[Windows CLI – Tip of the Week] Vider la Corbeille (CleanUp) depuis l’Invite de commande Windows (CMD.exe)

 

J’ai récemment réalisé un audit de plusieurs infrastructures Windows Server « Core ».

J’ai constaté que la Corbeille ($RecycleBin) de plusieurs dizaines de serveurs Windows Server Core (de 2008 à 2016) occupait + de 5 GB d’espace disque.

Il s’agit ici de Disque physique : matériel non supporté > pas d’extension de volume possible !

Pour vider la corbeille et libérer cet espace disque, il fallait exécuter la commande suivante :

Note importante : La commande suivante doit être exécutée depuis une CMD.exe lancée en tant qu’Admin, si vous établissez une connexion Remote Shell Windows (WinRS), vérifiez que le compte utilisé est bien local Admin sur les machines distantes.

rmdir /s %systemdrive%\$Recycle.bin

Confirmez la suppression en cliquant sur Y(es) et voilà le tour est joué :).

J’espère que cette p’tite commande pourra vous être utile ^_^.

A bientôt

#HK

 

Désactiver l’animation à la première ouverture de session sous Windows 8 et Windows 8.1

Quand un utilisateur ouvre sa session Windows pour la première fois sous Windows 8, Windows 8.1, Windows RT ou encore Windows RT 8.1, une animation de bienvenue s’affiche et les images suivantes défilent pendant quelques secondes jusqu’à que vous voyez votre bureau classique ou le Menu Accueil ‘Interface UI ».

Pour certains professionnels IT comme les administrateurs ou les ingénieurs systèmes gérant des parcs informatique composés de postes de travail ou des tablettes exécutant l’une de ces versions, cette animation à la première connexion peut représenter une perte de temps pour les utilisateurs finaux parce qu’ils sont obligés d’attendre pendant cette phase de préparation de leurs nouveaux comptes utilisateurs, qui des fois peut prendre un temps non négligeable.

En désactivant cette animation de première connexion, la préparation du nouveau compte utilisateur prendra moins de temps et l’utilisateur ne verra pas les différentes phases de préparation.

Je vous présente à travers cet article deux méthodes pour désactiver cette animation de la première ouverture de session.

#Méthode N°1 

1. Ouvrez l’éditeur de registre (regedit.exe) en tant qu’Administrateur

2. Naviguez jusqu’au

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

3. Faites un clic droit sur System => Nouveau => Valeur DWORD 32bits :

=========================================================

Nom de la valeur           : EnableFirstLogonAnimation

Données de la valeur   : 0 : Désactiver l’animation 

=========================================================

Pour réactiver l’animation de bienvenue remplacez la donnée de la valeur EnableFirstLogonAnimation par 1

ASTUCE

J’ai développé un petit script Batch que vous pouvez télécharger à cette adresse :

http://gallery.technet.microsoft.com/Dsactiver-lanimation-de-la-79d61a30

Ce script est à exécuter en tant qu’Administrateur, il permet de créer cette valeur au niveau de la BDR:

C’est pratique lorsque vous voulez automatiser cette tâche via une GPO par exemple (e.i : script d’ouverture de session).

#Méthode N°2 

1. Ouvrez l’éditeur de stratégie de groupe local (GPEDIT.msc)

2. Naviguez jusqu’au Configuration Ordinateur \ Modèles d’Administration \ Système \ Ouverture de session

3. Localisez le paramètre de stratégie de groupe « Afficher l’animation à la première connexion » et double cliquez dessus

4. Cliquez sur Activé pour activer ce paramètre.

5. Ouvrez l’Invite de commande et saisissez gpupdate /force pour rafraîchir la base des stratégies de groupes.

Après avoir appliqué l’une des deux méthodes, les utilisateurs ouvrant désormais une session Windows pour la première fois verront uniquement le message suivant:

 

Bug : Windows 8.1 avec l’Update KB2919355 et WSUS 3.0 SP2 avec SSL

 

Si vous utilisez un serveur WSUS (Windows Server Update Services) en version 3 avec SP2 pour le téléchargement, gestion et distribution des mises à jour sur l’ensemble des postes de travail de votre réseau et plus précisément sur des postes de travail Windows 8.1, sachez qu’un problème de communication entre WSUS 3.0 SP2 avec SSL activé et WIndows 8.1 avec l’update KB2919355 a été identifié.

Desciption du problème

Ce problème parvient dans les situations /scénarios suivants:

1. Postes de travail : Windows 8.1 avec l’update KB2919355 ne peuvent contacter et récupérer des mises à jour depuis un serveur WSUS 3.0 SP2 installé sur l’une des versions suivantes de Windows Server

• Windows Server 2003 SP2
• Windows Server 2003 R2 SP2
• Windows Server 2008 SP2
• Windows Server 2008 R2

2. HTTPS et SSL (Secure Sockets Layer) sont activés sur le serveur WSUS
3. TLS 1.2 n’est pas activé sur le serveur WSUS

Le problème parvient uniquement sur les infrastructures WSUS 3.0 SP2 ou le serveur WSUS est configuré en HTTPS avec SSL activé (quant à l’option TLS 1.2, elle est désactivée « par défaut ») et uniquement sur des postes de travail exécutant Windows 8.1 avec la KB2919355.

Solution

#Premier scénario:

Si votre serveur WSUS 3.0 SP2 est installé sur Windows Server 2008 R2, la solution la simple vous permettant de rétablir la situation et résout ce problème d’analyse de mises à jour depuis les postes Windows 8.1 avec KB2919355 est :

##Méthode 1 : Activer TLS 1.2 sur le serveur WSUS

##Méthode 2 : Désactiver le protocole HTTPS sur le serveur WSUS

#Deuxième scénario :

Si votre serveur WSUS 3.0 SP2 est installé sur une version autre que Windows Server 2008 R2, la solution serait de :

##Méthode 1 : Désactiver le protocole HTTPS sur le serveur WSUS

Dès que Microsoft publiera un « Fix » pour corriger ce problème, vous pouvez réactiver le HTTPS sur le serveur WSUS

La mise à jour KB2919355 est toujours disponible et téléchargeable depuis Microsoft Update, je vous invite à contrôler et arrêter son téléchargement /déploiement sur les postes de travail de votre réseau jusqu’à publication du correctif, qui l’éditeur ne tardera pas à le publier.

Pour info : la même mise à jour « KB2919355 » est disponible pour Windows Server 2012 R2, nous avons identifié un problème de démarrage lié à cette KB sur certains serveurs (certains modèles HP, Dell, Supermicro ..), je vous invite à lire cet article :

Problème de démarrage après l’installation de la mise à jour KB2919355 sous Windows Server 2012 R2

Désactiver l’affichage de la « Charms Bar » sous Windows 8 et 8.1

@Echo « Hello World »,

Si vous utilisez Windows 8 ou Windows 8.1 vous avez probablement eu l’occasion de découvrir la nouvelle barre latérale qui apparaît sur la droite de l’écran, il s’agit de la barre des charmes ou « Charms Bar« .

Cette dernière apparaît « subitement » dès que le curseur de votre souris est placé dans le coin supérieur & inférieur droit de votre écran. Elle est accessible également via le raccourci clavier : Drapeau Windows + C

Certaines personnes préfèrent ne pas utiliser cet affichage automatique de la barre des charmes parce qu’il arrive bien entendu que le curseur de la souris se retrouve par accident sur l’un des coins (supérieur droit ou inférieur droit) ce qui provoque l’affichage inopiné de cette barre.

 

COMMENT DÉSACTIVER L’AFFICHAGE AUTOMATIQUE DE LA CHARMS BAR SOUS WINDOWS 8 ?

1. Depuis l’interface Moderne, saisir : Regedit

2. L’outil Regedit apparaît dans la liste, faites un clic droit dessus ensuite sélectionnez Exécuter comme qu’Administrateur

3. Naviguez jusqu’au HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ImmersiveShell\

4. Faites un clic droit sur ImmersiveShell => Nouveau => Clé

5. Nommez la clé créée EdgeUI

6. Faites cette fois ci un clic droit sur la clé EdgeUI => Nouveau => Valeur DWORD 32 bit

7. Nommez la valeur DWORD créée DisableCharmsHint

8. Double-cliquez sur DisableCharmsHint et saisissez 1 comme Données de la valeur

Placez le curseur de votre souris par exemple dans le coin supérieur droit de l’écran et notez le résultat.

Note: vous pouvez à tout moment réactiver l’affichage automatique de la barre des charmes en attribuant la valeur 0 à la clé DisableCharmsHint depuis l’éditeur de registre (Regedit).

 

COMMENT DÉSACTIVER L’AFFICHAGE AUTOMATIQUE DE LA CHARMS BAR SOUS WINDOWS 8.1 ?

La procédure décrite ci-dessus est valable aussi pour Windows 8.1

En revanche, avec  Windows 8.1, nous avons désormais la possibilité de désactiver l’affichage automatique de la barre des charmes depuis les propriétés de la barre des tâches, MAIS uniquement pour le coin supérieur droit.

En effet, on faisait un clic droit sur la barre des tâches => Propriétés => onglet « Navigation« , nous pouvons décocher l’option « Lorsque je pointe ver le coin supérieur droit, afficher les icônes » pour ne plus afficher automatiquement la barre des charmes en pointant le curseur de la souris dans le coin supérieur droit.

Le coin inférieur droit restera toujours actif, si vous souhaitez le désactiver aussi, appliquez la procédure expliquée précédemment (création de la valeur DWORD DisableCharmsHit).

Note: Depuis Windows 8.1, la clé HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ImmersiveShell\EdgeUi est déjà présente, vous avez juste à créer la valeur DWORD DisableCharmsHint et lui attribuant la donnée de valeur 1

Astuce 🙂

Vous pouvez aussi utiliser Charms Bar Killer, un « Freeware » développé par WinAero, cette app est compatible avec :

• Windows 8 (x86 & x64)
• Windows 8.1 (x86 & x64)

——————————————————————————————————–

Lien de téléchargement : http://winaero.com/comment.php?comment.news.219

——————————————————————————————————–

Une fois installée, une icône est ajoutée dans la barre de notification permettant de désactiver complètement la barre des charmes (Kill Charms Bar) ou de désactiver l’affichage automatique via le coin inférieur gauche de l’écran (Kill Top Left Corner).

Le délai des scripts d’ouverture de session sous Windows 8.1

Avec la sortie de Windows 8.1 (et aussi de Windows 2012 Server R2), certains changements ont été apportées aux stratégies de groupe et de nouveaux paramètres ont vu le jour.

Parmi ces changements, c’est le délai d’exécution des scripts d’ouverture de session qui est désormais définit à 5 minutes.

En effet, après avoir configuré un ou plusieurs scripts d’ouverture de session via l’éditeur de stratégie de groupe local (GPEDIT.MSC) ou la console de gestion des stratégies de groupe (GPMC.MSC), par exemple un script batch permettant de mapper un lecteur réseau sur des postes de travail exécutant Windows 8.1, le script n’est exécuté qu’après 5 minutes après l’ouverture de session.

Microsoft a jugé utile ce délai avant exécution des scripts d’ouverture de session pour optimiser les performances du poste de travail (ouverture de session utilisateur, chargement des programmes au démarrage …).

1. Pour changer ce paramètre de stratégie de groupe, naviguez jusqu’au :

Configuration Ordinateur\Modèles d’administration\Système\Stratégie de groupe\

1. Doublez-cliquez sur le paramètre de stratégie de groupe « Configurer le délai des scripts d’ouverture de session »

1. Cliquez sur « Activé » et définissez la valeur de « Minute » à 0

Les scripts d’ouverture de session seront désormais exécutés juste après l’ouverture de session Windows des utilisateurs.

Comment activer et configurer les paramètres de stratégie de groupe sous Windows RT 8.1 ?

Pour les entreprises et les professionnels de l’informatique, la plus grande différence entre Windows 8  et Windows RT 8 (version conçue pour les processeurs ARM) résidait dans l’impossibilité de joindre Windows RT 8 au domaine et donc l’impossibilité de gérer cette version via des Objets de Stratégie de Groupe du domaine. Avec la sortie de Windows 8.1, Microsoft a également annoncé la sortie de Windows RT 8.1 permettant désormais de configurer des terminaux équipés de cette version à l’aide des GPO, en revanche la jonction au domaine reste toujours impossible, donc les paramètres de stratégie de groupe sont configurables uniquement à l’aide de l’éditeur de stratégie de groupe local (GPEDIT.MSC). Afin de pouvoir configurer Windows RT 8.1 à l’aide des paramètres de stratégie de groupe, vous devez d’abord activer et démarrer le service Client de stratégie de groupe qui est désactivé par défaut.

Pour ce faire:

1. Faites un clic droit sur le bouton « Démarrer« ,  sélectionnez ensuite « Exécuter« 

1. Saisissez Services.msc, la console « Services » s’ouvre

2. Localisez le service « Client de stratégie de groupe » et double-cliquez dessus

1. LA boite de dialogue « Propriétés du service Client stratégie de groupe » s’ouvre, sélectionnez « Automatique » comme type de démarrage et cliquez ensuite sur « Démarrer« 

1. Une fois ce service démarré, vous pouvez lancer et utiliser l’éditeur de stratégie de groupe local pour configurer et gérer Windows RT 8.1. Depuis l’interface Metro ou le menu Exécuter, saisissez GPEDIT.MSC

2. L’éditeur de stratégie de groupe local s’ouvre, nous allons par exemple configurer le paramètre de stratégie de groupe « Ne pas afficher l’écran de verrouillage » pour faire en sorte que les utilisateurs ne voient pas l’écran de verrouillage et donc ne seront pas invités à Appuyer sur Ctrl+Alt+Suppr pour pouvoir saisir leurs informations d’authentification. Pour ce faire, naviguez jusqu’au :

1. Doublez-cliquez sur « Ne pas afficher l’écran de verrouillage » et cliquez sur Activé

1. Désormais, les utilisateurs se connectant sur Windows RT 8.1 seront invités à s’authentifier directement sans appuyer sur Ctrl+Alt+Suppr

 

 

 

Configurer l’application Courrier sans utiliser un compte Microsoft sous Windows 8.1

Bonne nouvelle !

Il n’est plus nécessaire d’avoir un compte Microsoft (Windows Live ID : compte Hotmail, Xbox Live …) pour exécuter et utiliser l’application « Courrier » avec Windows 8.1

A noter que c’est le cas aussi pour toutes applications Windows Store nécessitant un compte Microsoft.

Quand vous lancez l’application Courrier pour la première fois, vous êtes invités à vous connecter à l’aide d’un compte Microsoft, comme montré ci-après:

Si vous êtes dans un domaine Active Directory et que vous voulez utiliser l’application Courrier avec des comptes du domaine au lieu des comptes Microsoft, il suffit de configurer un paramètre de stratégie de groupe pour pouvoir utiliser un compte professionnel sur l’application Courrier (e.i compte Exchange)

Pour ce faire, suivez les instructions suivantes :

Note : utilisez l’éditeur de stratégie de groupe local (GPEDIT.MSC) si vous voulez activer cette fonctionnalité sur une machine en particulier, sinon utilisez plutôt l’éditeur de stratégie de groupe du domaine (GPMC.MSC) depuis un contrôleur du domaine pour appliquer ce changement à l’ensemble des machines de votre domaine Active Directory. Dans les deux cas, le chemin ainsi que les valeurs des paramètres de stratégie de groupe sont les mêmes.

 

1.Depuis l’éditeur de stratégie de groupe (GPEDIT.MSC ou GPMC.MSC), naviguez jusqu’au Configuration Ordinateur\Modèles d’administration\Composants Windows\Exécution de l’application

2. Double-cliquez sur le paramètre « Autoriser les comptes Microsoft à être facultatifs« , cliquez ensuite sur « Activé« , comme montré sur l’image ci-après:

4. Ouvrez l’invite de commande et saisissez « gpupdate /force » OU déconnectez votre session et reconnectez-vous par la suite pour que actualiser la base de stratégie de groupe

5. Lancez l’application Courrier et constatez la possibilité d’utiliser un compte Pro au lieu d’un compte Microsoft:

Cliquez sur « Afficher plus de détails » et connectez par exemple votre compte Exchange en fournissant les informations demandées (adresse du serveur, domaine, nom d’utilisateur ..etc)

 

 

 

 

Commandes DOS non reconnues – Windows 8.1 Update 1

Après l’application de l’Update 1 de Windows 8.1, certaines commandes DOS (comme IPConfig, NSlookup ou encore Tracert) ne sont plus accessibles et l’Invite de commande vous retourne le message suivant :

‘ipconfig’ n’est pas reconnu en tant que commande interne ou externe, un programme exécutable ou un fichier de commandes

En revanche, si vous vous placé dans C:\Windows\System32, surprise !! tout devient accessible et toutes les commandes sont reconnues.

Cause :

Apparemment Windows 8.1 Update 1 ne sait pas gérer l’accès aux fichiers de commandes en utilisant des chemins incluant des variables d’environnement Windows, comme %systemroot% ou %windir%\.

Solution:

Par défaut, l’Invite de commande est paramétré avec des chemins contenant des variables d’environnement, en spécifiant un chemin d’accès direct (comme C:\Windows\System32 au lieu de %systemroot%\System32), tout rentre dans l’ordre.

Merci de suivre les instructions suivantes pour corriger ce problème.

1. Lancez Regedit.exe en tant qu’Administrateur

2. Naviguez jusqu’au HKEY_CURRENT_USER\Software\Microsoft\Command Processor

3. Si la valeur de chaine « Autorun » n’existe pas, faites un clic droit sur « Command processor » => Nouveau => valeur de chaine => nommez la « Autorun »

4. Double cliquez sur « Autorun » dans le volet droit, et attribuez la valeur : CD /d C:\Windows\System32

voir img ci-après

Enfin, fermez l’éditeur de registre.

Lancez maintenant l’Invite de commande et saisissez par exemple : IPCONFIG /ALL pour voir si le problème est résolu.

Nouveautés de Windows 8.1 Update 1

Après une suspension « temporaire » du déploiement de l’Update 1 de Windows 8.1, suite à une faille liée aux entreprises utilisant WSUS 3.0 SP2 comme solution de gestion des mises à jour interne, avec SSL activé (port 443 ou 8531). Microsoft propose désormais (depuis le 8 Avril) le téléchargement & déploiement de Windows 8.1 Update 1 soit via Microsoft Update soit par le biais de WSUS 3.0 SP2 ou WSUS 4.0

Microsoft n’a pas appelé cette nouvelle mise à jour Windows 8.2 parce que tout simplement elle n’apporte pas autant de nouveautés et d’améliorations par rapport à Windows 8.1

L’éditeur précise que les ordinateurs exécutant Windows 8.1 ne pourront plus recevoir de mises à jour à compter du 13 Mai prochain s’ils appliquent pas cette Update

« Principales » Nouveautés de Windows 8.1 Update 1

1. Épingler des applications sur la barre des tâches

2. Accéder à un menu contextuel depuis le menu d’accueil « Interface Metro »

3. Fermer directement des applications

4. Effectuer des recherches grâce à une nouvelle zone de recherche

5. Eteindre ou redémarrer le PC à l’aide d’un simple bouton

6. Démarrer vers le Bureau automatiquement

…

Comment installer cette Update ?

Windows 8.1 Update 1 peut être téléchargée /récupérée depuis:

=> Windows Update : Drapeau + C -> Paramètres -> Modifier les paramètres du PC -> Mise à jour et récupération

=> Serveur WSUS (s’il est déployé au sein de votre société)