WebLog de Stéphane PAPP [MSFT] : Windows 7

WebDAV pour Windows Server 2008

spapp — Thu, 31 Dec 2009 10:10:43 GMT

Le composant “Web Distributed Authoring and Versioning” ou WebDAV 7.5 n’est pas livré nativement par Windows Server 2008 (W2K8) pour Internet Information Server 7 (IIS). Il est nécessaire pour l’installation de nombreux produits parmi lesquels, System Center Configuration Manager comme indiqué dans l’article déjà publié ici.

Pour se procurer l’édition 32 bits ou 64 bits :
http://www.iis.net/expand/WebDAV

Ne vous méprenez pas sur le contenu de ce site qui est bien un site légitime de Microsoft, bien que n’étant pas avec une adresse en microsoft.com.

Les composants WebDAV sont disponibles en français pour s’installer au-dessus d’un Windows Server 2008 français.

Pour information, il est désomais livré nativement dans Windows Server 2008 R2 et Windows 7. Il est dans :
IIS-WebServerRole\IIS-WebServer\IIS-CommonHttpFeatures\IIS-StaticContent\IIS-WebDAV

WinPE 3.0

spapp — Thu, 24 Dec 2009 09:14:08 GMT

De nombreux internautes semblent chercher l’environnement de pré-installation de Windows (WinPE) dans sa version 3.0. Cette version fait partie des composants livrés dans le Windows Automated Installation Kit (WAIK) pour Windows 7 qui est disponible à l’emplacement suivant :
http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=696dd665-9f76-4177-a811-39c26d3b3b34

Cette version est la version finale de celle évoquée ici que qui n’est plus disponible sur :
http://www.microsoft.com/downloads/details.aspx?FamilyID=60a07e71-0acb-453a-8035-d30ead27ef72&displaylang=fr

Outre l’installation de Windows 7, cette version 3.0 permet d’installer également Windows Server 2008 R2.

Vous pouvez parfaitement utiliser WinPE isolément pour, par exemple, tenter un dépannage d’un poste ayant des problèmes de démarrage. L’utilisation la plus classique est celle de l’installation d’un système d’exploitation. Dans ce cadre, vous pouvez vous simplifier la vie en utilisant Microsoft Deployment Toolkit (MDT), atelier anciennement appelé Business Desktop Deployment (BDD, d’où le tag). Pour une installation industrielle, MDT complète efficacement les capacités de System Center Configuration Manager 2007 (ConfigMgr).

En complément de la documentation officielle disponible dans le WAIK et du fichier disponible sur TechNet, si vous avez besoin d’aide sur le déploiement via MDT, je vous conseille l’excellent document de synthèse réalisé par Gautier CONFIANT disponible sur :
http://download.microsoft.com/documents/France/TechNet/2009/WIN7/MDT_2010.pdf

Dans une discussion récente avec mes collègues Gautier CONFIANT, Alain VETIER, Julien MARECHAL et David THIEBLEMONT, les possibilités de déploiement d’un système d’exploitation x64 depuis un WinPE 32 bits ou vis versa ont été évoquées. Pour résumer, ces capacités dépendent des outils utilisés : WinPE seul, WinPE via MDT, WinPE via ConfigMgr et avec ou sans démarrage sur le réseau via PXE.

Contrôler la communication vers Internet de Windows 7 et Windows Server 2008 R2

spapp — Thu, 17 Dec 2009 05:51:11 GMT

Le document en anglais décrivant comment contrôler la communication vers Internet de Windows 7 et Windows Server 2008 R2 vient d’être publié à l’emplacement suivant :
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=00345a67-a86a-4294-8ea2-52124f565767

Ce document qui existait déjà pour de précédentes versions de Windows vise à couvrir à la fois les préoccupations relatives à la sécurité et au respect de la vie privée.

Nouvelle version du Windows 7 USB/DVD Download Tool

spapp — Thu, 10 Dec 2009 06:43:39 GMT

Comme évoqué ici et annoncé là, l’outil de création de clé USB ou de DVD à partir des images téléchargeables depuis Internet de Windows, autrement appelé Windows 7 USB/DVD Download Tool (WUDT) est à nouveau disponible à l’emplacement suivant :
http://images2.store.microsoft.com/prod/clustera/framework/w7udt/1.0/en-us/Windows7-USB-DVD-tool.exe

Bulletins de sécurité de décembre 2009

spapp — Wed, 09 Dec 2009 05:57:52 GMT

Comme indiqué dans le billet publié en anglais par l’équipe Microsoft Security Response Center (MSRC), Microsoft a publié 6 bulletins de sécurité hier. Cette équipe est particulièrement préoccupée par le bulletin MS09-072 qui présente la particularité de cumuler à la fois la criticité et l’exploitabilité les plus grandes.

En cette période de gel des opérations sur les serveurs, comme souligné par Pascal SAULIERE dans un billet récent, et d’achats de nouveaux ordinateurs qui ne sont pas protégés tant qu’ils ne sont pas mis à jour, le potentiel de crise est assez élevé.

Comment passer le service pack 2 de Configuration Manager 2007

spapp — Fri, 20 Nov 2009 05:40:36 GMT

La documentation du service pack 2 (SP2) de Configuration Manager 2007 (ConfigMgr) contient la plupart des informations utiles que je résumerais de la manière suivante :

Avant l’installation, sauvegardez votre serveur de site primaire ou vos serveurs de sites primaires, si vous en utilisez plusieurs.

Dans l’idéal, vérifiez que vous parvenez à restaurer vos données sauvegardées avant de poursuivre l’opération.

Lisez le fichier qui accompagne ce SP2 pour connaître les nouveautés et problèmes connus.

Mettez à niveau votre serveur Windows Server Update Services (WSUS) 3.0 en service pack 2.

Notez que WSUS n’existe pas en version française, mais que le téléchargement de la version anglaise donne accès à la version française en fonction du réglage de langue d’Internet Explorer.

Lancez l’outil de vérification des prérequis (prerequisite checker).

Pendant l’installation du SP2, la base de données est mise à jour. Si vous avez plusieurs sites, commencez par le serveur central, puis descendez la hiérarchie.

L’installation du SP2 met à jour le Windows Automated Installation Kit (WAIK) pour supporter le déploiement de Windows 7 ou de Windows Server 2008 R2.

Si vous avez généré des images de démarrages personnalisées, elles ne sont pas mises à jour automatiquement. Vous devez le faire manuellement.

Après la migration, vérifiez les messages d’état et différents journaux. Les serveurs dédiés hébergeant des rôles doivent se mettre à jour. Une fois que vos serveurs sont à jour, vous pouvez entamer la mise à jour des clients. N’oubliez pas de mettre à jour la console si vous l’avez installée sur des postes dédiés.

Notez, également, que si vous n’avez pas mis à jour votre installation l’édition System Center Configuration Manager 2007 R2, vous pouvez faire l’opération indifféremment avant ou après le passage en SP2.

Portail linguistique Microsoft

spapp — Sun, 15 Nov 2009 21:37:59 GMT

S’il vous est arrivé de rechercher la traduction d’un terme anglais dans une version française ou autre, le portail linguistique Microsoft est fait pour vous :
http://www.microsoft.com/language/fr/fr/default.mspx

Pour l’instant, le portail propose les expressions de Windows 7 et ses 35 langues.

Windows 7 USB/DVD Download Tool

spapp — Sat, 14 Nov 2009 14:18:08 GMT

L’outil de création de clé USB ou de DVD à partir des images téléchargeables depuis Internet de Windows ou Windows 7 USB/DVD Download Tool (WUDT) avait été retiré du site de Microsoft après la révélation selon laquelle il contenait du code en licence GPLv2.

La confirmation a été donnée sur le site consacré aux développements “Open Source” que l’outil serait prochainement remis à disposition et son code mis à disposition selon les conditions de la licence GPLv2.

La vérification a été faite que ce développement, sous traité par Microsoft, reposait sur du code ouvert.

WUDT, à la différence de DVDBurn, du kit de ressources techniques (reskit) de Windows Server 2003 (W2K3) disponible ici, permet de générer une clé USB bootable quand DVDBurn ne permet que générer un DVD à partir de l’image ISO.

Les 7 péchés de Windows 7 selon la Free Software Foundation

spapp — Wed, 11 Nov 2009 20:53:00 GMT

Dans de nombreux domaines, il est conseillé de mépriser ses détracteurs plutôt que de leur donner de l’importance en leur répondant. C’est, sans doute, la démarche utilisée par les équipes de communication de Microsoft car je n’ai pas eu connaissance de réponse officielle à une campagne de la Free Software Foundation (FSF), organisme résolument hostile à Microsoft, qui a publié une lettre ouverte consacrée, selon elle, aux 7 péchés capitaux de Windows 7 (Windows 7 Sins).

Le texte ci-dessous ne constitue pas la réponse officielle, mais ma modeste opinion que je souhaite partager avec vous.

Le premier péché de Windows 7 est, selon la FSF de “Poisoning education”.

Pour ma part, je trouve qu’il est logique de la part de n’importe quel organisme de tenter de convaincre ses futurs utilisateurs ou consommateurs dès leur éducation. En cela, je ne crois pas que ce soit Windows 7 qui soit à considérer comme responsable, mais bien Microsoft.

À l’inverse, vouloir former des étudiants sur des logiciels ou techniques qui ne correspondent pas aux demandes des entreprises me semblerait relativement dangereux. Ce serait faire le pari qu’en formant sur d’autres techniques que la technique dominante, celle-ci disparaîtra.

Par ailleurs, pour avoir des enfants en âge d’aborder l’informatique à l’école, je peux témoigner que la situation décrite par la FSF est loin d’être celle des écoles françaises. Mon collègue Pascal en a même mis en évidence les dangers dans un billet récent.

Le deuxième péché de Windows 7 serait de “Invading privacy”.

Ce qu’avance la FSF est purement un soupçon, voire un procès d’intention.

Pour ce reproche, la FSF met en avant le mécanisme de Windows Genuine Advantage. À ma connaissance, Microsoft n’exige plus de passer par le mécanisme de validation de l’authenticité pour accéder à Microsoft Update. Lors de crises virales de grande ampleur, la démonstration a été faite qu’il valait mieux mettre à jour des versions pirates plutôt que de les laisser répandre leur contenu malfaisant. Les contenus mis à disposition après validation de l’authenticité ne sont que marginaux. Il est, donc, parfaitement possible de refuser toute validation d’authenticité et d’utiliser son système pour ce qu’il propose nativement.

Si vous souhaitez, néanmoins, utiliser un contenu soumis à cette validation, il me semblerait très dangereux de la part de Microsoft, vu le nombre de personnes capables de vérifier ce que fait ce module de validation d’authenticité, de faire la moindre incursion dans la vie privée de ses utilisateurs. Les règles sur le respect de la vie privée sont clairement édictées chez Microsoft et la mise en place de la navigation dite “inPrivate” démontre l’attachement de Microsoft dans ce domaine.

Le troisième péché de Windows 7 serait de “Monopoly behavior”.

D’une part, je constate que l’on confond souvent la cause et la conséquence sur ce thème du monopole : Windows représente une large majorité des systèmes d’exploitation qui équipent les ordinateurs. C’est un constat. Rien ne garantit que cette situation ne s’inverse pas un jour. Les cimetières de l’informatique sont remplis de grandes sociétés qui dominaient leur marché à une certaine époque. Faut-il pour autant demander à Microsoft de faire en sorte qu’il rejoigne ce cimetière ? Il est logique que toute entreprise commerciale cherche à conserver ses parts de marché. Que les autorités cherchent à s’assurer que les compétiteurs sont en situation de pouvoir rentrer sur le marché est normal compte tenu de la position de Windows. Les évolutions de différents marchés sur lesquels Microsoft est présent montrent que les situations sont loin d’être gelées.

D’autre part, Windows 7 n’est pas en situation de monopole. C’est Windows, globalement, qui domine le marché, mais le principal concurrent de Windows 7 n’est pas Linux ou MacOS, mais Windows XP dont la base installée rend indispensable la publication d’outils pour favoriser la migration, mais, surtout, dont les fonctions sont souvent jugées comme suffisantes pour ne pas justifier cette migration. Windows 7 apporte de nombreuses fonctions dont tout le monde s’est passé jusqu’à très récemment, mais qui deviennent rapidement indispensables, une fois que l’on a mis le doigt dedans.

Le quatrième péché de Windows 7 serait de “Lock-in”.

Derrière cette expression, la FSF récuse la politique de support de Microsoft qui ne supporte pas indéfiniment ses logiciels. Cette politique est, aujourd’hui, relativement prédictive avec la règle de 5 ans plus 5 ans, soit 10 années pendant lesquelles, entres autres, les correctifs de sécurité sont publiés par Microsoft.

Quand on mesure, comme moi, la vitesse à laquelle l’informatique évolue, ces 10 ans représentent une très longue durée. À la suite de la mise en place de ce calendrier, il a été amusant de constater que de nombreux autres acteurs de l’édition de logiciels en ont fait de même.

Le cinquième péché de Windows 7 serait de “Abusing standards”.

Que Windows soit devenu en quelques années un standard est un fait. L’écosystème qu’il l’entoure n’est pas bénéfique que pour Microsoft, mais aussi pour tous les éditeurs de logiciels. Que Windows soit responsable d’empêcher une normalisation, c’est une contre-vérité. La FSF mélange, mais ne serait-ce pas volontaire, la notion de standard et de brevet. Si Microsoft dépose des brevets n’est pas incompatible avec une forme de normalisation.

Windows 7 n’est, là encore, pas en cause. Que son utilisation devienne largement répandue et il est certain que de nombreuses fonctions qu’il apporte deviendront un équipement standard au même titre, qu’aujourd’hui, plus personne ne cherche à acheter une souche TCP/IP pour son ordinateur comme cela était le cas, il n’y a pas si longtemps (enfin, si, à l’aune des dix ans dont j’évoque ci-dessus la longueur en informatique). Je rêve qu’un jour très prochain, la totalité des disques des portables, voire de la totalité du parc, soit protégé par BitLocker et que l’on entende plus parler de données confidentielles trouvées sur des clés USB.

Le sixième péché de Windows 7 serait de “Enforcing DRM”.

La FSF ressort une vieille rumeur qui date d’avant la sortie de Windows Vista selon laquelle il ne serait plus possible de disposer de contenu libre de droits sur un ordinateur équipé de Windows. En mode ironique, j’imagine que la peur de ne plus pouvoir pirater des DVD doit représenter une menace très sérieuse pour une majorité des utilisateurs. J’aimerais, parfois, qu’il en soit ainsi, mais, il est toujours possible de lire et de générer un contenu multimédia sans DRM avec Windows 7.

Que Microsoft active dans Windows les verrous qui empêchent de pirater un contenu protégé ne me choque pas. Le contraire serait plutôt surprenant. Ce mode de fonctionnement n’empêche pas les développeurs de programmes qui cassent les protections et déprotègent des contenus protégés. La cours entre les pirates et les fournisseurs de contenue est sans fin, mais Microsoft ne prend ni partie pour l’un, ni pour l’autre, sauf pour ce qui est relatif à la protection de son propre capital intellectuel.

Le septième péché de Windows 7 serait de “Threatening user security”.

Le débat sur le nombre de vulnérabilité de tel ou tel système est sans fin. Windows est un logiciel créé par des hommes et, que je sache, il en est de même de l’ensemble des offres concurrentes. Ce code sera encore pendant longtemps truffé de défauts que des personnes, pas toujours bien intentionnées, chercheront à exploiter.

L’idée qu’un code ouvert et largement disponible serait moins sujet à failles me plait, mais ne me semble pas encore mise en évidence de manière flagrante. Le code de Windows est consultable par de nombreuses personnes. Le mettre dans le domaine public n’apporterait, sans doute, pas grand chose à son niveau de qualité. La démarche Security Development Lifecycle (SDL) utilisée par Microsoft, porte ses fruits régulièrement comme le montre les chiffres de comparaison entre différentes version de Windows et d’autres produits soumis à cette démarche.

La FSF prétend que Windows 7 mettrait en péril la sécurité des utilisateurs. Quand je regarde le nombre d’endroits où la sécurité des utilisateurs est renforcée, je suis loin de partager ce point de vue.

Et alors ?

Mon sentiment, aux vues de tous ces péchés, est que le principal péché de la FSF est de prendre ses désirs pour des réalités. Le second est de penser qu’un tissu de mensonges et de contre-vérités empêchera le succès de Windows 7. Les premières semaines semblent rassurantes sur l’avenir de Windows 7.

Correctif cumulatif 971541 pour Operations Manager 2007

spapp — Sun, 08 Nov 2009 17:14:00 GMT

Suivant l’article 971541 de la base de connaissances de Microsoft, le correctif cumulatif ou “update rollup” pour Operations Manager 2007 Service Pack 1 (OpsMgr 2007 SP1) est disponible à l’emplacement suivant :
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=05d7785d-fe69-48bc-8dfa-72a77c8936bf

Ce correctif reprend l’ensemble des correctifs publiés depuis la sortie du service pack 1 d’OpsMgr 2007. Il permet de pleinement supporter Windows 7 et Windows Server 2008 R2 ainsi que la mise à jour de SQL Server 2005 vers SQL Server 2008.

Ce correctif apporte des améliorations nécessaires pour surveiller des compteurs de performances d’applications 32 bits fonctionnant sous un système d’exploitation 64 bits comme c’est le cas avec le nouveau pack d’administration en version 6.0.6000.2 de Configuration Manager 2007 Service Pack 2 (SP2) annoncé ici.

Enhanced Mitigation Evaluation Toolkit version 1.0.2

spapp — Mon, 02 Nov 2009 19:08:20 GMT

Comme vous avez pu le deviner à travers différents messages postés sur ce blog, dont le dernier consacré au rapport SIR7, je suis un fervent partisan de la mise à jour des systèmes d’exploitation et applications pour mieux résister aux menaces actuelles. Néanmoins, il peut arriver qu’une vieille application demeure indispensable et pas forcément sur le dernier système d’exploitation disponible.

La boîte à outil intitulée “Enhanced Mitigation Evaluation Toolkit” ou EMET permet de renforcer la sécurité d’applications sans revenir au code des applications. Elle est disponible à l’emplacement suivant :
http://go.microsoft.com/fwlink/?LinkID=162309

Elle est utilisable sur les systèmes suivants :

Windows XP
Windows Server 2003
Windows Vista
Windows Server 2008
Windows 7
Windows Server 2008 R2

Des détails complémentaires sont disponibles sur le blog suivant :
http://blogs.technet.com/srd/archive/2009/10/27/announcing-the-release-of-the-enhanced-mitigation-evaluation-toolkit.aspx

Microsoft Security Intelligence Report volume 7 (January - June 2009)

spapp — Mon, 02 Nov 2009 18:26:30 GMT

Faisant suite aux volumes précédemment annoncé ici et là, le 7ième rapport de recherche sur la sécurité couvrant la période de janvier à juin 2009 vient d’être publié à l’emplacement suivant :
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=037f3771-330e-4457-a52c-5b085dc0a4cd

De manière plus facile à retenir, vous pouvez le trouver sur :
http://www.microsoft.com/security/portal/Threat/SIR.aspx

Nul doute que sa version française sera prochainement disponible sur :
http://www.microsoft.com/france/securite/sir.mspx

L’annonce en anglais résume les principales tendances des menaces sur ce premier semestre 2009.

Le principal enseignement que je vois dans ce rapport est une tendance favorable à l’utilisation de systèmes d’exploitation récents : Windows Vista, bien que largement moins déployé que Windows XP s’en sort mieux. Face aux menaces existantes, l’utilisation de système 64 bits protège mieux car de nombreux logiciels malfaisants ne savent pas comment traiter ces systèmes. La conséquence jumelée de ces deux constats est que les attaques portent davantage sur des composants qui ne sont pas livrés par le système d’exploitation, mais largement diffusés.

Patchez-vous bien !

Configuration Manager 2007 Service Pack 2 et User State Migration Toolkit 4.0

spapp — Mon, 02 Nov 2009 08:44:13 GMT

Une précision s’impose sur le support par Configuration Manager 2007 (ConfigMgr) Service Pack 2 (SP2) de User State Migration Toolkit 4.0 (USMT) et, en particulier, des liens permanents (hardlink) comme annoncé ici.

Parmi les nouveautés annoncées avec la sortie du SP2 figure le support de la version 4 d’USMT. Cette version 4 apporte la possibilité d’accélérer le déploiement de système d’exploitation par l’utilisation du commutateur “/hardlink”.

Pour mémoire, ce commutateur évite de copier les fichiers des utilisateurs lors d’une mise à jour sur place du système d’exploitation en créant des liens permants vers les fichiers à conserver lors de la migration. Elle permet d’économiser de la place disque en ne nécessitant pas d’espace de stockage temporaire des fichiers à conserver.

La console de ConfigMgr ne présente pas d’options pour préciser si ce commutateur doit être utilisé ou non. Pour l’activer, il est nécessaire d’utiliser une tâche de type “ligne de commande” (command-line).

La référence de la documentaire française d’USMT évoque une notion de “magasin de migration à liaison fixe”.

Achetez Windows 7 pour 35 euros

spapp — Thu, 29 Oct 2009 08:19:43 GMT

Windows 7 à 35 euros, c’est possible si vous êtes étudiant et que vous êtes suffisamment rapide pour aller sur :
http://www.microsoft.com/france/etudiants/telecharger/Windows7/default.aspx

Il s’agit de la mise à jour vers Windows 7 Édition Familiale Premium et c’est jusqu’au 3 janvier 2010.

Cette offre complète celle de Microsoft Office 2007 Intégrale à 52 euros.

Security Compliance Management Toolkit Series

spapp — Wed, 28 Oct 2009 14:58:00 GMT

Est-ce pour tromper les ennemis ? Toujours est-il que ce qui s’est longtemps appelé le guide de sécurité (security guide) des systèmes d’exploitation est désormais noyé dans le “Security Compliance Management Toolkit Series”.

La version qui vient d’être mise à jour à l’emplacement suivant contient les informations relatives à Windows 7, BitLocker et Internet Explorer 8 :
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=5534bee1-3cad-4bf0-b92b-a8e545573a3e

Dans la version que je viens de télécharger, le package censé contenir les données de tous les système ne contient pas celui pour Windows 7, ni celui d’Internet Explorer 8 qui doivent, donc, être téléchargés séparément.

Ces packs sont livrés avec des packs de configuration utilisables par le module de gestion de conformité (DCM pour Desired Configuration Management) de System Center Configuration Manager 2007 R2 (ConfigMgr).