SNS – Rechercher et désinstaller QuickTime

Apple a annoncé l’arrêt des mises à jour de son logiciel QuickTime pour Windows, alors même que des failles de sécurité viennent d’être rapportées.

La seule solution consiste donc à désinstaller QuickTime, ce n’est plus une question de choix.

Voici une méthode pour rechercher et désinstaller QuickTime dans son environnement réseau de manière rapide et fiable à l’aide de SoftPerfect Network Scanner.

Si vous n’êtes pas familier avec ce logiciel, n’hésitez pas à consulter mes autres articles sur le sujet.

 

Créez d’abord une requête WMI pour découvrir les installations de QuickTime. Ceci vous permettra ensuite de scanner votre réseau et avoir un bilan des installations de QuickTime sur vos postes.

clip_image002

Select Name from Win32_Product Where Name LIKE '%Quicktime%'

Puis, créer une nouvelle application pour exécuter à distance une commande WMIC afin de lancer la désinstallation de QuickTime.

clip_image004

wmic /node:%0 product where "name like 'QuickTime%'" call uninstall

Pour les fans de PowerShell, je vous recommande l’article suivant :

PowerShell script to uninstall QuickTime for Windows :
https://www.404techsupport.com/2016/04/powershell-uninstall-quicktime/

SNS – Commandes et configurations utiles

Pour faire suite à mes derniers blogs sur SoftPerfect Network Scanner, voici une liste de quelques commandes et configurations qui me sont utiles.

Avant de commander, assurez-vous d’avoir lu mes premiers blogs sur ce logiciel pour comprendre ma méthode de travail :

SoftPerfect Network Scanner – Présentation
SoftPerfect Network Scanner – Mise en place

Lignes de commande

Les lignes de commande vous permettre d’exécuter un programme en lui passant des paramètres, notamment l’adresse IP de l’ordinateur distant.

Copier un fichier vers les postes distants.
Par exemple, un fichier de configuration pour FileZilla qui désactive les mises à jour automatiques.

xcopy /C /Y "C:\temp\fzdefaults.xml" "\\%0\c$\Program Files (x86)\FileZilla FTP Client"

Explorer le disque local (C:\) de l’ordinateur distant.

explorer \\%0\c$

Ouvrir les stratégies de groupe

mmc.exe gpedit.msc /gpcomputer:"%0"

Effacer une clé de registre

cmd /C reg delete \\%0\HKLM\Software\Google /f

Voir les tâches planifiées

cmd /k schtasks /query /s %0

Supprimer tous les tâches planifiées

schtasks /delete /tn * /F  /s %0

Créer une tâche planifiée
Par exemple, une tâche qui exécute le démarrage d’un service à une date et une heure précise.

schtasks /create /s %0 /tn "Start OpenVPN" /sd 2015/07/13 /st 08:00:00 /sc ONCE /ru SYSTEM /tr "net start OpenVPNService"

Arrêter ou démarrer un service.
Par exemple, arrêter et démarrer à nouveau le spooler d’impression.

sc \\%0 stop spooler
sc \\%0 start spooler

Ouvrir une console à distance

"C:\Scripts\PsTools\psexec.exe" \\%0 cmd

Supprimer un répertoire complet
Par exemple, supprimer un vieux profil.

cmd /C rmdir /S /Q "\\%0\c$\users\demo"

Exemples XMIC
wmic permet d’exécuter une action WMI en une seule ligne de commande.

Désinstaller Java

wmic /node:%0 product where "name like 'Java%'" call uninstall

Désinstaller la barre d’outils Google

cmd /k wmic /node:%0 product where "name like 'Google Toolbar%'" call uninstall /nointeractive

Ask Toolbar uninstall

cmd /k wmic /node:%0 product where "name like 'Ask Toolbar'" call uninstall

Configurations

Il est possible d’afficher dans la grille des informations sur les postes distants.

Remote WMI

Vérifier si un processus en cours d’utilisation.

Exemple : Est-ce que Google Chrome s’exécute sur le poste distant?

SELECT Caption FROM Win32_Process WHERE Name LIKE '%chrome%'

Vérifier la version d’un logiciel installé.

Exemple : Quelle version d’Adobe Reader est installée?

Select Version from Win32_Product Where Name LIKE 'Adobe Reader%'

Remote Registry

Récupérer des valeurs dans la base de registre.

Exemple : Quelles sont les logiciels inscrits au démarrage de l’ordinateur dans la clé de registre RUN.

Dans cet exemple, les valeurs récupérées sont placées dans le dossier c:\temp et placer dans un fichier texte portant l’adresse IP du poste ciblé comme nom.
Cette commande peut donc être envoyé à plusieurs postes en même temps.

cmd /C reg query \\%0\HKLM\Software\Microsoft\Windows\CurrentVersion\Run /s > c:\temp\%0.txt