichier de langue pour le français.

image

image

image

image

image

image

Si la variable %programfiles% pointe sur “Program Files (x86)” à l’exécution, vous devrez peut-être indiquer le chemin complet comme suit pour la version 64 bits :

XCOPY /Y language-fr-FR.xml c:\Programmes\GreenShot\

Vous voilà avec un exécutable qui installe automatiquement GreenShot de manière silencieuse (mise à part l’ouverture forcé d’Internet explorer par GreenShot ).

 

SNS – Récupérer l’historique de navigation

Voici une méthode pour utiliser SoftPerfect Network Scanner et l’utilitaire Browsing History View de Nirsoft afin de récupérer l’historique de navigation Internet d’un poste distant.

Tout d’abord, téléchargez l’utilitaire Browsing History View (Nirsoft est une mine d’or d’utilitaires pour Windows) : http://www.nirsoft.net/utils/browsing_history_view.html

image

Placez l’exécutable BrowsingHistoryView.exe dans le dossier c:\Scripts\ ou le dossier où vous placez vos utilitaires SNS habituellement.

Créez également un dossier c:\temp ou autre vers lequel seront enregistrés les fichiers contenant les rapports.

Voici une ligne de commande que vous pouvez ajouter à votre configuration SNS dans la section Applications.

"C:\Scripts\BrowsingHistoryView.exe" /HistorySource 3 /HistorySourceFolder "\\%0\c$\users" /VisitTimeFilterType 3 /VisitTimeFilterValue 7 /shtml "c:\temp\%0.html"

La commande récupère l’historique de navigation de la plupart des navigateurs Internet : IE, Chrome, Firefox et Safari.  Comme la taille du fichier de rapport peut devenir énorme, je limite ce dernier à 7 jours.   Vous pouvez modifier les différents paramètres pour l’adapter à vos besoins.  Il vous suffit de vous rendre sur le site de Nirsoft pour les détails.

Notez également que la commande récupère l’historique de tous les usagers ayant un profil sur le poste et que, pour fonctionner correctement, toutes les sessions doivent être fermées.  En effet, l’utilitaire ne peut pas récupérer l’information à distance si le profil est en cours d’utilisation.

Vous obtiendrez alors,dans le dossier c:\temp, un fichier HTML dont le nom correspond à l’adresse IP de chacun des postes

SNS – Déployer Flash Player

Comment déployer Adobe Flash Player à l’aide de SNS (SoftPerfect Network Scanner)

S’il y a bien un logiciel qui nécessite de fréquents et URGENT déploiements dans un parc informatique, c’est Adobe Flash Player.  Un bug n’attend pas l’autre.

Au cours des derniers jours, avec le piratage de Hacking Team, on a eu droit à une nouvelle correction de faille.  En effet, il s’est avéré que Hacking Team exploitait déjà cette faille et que la mise en circulation de leur code source a permis son intégration rapide aux exploits kits.

http://www.lemondeinformatique.fr/actualites/lire-le-lecteur-flash-encore-touche-par-une-faille-zeroday-61730.html

 

Alors voici une méthode de déploiement rapide dans un environnement Windows.  Pour mieux comprendre ma méthode de travail avec SNS, n’oubliez pas de consulter mes deux premiers blogs :

SoftPerfect Network Scanner – Présentation
SoftPerfect Network Scanner – Mise en place

 

Rechercher les versions installées

Pour vérifier l’état actuel des installations Flash Player sur les postes, nous pouvons utiliser une requête WMI.

Notez que les scans WMI sont assez lents.  Si vous pouvez obtenir la même information via une clé de registre par exemple, vous aurez un résultat beaucoup plus rapidement.  Par contre, les requêtes WMI permettent de rechercher des mots clés et d’obtenir plus d’un résultat.  Comme dans cet exemple :

Créez une nouvelle requête en allant dans Options –> Remote WMI…

Inscrivez un titre pour votre requête dans Item Name.  Exemple : Flash Player Version.

Puis, indiquez la requête suivante :

Select Version from Win32_Product Where Name LIKE ‘%Flash Player%’

image

La requête interroge la liste des logiciels installés et cherche le mot clé “Flash Player” dans le nom du produit.  Puis, la requête retourne la version du produit contenant le mot clé.  Dans notre exemple, ceci nous permettra de trouver à la fois l’Activex (pour IE) et le plugin (pour les autres navigateurs).

image

Dans mon environnement TEST, j’ai deux postes ayant la version 18.0.0.194 du plugin et de l’Activex.

Déploiement

Téléchargez d’abord les fichiers MSI de la dernière version de l’Activex et du Plugin pour Adobe Flash Player :

http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_18_active_x.msi
http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_18_plugin.msi

Placer les fichiers dans votre dossier partagé pour le déploiement.
Pour mes exemples, j’utilise le dossier C:\Install.
Voir mon blog suivant si nécessaire : SoftPerfect Network Scanner – Mise en place

Dans les options de SNS, allez dans l’onglet Applications.  Créez une nouvelle “application” que vous pouvez nommer Install Flash Player (IE).  Indiquez ensuite la commande suivante à exécuter dans “Command Line” :

"C:\Scripts\PSTools\PsExec.exe" \\%0 -s msiexec /i \\SBSRV\install\install_flash_player_18_active_x.msi /qn

image

Répétez la même opération pour le Plugin dédié aux autres navigateurs.  Vous indiquerez donc la commande suivante :

"C:\Scripts\PSTools\PsExec.exe" \\%0 -s msiexec /i \\SBSRV\install\install_flash_player_18_plugin.msi /qn

Il ne vous reste plus qu’à sélectionner les postes où doit être déployé Flash Player, puis à faire un clique-droit et à cliquer sur l’application fraîchement créée : Install Flash Player…

image

Une console sera alors ouverte pour chaque installation et se fermera à la fin de celle-ci.

image

Vous pouvez ensuite refaire un scan et valider vos installations instantanément.

Dans mon environnement TEST, j’ai déployé la version 18.0.0.203 de l’ActiveX sur tous les postes.  Sur les postes 1 et 2, l’ActiveX a été mis à jour, mais pas le Plugin comme on peut le constater.

image

Dernier conseil pour terminer.  Après avoir fait des modifications à la configuration de SNS, je vous recommande fortement de faire une sauvegarde de la configuration.  Il arrive qu’une mauvaise configuration fasse planter SNS et que l’on perdre la configuration.

Il suffit simplement de faire File –> Current Config –> Save to File.

image

REMARQUE no.1 : vous pouvez aussi sauvegarder le résultat de votre scan et le recharger plus tard.  Ce qui peut être pratique pour faire un inventaire et du Wake-On-Lan quand les postes sont fermés.

REMARQUE no.2 : Il est préférable qu’Internet Explorer et les autres navigateurs soient fermés lors du déploiement, afin de s’assurer que Flash Player n’est pas en cours d’utilisation.

SoftPerfect Network Scanner – Mise en place

Mise en place

Les dossiers de travail et PsTools

Je vous présente ma façon de travailler avec SoftPerfect Network Scanner.  Vous pouvez l’adapter à vos besoins, mais ces instructions vous permettront de démarrer rapidement.

Tout d’abord, pour simplifier vos déploiements, ouvrez une session avec un compte utilisateur ayant les droits d’administrateur sur tous vos postes de travail.
Il est possible de spécifier un compte utilisateur différent du compte courant dans SoftPerfect Network Scanner, mais je n’aime pas cette méthode qui n’a pas toujours bien fonctionné dans le passé.

Si ce n’est pas déjà fait, télécharger SoftPerfect Network Scanner (SNS) où vous désirez l’exécuter à l’avenir.  Comme il ne nécessite pas d’installation, je me contente de le placer sur le bureau.

Créez-vous un dossier qui vous servira à y placer tous vos futurs exécutables et scripts que vous utiliserez à partir de SNS.  Dans mes exemples, vous verrez que j’utilise le dossier C:\Scripts.  Donc, comme tous mes exemples y feront référence, je vous recommande d’utiliser le même dossier si possible pour vous simplifier la tâche.

Faites la même opération avec le dossier c:\Install.  Cette fois-ci, nous en ferons également un partage.  Celui-ci servira aux déploiements des logiciels.  Lorsque vous lancerez une installation sur des postes distants, ceux-ci exécuteront le programme ou le script que vous y aurez placé.  N’oubliez pas de donner les droits de lecture à Tout le monde dans les autorisations de partage.  En ce qui concerne la sécurité du dossier, comme PSEXEC exécutera les actions sous votre compte actuel, l’accès fonctionnera tel quel. Par contre, si un jour vous tenter d’exécuter un programme à distance dans un autre contexte utilisateur, vous devrez revoir la sécurité du dossier.

image

 

PsTools

PsTools est une suite d’outils en ligne de commande qui vous permettent d’exécuter différentes actions sur un ou des postes distants.  Voici la liste officielle :

PsExec – execute processes remotely
PsFile – shows files opened remotely
PsGetSid – display the SID of a computer or a user
PsInfo – list information about a system
PsPing – measure network performance
PsKill – kill processes by name or process ID
PsList – list detailed information about processes
PsLoggedOn – see who’s logged on locally and via resource sharing (full source is included)
PsLogList – dump event log records
PsPasswd – changes account passwords
PsService – view and control services
PsShutdown – shuts down and optionally reboots a computer
PsSuspend – suspends processes
PsUptime – shows you how long a system has been running since its last reboot (PsUptime’s functionality has been incorporated into PsInfo)

 

Pour nos besoins, nous aurons besoins principalement de PsExec.  Pour mes exemples, j’ai placé tous les utilitaires dans le dossier c:\Scripts\PSTools.

image

Vous pouvez les télécharger ici : https://technet.microsoft.com/en-us/sysinternals/bb897553.aspx

 

Les options d’affichage

Vous pouvez afficher certains champs à chacun de vos scans réseaux.  Personnellement, j’aime bien afficher l’Uptime et l’utilisateur connecté au poste de travail comme suit :

image

image

Voilà pour l’environnement de travail.  Dans mon prochain blog, je vous présente un exemple concret.

SoftPerfect Network Scanner – Présentation

image

Présentation

Un des logiciels que je considère indispensable à mon travail est SoftPerfect Network Scanner.

Lorsque j’ai découvert cet outil, il y a plusieurs années, je n’ai pas saisi immédiatement à quel point ce dernier est performant et puissant.

À la base, il s’agit d’un outil de scan réseau comme il y en a tant d’autres.  À l’exception que SoftPerfect Network Scanner en offre beaucoup plus. Ce n’est pas qu’un simple outil scan des IPs et des ports ouverts.

 

Voici une petite liste de ce qu’il est possible de récupérer comme information à distance :

  • WMI : vous pouvez récupérer n’importe quelle valeur accessible par WMI.
  • Registry : pour récupérer n’importe valeur de la base de registre.
  • Services : pour obtenir le statut de n’importe services Windows.
  • File : vous permet d’obtenir l’information sur un fichier distant : taille, date, version, CRC etc.
  • SNMP : utile pour les switches, les imprimantes et autres périphériques réseaux.
  • Performance : lire les compteurs de performance.
  • Logged-on users : très utile pour retrouver un usager connecté au réseau.
  • Computer uptime : pour trouver les postes qui n’ont pas redémarré depuis un certain temps.

 

image

Encore mieux, vous pouvez sélectionner un ou plusieurs postes et lancer une commande d’un clique-droit.  Il y a quelques actions prédéfinies, mais la force de ce logiciel est qu’il vous permet de créer vous-même vos commandes à exécuter.  En combinant cet outil à PSExec et autres programmes externes, il vous est alors possible d’exécuter une commande à distance à tous les postes sélectionnés.

image

La flexibilité de cet outil vous permet de le transformer en véritable solution de déploiement de logiciels dans votre environnement réseau Windows.

image

Ceci n’était qu’une introduction, je vous prépare une page dédiée à SoftPerfect Network Scanner dans laquelle vous aurez des exemples pratiques et très utiles.

Par exemple, interroger chaque poste Windows dans votre environnement pour vérifier quelle version d’Adobe Reader est installée, puis déployer la dernière version en un clique.

J’oubliais!  Ce merveilleux logiciel est gratuit!

 

Lien : https://www.softperfect.com/products/networkscanner/

Extraire les pièces jointes d’un fichier EML

Voici un tout petit script Python que j’utilise régulièrement pour extraire les pièces jointes dans un fichier EML.

Très utile si vous avez un pare-feu qui vous met des courriels en quarantaine et vous permet de les récupérer en fichier EML.  Vous placez vos courriels suspects dans un dossier, puis vous exécutez le script.  Les pièces jointes seront extraites dans ce même dossier.  Vous aurez alors vos pièces jointes à analyser.

Je vous prépare pour bientôt un article sur mes outils d’analyses de malware favoris.

 import email
 import os

 path = './'
 listing = os.listdir(path)

 for fle in listing:
     if str.lower(fle[-3:])=="eml":
         msg = email.message_from_file(open(fle))
         attachments=msg.get_payload()
         for attachment in attachments:
              try:
                  fnam=attachment.get_filename()
                  f=open(fnam, 'wb').write(attachment.get_payload(decode=True,))
                  f.close()
               except Exception as detail:
                   #print detail
                   pass

Outils de développement pour le Web moderne

J’ai testé récemment les outils web offerts par Microsoft via son site web modern.IE.

Il s’agit essentiellement d’outils pour tester des sites et applications Web sous Internet Explorer.

image

Vous pouvez faire analyser une page web pour y détecter des problèmes ou des améliorations à apporter, obtenir un rapport de compatibilité ou encore obtenir des captures d’écran sous différents navigateurs.

De plus, vous pouvez tester vous même un site web grâce à une application IE distante du service Azure RemoteApp.  Tout ça gratuitement, en utilisant simplement votre compte Microsoft.

Vous suivez les quelques étapes simples qui consistent à vous inscrire par votre compte Microsoft, puis à télécharger l’application Azure RemoteApp.  En quelques secondes, vous recevez un courriel vous confirmant que l’application est prête.  Il ne vous reste qu’à vous authentifier une fois de plus avec votre compte Microsoft dans l’application Azure RemoteApp. 

image

Cela peut s’avérer un outil très intéressant si vous avez à tester un site web à l’extérieur de votre réseau pour faire un diagnostic ou autre.  Vous pouvez facilement valider que vous n’êtes plus dans votre réseau en visitant un site comme IP Chicken.

image

 

Pour terminer, la partie la plus intéressante selon moi est la possibilité  de télécharger une VM sous différents OS et différentes versions d’Internet Explorer.

image

Aussi, plusieurs formats de plateforme sont disponibles :

image

image

Par exemple, la version IE6 sous Windows XP est contenue dans un ZIP de seulement 1 Go.

Bien sûr, il s’agit d’une version d’évaluation limitée dans le temps.  Mais c’est amplement suffisant pour vous permettre de tester des applications sous différents OS ou d’exécuter sans trop de risque un exécutable douteux.

image

 

Voici le lien des différents services à mettre dans votre coffre d’outils : https://www.modern.ie/fr-fr