• Windows XP est le successeur commun de Windows 9x, ME et 2000
• Les différentes versions 
• Calendrier de sortie
• Matériel requis
• Possibilités de mise à jour de précédentes versions et tarifs
• Les apports de Windows XP par rapport à Windows 9x/ME, NT4 et 2000
• Les différences entre XP Familial et XP Professionnel
• Captures d'écran (exemples)
• Liens utiles
• Verrouillage des majuscules au clavier
  • Cas où la barre de configuration du clavier a disparu
• Mise en oeuvre de l'affichage à distance ("Remote Display")
• Disquettes d'installation de XP
• Codage en MP3 sous Windows Media Player
• Affichage ou masquage des comptes dans l'écran de connexion
• L'onglet Sécurité dans les propriétés d'un dossier ou fichier (partition NTFS)
  • (non)affichage sous XP PRO
  • (non)affichage sous XP HOME
  • Utilisation de l'onglet Sécurité
• Exemple d'utilisation de la console de récupération
• Limitations de la recherche "plaintext" et moyen de les contourner
  • Méthode n°1 (script VBS)
  • Méthode n°2 (service d'indexation)
• La procédure d'activation de Windows XP
• Problème lors de d'installation du Service Pack 1 (cas de noyau modifié)
• Ajout du protocole NetBEUI
• Réinitialisation de TCP/IP à l'aide de NETSH
• Création d'une disquette DOS bootable
• Lancement de la console de récupération sans mot de passe
• La gestion des versions précédentes de fichiers ("clichés instantanés") avec un serveur Windows 2003 ou SBS 2003
• Problème au démarrage avec le bloc-notes
• Message d'erreur  au démarrage "autochk program not found - skipping AUTOCHECK"
• Accès refusé à un dossier System Volume Information (partition NTFS)
• A propos du dossier nommé $hf_mig$

Windows XP est le successeur commun de Windows 9x,ME et 2000!

Windows XP (pour eXPerienced) (stations de travail) est l'aboutissement du désir d'unification des plates-formes Windows entre les mondes personnel et professionnel. En particulier, l'utilisateur grand public va pouvoir enfin bénéficier de la technologie "NT" (Système d'exploitation 32 bits totalement préemptif)

Windows 2003 (serveurs) est l'homologue de XP en version serveur, en continuation des serveurs Windows 2000.
Windows 2003 ne remplace pas XP !  

En effet, jusqu'alors, il existait 2 grandes familles du système d'exploitation de Windows, basées sur des noyaux radicalement différents :

Les différentes versions 

Il y a 2 familles de versions, toutes basées sur le même noyau, lui-même issu de celui de Windows 2000 :

• Stations de travail :Windows XP
  2 variantes :

  • Home (Familial)
    Successeur de Windows 9x et ME
    Mono-processeur.
    (C'est la grande nouveauté)
  • Professional (Professionnel)
    Successeur de Windows 2000 Pro
    Bi-processeur

• Serveurs : Windows 2003 serveur  (appelé successivement Windows 2002 puis Windows .NET server)
  4 variantes :

  • Server
    Successeur de Windows 2000 Server
    Quadri-processeur
  • Server Entreprise Edition
    Successeur de Windows 2000 Advanced Server
    Octo-processeur
  • Data Center Server
    Successeur de Windows 2000 Data Center Server
    32 processeurs
  • Web Server
    C'est une nouveauté dans la gamme des serveurs.
    Basé sur la version Server, mais dédié uniquement aux fonctions de serveur Web
    (il ne peut pas être serveur de domaine, ni serveur DNS, serveur DHCP,...)
    Son avantage par rapport à Windows XP PRO (dans lequel on peut installer un serveur Web) est que le nombre de connexions simultanées est illimité.

Calendrier de sortie

Windows XP	25 octobre 2001
Windows 2003	24 avril 2003

Matériel requis

• PC avec un processeur Intel Pentium/Celeron, AMD K6/Athlon/Duron, à 300 MHz ou plus 
  (233 MHz est le strict minimum)
• 128 Mo de RAM ou plus 
  (64 Mo est le strict minimum)
• 1.5 Go d'espace disque ou plus.
• Carte graphique Super VGA (800 × 600) ou plus
• Lecteur de CD-ROM ou de DVD
• Clavier et souris. 

XP est très gourmand en espace disque! Cela est du en particulier à la présence de nombreux répertoires d'installation et de sauvegarde contenant l'ensemble des modules (DLL, EXE, SYS)  fondamentaux du système, l'ensemble des drivers disponibles (évitant d'avoir le CD de XP sous la main quand on installe un nouveau matériel), ...

Par exemple, l'arborescence \windows à elle seule occupe sur un de mes PC plus de 1 Go !

Possibilités de mise à jour de précédentes versions et tarifs 

Par mise à jour, il faut entendre "reprise de l'existant" (comptes utilisateurs, applications installées,..)
Si la mise à jour n'est pas possible, cela signifie qu'il faut repartir à zéro (réinstallation complète des applications, recréation des comptes utilisateurs, ...)

Précédente version de Windows	Windows XP
	Familial	Professionnel
3.1
Toute version d'évaluation
Toute version Serveur
95
98/98 SE
Me
NT 3.51
NT 4.0 Workstation
2000 Professionnel
XP Familial	(sans objet)
XP Professionnel		(sans objet)
Les tarifs (indicatifs, vus en magasin, en €)
Mise à jour	140	300
Version complète	290	450

Les apports de Windows XP par rapport à 9x/ME, NT4 et 2000

Légende des fonctionnalités :

absente :

présente partiellement :

présente :

Fonctionnalités	Windows
	9X	ME	NT4	2000	XP
Noyau 2000 32 bits Protection mémoire totale
Restauration du système dans un état précédent sans perte de données
Copie de précédentes versions de drivers pouvant être restaurées
Vérification de drivers
Réduction du nombre de redémarrages
Taille mémoire jusqu'à 4Go et support multiprocesseurs
Protections fichiers vitaux (DLL,EXE,..)
Installateur d'applications
Protection anti-virale dans les Emails
Coupe-feu Internet
Chiffrement des données
Chiffrement des données en environnement multi-utilisateurs
Support de la sécurité IP (IPsec)
Standard Kerberos (authentification)
Support carte à puce
Mode de compatibilité pour les applications (simulation d'un autre système)
Outil de migration
Nouveaux standards matériels (UDF 2.01, DVD-RAM, IrDA, IEEE 1394)
Installation avec mise à jour dynamique du système
Installation personnalisée
Internet Explorer Administration Kit
Outil de préparation du système (SysPrep)
Installation à distance
Support multi-langues
Assistance à distance
Stratégies de groupes
Services d'aide et support
Mises à jour automatiques
Microsoft Management Console
Choix d'interface (classique ou améliorée)
Environnement de l'interface auto adaptatif
Gestion dynamique des associations de fichiers
Gravure de CDROM
Affichage distant
Synchronisation de fichiers"off-line"
Gestion améliorée de l'alimentation
Gestion native réseau sans fil
Partage de connexion Internet
Gestion réseau "peer to peer"

Les différences entre XP Familial et XP Professionnel

Windows XP existe en deux versions voisines :

• Windows XP Familial, successeur de Windows 9x et ME
• Windows XP Professionnel, successeur de Windows 2000 Professionnel

En dehors du prix (rapport 1/1.6 à 1/2.2 suivant que c'est une version complète ou une mise à jour), les différences entre les deux versions résident dans un certain nombre de fonctionnalités, absentes dans la version familiale :

Fonctionnalités	Commentaires
ASR	"Automated System Recovery" (Protège contre une défaillance système)
Client Netware
Appartenance à un domaine
MultiProcesseur (2)
Disques dynamiques
EFS	"Encrypted File System" (Chiffrement des fichiers)
Contrôle d'accès au niveau fichiers
Stratégie de groupe
IntelliMirror	Téléinstallation de logiciels
IPSec	IP sécurisé
Support Multilangue
Dossiers hors connexion
Remote Desktop	Contrôle à distance
RIS	"Remote Installation Services" (Installation à distance de XP)
Profils itinérants
SNMP	"Simple Network Management Protocol" (téléadministration)

Captures d'écran (exemples)

Ouverture et fermeture de session
Bureau
Explorer Les imprimantes réseau que l'on voit ici ont été détectées sur le réseau et ajoutées automatiquement, lors de l'installation de XP, sans aucune intervention!
Explorer Gestion des fichiers hors connexion
Connexions  réseau (vue générale)
Connexions  réseau (détails d'une carte)
Connexions  réseau (détails d'une carte) Paramètres Pare-feu
Connexions  réseau (détails d'une carte) Configurations TCP/IP normale   alternative
Connexions  réseau (détails d'une carte) Authentification
Configuration d'une application en mode de compatibilité (ici "PacMan", prévu uniquement sous WIndows 95 ou 98)
Remote Display ou affichage à distance du bureau d'un PC sous Windows XP sur le bureau d'un autre PC (ici sous WIndows 2000) Très utile pour le dépannage à distance A la différence des "Terminal Services" de Windows 2000 serveur,  une seule session à la fois peut être ouverte. Cette fonctionnalité n'existe que sous XP PRO
Remote Display via le WEB (ne nécessite pas d'application cliente sur le poste appelant)	L'URL de connexion est http://<nom_PC_distant>/tsweb

Liens utiles

Site Microsoft (en français)

• Page d'accueil de XP 
• Support technique de XP HOME (Édition familiale)
• Support technique de XP PRO (Édition professionnelle)
• Les fonctionnalités uniquement disponibles sur XP PRO
  (document également disponible au format Word)
   
• Newsgroup Microsoft sur XP (via lecteur de News)
• NewsGroup Microsoft sur XP (via navigateur web)

FAQ Windows XP (en français)
Forum XP

Verrouillage des majuscules au clavier

De la même façon que Windows 2000, Windows XP permet une gestion personnalisée du (dé)verrouillage des majuscules (après appui de la touche "caps lock" ou "verrouillage majuscules"), par appui soit sur la même touche, soit sur une touche "Maj"(afin de retrouver par exemple le fonctionnement habituel sous Windows 9x) .

Par contre, l'accès à cette configuration n'est pas le même que sous Windows 2000 (qui est dans le panneau de configuration Clavier).

Sur le bureau (généralement en haut au milieu), sélectionner la barre de configuration du clavier, cliquer sur la flèche qui affiche un menu déroulant, et sélectionner ensuite l'item "Paramètres"
Dans la boite de dialogue qui s'affiche alors, appuyer sur le bouton "Paramètres de touches"
Sélectionner au choix  l'un des deux boutons radio : Appuyer sur la touche VERR.MAJ Appuyer sur la touche MAJ

Cas où la barre de configuration du clavier a disparu

Si on ferme la barre, un message s'affiche, peu explicite quant à la méthode pour la réafficher :

En effet, il n'est pas évident de trouver le "Panneau de configuration des Services de texte" !

Voici donc la procédure  pour faire réapparaître cette barre :

1. Ouvrir le panneau de configuration "Options régionales et linguistiques"
   et sélectionner l'onglet "Langues"
   
    
2. Appuyer sur "Détails"
   
    
3. Appuyer sur "Barre de langue"
   
    
4. Cocher "Afficher la Barre de langue sur le bureau"
    

Mise en oeuvre de l'affichage à distance ("Remote Display")

Cette fonction d'affichage à distance n'est pas nouvelle dans le monde Windows, puisqu'elle est apparue en 1998 avec Windows TSE (Terminal Services Edition), puis fut intégrée à Windows 2000 dans les versions Serveur. Par contre c'est la première fois qu'elle est disponible dans une version "station de travail" (Windows XP Professional seulement. Elle n'est pas fournie dans XP Home).

A la différence des "Terminal Services" de Windows 2000 serveur,  une seule session à la fois peut être ouverte. En particulier la prise de main sur un poste distant va fermer (temporairement) la session locale sous XP.

Elle permet à une machine (fonctionnant sous une version quelconque de Windows) de prendre le contrôle (clavier, souris, affichage) d'un PC distant sous Windows XP Pro.

Sa mise en oeuvre nécessite :

• un paramétrage sur le PC "serveur" (sous XP)
• l'installation d'un outil sur les PC "clients"

Configuration coté "serveur" (poste XP autorisant l'accès)
Pour la mettre en oeuvre, il suffit d'ouvrir le panneau de configuration système , et de sélectionner l'onglet "A distance".   Le bouton Choisir des utilisateurs permet de définir les utilisateurs ayant accès à distance au PC.
Par défaut, tous les administrateurs ont accès à distance à la machine.
Configuration coté "client" (poste se connectant au PC sous XP)
Elle s'effectue à partir du CD de Windows XP Sélectionner l'item "Effectuer des tâches supplémentaires"
Sélectionner l'item "Créer une connexion Bureau à distance"
A la fin de l'installation, un raccourci est créé : (Il correspond à l'exécutable %systemroot%\system32\mstsc.exe)
(voir plus haut les captures d'écran de connexion et de résultat)

Disquettes d'installation de XP

• Sous Windows NT3.x, l'installation du système se faisait uniquement en démarrant à l'aide de 3 disquettes d'installation, la 1ère étant bootable.
  
• Sous Windows NT4, le CD-ROM est devenu bootable. Dans le cas où l'ordinateur ne permettait pas de booter sur CD, on pouvait créer ces 3 disquettes à l'aide de la commande winnt /ox (sous DOS) ou winnt32 /ox (sous Windows), ces deux exécutables se trouvant dans le répertoire \i386 du CDROM.
  
• Sous Windows 2000, le nombre de disquettes est passé à 4, et leur création s'effectue à l'aide de la commande makeboot (sous DOS) ou makebt32 (sous Windows), ces deux exécutables se trouvant dans le répertoire \bootdisk du CDROM.
  
• Sous Windows XP, le nombre de disquettes est passé à 6, et il n'est plus possible de les générer depuis le CDROM de XP. Elles sont uniquement téléchargeables depuis le site de Microsoft, sous la forme d'un fichier compressé autoexécutable, différent suivant les versions de XP ("HOME" ou "PRO").
  Les liens ci-dessous pointent vers ces exécutables : 

  Version	Langue	Site Microsoft	Site JCB (ici)
  XP "HOME"  (Édition Familiale)	Anglais 4284 ko
  	Français 4284 ko
  XP "PRO"  (Édition Professionnelle)	Anglais 4299 ko
  	Français 4301 ko

Chaque exécutable se compose de 6 fichiers images de disquettes de 1.44Mo (cdboot1.img à cdboot6.img) ainsi que de 2 exécutables destinés à leur création (makeboot.exe et makebt32.exe)

Codage en MP3 sous Windows Media Player

Windows Media Player ne permet pas en standard d'encoder au format MP3, mais seulement au format WMA (Windows Media Audio). 
Si l'on clique sur le menu "Options", onglet "Copier la musique" on constate que la liste déroulante "Format de fichier" est grisée, et n'offre que WMA comme choix.
Le bouton "Informations MP3" ouvre l'URL suivant :
http://www.microsoft.com/windows/windowsmedia/windowsxp/experience.asp

Il est cependant possible d'encoder au format MP3 en suivant la procédure suivante :

1. Télécharger un codec MP3,
• par exemple le "Radium MP3 codec"-  883 ko
• Décompresser le fichier ra-codec12.zip
• Exécuter le programme setupl3c.exe
On peut trouver d'autres encodeurs MP3 sur le site mp3-converters

Pour obtenir des informations sur les droits de l'encodage au format MP3, voir le site mp3licensing
 
2. Fusionner dans la base de registres le fichier mp3.reg
   (commande regedit /s mp3.reg, ou double-click sur ce fichier)
   Pour information, ce fichier contient ceci :

REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MediaPlayer\Settings] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MediaPlayer\Settings\MP3Encoding] "LowRate"=dword:0000dac0 "MediumRate"=dword:0001f400 "MediumHighRate"=dword:0003e800 "HighRate"=dword:0004e200

3. Redémarrer Windows XP (obligatoire)
4. Après redémarrage, on peut constater avec satisfaction que le format MP3 est désormais disponible en tant que format de copie dans Windows Media Player :
   
   (WMA est évidemment toujours disponible!)

Affichage ou masquage des comptes dans l'écran de connexion

Dans tout ce paragraphe, les opérations de modification de la Base de Registres et l'utilisation de l'outil logusers.vbs ne doivent être mises en oeuvre que sous Windows XP Professionnel.

Bien que rien ne l'interdise, leur application sous Windows XP Édition Familiale ("HOME") peut entraîner  des dysfonctionnements.
Cela est du, sous XP HOME, à une gestion très particulière du compte "Administrateur" (et à l'interdiction d'utilisation de la MMC de gestion des comptes LUSRMGR.MSC) .

Windows XP offre une nouvelle interface lors de l'ouverture de session, avec affichage de la liste des utilisateurs :

Par défaut, seuls les comptes d'utilisateurs "nommés" et non désactivés figurent dans la liste.
En particulier, le compte Administrateur n'apparaît pas.

Modification manuelle (Base de Registres)

Pour le faire apparaître, il faut modifier la clef suivante de la Base de Registres :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList

 

et y ajouter une entrée de nom "Administrateur" et de type DWORD

Valeur	Effet
0x00000001	Le compte Administrateur est affiché
0x00000000 ou 0x00010000	Le compte Administrateur est masqué

On peut agir de même avec n'importe quel autre compte, y compris des comptes utilitaires tels que "HelpAssistant", "IUSR", ...
 

Attention à ne pas masquer son propre compte !
Si par erreur cela se produisait, on peut afficher l'écran de connexion traditionnel (style Windows NT4/2000) en appuyant 2 fois de suite sur <CTRL><ALT><SUPPR>

Modification assistée (VBScript et boite de dialogue)

J'ai conçu un script VBS (logusers.vbs) qui facilite grandement ces opérations d'affichage ou masquage de comptes.
Il utilise Internet Explorer pour afficher une boite de dialogue.
Au préalable, ce script crée automatiquement et dynamiquement le document HTML, à partir de l'objet "WINNT://" et d'informations contenues dans la Base de Registres.
Il comporte autant de cases à cocher que l'ordinateur possède de comptes :

Seuls les comptes NON désactivés apparaissent dans cette liste.

Après avoir coché ou décoché le ou les comptes concernés, appuyer sur le bouton "Valider"
Un message de confirmation apparaît :

Si l'on confirme, la Base de Registres va être modifiée en conséquence.
Dans l'exemple ci-dessus, on a prévu de faire afficher le compte Invité :

Ce script est décrit et téléchargeable librement dans le document d'exemples VBScript.

(Il ne nécessite aucune installation.)

L'onglet Sécurité dans les propriétés d'un dossier ou fichier (partition NTFS)

	Comme sous Windows NT4 et 2000, cela ne concerne que les partitions de type NTFS
	L'affichage (ou non affichage) de cet onglet diffère suivant que l'on est sous XP PRO ou sous XP HOME
	Ce chapitre traite également de l'utilisation de cet onglet

(non)affichage sous Windows XP PRO

Dans Windows XP PRO est apparu un nouveau paramétrage du partage des fichiers qui peut s'avérer très gênant à l'usage, surtout pour des utilisateurs habitués à Windows NT4 et 2000 (par exemple, impossibilité d'accéder à distance aux dossiers %userprofile% ou %systemroot%, même pour un administrateur!).

Il s'agit du "partage simple", qui est activé par défaut, et bride énormément les partages de fichiers.

Exemple de l'aspect des propriétés d'un même dossier :

Sans partage simple	Avec partage simple
	L'onglet "Sécurité" a disparu !

Ce paramètre se règle :

• soit depuis l'explorateur de Windows,
  Menu "Options des dossiers", onglet "Affichage" :
  
  Décocher la case "Utiliser le partage de fichiers simple"
   
• soit depuis la Base de registres,
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  Entrée "forceguest" de type REG_DWORD
  Valeur :
          0 = partage normal (case décochée dans l'explorateur)
          1 = partage simple (case cochée dans l'explorateur)

(non)affichage sous Windows XP HOME

Sous Windows XP HOME, l'onglet Sécurité habituel caractéristique de tout dossier ou fichier d'une partition NTFS n'apparaît pas, car ce n'est pas prévu!
Cette restriction est fort gênante, car elle fait perdre un bénéfice important du système de fichiers NTFS, par exemple pour protéger certains dossiers ou fichiers, en réservant leur accès à un ou plusieurs utilisateurs donnés.

Il est cependant possible de disposer de cette fonctionnalité, à l'aide de la procédure suivante
(astuce signalée par Gilles PION dans la FAQ de Windows XP) :

1. Convertir (si ce n'est pas déjà le cas) en NTFS la ou les partitions concernées.
   On rappelle le mode opératoire :
   dans une fenêtre de commandes, taper :

   CONVERT x: /FS:NTFS

   "x:" désignant la partition à convertir.
   Si la partition est en cours d'utilisation (partition système par exemple), la conversion aura lieu lors du prochain redémarrage.
   Pour plus d'informations sur la commande CONVERT
    

2. Télécharger le "Security Configuration Manager" de Windows NT4 (si, si !!), disponible chez Microsoft :
   ftp://ftp.microsoft.com/bussys/winnt/winnt-public/tools/scm/scesp4i.exe  (Taille : 2.68 Mo)
   Le serveur FTP de Microsoft n'étant pas toujours disponible, on peut trouver ce fichier également ici :
   http://download.microsoft.com/msdownload/sp4/x86/en/scesp4i.exe
   
   ou encore depuis ce site
    
3. Ne pas exécuter directement le fichier scesp4i.exe, mais le décompresser (avec Winzip, Winrar,..) dans un dossier quelconque (par exemple c:\scesp4i).
   En effet, si on l'exécute, une routine de détection de version du système est lancée, et, constatant qu'on n'est pas sous NT4, refuse l'installation !
   
    
4. Effectuer un clic droit sur le fichier SETUP.INF qui se trouve dans ce dossier (attention, il existe plusieurs fichiers xxxx.INF), puis sélectionner "Installer"
   
   L'installation a lieu, par copie de fichiers dans le répertoire system32 de Windows.
   Un message apparaît lors de la copie, indiquant la présence d'un fichier existant (esent.dll) (sauf si on possède une version anglaise de Windows XP)
   
   Appuyer alors sur Non (ne pas remplacer)
    
5. Une fois les copies terminées,  l'onglet "Sécurité" figure désormais dans les propriétés de tous les fichiers et dossiers de toute partition NTFS.
    

Utilisation de l'onglet Sécurité pour protéger un dossier ou fichier

Afin d'illustrer son utilisation, on va raisonner sur un exemple.

Soit un ordinateur sur lequel on a créé (en plus du compte Administrateur) 3 autres comptes :

Compte Type BART Compte limité HOMER Compte limité BELLAMY Compte administrateur

Un administrateur a créé un dossier c:\test, dans lequel il a créé un fichier nommé "Document réservé à Homer.txt"
On désire que ce fichier (par défaut accessible à tout le monde) ne soit accessible que des comptes HOMER  et BELLAMY

L'administrateur (compte BELLAMY) ouvre une session, et affiche l'onglet Sécurité du fichier.   On constate en particulier  que "Tout le monde" y a accès.
On pourrait alors être tenté de supprimer  "Tout le monde" de la liste supérieure, mais cela est interdit en raison de l'héritage des autorisations, comme le signale le message ci-contre. On va donc modifier les permissions en appuyant sur le bouton Paramètres avancés
Cela affiche une boite de dialogue à 3 onglets (on ne se préoccupera que du 1er) Pour information, le propriétaire est le compte qui a le droit de modifier les  permissions. Il fait partie des administrateurs.       Il faut alors décocher la case "Hérite de l'objet parent ...", afin de personnaliser les permissions du fichier.
Cela provoque l'apparition du message ci-contre :     Appuyer sur le bouton Supprimer
La boite de dialogue précédente se réaffiche alors avec une liste vide           Appuyer sur le bouton Ajouter
Une boite dialogue s'affiche, invitant à saisir un nom de compte (champ "Entrez le nom de l'objet") Vu que la syntaxe à utiliser peut être source d'erreur, il est recommandé d'appuyer sur le bouton Avancé, ce qui va permettre de sélectionner le compte dans une liste.
La liste des comptes apparaît en bas.                 Sélectionner le compte concerné (ici HOMER) et appuyer sur le bouton OK
La liste des autorisations s'affiche alors. Cocher les cases voulues le "Security Configuration Manager"  n'existant qu'en version anglaise, les items figurent dans cette langue. Mais ils sont suffisamment explicites. Appuyer sur le bouton OK Recommencer de la même façon avec tous  les autres comptes auxquels on veut donner l'accès au fichier.
On obtient alors la liste suivante :               Appuyer sur le bouton OK
L'onglet Sécurité se présente désormais ainsi : On a volontairement exclu "Full Control" (Contrôle total) des autorisations allouées à HOMER, réservant cette prérogative aux administrateurs.
Ensuite HOMER ouvre une session, il peut accéder sans problème à ce fichier
et l'ouvrir :
Par contre, si l'utilisateur BART fait la même chose :
... ce message d'erreur s'affiche s'il tente d'ouvrir le fichier :
On peut renforcer encore davantage le contrôle d'accès, en affectant des permissions restreintes non seulement au fichier, mais également au dossier qui le contient (c:\test) Il suffit de procéder strictement de la même façon avec l'onglet sécurité du dossier, comme on l'a fait avec celui du fichier. Dans ce cas, le contenu du dossier n'est pas affiché dans l'explorateur (ce qu'on voit ci-contre est en réalité le contenu du  dossier suivant, non protégé)
Le dossier c:\test est alors interdit à tout utilisateur non autorisé!

Toutes ces manipulations sont beaucoup plus longues à expliquer qu'à réaliser!

Exemple d'utilisation de la console de récupération

La console de récupération est une version "réduite" de Windows (mode texte uniquement, compte administrateur uniquement, et jeu de commandes limité).
Elle permet la correction de certaines erreurs graves, qui empêche le fonctionnement et même le lancement de Windows lui-même, par exemple le manque de fichiers vitaux (ntoskrnl.exe, hal.dll, ...) , un fichier de boot corrompu, un MBR défectueux, un service incorrect,...

Elle est apparue avec Windows 2000, et peut être :

• installée à demeure sur le disque du PC.
  Se reporter à la procédure décrite dans le chapitre consacré à Windows 2000.
   
• exécutée directement depuis le CDROM de Windows :
  Pour cela booter sur le CDROM, et attendre l'apparition de l'écran suivant :
  
  Appuyer sur R ("Réparer")

  L'écran de la console de récupération va s'afficher, avec un certain nombre de questions/réponses :
  
  Les séquences sont les suivantes :

  1. Taper le n° de l'installation de Windows (au cas où il y en aurait plusieurs).
     Généralement, taper 1
  2. Entrer le mot de passe du compte Administrateur
  3. Taper la ou les commandes voulues (dans l'exemple ci-dessus, on a exécuté la commande fixboot, qui sert à restaurer le secteur de boot)
     Pour plus d'informations sur les commandes disponibles, consulter l'article consacré à ce sujet.
     
     Par exemple, pour restaurer depuis le CDROM (lecteur D:) la librairie hal.dll, exécuter la commande : 
     expand d:\i386\driver.cab -F:hal.dll c:\windows\system32\
      
  4. Taper exit pour quitter la console de récupération et redémarrer le PC.

Limitations de la recherche "plaintext" et moyen de les contourner

Quand on effectue sous Windows XP  la recherche "plaintext" d'une chaîne de caractères dans un ou plusieurs dossiers ou partitions, on risque fortement de ne pas récupérer la totalité des fichiers répondant pourtant au critère concerné!

Ainsi :

• Seuls les fichiers dotés des extensions  .bat, .cmd, .dic, .idq, .inf, .ini, .inx, .reg, .txt, .vbs et .wtx seront affichés.
• Les fichiers texte .c, .cpp, .h, .java, .js, .php, .pas, ... seront totalement ignorés, ce qui est particulièrement gênant pour un développeur d'applications.

Ce comportement étrange a été voulu par Microsoft !
cf. l'article  F309447 de la base de connaissance francophone :

[...] Cette modification a été conçue pour renvoyer les types de document courants tels que les fichiers Microsoft Office, MIME, HTML et les fichiers en texte brut. La fonctionnalité de recherche disponible dans les versions précédentes de Windows recherche la chaîne spécifiée dans tous les fichiers et peut renvoyer un grand nombre de fichiers inappropriés, tels que les fichiers programmes et les fichiers de configuration. [...]

NB: cet article est très "mouvant"! Récemment il était répertorié sous le n° F309173 , qui semble avoir disparu, dans lequel Microsoft déclarait : 

[...] "Ce comportement est inhérent à la conception même du produit... ...dans le but d'améliorer les performances.

Méthode n°1

Il est possible d'ajouter des extensions à la liste initiale, par exemple par ajout de la clef PersistentHandler sous la clef correspondant au type de fichier dans HKEY_CLASSES_ROOT, avec une valeur par défaut de type chaîne égale à
{5e941d80-bf96-11cd-b579-08002b30bfeb} (ce n° désigne le composant filtre de recherche "plaintext")

J'ai conçu un script VBS qui fait cela automatiquement, en commençant par afficher la liste de toutes les extensions concernées par la recherche "plaintext" :

puis ouvre une boite de dialogue permettant la saisie d'une liste complémentaire :

Un contrôle est effectué sur la validité des extensions, puis la modification de toutes les clefs concernées a lieu :

Si une extension est déjà concernée par un autre composant filtre (Word, Excel, ...), la modification de la base de registres pour cette extension est annulée :

Ce script ne fonctionne que sous Windows XP.
Si on tente de l'exécuter sous Windows 2000, par exemple, un message d'erreur est affiché :

 

Ce script ne nécessite aucune installation préalable. Il doit être exécuté en mode commande (CSCRIPT), compte tenu des listes affichées. Si ce n'est pas le cas, une détection automatique a lieu pour le lancer dans ce mode :

Téléchargez plaintext.vbs

Méthode n°2

Elle passe par l'utilisation du service d'indexation dont on aura modifié les paramètres :

Sous un compte administrateur, cliquer sur Menu démarrer / Rechercher :         Cliquer sur Modifier les préférences
Cliquer sur Avec le service d'indexation
Si ce service est désactivé,     Cocher Oui, activer le service d'indexation puis cliquer sur  Modifier les paramètres du service d'indexation Cela ouvre la Microsoft Management Console ciadv.msc
Dans la MMC, sélectionner System, clic droit, et sélectionner Propriétés
Dans l'onglet Génération Décocher la case Hériter les paramètres ci-dessus à partir du service Cocher la case Indexer les fichiers ayant des extensions inconnues
Cela peut être obtenu directement en modifiant l'entrée de type REG_DWORD : HKEY_LOCAL_MACHINE\SYSTEM\ControlSet\Control\ContentIndex\FilterFilesWithUnknownExtensions et en lui attribuant la valeur 1 (0x00000001) (il faut bien sûr que le service d'indexation soit démarré)

La procédure d'activation de Windows XP

Une nouvelle disposition (MPA = "Microsoft Product Activation") est apparue avec Windows XP (concerne aussi Office XP, Visio 2002, Project 2002, Windows 2003,  et au delà) afin de lutter contre les copies illicites de logiciel.
Ainsi il n'est plus possible, en ne possédant qu'une seule licence, de "cloner" allègrement sur "n" machines différentes un CDROM de Windows (officiel ou non !).
La mise en oeuvre de cette protection est effectuée au cours de l'installation et tout au long de l'utilisation de Windows.
Les informations qui suivent sont tirées en partie du site Microsoft :
http://www.microsoft.com/france/windows/xp/pro/utilisez/info/info.asp?mar=/france/windows/xp/pro/utilisez/info/activation.html
(NB: ce lien est très "mouvant"!)
 

Mode opératoire de la MPA

1. Phase 1
   Installation de XP sur une machine.
   Windows est toute de suite opérationnel,  mais pendant un temps limité (30 jours) pendant lequel il va falloir "l'activer"
    

2. Phase 2
   Activation de Windows.
   Elle a lieu, au choix :
   • soit par Internet (fait par le système)
   • soit par téléphone (fait par l'utilisateur)
   Il est communiqué à Microsoft :
   • l'identifiant de la licence
   • un identifiant généré automatiquement par l'installation, en fonction de 10 paramètres matériels de la machine :
     1. Carte graphique
     2. Carte SCSI
     3. Carte IDE
     4. Carte réseau - adresse MAC
     5. Mémoire RAM
     6. Type de processeur
     7. Numéro de série du processeur
     8. Taille du disque dur
     9. Numéro de série du disque dur
     10. présence de lecteur de CDROM / CD-RW / DVD-ROM
     Au total, cela représente un code à 50 chiffres.
     Ces paramètres ont des pondérations différentes. Par exemple la carte réseau a un "poids" important, c'est en effet un élément qu'on a moins tendance à changer sur une même machine que de la RAM.
      
   A partir de ces identifiants le serveur Microsoft vérifie que la machine :
   • soit n'a jamais été encore activée
   • soit qu'elle l'a déjà été mais que les modifications sont mineures (cf. seuils plus bas).
   Si c'est le cas, un code d'activation est retourné, et Windows XP est alors opérationnel, sans limitation de durée.
   
   L'activation est ANONYME.
   La seule information à fournir est le nom du pays.
   Par exemple le disque dur n'est pas analysé.
   
   Si Windows n'a pas été activé et que le temps fatidique de 30 jours a été dépassé, on ne peut plus ouvrir de session (mais seulement déclencher la procédure d'activation)
   
   
3. Phase 3
   Ensuite, à chaque démarrage de Windows, une vérification de cohérence entre le code d'activation et l'identifiant matériel est effectuée.
   Si trop de différences sont constatées, une nouvelle procédure d'activation est requise.
   (par Internet, mais limitée à 4 fois par an, ou alors par téléphone)

Les seuils de différences

2 cas sont à distinguer :

1. Si une carte réseau existe et reste inchangée :
           6 ou plus des valeurs énumérées ci-dessus doivent changer pour que l'activation soit requise.
2. Si une carte réseau existe et a été modifiée ou si elle n'a jamais existé :
           4 ou plus des valeurs énumérées ci-dessus doivent changer pour que l'activation soit requise.
    

Remarques

• L'ajout de composants à un PC, comme un nouveau disque dur absent au départ, n'oblige pas à réactiver
• La modification d'un composant non listé dans le tableau (Webcam, scanner, carte son, ...) n'oblige pas à réactiver
• On peut réactiver autant de fois que l'on veut une même machine après réinstallation de Windows XP.
• L'activation (ou réactivation) automatique via Internet est possible 4 fois par an. (au delà, il faut procéder par voie téléphonique)

Les entreprises ayant un parc important de machines sont dispensées de cette procédure d'activation par l'utilisation d'une version spéciale de XP, dite "Corporate" (évidemment très recherchée par les "hackers" !!! ;+))

Problème lors de d'installation du Service Pack 1 (cas de noyau modifié)

Après avoir téléchargé le Service Pack 1 pour XP (SP1) , disponible sur le site Microsoft, le message d'erreur suivant peut apparaître :

Cela se produit si on utilise un noyau (normalement constitué du fichier NTOSKRNL.EXE) différent de celui d'origine, essentiellement à des fins de personnalisation du logo d'ouverture.
Pour réaliser cela, dans le fichier c:\boot.ini, la ligne de commande (syntaxe ARC) qui concerne Windows XP comporte le commutateur /KERNEL=, suivi du nom du fichier exécutable remplaçant NTOSKRNL.EXE

Cela INTERDIT l'installation du SP1, tel que c'est précisé dans l'article Q327101 du MSDN

Pour y remédier, et donc réutiliser le fichier NTOSKRNL.EXE d'origine,  il suffit d'éditer le fichier c:\boot.ini  (avec le bloc-notes par exemple), et supprimer le commutateur /KERNEL=xxxxx

Généralement le fichier c:\boot.ini n'apparaît pas dans l'explorateur de Windows, car il fait partie des fichiers du système. Il faut donc modifier le paramétrage d'affichage en conséquence.

Une méthode pour afficher c:\boot.ini dans le bloc-notes consiste à ouvrir le panneau de configuration système, onglet Avancé, zone Démarrage et récupération, bouton Paramètres, ce qui affiche le dialogue suivant :

L'appui sur le bouton Modifier va provoquer l'ouverture de boot.ini dans le bloc-notes

Une fois que boot.ini a été corrigé, il suffit de redémarrer l'ordinateur,
et le SP1 doit s'installer normalement :

Ajout du protocole NetBEUI

(article suggéré par Luc ROLLAND, que je remercie au passage pour sa contribution)

NETBEUI (NetBIOS Extended User Interface) est (était?) un protocole de la couche réseau, que IBM a commencer à développer en 1985,  à une époque où TCP/IP n'était pas encore le protocole standard, où Internet était réservé à quelques initiés.
Il était prévu pour des petits réseaux de 20 à 200 machines.

Ne pas confondre NetBEUI avec NetBIOS (Network Basic Input Ouput System) ! Voir l'article correspondant

En raison de ces limitations, et vu l'essor de TCP/IP,
le protocole NetBEUI n'est plus installé par défaut dans Windows 2000 et Windows XP.

Il est cependant possible de l'installer (par exemple dans le cas d'un réseau domestique dans lequel TCP/IP pose des problèmes) à partir du CDROM de la distribution de Windows XP en effectuant les opérations suivantes :

• A partir du répertoire \VALUEADD\MSFT\NET\NETBEUI  du CDROM :
  • Copier NETNBF.INF dans le répertoire %systemroot%\Inf 
  • Copier NBF.SYS dans le répertoire %systemroot%\System32\Drivers
    
    %systemroot% est une variable d'environnement standard de NT/W2K/XP qui contient le nom du répertoire principal du système (suivant les installations : c:\winnt, d:\windows, ...)
     
•  A partir du Panneau de configuration (en mode Administrateur) :
  • Ouvrir les "Connexions réseau",
  • Clic de droite sur "Connexion au réseau local",
  • Dans l'onglet "Général" cliquer sur le bouton "Installer",
  • Sélectionner "Protocole",
  • Cliquer sur le bouton "Disque fourni…",
  • Utiliser le bouton "Parcourir" pour atteindre NETNBF.INF,
  • Cliquer sur les boutons "Ouvrir" puis "Ok",
  • Sélectionner "Protocole NetBEUI",
  • Cliquer sur le bouton "Ok" (ne pas tenir compte de la signature).

Le proto