Quelques outils intéressants, dont: https://www.microsoft.com/en-us/download/details.aspx?id=55319
Si WSL (Windows Subsystem for Linux) 2 persiste à bourrer un DNS random au lieu des vôtres.
Microsoft pousse les KB5034204 et KB5034203 pour préparer le terrain: d'ici le 6 mars, on devra pouvoir désinstaller Edge, Cortana et quelques autres apps anciennement "natives".
Refsutil, un tool présent dans Windows Server et poste de travail, pour éventuellement récupérer un volume ReFS.
Je ne connaissais pas le DNR, standard IETF relatif aux DoT et DoH. À étudier.
Génère des scripts de nettoyage/sécurité en fonction des choix cochés.
Un autre launcher d'apps et raccourcis pour Windows.
Une jolie interface graphique pour Winget, avec en prime Scoop et Chocolatey pour compléter mais optionnels.
Je teste depuis quelques jours, pratique pour amener un peu de "apt update" dans Windows !
Intéressant !
LAPS va se mettre à jour pour s'intégrer avec Azure AD.
De manière générale c'est une solution qui marche out of the box et qui est un quick win pour sécuriser un parc de machines.
Je ne connaissais pas la commande "winsat", qui permet en outre de lancer un test de perf sur un disque:
Exemple: winsat disk -drive c
Un explorateur de fichier à tester.
J'ai remarqué qu'il n'affiche pas de message d'erreur si on pas les droits sur un dossier, dommage.
via https://www.canardpc.com/jeu-video/download/files/
Titre.
Un équivalent de PingCastle: https://liens.strak.ch/shaare/ERKhIw
via https://www.it-connect.fr/comment-auditer-lactive-directory-avec-purple-knight/
2015: "Windows 10 sera le dernier !"
2024: "Accueillez Windows 12 !"
Certains OS Windows sont proches de la retraite, ça dégage !
Deux failles consécutives liées aux "protocoles" sous Windows, cet article propose quelques solutions pour y pallier.
"As many of them pointed out, the new version requires local admin privileges to be installed (something regular users don't have on enterprise endpoints),
removes support for the keyboard shortcut, and it installs next to the old, native version (which will get launched instead of the new one)."
'Sont couillons chez Microsoft, ça marchait ce tool, pourquoi y toucher sérieux... -_-
"Pour que Windows Autopatch fonctionne, les clients doivent disposer d'Azure Active Directory (Azure AD),
du service de gestion des appareils mobiles Intune de Microsoft, et exécuter les versions prises en charge de Windows 10 et 11."
Donc autant dire que c'est un service payant et surtout cher, et que la plupart des PME n'en entendront jamais parler ou n'auront pas le budget ou les compétences pour le mettre en place.
Il faut dire que les updates sous Windows, je parle bien de Windows Server, c'est une plaie.
Des mods pour Windows.
via https://www.canardpc.com/jeu-video/download/windhawk
Je ne connaissais pas les gMSA (group Managed Service Account).
Non mais Windows [insérer chiffre random] sera la dernière version, ON VOUS JURE.
WMI sera toujours utilisable, mais via Powershell en fait, ceci afin de réduire les potentielles attaques.
J'en ai testé pas mal de ces softs qui gardent la position des fenêtres en mémoire, mais il y avait toujours un truc qui merdouillait.
Dans mon cas, c'est très pratique pour éviter de devoir les les réarranger à chaque fois que le PC retrouve sa docking.
Des GPO qui existent mais qui sont contre-productives ou foireuses, donc à NE PAS utiliser.
Un soft pour améliorer le son sous Windows.
Tiens, l'homme derrière Cobian Backup va ressusciter son "antique" soft et développe... Cobian Reflector, encore en bêta à ce jour.
via https://links.kevinvuilleumier.net/?rwZieQ
Titre. On verra combien de temps ça tient chez Microsoft mais gg à Mozilla.
Le fork de WSUS Offline Update, coudé.
Je ne savais pas que DISM permettait de sauvegarder ses drivers, coudé.
Testé rapido avec une vieille tablette Samsung, ça marche nickel !
Logique quand on y pense d'utiliser les GPO pour se propager...
TL;DR.
Oups, faux-départ pour Winget...
En lien avec https://liens.strak.ch/shaare/gXYUrQ
Mais c'est très bien ça !
Sinon, c'est parti pour les commentaires de type "Linux le fait depuis 1995". ;)
Windows dans Docker ? Why not.
À suivre, ça peut devenir intéressant.
Titre.
"NSudo is an open source application for Microsoft Windows devices that adds options to Windows operating systems to run processes as TrustedInstaller or System."
Il y a 2 semaines, je me suis fait chier à lancer regedit via pstools -s car je devais supprimer des clés mais ça n'était possible QUE en utilisateur système...
Un soft pour simplifier le patch de machines sous Windows, vu dans une news je sais pas ce que ça vaut du tout.
Coudé.
TL;DR:
robocopy <source> <destination> /zb /e /xf *
/!\ Quotes ARE required to use a path name with spaces. The trick is there MUST be a space after the path names before the closing quote...like this: robocopy "C:\Source Path " "C:\Destination Path " /option1 /option2...
Titre.
Pour générer des ISO et des packages personnalisés de Windows.
Via qui-saura-se-reconnaitre ! :)
"Espanso detects when you type a keyword and replaces it while you're typing."
Keylogger ? À vous de voir. :)
Ces tutos font toujours un peu peur mais ça m'a permis de restaurer l'association pour les VHD, alors je valide.
Un boite à outils pour les GPU Nvidia, ainsi que les profils de jeux.
Le fameux tool pour benchmarker la rapidité de différents DNS.
Un outil alternatif pour nettoyer Windows, ainsi que pour pallier au fait que "Storage Sense" va remplacer à terme le nettoyeur historique dans Windows.
Apparemment Microsoft a tout pompé sur AppGet, cela dit la licence d'AppGet semble le permettre.
Un gestionnaire de paquets pour Windows, vivement mon premier "winget". ;)