ITCF HENRI MAUS

Systmes d'exploitation

3me degr 5 TQ INFO

(Partie 1)

Les prsentes notes reprennent et formalisent certains lments de base vu au cours . Elles sont
complter par les nombreux travaux de laboratoire, exercices pratiques et rapport personnels
labors durant la priode.

BAUDOIN JP
2015-2016

PARTIE 1 : GENERALITE

Chapitre 1 : architecture gnrale

Chapitre 2 : fonctions d'un systeme d'exploitation
Chapitre 3 : les mondes Windows, Linux et MacOS
Chapitre 4 : le BIOS

PARTIE 2 : WINDOWS

Chapitre 5 : squence de dmarrage

Chapitre 6 : la base de donnes des registres
Chapitre 7 : les services et processus
Chapitre 8 : analyse des performances
Chapitre 9 : gestion des disques
Chapitre 10 : organisation des donnes
Chapitre 11: les priphriques
Chapitre 12 : la scurit
Chapitre 13 : les outils d'administration
Chapitre 14 : les fonctions serveurs
Chapitre 15 : migration et installation

PARTIE 3 : FORMATIONS EXTERNES

WINDOWS 10
WINDOWS SERVER 2012 R2

Chapitre 1 : gnralits
1.1. Architecture globale d'un systeme informatique .
Un systme informatique est organis en un ensemble de parties qui changent de
l'information.
La couche basse est constitue de
toute la partie matrielle :
processeur, carte mre, carte
graphique, disque, mmoire RAM,
lecteur de DVD, etc...
Le BIOS est un programme de base
inscrit dans une puce lectronique.
Le BIOS va initialiser (dmarrer) le
systme d'exploitation au
dmarrage.
Le systme d'exploitation (Windows,
Linux, ...) permet de grer les
ressources de l'ordinateur. Il
comporte notamment des "pilotes"
qui permettent de grer les
priphriques (carte graphique, son,
rseau, imprimantes, ...)
Les logiciels d'application sont les programmes utilisateurs tels que la bureautique
(Word, ...), les navigateurs (Chrome, ...), les jeux video etc...
Internet peut tre
considr comme une
couche supplmentaire au
logiciel d'application.
Deux personnes vont
dialoguer sur internet (ou
interroger Google ou un
autre site web) au-travers
des diffrents lments de
l'architecture logicielle
globale .

1.2. Architecture tendue dans le cloud .

De faon encore plus gnrale, l'architecture globale d'un systme d'information utilise
le plus souvent intensivement internet et l'interaction entre les lments peut tre
reprsente par le schma ci-dessous

Chaque utilisateur travaille sur son systme local connect sur d'autres ordinateurs autravers d'un rseau local et d'internet. Ceci reprsente en fait un systme d'information
tendu dans lequel les applications et les donnes peuvent tre localises sur n'importe
quel systme et sont partages entre les utilisateurs suivant les permissions attribues
Il est noter que la plupart du temps, le fait de travailler sur des ordinateurs distants
avec des sytme d'exploitation diffrents au-travers des rseaux est la plupart du temps
compltement transparent pour les utilisateurs.
Un utilisateur qui se trouve sur une application Windows 10 et qui va charger ses
fichiers partir d'un rpertoire situ dans ses favoris reli des services cloud , ne se
rendra souvent pas compte qu'il va en fait se connecter sur le rseau de son entreprise,
puis sur internet, puis sur un ordinateur avec un systme d'exploitation Unix pour
trouver son fichier.
2

Chapitre 2 : fonctions et structures d'un systme d'exploitation

2.1. Composition d'un systme d'exploitation .

2.2. Fonctions d'un systme d'exploitation .

2.3. Tches de base : la gestion des ressources.

2.4. Types d'architecture .

Outre l'architecture ancienne dite monolithique (en un seul bloc : comme DOS, trs vieux
UNIX ou Linux, ...), on peut trouver d'autres types d'architectures donnes ici titre
d'exemple (notez le dernier exemple, celui de la machine virtuelle qui ajoute une couche
logicielle permettant d'accueillir des systmes d'exploitation multiples )

Chapitre 3 : Le monde des systmes d'exploitation

3.1. Logiciels libres et propritaires
L'ensemble des systmes d'exploitation modernes couramment utiliss provient de
deux sources principales, le monde unix et le monde Microsoft.

Un logiciel propritaire dsigne un logiciel qui ne permet pas lgalement ou

techniquement d'exercer simultanment les quatre liberts logicielles que sont
l'excution du logiciel pour tout type d'utilisation, l'tude et l'accs au code source, la
distribution de copies, ainsi que la modification et donc l'amlioration du code source.
Un logiciel libre est un logiciel dont l'utilisation, l'tude, la modification et la
duplication en vue de sa diffusion sont permises, techniquement et lgalement. Ceci
permet le contrle total du programme par l'utilisateur et la possibilit de partage entre
individus.
Un logiciel open source, ou code source ouvert , s'applique aux logiciels dont
la licence respecte des critres prcisment tablis par l'Open Source Initiative, c'est-dire les possibilits de libre redistribution, d'accs au code source et de cration de
travaux drivs (Mais suivant des critres bien stricts).
Windows et MacOS/iOS appartiennent au monde des logiciels propritaires
(dvelopp par Microsoft et Apple), les distributions Linux appartiennent de base au
monde des logiciels libre (dvelopps par des individus ou des entreprises) et android
est un logiciel open source (dvelopp par Google). Notez qu'il y a un certain
flou/mlange entre logiciel libre et open source.
8

3.2. Rpartition des sytmes d'exploitation

La figure ci-dessous donne une reprsentation approximative de l'usage et du
dveloppement commercial des diffrents systme d'exploitation.
Les parts de march de l'un ou l'autre des sytmes varient fortement suivant les sources,
les secteurs et l'volution des technologies mobiles (tablettes, smartphone etc...).

Les derniers chiffres montrent une nette prdominance de Windows sur le march des
PC (Chiffre 2014-2015 source :ZDNet.fr/chiffres-cle)

3.3. Structure des diffrents systmes d'exploitation

En se basant sur l'origine des diffrents systmes d'exploitation, il est facile de
reconnatre le systme d'exploitation dans un schma en couches.
WIN32 est le composant de base de Wndows NT, le kernel de Windows

LINUX est fournit en version logiciel libre GNU (prononcez "gnou")

10

ANDROID est dvelopp sur base d'un noyau LINUX

MacOS est dvelopp partir d'un noyau UNIX BSD

11

Chapitre 4 : Le BIOS
4.1. Firmware
Un systme informatique comme un ordinateur est constitu par trois types de
composants :
-le hardware : matriel physique (boitiers, alimentation, circuit lectronique, cartes,
cran, clavier, ..).
-le firmware : petit programme informatique intgr dans un cricuit lectronique plac
dans l'appareil lors de la fabrication et qui contient les informations minimum pour
dmarrer cet appareil lectronique.
-le software : logiciel (les programmes) charg par l'utilisateur sur l'appareil
lectronique (ordinateur, automate, ...) qui se charge d'un ensemble de fonctions
spcifiques (grer la machine Windows - , crire un document Word - , naviguer sur
internet Chrome - , jouer Dofus -, etc...)
4.2. Caractristiques gnrales
Le BIOS (Basic Input Output System) est un programme de base inscrit dans une puce
lectronique qui contient tous les lments qui vont permettre au systme de dmarrer.
Ce programme reste donc inscrit dans la puce mme en l'absense de d'alimentation
lectrique. Le BIOS est donc un firmware conu pour un ordinateur personnel (PC).
Une grande partie du programme n'est pas modifiable. Cette partie permet de vrifier la
tension lectrique au dmarrage , puis le bon fonctionnement des diffrents lments de
base (mmoire, disque, cartes, ..). Le BIOS met une srie de bips au fur et mesure de
ces tests et fait dfiler des messages l'cran.
Si les tests effectus sont positifs, le BIOS va alors lancer le dmarrage du systme
d'exploitation install gnralement sur le disque dur.
Certaines modifications du BIOS
peuvent tre effectues par
l'utilisateur :
-rglage heure/date.
-dfinir un mot de passe.
-dfinir l'endroit o se trouve le
systme d'exploitation charger
(sur le disque, ou DVD, ou USB).

Ecran interface du BIOS AMI

Ces paramtres sont conservs

mme lorsque l'ordinateur est
teint grce une pile.
On accde cet interface de rglage en appuyant sur une touche spciale pendant le
dmarrage de l'ordinateur (F2, F8, ou autre dpendant du constructeur).

12

4.3. Emplacement physique

BIOS Basic Input Output System

Firmware des ordinateurs
-Gestion de lallumage de lordinateur
-Gestion des priphriques simples
-Initialise le systme dexploitation
-Permet de configurer les paramtres de la carte mre

-Code BIOS dans EEPROM

-Paramtres dans CMOS (SRAM)
-CMOS alimente par pile Lithium

Mise jour du BIOS (ou changement

-> Flasher le BIOS

Attention !

HORLOGE RTC (Real Time Clock )

-Horloge qui calcule et conserve lheure (heure, minutes,
secondes)
-permet un dcompte trs prcis du temps en vue de dater ou
dclencher des vnements selon la date l'heure (sauvegarde,
mise jour,
HORLOGE SYSTEME
-Horloge interne de rfrence qui donne la cadence des
diffrents bus
-Utilise par le processeur et la mmoire pour ajuster leur
frquence

NOTE IMPORTANTE
Un ordinateur comporte trs souvent plusieurs puce BIOS.
Outre celle dont nous allons parler qui est le BIOS de la carte-mre, les priphriques
comme les cartes graphiques et certaines cartes rseaux ont leur propre BIOS pour
initialiser leurs propres routine de dmarrage.
13

4.4. Configuration du BIOS

Voici quelques options courantes du
menu de configuration du BIOS :
Main (Principal) : configuration systme
de base
Advanced (Avanc) : paramtres avancs
du BIOS
Boot (Dmarrage) : options de dmarrage
des priphriques et ordre de dmarrage
Security (Scurit) : paramtres de
scurit
Power (Alimentation) : paramtres de configuration avancs de l'alimentation
JUSTw00t! : paramtres de tension et d'horloge avancs
Exit (Quitter) : options de sortie du BIOS et chargement des paramtres par dfaut
Un technicien peut utiliser les informations
du BIOS pour connatre les composants
installs dans l'ordinateur
CPU (Processeur) : affiche le fabricant et la
frquence du processeur. Le nombre de
processeurs installs apparat galement.
RAM (Mmoire vive) : affiche le fabricant et
la frquence de la mmoire vive. Le nombre
de slots, ainsi que les slots o sont installs
les modules de mmoire vive, peuvent
galement tre indiqus.
Hard Drive (Disque dur) : affiche le fabricant, la taille et le type des disques durs. Le type
et le nombre de contrleurs de disque dur peuvent galement tre indiqus.
Optical Drive (Disque optique) : affiche le fabricant et le type des disques optiques.
Une autre fonction du programme de configuration du BIOS est de personnaliser des
aspects spcifiques des composants matriels de l'ordinateur
Date et heure
La page principale du BIOS comporte un champ System Time (Heure du systme) et un
champ System Date (Date du systme) permettant de rgler l'horloge systme, comme
illustr la figure 1. Il est important de dfinir ces champs sur la date et l'heure
correctes, car celles-ci sont utilises par le systme d'exploitation et les autres
programmes.
Vous pouvez dfinir les paramtres de BIOS avancs afin de dsactiver les
priphriques inutiles ou qui ne sont pas utiliss par l'ordinateur.Par exemple, une
carte mre peut offrir des fonctionnalits vido, audio ou rseau et l'installation d'une
carte d'extension ddie pour une ou plusieurs de ces fonctionnalits rend le
priphrique intgr celle-ci redondant. Au lieu de gaspiller des ressources sur le
priphrique intgr, vous pouvez dsactiver la fonctionnalit dans le BIOS.

14

Vous pouvez aussi dsactiver des

contrleurs de disque dur
supplmentaires, des ports srie, des ports
FireWire ou des composants infrarouges.
Si un priphrique ne fonctionne pas,
vrifiez les paramtres de BIOS avancs
pour voir si le priphrique est dsactiv
par dfaut ou s'il a t dsactiv par
quelqu'un. Activez le priphrique dans le
BIOS afin qu'il puisse tre utilis par
l'ordinateur.
On appelle ordre de dmarrage ou squence de dmarrage la liste de
priphriques qu'un ordinateur peut utiliser pour dmarrer. Cette liste se trouve
gnralement dans le BIOS sous l'onglet Boot (Dmarrage).Vous pouvez choisir l'ordre
de dmarrage entre les disques durs, les lecteurs optiques, les lecteurs de disquettes, ou
encore un dmarrage via le rseau ou la mmoire flash. Pour autoriser le dmarrage
partir d'un priphrique USB, activez cette option dans le BIOS.
Certains programmes de
configuration du BIOS vous
permettent de modifier la vitesse
d'horloge du processeur, comme
illustr la figure 4. La diminution de
la vitesse d'horloge du processeur
implique que l'ordinateur
fonctionnera moins rapidement, mais
qu'il chauffera moins.
L'augmentation de la vitesse
d'horloge du processeur permet
l'ordinateur de fonctionner plus
rapidement.
Il dgage ainsi davantage de chaleur et est par consquent plus bruyant en raison de la
vitesse plus leve des ventilateurs. On appelle overclocking l'augmentation de la
vitesse d'horloge du processeur au-del des recommandations du fabricant.
L'overclocking d'un processeur est risqu et annule la garantie associe au processeur.
L'overclocking peut diminuer la dure de vie du matriel ou endommager le processeur
si la vitesse d'horloge a t trop augmente
La technologie de virtualisation permet un ordinateur d'excuter plusieurs systmes
d'exploitation dans des fichiers spars ou des partitions distinctes. Activez le
paramtre de virtualisation du BIOS pour un ordinateur qui utilisera cette technologie.
Dsactivez ce paramtre si la virtualisation ne s'effectue pas correctement ou si vous ne
prvoyez pas de l'utiliser.

15

Mots de passe du BIOS : les

mots de passe permettent
diffrents niveaux d'accs aux
paramtres de celui-ci (voir cicontre).

Supervisor Password (Mot de passe superviseur) : ce mot de passe permet d'accder

tous les mots de passe d'accs utilisateur et tous les crans et paramtres du BIOS.
User Password (Mot de passe utilisateur) : ce mot de passe devient disponible une fois
que le mot de passe superviseur a t activ. Utilisez ce mot de passe pour dfinir le
niveau d'accs des utilisateurs.
Chiffrement de lecteur : il est possible de chiffrer un disque dur pour empcher le vol
de donnes. Le chiffrement convertit les donnes en code incomprhensible. Sans le mot
de passe correct, l'ordinateur ne dmarre pas et ne peut pas dchiffrer les donnes.
Mme si le disque dur est plac sur un autre ordinateur, les donnes restent chiffres

Les fonctions de surveillance

du matriel intgres au BIOS
sont utiles pour rassembler des
informations et surveiller
l'activit des composants
matriels connects la carte
mre. Le type et le nombre de
fonctions de surveillance varient
en fonction du modle de la carte
mre.
Tempratures
Les cartes mres comportent des capteurs de chaleur qui surveillent le matriel sensible
la chaleur.. Certaines configurations du BIOS rduisent ainsi la vitesse du processeur,
afin de diminuer sa temprature. Dans certains cas, le BIOS arrte l'ordinateur pour que
le processeur ne soit pas endommag.
Vitesses de ventilateur
Les vitesses de ventilateur sont surveilles par le BIOS. Certaines configurations du BIOS
vous permettent de grer des profils et de dfinir la vitesse des ventilateurs.
Tensions
Vous pouvez surveiller la tension du processeur sur la carte mre. Si vous constatez que
les tensions sont incorrectes, assurez-vous que l'alimentation fonctionne bien.

16

Vitesses d'horloge et de bus

Dans certaines configurations du
BIOS, vous pouvez surveiller la
vitesse du processeur. Certaines
configurations du BIOS peuvent
aussi vous permettre de
surveiller un ou plusieurs bus. La
vrification de ces lments peut
tre utile pour dterminer si les
paramtres de processeur
corrects ont t dtects par le
BIOS, ou entrs manuellement
par un client ou un assembleur
d'ordinateurs
Dtection des intrusions
Certains botiers d'ordinateur comportent un commutateur qui se dclenche
l'ouverture du botier. Vous pouvez configurer le BIOS pour qu'il enregistre les
dclenchements du commutateur, afin que le propritaire puisse savoir si le botier a t
ouvert. Le commutateur est connect la carte mre.
Diagnostics intgrs
Si vous dtectez un problme sur un priphrique connect au systme ou une fonction
de base, comme un ventilateur ou le contrle de la temprature ou de la tension, vous
pouvez utiliser les diagnostics systme intgrs pour dterminer l'origine du problme.
Trs souvent, le programme fournit une description du problme ou un code d'erreur
permettant de rechercher une solution. Voici quelques diagnostics intgrs courants :
Start test (Test du dmarrage) : vrifie les composants principaux pour s'assurer
qu'ils fonctionnent correctement. Utilisez ce test lorsque l'ordinateur ne dmarre pas
correctement.
Hard drive test (Test du disque dur) : recherche des zones endommages sur le
disque dur. Si le systme dtecte une zone endommage, il tente de rcuprer les
donnes et de les dplacer vers une zone fiable. Il marque alors la zone endommage
comme zone dfectueuse, afin que celle-ci ne soit plus utilise. Excutez ce test si vous
pensez que le disque dur ne fonctionne pas correctement, si l'ordinateur ne dmarre pas
ou si le disque dur fait des bruits inhabituels.
Memory test (Test de la mmoire) : vrifie les modules de mmoire pour s'assurer
qu'ils fonctionnent correctement. Excutez ce test si l'ordinateur fonctionne de manire
instable ou ne dmarre pas. Remplacez la mmoire immdiatement si ce test signale des
erreurs.
Battery test (Test de la batterie) : vrifie que la batterie fonctionne correctement.
Excutez ce test si votre batterie ne fonctionne pas correctement, ne tient pas la charge
ou indique un niveau de charge incorrect. Remplacez la batterie si ce test choue.
De nombreux programmes de diagnostic intgrs gnrent un fichier journal des
problmes dtects. Vous pouvez utiliser ces informations pour rechercher des
solutions aux problmes et aux codes d'erreur. Lorsqu'un priphrique est sous
garantie, vous pouvez utiliser ces informations pour dcrire le problme au service
d'assistance.

17

Exemple: comment accder aux fonctions diagnostic sur un Dell

4.5. Mise jour du BIOS

Les fabricants de cartes mres publient rgulirement des mises jour pour leur BIOS.
Les notes de version, comme celles illustres ci-dessous, dcrivent la mise niveau du
produit, les amliorations en matire de compatibilit etc... Certains priphriques
rcents ne fonctionnent correctement qu'avec un BIOS mis jour. Le processus de mise
jour est appel flashage du BIOS .
Pour tlcharger un nouveau BIOS, consultez le site Web du fabricant et suivez les
procdures d'installation recommandes. L'installation en ligne d'un logiciel de BIOS
peut inclure le tlchargement d'un nouveau fichier de BIOS, la copie ou l'extraction de
fichiers vers un support amovible, puis le dmarrage depuis ce support.
Bien qu'il soit encore courant de flasher le BIOS partir d'une invite de commandes,
certains fabricants de cartes mres proposent sur leurs sites Web des logiciels
permettant l'utilisateur de flasher le BIOS partir de Windows. La procdure diffre
d'un fabricant l'autre.
ATTENTION : une mise jour de BIOS mal installe ou interrompue pendant
l'installation peut rendre l'ordinateur inutilisable.

18

4.6. BIOS et UEFI

BIOS et UEFI sont deux types de firmware pour ordinateur compltement diffrents
Le BIOS que nous venons de voir est un firmware particulier qui a t conu et
dvelopp pour les PC compatible IBM.
Ce BIOS se contente des fonctions de test pralables des composants et ensuite lance
une routine sur le disque dur (un petit programme contenu dans une partie du disque
dur appel MBR) qui donne la main au systme d'exploitation. En fait, le BIOS ne sait
mme pas quel systme d'exploitation il va donner la main (Windows 7, Linux, ...). Il se
contente de lancer la routine de dmarrage.
La structure du MBR limite le nombre de partitions quatre d'une capacit maximum
de 2,2 To.
L'UEFI est un firmware de type micrologiciel mais qui constitue en fait un vritable petit
en systme d'exploitation aux fonctionalits beaucoup plus tendues que le BIOS
traditionnel. Les spcifications de l'UEFI ont t mises au point par un consortium de
140 socits dont Microsoft, Apple, Intel etc... .
La mthode de boot en UEFI est assez diffrente. Les avantages sur le BIOS sont des
fonctionnalits rseau en standard, un interface graphique haute rsolution, la gestion
intgre d'installations multiples de systmes d'exploitation. L'UEFI n'utilise plus de
MBR mais une GPT (GUID Partition Table) qui permet d'avoir 128 partitions et 256 To
par partitions. Notez que l'UEFI permet un boot en mode BIOS (mme mthode avec MBR)

19

Chapitre 5 : Squence de dmarrage

2.1. Introduction
Au dmarrage de l'ordinateur, le BIOS (Basic Input/Output System) effectue une
vrification de base des composants matriels. Cette vrification est appele autotest de
mise sous tension (POST, Power-On Self Test).
Le test POST vrifie que les composants matriels de l'ordinateur fonctionnent
correctement. En cas de dysfonctionnement d'un priphrique, une erreur ou un code de
bip prvient le technicien qu'il y a un problme. En gnral, un seul bip signifie que
l'ordinateur fonctionne correctement. En cas de problme matriel, un cran vierge est
susceptible d'apparatre au dmarrage et l'ordinateur met une srie de bips. Chaque
fabricant de BIOS utilise diffrents codes pour signaler des problmes survenant au
niveau du matriel. Les codes de bip de votre ordinateur peuvent tre diffrents.
Consultez la documentation de la carte mre pour connatre les codes de bip de votre
ordinateur.
2.2. Carte de diagnostic POST
Lorsque vous tentez de rsoudre un problme survenu sur un ordinateur alors que la
vido n'est pas disponible, vous pouvez utiliser une carte POST.
Une carte POST s'installe sur un port de la carte mre, comme le port PCI ou PCIe. Au
dmarrage de l'ordinateur, si des erreurs se produisent, l'ordinateur gnre un code qui
s'affiche sur la carte POST. La signification de chaque code dpend du BIOS et doit donc
tre consulte dans une table.
Ce testeur est donc utilis pour dpanner les ordinateurs qui n'arrivent pas dmarrer.
Pour que le testeur fonctionne, il faut au minimum que les composants suivants
fonctionnent :le processeur, le BIOS, l'interface dans laquelle ce testeur est enfich.

POST Diagnose Card : Testeur interne de cartes mres - Port PCI - AMI et PHOENIX BIOS

20

2.3. La squence de dmarrage standard

Les diffrentes tapes du dmarrage d'un PC, quelque soit le systme d'exploitation,
sont explicites dans les deux schmas qui suivent.

Courant : on
Dmarrage du BIOS
Power good
BIOS vrifie que la tension est adquate et stable

POST (Power good On Self-Test)

vrifie la prsence des priphriques
teste la mmoire dans le but d'obtenir un
fonctionnement matriel sans conflit
ROM dextensions priphriques
Charge les diffrents priphriques (cl usb, disque dur,
cd, etc)

MBR (Master Boot Record)

Cherche la partition active du priphriques, en effet
il peut y avoir plusieurs partitions, il cherche donc
celle qui continent lOS
Charge le secteur de boot (qui permet de dmarrer la
partition)
Secteur de boot
Charge les 15 premiers secteurs de la partition, que
lon appelle bootstrap code
Le bootstrap code soccupe de trouver puis de
transfrer lxcution au chargeur damorage
(NTLDR, WinLoad, GRUB, etc)
Chargeur damorage
Si plusieurs systme dexploitation prsent, il propose
lutilisateur de choisir celui quil dsire excuter
Il soccupe de lancer le systme dexploitation
chargement du matriel
chargement du noyau
Dmarrage de logon
Affiche la fentre de connexion

21

A titre indicatif, voici un schma de la structure du MBR (Master Boot Record) et pour
les systmes plus modernes de la GPT (GUI Partition Table)

A l'examen de ces tructures, on constate que la MBR ne permet d'utiliser que 4 partitions
principales (quatre entres de 16 octets) tandis que dans le cas de la GPT, on peut
monter jusqu' 128 partitions principales.
22

2.4. La squence de dmarrage multiboot (+cl USB /machine virtuelle)

Dans le cas du multi-boot, un choix est ncessaire au moment de la dcision de charger
l'amorce : systeme d'exploitation Windows ou Linux sur cet exemple.

BIOS

Power good

DEL
POST (Power Power goodOn SelfTest)

Chargeur
damorage
(suite)

ESC

ROM dextensions priphriques

MBR (Master Boot Record)

Secteur de boot
Chargeur damorage (initial)

WINDOWS

Dual boot
(choix Windows
ou
Linux)

LINUX

Chargeur damorage (suite)

Chargeur damorage (suite)

Dmarrage de logon

Dmarrage de logon

WINDOWS

LINUX

Linux
Comme une
application

Windows
Comme une
application

31

L'amorce du systme d'exploitation peut aussi se trouver sur une cl USB ou un CD (ce
choix du mdia est ralis dans les menus de configuration du BIOS par l'utilisateur)

BIOS

Power good

DEL

POST (Power Power goodOn SelfTest)

ESC

Chargeur
damorage
(suite)

ROM dextensions priphriques

MBR (Master Boot Record)

Secteur de boot
Chargeur damorage (initial)
Dmarrage de logon

WINDOWS

LINUX
Cl USB
bootable Linux

Chargeur damorage (suite)

Dmarrage de logon

LINUX
Linux
Comme une
application

Windows
Comme une
application
32

Notez que les machines virtuelles ne "bootent" pas au sens classique du terme. Il s'agit
en fait d'applications qui tournent sur les systmes d'exploitation natifs et permettent
d'accueillir d'autres systmes d'exploitation "hte", en fait des pseudo OS..
23

2.5. Dtail de la squence de dmarrage Windows 7

Une fois le lecteur contenant le systme d'exploitation localis, le BIOS localise
l'enregistrement de dmarrage principal (Master Boot Record, MBR). Ds lors, le
gestionnaire de dmarrage Windows (BOOTMGR) contrle plusieurs tapes de
l'installation.Il examine d'abord la BCD (Boot Configuration Data : configuration de
dmarrage de Windows7) qui contient notamment la description des entres de menu
multi-boot , le dlai d'attente, etc..
S'il n'y a pas d'autres systmes d'exploitation, ou si l'utilisateur n'en slectionne aucun
avant l'expiration du compteur, les actions suivantes se produisent :
1. WinLoad utilise le chemin indiqu par le BOOTMGR ( via la BCD ) pour trouver la
partition de dmarrage.
2. WinLoad charge deux fichiers constituant le noyau de Windows 7 : NTOSKRNL.EXE et
HAL.DLL.
3. WinLoad lit les fichiers du Registre, choisit un profil matriel et charge les pilotes des
priphriques.
ce stade, le noyau NT prend le relais. Il constitue le cur des systmes d'exploitation
Windows. NTOSKRNL.EXE.dmarre le fichier d'ouverture de session appel
WINLOGON.EXE et affiche l'cran d'accueil de Windows.
REMARQUE : dans les versions antrieurs de Windows (XP etc..), NTDLR et BOOT.ini jouaient
respectivement le rle de BOOTMGR et la BCD.

24

Note 1: la BCD : elle est stocke dans le rpertoire \Boot\BCD du disque de dmarrage
dans un fichier binaire et est formate de la mme manire que le registre Windows
(voir plus loin). Elle est techniquement grable par l'outil de commande Bcdedit.exe ou
un utilitaire comme EasyBCD.
Modification de la BCD Donnes de Configuration de dmarrage
Mthode 1 - via les paramtres avancs
ordinateur - >clic droit ->proprits ->Systme ->Paramtres systmes avancs
->cadre : dmarrage et rcupration ->paramtres

Mthode 2 via bcdedit.exe en mode console administrateur

(Exemple - Windows 7 avanc page 35 )
Mthode 3 outils tiers Ex : EasyBCD

Schma du droulement des tapes dans le processus de boot Windows (7 et ss)

BIOS
Routine

IRQ
INT 10h .
Etc..

MBR

BOOTMGR (Boot Loader GRUB)

NTOSKRNL.EXE
BCD
(Boot.ini)

WINLOGON.EXE

Winload.exe
(NTDLR)

HAL.DLL
Hardware Abstraction Layer

25

Note 2 : les interruptions (INT)

Pour communiquer avec le matriel, le BIOS utilise des fonctionnalits de notre
processeur qu'on appelle les interruptions.
Une interruption est une fonctionnalit du processeur qui permet d'arrter
temporairement l'excution d'un programme pour en excuter un autre. On utilise les
interruptions dans quelques cas bien prcis, qui ncessitent un traitement ne pouvant
attendre trop longtemps : communiquer avec un ou des priphriques, par exemple.
Ainsi, pour communiquer avec une carte graphique, un disque dur ou un clavier, notre
BIOS devra utiliser des interruptions.
Celles-ci ont pour but d'interrompre l'excution d'un programme afin de ragir un
vnement extrieur (matriel, erreur fatale d'excution d'un programme) et de le
traiter en temps voulu, avant de rendre la main au programme interrompu. Notre
interruption va donc effectuer un petit traitement (ici, communiquer avec un
priphrique). Ce traitement est effectu par un petit programme auquel on a donn un
nom technique : routine d'interruption.
Lorsqu'un processeur doit excuter une interruption, celui-ci :
arrte l'excution du programme en cours ;
excute la routine d'interruption ;
reprend l'excution du programme suspendu l o elle en tait.
Le BIOS notamment utilise un certain nombre de routines d'interruption notamment
lorsqu'il teste les diffrents lments matriels. Voici quelques routines frquentes:
INT 10h : affichage
INT 13h : mmoire de masse
INT 16h : clavier
Cas particulier des requtes d'interruption matriel ( IRQ )
Il existe dans l'ordinateur de nombreux priphriques qui ncessitent sans cesse des
interventions du processeur pour fonctionner et communiquer entre eux.
Chaque priphrique met alors, en cas de besoin, une demande d'interruption au
processeur (Interruption ReQuest ou IRQ). Le processeur suspend alors son travail
temporairement pour traiter le demande.
Le "System Timer" interne, par exemple, interrompt le processeur en utilisant l'IRQ 0 ;
c'est un composant de la carte mre. A chaque fois que vous pressez une touche du
clavier vous interrompez le processeur par l'intermdiaire de l'IRQ 1. En fait, tout
priphrique connect d'une manire ou d'une autre au processeur et ayant besoin de se
faire entendre devra interrompre le processeur
Pour visualiser les IRQ dans Windows 7 :
Etape 1: Cliquez sur Dmarrer, Tous les Programmes ou Programmes, Accessoires, puis sur Outils du
systme, et ensuite sur Information du systme.
Etape 2: Ouvrez Ressources du Matriel puis cliquez sur IRQ pour afficher la liste.

26

Chapitre 6 : La base des registres

Comme nous l'avons vu, la fin de la squence de dmarrage, Winload.exe lit les fichiers
de la base des registres, choisit un profil matriel et charge les pilotes du priphrique.
Cette base de registre centralise les configurations Windows.
ROLE

Les diffrents paramtres materiels et logiciels de l'ordinateur sont stocks dans

une gigantesque base de donnes appele "Base du Registre" ou plus
simplement "Registre qui rfrence les paramtres concernant les lments
matriels de l'ordinateur, les lments logiciels installs et les diffrents
utilisateurs qui se partagent la machine
Cette base de registre runit ainsi de manire hierarchise, toutes les informations
relatives la configuration de Windows : paramtres de Windows et des applications
intgres au systme, rglages des logiciels tiers, prfrences des diffrents utilisateurs
du systme ou encore associations de fichiers y sont stocks
Cette centralisation des paramtres du systme dexploitation permet den faciliter
ladministration

Toutes modifications des donnes de cette Base de Registre peuvent entraner de

graves dysfonctionnements, cest pourquoi sa protection est cruciale.
Note : cette base de registre constitue une cible privilgie pour certains virus.

La base de registre est organise en cls et sous-cls.

ARCHITECTURE
LES CLES ET SOUS-CLES

HKEY_USERS
Lis aux profils des utilisateurs
Paramtres de chaque utilisateur sous la forme S-X-X-XX
HKEY_CURRENT USERS
Informations du profil de l'utilisateur qui a ouvert localement une session
HKEY_LOCAL_MACHINE
Lis la machine, au systme,
Paramtres lis la machine
et aux applications
Sous-cles: HARWARE,SECURITY,SOFTWARE,SYSTEM
HKEY_CLASSES_ROOT
Associations entre les applications et les types de fichiers
HKEY_CURRENT_CONFIG
Informations sur le profil materiel utilise par l'ordinateur local au demarrage
HKEY_PERFORMANCE_DATA
Informations des performances du noyau NT et de ses services.
donnes invisible dans lditeur de registre et visible dans le moniteur de performances.
perfmon

27

Les valeurs associes chaque cl sont d'un type bien pris.

ARCHITECTURE

LES VALEURS

A chaque cl est associe: un nom, un type, des donnes

Exemple :

Les types
REG_SZ
Chaine de caractres
REG_EXPAND_SZ
Chaine de caractres tendue. Elle permet de stocker des variables.
%APPDATA% afin daccder au rpertoire AppData suivant lutilisateur.
REG_MULTI_SZ
Chane de caractres multiple. Elle permet de stocker plusieurs chaines de caractre.
REG_BINARY
Valeur binaire. Elle permet de stocker nimporte quelle donne en binaire.
REG_DWORD
Deux mots (2X2 octets) : cette valeur supporte donc jusqu 4 octets soit 32 Bits.
REG_QWORD
Quatre mots (4X2 octets) : cette valeur supporte donc jusqu 8 octets soit 64 Bits
Attention, lutilisation de cette valeur ncessite un systme dexploitation 64 Bits.

A titre d'exemple, voici les valeurs de la sous-cl BIOS contenue dans la cl gnrique de
configuration de la machine locale HKEY_LOCAL_MACHINE. Sont notamment donnes le
nom du fabricant, la version, etc...
ARCHITECTURE

Exemple : les registres - valeur de la sous-cl BIOS

28

Le mcanisme de stockage des cls sur le disque est explicit ci-aprs. Il peut tre
important de comprendre ce mcanisme en cas d'erreur et de ncessit de rcuprer la
base de registre par procdure purement manuelle.
STOCKAGE
Les cls sont stockes dans des ruches. Ces ruches sont composes de bloc de 4096 octets.
Le Bloc de Base comporte: des informations didentification, de datation, de version, de somme
de contrle de scurit et enfin un fichier interne la ruche.
Les blocs suivant stockent les cellules, qui elles mme stockent les donnes du registre.

STOCKAGE

Il existe cinq types de cellules

29

STOCKAGE
HIVELIST (Liste des ruches)
Les ruches sont stockes dans des fichiers.
Pour trouver quelles ruches sont stockes dans les fichiers, une cl a comme valeur
leur position :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Hivelist
Remarque : les noms de cls sont trs explicites et en rgle gnrale les noms comportant le
mot Current sont des cls mappes.

STOCKAGE
HIVELIST (Liste des ruches)
Plusieurs branches de la BDR ne sont que des alias d'arborescences, et n'ont pas d'existencephysique relle.
C'est le cas de :
HKEY_CLASSES_ROOT : alias de HKEY_LOCAL_MACHINE\SOFTWARE\Classes
HKEY_CURRENT_USER : alias de HKEY_USERS\xxxxxxxxx (xxxxxxxxx tant l'identifiant de l'utilisateur en cours)
HKEY_CURRENT_CONFIG : alias deHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet

Les fichiers .log contiennent les changements apports une ruche (lorsqu'une
rubrique de la BDR est modifie). S'il y a eu un plantage et que les modifications
n'ont pas eu le temps d'tres inscrites dans la ruche correspondante,
un indicateur dans le fichier .log le signale, et le systme effectue au redmarrage
une fusion entre la ruche (non modifie) et le fichier .log

30

La principale technique pour manipuler la Base Des Registres (BDR) est d'utiliser l'outil
Regedit.exe. ATTENTION ! Avant toute manipulation de la BDR, il convient de la sauver
ou crer un point de restauration (ce qui revient pratiquement au mme).
VISUALISER EDITER LA BDR
Regedit.exe : outil Windows
de visualisation et ddition
de la BDR.

Prsentation proche de
lexplorateur Windows.

VISUALISER EDITER LA BDR (Suite)

Attention, sauvegarder la BDR

avant toute manipulation !!!
En double-cliquant sur une
valeur dun cl, une fentre
permet dditer celle-ci.

Pour crer une cl ou ajouter des

valeurs: simple clic droit dans une
cl.

31

Nous allons maintenant examiner les diffrents cas de mcanismes de sauvegarde et de

restauration de la base des registres avec le systme d'exploitation oprationnel ou non
pleinement oprationnel
SAUVEGARDER RESTAURER LE REGISTRE
SYSTME DEXPLOITATION OPERATIONNEL : SAUVEGARDE DE LA BDR
Option 1: via les mcanismes des points de restauration
A chaque modification significative des paramtres systmes, donc valeurs dans le
registre, Windows effectue un point de restauration. Ce point de restauration effectue
une sauvegarde complte du registre.

Point de restauration manuel

Points de restauration automatique

Ordinateur

Planificateur de tches

Proprits

Microsoft

Protection du systme

Windows

Crer

System restore

SAUVEGARDER RESTAURER LE REGISTRE

SYSTME DEXPLOITATION OPERATIONNEL : SAUVEGARDE DE LA BDR
Option 2 : via les fonctions export/import de Regedit.exe

Possibilitdimporter simplement lintgralit des cls et valeur de registre.

Visualiser la BDR via regedit.exe, clic-droit sur lentit Ordinateur puis en slectionnant
Exporter vous avec une copie des cls de registre placer dans un rpertoire
adquat.

32

SAUVEGARDER RESTAURER LE REGISTRE

SYSTME DEXPLOITATION OPERATIONNEL : RESTAURER LA BDR
Option 1: via les mcanismes des points de restauration
En cas dincident mineure, vous pouvez restaurer votre registre en lanant la
restauration du systme Il vous suffit de choisir la date antrieure la plus
proche de celle de laccident pour restaurer votre registre sans difficults.

Point de restauration manuel

Ordinateur

Proprits
Protection du systme
Crer

SAUVEGARDER RESTAURER LE REGISTRE

SYSTME DEXPLOITATION OPERATIONNEL : RESTAURER LA BDR
Option 2 : via les fonctions export/import de Regedit.exe
Le fichier cr pralablement par la fonction export pourra tre intgr au registre
actuel en effectuant un import. Pour cela dans lditeur de registre Fichier > Importer.

33

SAUVEGARDER RESTAURER LE REGISTRE

SYSTME DEXPLOITATION NON OPERATIONNEL : RESTAURATION DE LA BDR
Option 1: via les mcanismes des points de restauration
-booter sur la partition dintgrit que Windows 7 prend soit dinstaller lors son installation
-booter en mode sans chec (touche F8)
-booter sur un DVD windows 7, option recupration systme

Dans tous les cas, poursuivrez votre opration avec une fentre
options de rcupration systme .

SAUVEGARDER RESTAURER LE REGISTRE

SYSTME DEXPLOITATION NON OPERATIONNEL : RESTAURATION DE LA BDR
Option 2 : via les fonctions export/import de Regedit.exe
- booter en mode sans chec (touche F8), option ligne de commande
- Excuter linvite de commande cmd et excuter regedit.exe.
- Importer la base de registre en effectuant fichier > importer.

34

CAS PARTICULIER : il existe une mthode entirement manuelle (Si regedit ne

fonctionne plus) pour sauvegarder la base des registres en sauvant un par un tous les
fichiers de la Hivelist
NOTE : SAUVEGARDER LA BASE DES REGISTRES VIA LES FICHIERS DE LA HIVELIST
Il y a en fait deux mthode manuelles pour sauvegarder la base de registres avec
Windows 7. La deuxime peut-tre utile en cas de problme avec regedit .
Mthode manuelle classique via regedit
Utilisez regedit (dmarrer, excuter, tapez regedit et cliquez sur Ok). Cliquez ensuite sur
le menu Fichier > exporter. Selectionnez Tout, puis enregistrez o bon vous semble votre
fichier de sauvegarde. Un double clic sur ce fichier restaurera votre base.
Mthode entirement manuelle
Ouvrir la sous-ruche HIVELIST qui est localise suivant le
chemin HKEY_LOCAL_MACHINE/System/ControlSet/001/Control/HiveList.
Dans cette sous ruche sont prsents tous les chemins des fichiers ncessaires au bon
fonctionnement du systme (voir slide suivant)

Une sauvegarde de l'intgralit de ces fichiers doit tre faite si l'on veut prserver
l'intgrit de la base de registre en cas de restauration.

NOTE : SAUVEGARDER LA BASE DES REGISTRES VIA LES FICHIERS DE LA HIVELIST (suite)

Si lon suspecte que lutilitaire

Regedit peut ne plus fonctionner
aprs une manipulation, il faut
dterminer la localisation des
diffrents fichiers et les sauver
manuellement poue ensuite tre en
mesure de les restaurer (recopier)

Back-up de tous ces

fichiers en vue dune
restauration manuelle
ultrieure

35

A titre d'exemple, voici quelques manipulations de valeur de registre.

MANIPULATION DES REGISTRES
Le registre contient lintgralit des paramtres de Windows. Il est donc
possible de paramtrer pratiquement tout ce que nous voulons.
Voici un exemple de paramtrage de linterface graphique de Windows.

EXERCICE 1
Obtenir dans la partie droite du menu dmarrer les outils dadministration windows

MANIPULATION DES REGISTRES

EXERCICE 1 Suite a
Il est parfois possible de trouver le(s) registre(s) modifier par dduction
logique (mais pas toujours !).
HKEY_LOCAL_MACHINE <-> HKEY_USER

HKEY_CURRENT_USER
Software
Windows
Current version
Explorer

HKEY_CURRENT_USER\Software\Windows\CurrentVersion\Explorer

36

MANIPULATION DES REGISTRES

EXERCICE 1 Suite b
HKEY_CURRENT_USER\Software\Windows\CurrentVersion\Explorer
Il sagit de outil administration en anglais administrative tools

Explorer

advanced AdminTool

HKEY_CURRENT_USER\Software\Windows\CurrentVersion\Explorer\Advanced

StartMenuAdminTools :

0 inactiv

Start_AdminToolsRoot:

0 inactiv

1 activ
Outils dadministration visible
dans Tous les programmes
1 activ
Outils dadministration visible
dans le volet droit du menu
dmarrer

MANIPULATION DES REGISTRES

EXERCICE 1 Suite c
Voici la faon standard deffectuer ces modification via le panneau de configuration.
Les cls de registres sont modifis par ces choix au-travers des menus comme elles
avaient t modifis manuellement prcdemment.

37

MANIPULATION DES REGISTRES

EXERCICE 2 : ajouter une invite de commande DOS dans le dossier de votre choix
HKEY-CLASSES-ROOT Folder Shell
Ajouter une sous-cle de Shell : invite de commande
Ajouter une sous-cle de DOS : command
Ajouter une valeur (modifier donnes de la valeur) : cmd /k

cd %L%

Cmd : invite de commande

k : indique que ce qui suit est une commande
%L% : dossier local
TEST :

slectionner un dossier -> clic droit -> invite de commande

Linvite de commande se positionne sur le dossier

Autre exemple : lister le contenu du dossier dans notepad

cmd /c "cd /d %1 && dir /N /L /S /-C >%TEMP%tmplist.txt && notepad %TEMP%tmplist.txt
Lien o se trouve un fichier
Texte contenant cette commande

https://db.tt/RncBDaU6

MANIPULATION DES REGISTRES

EXERCICE 2 : ajouter une invite de commande DOS dans le dossier de votre choix
Commande DOS 1

Commande DOS 2

38

MANIPULATION DES REGISTRES

EXERCICE 3 : Masquer la commande "Grer" lors du click-droit sur "ordinateur"

Cl : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Nouvelle Valeur DWORD 32 bits NoManageMyComputerVerb
Donne de la valeur
1

Rinitialiser la session

EXERCICE 4 : empcher les mises jour Windows

Cl : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Nouvelle Valeur DWORD 32 bits NoWindowsUpdate
Donne de la valeur
1

Rinitialiser la session

MANIPULATION DES REGISTRES

EXERCICE 5 : Changer la marque de votre ordinateur
Cl : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\OEMInformation
Et crez les valeurs suivantes :
Logo : emplacement/nom du logo de l'entreprise en BMP (< 128 x 128 pixels de ct)
Manufacturer : nom du fabricant de lordinateur
Model : modle de votre machine
SupportHours : horaires douverture du support technique
SupportPhone : coordonnes tlphonique du support technique
SupportURL : adresse URL du site Internet de la socit par exemple.

Vrification

Panneau configuration/systme et scurit/systme

(visualiser- cliquer sur support en ligne)

39

Chapitre 7 : Les services

Les services Windows sont des processus qui se lancent au dmarrage de Windows et
qui fonctionnent en arrire-plan. L'installateur de Windows configure automatiquement
les services utiliss par le systme.
Il est parfois ncessaire de reconfigurer ces services selon ses propres besoins en faisant
particulirement attention aux dpendances de certains services qui pouraient entrainer
de srieux problmes de stabilit

Un service est un programme specialise dont la fonction est la prise en charge d'autres
programmes. De nombreux services oprent a trs bas niveau en interagissant
directement avec le materiel et ont besoin de s'excuter meme quand aucun
utilisateur n'a pas ouvert de session ; pour cette raison, ils sont souvent excutes par le
compte Systme (qui dispose de privileges levs) plutot que par des comptes
d'utilisateurs ordinaires
La plupart des services essentiels sont definis pour demarrer automatiquement a
la mise en route de votre ordinateur, et le systme d'exploitation les arrete dans
le cadre de son processus de fermeture.
Tous les services ne vous permettent pas de modifier leur statut. Certains
empechent aussi bien qu'on les arrete et qu'on les demarre ; d'autres autorisent
leur arret et demarrage mais pas qu'on les suspende puis qu'on leur demande de
reprendre. Certains services eux n'accordent ces autorisations qu'a certains
utilisateurs ou groupes.
Un processus est une instance d'un programme qui utilise un ou plusieurs
services.

Pour atteindre la console des services:

-Menu dmarrer : introduire "services.msc" dans la ligne de commande"
-Lancer la commande et la console suivante apparat

40

Les pages qui suivent donnent les faons de configurer et d'adapter les services, ainsi
qu'une mthode pour comprendre quels services sont utiliss par les processus.
Ces mthodes permettent de personnaliser les services, de le supprimer ou les stopper
pour optimaliser le systme.
Certains virus et malware vont simplement stopper/modifier les services.

Configurer des services

Pour examiner ou modifier la facon dont un service demarre ou ce qui se produit
lorsqu'il ne demarre pas correctement, affichez la boite de dialogue de ses
proprietes en cliquant sur Proprietes du menu contextuel du service
Vous pouvez ainsi modifier les
Options par service : manuel,
Automatique etc
En consultant l'onglet General,
vous remarquez que le nom du
service est different du nom
complet et qu'aucun de ces
deux noms ne correspond a
celui du fichier executable du
service dont le nom est le plus
souvent Svchost (Service Host
Process).
+Dpendances

Adapter des services

Chaque service a ses caractristiques et dpendances propre.

Gnralement, un utilisateur n'a pas besoin de tous les services et peut les
dsactiver s'il n'utilise pas les fonctions ou tout le moins mettre le service en
mode manuel
Le lien suivant donne des indications gnrales sur l'utilit de certains services
dans les conditions spcifiques rencontrs par l'utilisateur. Ainsi, au cas par cas,
l'ensemble des services est analys et il est dcid de maintenir ou pas ces
services en mode oprationnel.

http://www.pcastuces.com/pratique/windows/services_windows7/page1.htm

41

Adapter des services (suite)

Les services sont visibles dans 3 diffrentes fentres complmentaires , et interprter

les donnes dans ces 3 fentres simultanment permet de :
-lancer au dmarrage uniquement les services jugs ncessaires.
-comprendre quels services sont repris sous svchost.exe
-comprendre les dpendances entre les services
Fentre type 1 : msconfig

Configuration systme (services au dmarrage)

Fentre type 2 : Ctrl + MAJ + Esc

Gestionnaire de tche

Fentre type 1 : services.msc

Liste les services

Adapter des services (suite)

Pour analyser les processus (notamment svchost.exe), se rendre dans le gestionnaire de

tche (Ctrl +Maj +Esc) et cocher l'option "pour tous les utilisateurs"
En cliquant sur un processus -> proprit -> aller vers les services, il est possible de
dterminer quels services ce processus est li.
Il suffit alors de se rendre dans la liste des services (services.msc) pour effectuer les
modifications juges ncessaires

42

Chapitre 8 : Analyse des performances

Dans un ordinateurs, des dizaines de processus tournent simultanment et font appel
des dizaines de services utilisant les ressources matrielles et les priphriques.
Pour avoir une ide des performances de l'ensemble, il est ncessaire d'utiliser des
outils d'analyse des performances.

Analyseur de performances : perfmon.exe (*)

Perfmon.exe value les performances de l'ordinateur. Cet outil donne des informations
dtailles sur ltat des ressources matrielles (disque, mmoire) et des
priphriques, les temps de rponse, ainsi que la configuration du systme.

Gnrer un rapport
Pour lancer une analyse, vous devez utiliser un compte administrateur.
Ouvrez le menu Dmarrer et saisissez perfmon /report dans la zone de recherche,
puis appuyez sur la touche Entre.
Lanalyseur de performances dmarre alors le diagnostic. Cet ensemble de tests dure
environ une minute.
la fin de lanalyse, le rapport de diagnostic du systme saffiche.

(*) Toutes les donnes disponibles dans l'analyseur de performances proviennent des
Registres contenus dans HKEY_PERFORMANCE_DATA (non visible dans regedit).

Les diffrentes parties du rapport

Partie 1
Le premier chapitre du rapport, intitul Rsultats du diagnostic, affiche une synthse des
rsultats obtenus. Les messages derreur les plus importants apparaissent en premier. Il
peut, par exemple, sagir dun priphrique dsactiv ou dont les pilotes ne sont pas
installs.
Partie 2
Les messages qui suivent sont informatifs : ils concernent lantivirus si aucun antivirus na
t dtect. Ils vous indiquent si les performances matrielles sont insuffisantes. Dans ce
cas, ces informations sont une interprtation automatique des indices de performance de
votre ordinateur. Ces messages donnent des suggestions pour vous aider amliorer les
performances de votre systme.
Partie 3
Le paragraphe suivant, intitul Vrifications systme de base, prsente un compte-rendu de
ltat du systme dexploitation, des disques durs physiques, des lments du centre de
scurit, des services systme ainsi que des priphriques. Pour chacun de ces cinq
lments, le rsultat (Russite ou chec) est indiqu. Pour avoir plus de dtail sur lune des
lignes, cliquez sur le signe + en dbut de ligne.
Partie 4
Le dernier paragraphe du chapitre Rsultats du diagnostic propose une vue de lutilisation
du processeur, de la mmoire vive et du rseau au moment de lanalyse

43

Une analyse attentice de ces rsultats, l'aide de recherche internet (codes, etc),
permet de d'optimaliser l'ordinateur en rsolvant des problmes de drivers, de
performance, de scurit, etc

44

Moniteur de ressources
Le moniteur de ressources sert dterminer quels processus utilisent le processeur, la mmoire,
le disque dur ou le rseau.
Pour lancer le moniteur de ressources :
Ouvrez le menu Dmarrer et saisissez perfmon /res dans la zone de recherche, puis appuyez
sur la touche Entre.

Longlet intitul Vue densemble permet de visualiser en un coup dil les processus qui utilisent trop le processeur, qui consomment trop de mmoire, les fichiers quils ont ouverts ou
encore les connexions quils ont tablies.
Si vous souhaitez visualiser les informations dun processus en particu-lier, cochez la case
correspondant au processus dans la premire liste. Les listes afficheront alors uniquement les
informations concernant le pro- cessus slectionn.

Longlet Processeur fournit une liste dtaille des services en cours dexcu- tion sur lordinateur.
Longlet Mmoire affiche une reprsentation gra phique de la mmoire actuellement utilise.
Longlet Rseau liste les ports ouverts sur votre machine et indique par quel logiciel ils sont
utiliss. Vous pouvez galement visualiser la bande passante utilise par chaque processus ainsi
que les adresses IP avec lesquelles ils communiquent.

Par exemple, on constate que l'application dropbox, mme en mode "attente",

Gnre des accs disque et mmoire et du traffic rseau (check)

45

46