Академический Документы
Профессиональный Документы
Культура Документы
Systmes d'exploitation
Les prsentes notes reprennent et formalisent certains lments de base vu au cours . Elles sont
complter par les nombreux travaux de laboratoire, exercices pratiques et rapport personnels
labors durant la priode.
BAUDOIN JP
2015-2016
PARTIE 1 : GENERALITE
PARTIE 2 : WINDOWS
WINDOWS 10
WINDOWS SERVER 2012 R2
Chapitre 1 : gnralits
1.1. Architecture globale d'un systeme informatique .
Un systme informatique est organis en un ensemble de parties qui changent de
l'information.
La couche basse est constitue de
toute la partie matrielle :
processeur, carte mre, carte
graphique, disque, mmoire RAM,
lecteur de DVD, etc...
Le BIOS est un programme de base
inscrit dans une puce lectronique.
Le BIOS va initialiser (dmarrer) le
systme d'exploitation au
dmarrage.
Le systme d'exploitation (Windows,
Linux, ...) permet de grer les
ressources de l'ordinateur. Il
comporte notamment des "pilotes"
qui permettent de grer les
priphriques (carte graphique, son,
rseau, imprimantes, ...)
Les logiciels d'application sont les programmes utilisateurs tels que la bureautique
(Word, ...), les navigateurs (Chrome, ...), les jeux video etc...
Internet peut tre
considr comme une
couche supplmentaire au
logiciel d'application.
Deux personnes vont
dialoguer sur internet (ou
interroger Google ou un
autre site web) au-travers
des diffrents lments de
l'architecture logicielle
globale .
Chaque utilisateur travaille sur son systme local connect sur d'autres ordinateurs autravers d'un rseau local et d'internet. Ceci reprsente en fait un systme d'information
tendu dans lequel les applications et les donnes peuvent tre localises sur n'importe
quel systme et sont partages entre les utilisateurs suivant les permissions attribues
Il est noter que la plupart du temps, le fait de travailler sur des ordinateurs distants
avec des sytme d'exploitation diffrents au-travers des rseaux est la plupart du temps
compltement transparent pour les utilisateurs.
Un utilisateur qui se trouve sur une application Windows 10 et qui va charger ses
fichiers partir d'un rpertoire situ dans ses favoris reli des services cloud , ne se
rendra souvent pas compte qu'il va en fait se connecter sur le rseau de son entreprise,
puis sur internet, puis sur un ordinateur avec un systme d'exploitation Unix pour
trouver son fichier.
2
Les derniers chiffres montrent une nette prdominance de Windows sur le march des
PC (Chiffre 2014-2015 source :ZDNet.fr/chiffres-cle)
10
11
Chapitre 4 : Le BIOS
4.1. Firmware
Un systme informatique comme un ordinateur est constitu par trois types de
composants :
-le hardware : matriel physique (boitiers, alimentation, circuit lectronique, cartes,
cran, clavier, ..).
-le firmware : petit programme informatique intgr dans un cricuit lectronique plac
dans l'appareil lors de la fabrication et qui contient les informations minimum pour
dmarrer cet appareil lectronique.
-le software : logiciel (les programmes) charg par l'utilisateur sur l'appareil
lectronique (ordinateur, automate, ...) qui se charge d'un ensemble de fonctions
spcifiques (grer la machine Windows - , crire un document Word - , naviguer sur
internet Chrome - , jouer Dofus -, etc...)
4.2. Caractristiques gnrales
Le BIOS (Basic Input Output System) est un programme de base inscrit dans une puce
lectronique qui contient tous les lments qui vont permettre au systme de dmarrer.
Ce programme reste donc inscrit dans la puce mme en l'absense de d'alimentation
lectrique. Le BIOS est donc un firmware conu pour un ordinateur personnel (PC).
Une grande partie du programme n'est pas modifiable. Cette partie permet de vrifier la
tension lectrique au dmarrage , puis le bon fonctionnement des diffrents lments de
base (mmoire, disque, cartes, ..). Le BIOS met une srie de bips au fur et mesure de
ces tests et fait dfiler des messages l'cran.
Si les tests effectus sont positifs, le BIOS va alors lancer le dmarrage du systme
d'exploitation install gnralement sur le disque dur.
Certaines modifications du BIOS
peuvent tre effectues par
l'utilisateur :
-rglage heure/date.
-dfinir un mot de passe.
-dfinir l'endroit o se trouve le
systme d'exploitation charger
(sur le disque, ou DVD, ou USB).
12
Attention !
NOTE IMPORTANTE
Un ordinateur comporte trs souvent plusieurs puce BIOS.
Outre celle dont nous allons parler qui est le BIOS de la carte-mre, les priphriques
comme les cartes graphiques et certaines cartes rseaux ont leur propre BIOS pour
initialiser leurs propres routine de dmarrage.
13
14
15
16
17
18
19
POST Diagnose Card : Testeur interne de cartes mres - Port PCI - AMI et PHOENIX BIOS
20
Courant : on
Dmarrage du BIOS
Power good
BIOS vrifie que la tension est adquate et stable
21
A titre indicatif, voici un schma de la structure du MBR (Master Boot Record) et pour
les systmes plus modernes de la GPT (GUI Partition Table)
A l'examen de ces tructures, on constate que la MBR ne permet d'utiliser que 4 partitions
principales (quatre entres de 16 octets) tandis que dans le cas de la GPT, on peut
monter jusqu' 128 partitions principales.
22
BIOS
Power good
DEL
POST (Power Power goodOn SelfTest)
Chargeur
damorage
(suite)
ESC
WINDOWS
Dual boot
(choix Windows
ou
Linux)
LINUX
Dmarrage de logon
Dmarrage de logon
WINDOWS
LINUX
Linux
Comme une
application
Windows
Comme une
application
31
L'amorce du systme d'exploitation peut aussi se trouver sur une cl USB ou un CD (ce
choix du mdia est ralis dans les menus de configuration du BIOS par l'utilisateur)
BIOS
Power good
DEL
ESC
Chargeur
damorage
(suite)
WINDOWS
LINUX
Cl USB
bootable Linux
LINUX
Linux
Comme une
application
Windows
Comme une
application
32
Notez que les machines virtuelles ne "bootent" pas au sens classique du terme. Il s'agit
en fait d'applications qui tournent sur les systmes d'exploitation natifs et permettent
d'accueillir d'autres systmes d'exploitation "hte", en fait des pseudo OS..
23
24
Note 1: la BCD : elle est stocke dans le rpertoire \Boot\BCD du disque de dmarrage
dans un fichier binaire et est formate de la mme manire que le registre Windows
(voir plus loin). Elle est techniquement grable par l'outil de commande Bcdedit.exe ou
un utilitaire comme EasyBCD.
Modification de la BCD Donnes de Configuration de dmarrage
Mthode 1 - via les paramtres avancs
ordinateur - >clic droit ->proprits ->Systme ->Paramtres systmes avancs
->cadre : dmarrage et rcupration ->paramtres
IRQ
INT 10h .
Etc..
MBR
NTOSKRNL.EXE
BCD
(Boot.ini)
WINLOGON.EXE
Winload.exe
(NTDLR)
HAL.DLL
Hardware Abstraction Layer
25
26
HKEY_USERS
Lis aux profils des utilisateurs
Paramtres de chaque utilisateur sous la forme S-X-X-XX
HKEY_CURRENT USERS
Informations du profil de l'utilisateur qui a ouvert localement une session
HKEY_LOCAL_MACHINE
Lis la machine, au systme,
Paramtres lis la machine
et aux applications
Sous-cles: HARWARE,SECURITY,SOFTWARE,SYSTEM
HKEY_CLASSES_ROOT
Associations entre les applications et les types de fichiers
HKEY_CURRENT_CONFIG
Informations sur le profil materiel utilise par l'ordinateur local au demarrage
HKEY_PERFORMANCE_DATA
Informations des performances du noyau NT et de ses services.
donnes invisible dans lditeur de registre et visible dans le moniteur de performances.
perfmon
27
LES VALEURS
Les types
REG_SZ
Chaine de caractres
REG_EXPAND_SZ
Chaine de caractres tendue. Elle permet de stocker des variables.
%APPDATA% afin daccder au rpertoire AppData suivant lutilisateur.
REG_MULTI_SZ
Chane de caractres multiple. Elle permet de stocker plusieurs chaines de caractre.
REG_BINARY
Valeur binaire. Elle permet de stocker nimporte quelle donne en binaire.
REG_DWORD
Deux mots (2X2 octets) : cette valeur supporte donc jusqu 4 octets soit 32 Bits.
REG_QWORD
Quatre mots (4X2 octets) : cette valeur supporte donc jusqu 8 octets soit 64 Bits
Attention, lutilisation de cette valeur ncessite un systme dexploitation 64 Bits.
A titre d'exemple, voici les valeurs de la sous-cl BIOS contenue dans la cl gnrique de
configuration de la machine locale HKEY_LOCAL_MACHINE. Sont notamment donnes le
nom du fabricant, la version, etc...
ARCHITECTURE
28
Le mcanisme de stockage des cls sur le disque est explicit ci-aprs. Il peut tre
important de comprendre ce mcanisme en cas d'erreur et de ncessit de rcuprer la
base de registre par procdure purement manuelle.
STOCKAGE
Les cls sont stockes dans des ruches. Ces ruches sont composes de bloc de 4096 octets.
Le Bloc de Base comporte: des informations didentification, de datation, de version, de somme
de contrle de scurit et enfin un fichier interne la ruche.
Les blocs suivant stockent les cellules, qui elles mme stockent les donnes du registre.
STOCKAGE
29
STOCKAGE
HIVELIST (Liste des ruches)
Les ruches sont stockes dans des fichiers.
Pour trouver quelles ruches sont stockes dans les fichiers, une cl a comme valeur
leur position :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Hivelist
Remarque : les noms de cls sont trs explicites et en rgle gnrale les noms comportant le
mot Current sont des cls mappes.
STOCKAGE
HIVELIST (Liste des ruches)
Plusieurs branches de la BDR ne sont que des alias d'arborescences, et n'ont pas d'existencephysique relle.
C'est le cas de :
HKEY_CLASSES_ROOT : alias de HKEY_LOCAL_MACHINE\SOFTWARE\Classes
HKEY_CURRENT_USER : alias de HKEY_USERS\xxxxxxxxx (xxxxxxxxx tant l'identifiant de l'utilisateur en cours)
HKEY_CURRENT_CONFIG : alias deHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet
Les fichiers .log contiennent les changements apports une ruche (lorsqu'une
rubrique de la BDR est modifie). S'il y a eu un plantage et que les modifications
n'ont pas eu le temps d'tres inscrites dans la ruche correspondante,
un indicateur dans le fichier .log le signale, et le systme effectue au redmarrage
une fusion entre la ruche (non modifie) et le fichier .log
30
La principale technique pour manipuler la Base Des Registres (BDR) est d'utiliser l'outil
Regedit.exe. ATTENTION ! Avant toute manipulation de la BDR, il convient de la sauver
ou crer un point de restauration (ce qui revient pratiquement au mme).
VISUALISER EDITER LA BDR
Regedit.exe : outil Windows
de visualisation et ddition
de la BDR.
Prsentation proche de
lexplorateur Windows.
31
Ordinateur
Planificateur de tches
Proprits
Microsoft
Protection du systme
Windows
Crer
System restore
32
Proprits
Protection du systme
Crer
33
Dans tous les cas, poursuivrez votre opration avec une fentre
options de rcupration systme .
34
Une sauvegarde de l'intgralit de ces fichiers doit tre faite si l'on veut prserver
l'intgrit de la base de registre en cas de restauration.
NOTE : SAUVEGARDER LA BASE DES REGISTRES VIA LES FICHIERS DE LA HIVELIST (suite)
35
EXERCICE 1
Obtenir dans la partie droite du menu dmarrer les outils dadministration windows
HKEY_CURRENT_USER
Software
Windows
Current version
Explorer
HKEY_CURRENT_USER\Software\Windows\CurrentVersion\Explorer
36
Explorer
advanced AdminTool
HKEY_CURRENT_USER\Software\Windows\CurrentVersion\Explorer\Advanced
StartMenuAdminTools :
0 inactiv
Start_AdminToolsRoot:
0 inactiv
1 activ
Outils dadministration visible
dans Tous les programmes
1 activ
Outils dadministration visible
dans le volet droit du menu
dmarrer
37
EXERCICE 2 : ajouter une invite de commande DOS dans le dossier de votre choix
HKEY-CLASSES-ROOT Folder Shell
Ajouter une sous-cle de Shell : invite de commande
Ajouter une sous-cle de DOS : command
Ajouter une valeur (modifier donnes de la valeur) : cmd /k
cd %L%
https://db.tt/RncBDaU6
Commande DOS 2
38
Cl : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Nouvelle Valeur DWORD 32 bits NoManageMyComputerVerb
Donne de la valeur
1
Rinitialiser la session
Cl : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Nouvelle Valeur DWORD 32 bits NoWindowsUpdate
Donne de la valeur
1
Rinitialiser la session
Vrification
39
Un service est un programme specialise dont la fonction est la prise en charge d'autres
programmes. De nombreux services oprent a trs bas niveau en interagissant
directement avec le materiel et ont besoin de s'excuter meme quand aucun
utilisateur n'a pas ouvert de session ; pour cette raison, ils sont souvent excutes par le
compte Systme (qui dispose de privileges levs) plutot que par des comptes
d'utilisateurs ordinaires
La plupart des services essentiels sont definis pour demarrer automatiquement a
la mise en route de votre ordinateur, et le systme d'exploitation les arrete dans
le cadre de son processus de fermeture.
Tous les services ne vous permettent pas de modifier leur statut. Certains
empechent aussi bien qu'on les arrete et qu'on les demarre ; d'autres autorisent
leur arret et demarrage mais pas qu'on les suspende puis qu'on leur demande de
reprendre. Certains services eux n'accordent ces autorisations qu'a certains
utilisateurs ou groupes.
Un processus est une instance d'un programme qui utilise un ou plusieurs
services.
40
Les pages qui suivent donnent les faons de configurer et d'adapter les services, ainsi
qu'une mthode pour comprendre quels services sont utiliss par les processus.
Ces mthodes permettent de personnaliser les services, de le supprimer ou les stopper
pour optimaliser le systme.
Certains virus et malware vont simplement stopper/modifier les services.
http://www.pcastuces.com/pratique/windows/services_windows7/page1.htm
41
Gestionnaire de tche
42
Gnrer un rapport
Pour lancer une analyse, vous devez utiliser un compte administrateur.
Ouvrez le menu Dmarrer et saisissez perfmon /report dans la zone de recherche,
puis appuyez sur la touche Entre.
Lanalyseur de performances dmarre alors le diagnostic. Cet ensemble de tests dure
environ une minute.
la fin de lanalyse, le rapport de diagnostic du systme saffiche.
(*) Toutes les donnes disponibles dans l'analyseur de performances proviennent des
Registres contenus dans HKEY_PERFORMANCE_DATA (non visible dans regedit).
43
Une analyse attentice de ces rsultats, l'aide de recherche internet (codes, etc),
permet de d'optimaliser l'ordinateur en rsolvant des problmes de drivers, de
performance, de scurit, etc
44
Moniteur de ressources
Le moniteur de ressources sert dterminer quels processus utilisent le processeur, la mmoire,
le disque dur ou le rseau.
Pour lancer le moniteur de ressources :
Ouvrez le menu Dmarrer et saisissez perfmon /res dans la zone de recherche, puis appuyez
sur la touche Entre.
Longlet intitul Vue densemble permet de visualiser en un coup dil les processus qui utilisent trop le processeur, qui consomment trop de mmoire, les fichiers quils ont ouverts ou
encore les connexions quils ont tablies.
Si vous souhaitez visualiser les informations dun processus en particu-lier, cochez la case
correspondant au processus dans la premire liste. Les listes afficheront alors uniquement les
informations concernant le pro- cessus slectionn.
Longlet Processeur fournit une liste dtaille des services en cours dexcu- tion sur lordinateur.
Longlet Mmoire affiche une reprsentation gra phique de la mmoire actuellement utilise.
Longlet Rseau liste les ports ouverts sur votre machine et indique par quel logiciel ils sont
utiliss. Vous pouvez galement visualiser la bande passante utilise par chaque processus ainsi
que les adresses IP avec lesquelles ils communiquent.
45
46