La Console de récupération

Savoir utiliser et paramétrer la Console de récupération.

Dernière mise à jour : 06/03/2006

Pages complémentaires : stratégies sur les mots de passe.

- Lancer la console de récupération :
Insérez le CD-Rom de Windows, puis redémarrez votre ordinateur.
1) Éventuellement, vérifiez la séquence de démarrage qui est paramétrée dans le BIOS.
2) Appuyez sur n'importe quelle touche afin de démarrer à partir du CD-Rom.
3) Pour réparer ou récupérer une installation de Windows XP, appuyez sur R afin d'accéder à la console de récupération.
4) Pour choisir une autre disposition du clavier, appuyez sur Entrée. En vous aidant des touches de direction, sélectionnez une autre disposition du clavier si, par exemple, ce dernier est en QWERTY.
5) À la question "Sur quelle installation de Windows XP voulez-vous ouvrir une session ?", activez le pavé numérique du clavier en appuyant sur la touche Verr Num, puis saisissez le numéro de votre partition et validez par Entrée.
Si vous n'avez pas désactivé cette stratégie le mot de passe Administrateur vous sera demandé.
6) Saisissez éventuellement le mot de passe administrateur.
Si vous entrez un mot de passe non valide trois fois d'affilée, on vous demandera de redémarrer en appuyant sur la touche Entrée. Si le mot de passe administrateur n'est pas obligatoire, il ne vous sera pas demandé, ou il vous suffira d'appuyer sur la touche Entrée sans indiquer quoi que ce soit.
Vous serez alors sur le prompt Lettre_Lecteur\Windows : c’est-à-dire sur la lettre du lecteur dans lequel sont installés votre système et le dossier Windows.

- Activer la console de récupération sur une version OEM d' un CD-ROM Windows XP :
Bizarrement le déroulement d' une installation avec les CD-ROM vendus préinstallés dans des machines de marque n'a pas grand-chose à voir avec les versions classiques qu' elles soient "familiales" ou "professionnelles". Dès que vous êtes sur l'écran "Le programme
d'installation inspecte la configuration matérielle de votre ordinateur …" ou sur l'affichage des partitions du disque dur, tapotez sur la touche F10. Sans message de confirmation, vous voilà directement en mode texte. Le reste est comme décrit précédemment...

- Les commandes disponibles dans la console :
La commande Cd .. vous permet de remonter à la racine de votre lecteur. Notez qu'il y a un espace obligatoire entre la commande Cd et les deux points.
* La commande exit vous permet de redémarrer votre ordinateur.
* La liste des commandes accessibles s'obtient en tapant help.
* La touche Entrée vous permet de faire défiler l'écran ligne par ligne. La touche Barre d'espace vous permet de sauter directement à la page suivante. La touche Echap permet d'arrêter l'exécution de la commande en cours.
Saisissez tout d'abord la commande Set.
Ces commandes vont apparaître :
* AllowWildCards = FALSE
* AllowAllPaths = FALSE
* AllowRemovableMedia = FALSE
* NoCopyPrompt = FALSE
* Vous ne pouvez donc pas utiliser les extensions de commande (par exemple Del pour Delete) : "Le paramètre n'est pas valide. Essayez le commutateur /? Pour obtenir de l'aide."
* Vous ne pouvez pas parcourir les arborescences de votre disque dur : "Accès refusé".
* Vous ne pouvez pas accéder à des lecteurs amovibles comme un lecteur de disquettes.
* Vous ne pouvez pas copier des fichiers ou des dossiers.
Saisissez alors, en validant chaque commande par la touche Entrée :
* set allowwildcards = true
* Set allowallpaths = true
* Set allowremovablemedia = true
* NoCopyPrompt = true
Si vous avez ce message "La commande SET est pour l'instant désactivée. La commande SET est une commande optionnelle de la console de récupération qui ne peut être activée qu'en utilisant le composant logiciel enfichable d'analyse et configuration de la sécurité", vous devez désactiver la stratégie correspondante, comme cela est expliqué dans la section suivante.

- Permettre l'utilisation de la commande Set :
1) Cliquez sur Démarrer/Exécuter, puis saisissez : gpedit.msc.
Dans l'éditeur de Stratégie de groupe, ouvrez Configuration ordinateur/Paramètres Windows/Paramètres de sécurité/Stratégies locales/Options de sécurité.
2) Dans le volet de droite, double-cliquez sur cette stratégie : Console de récupération : autoriser la copie de disquettes et l'accès à tous les lecteurs et dossiers.
Oui, l'intitulé de cette stratégie est une erreur commise par le service de traduction Microsoft. Vous devez le traduire par : "Permettre l'utilisation de la commande SET". Aucune importance pour ce qui nous intéresse.
3) Cochez le bouton radio Activée.
L'entrée correspondante dans le Registre se trouve dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole. Dans le volet de droite, éditez une valeur DWORD nommée SetCommand et entrez le chiffre 1 comme données de la valeur.
Dès lors, il vous sera permis d'employer la commande SET afin d'utiliser toutes les fonctionnalités de la console de récupération.

- Désactiver la demande du mot de passe administrateur :
1) Cliquez sur Démarrer/Exécuter, puis saisissez : gpedit.msc.
2) Dans l'éditeur de Stratégie de groupe, ouvrez Configuration ordinateur/Paramètres Windows/Paramètres de sécurité/Stratégies locales/Options de sécurité.
3) Dans le volet de droite, double-cliquez sur cette stratégie : Console de récupération : autoriser l'ouverture de session d'administration automatique.
4) Cochez le bouton radio Activée.
L'entrée correspondante dans le Registre se trouve dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole. Dans le volet de droite, éditez une valeur DWORD nommée SecurityLevel et entrez le chiffre 1 comme données de la valeur. Le mot de passe administrateur ne vous sera plus demandé lors de l'accès à la console de récupération.

- Autoriser l'utilisation de la commande SET alors que l'accès au Bureau Windows n'est plus possible :
Nous pouvons nous retrouver dans la situation où l'utilisation de la commande SET est désactivée, mais où nous n'avons plus accès au système et donc au Registre Windows. Fort heureusement, il y a une solution de contournement :
Téléchargez le fichier bd040116.zip à l'adresse suivante : http://home.eunet.no/~pnordahl/ntpasswd. Vous pouvez aussi bien créer un CD-Rom bootable en téléchargeant cette archive ZIP : cd040116.zip. Décompressez les fichiers à l'emplacement de votre choix. Préparez une disquette soigneusement formatée.
1) Cliquez sur Démarrer/Exécuter, puis saisissez : cmd.
2) Placez-vous dans le dossier où sont rangés les fichiers.
3) Saisissez cette commande : rawrite2 -f bd040116.bin -d A:. Insérez une disquette et validez par la touche Entrée.
4) Redémarrez à partir de la disquette que vous avez créée.
Les réponses sont en quelque sorte préétablies :
Disk select ? La partition sur laquelle votre système est installé sera automatiquement sélectionnée.
5) Appuyez donc sur la touche Entrée.
Where's the Windows system located? Dans votre cas, ce sera généralement ceci : windows/system32/config.
6) Là aussi, validez en appuyant sur la touche Entrée.
7) Appuyez sur la touche 3 : RecoveryConsole settings.
Vous obtiendrez ce message :
Recovery Console :
- Extended SET Command is DISABLED (0)
- Administrator password login : ENFORCED (0)
Do you want to change it (y/n) [n]
8) Appuyez sur la touche Y.
Un message viendra confirmer le succès de l'opération : Done!
Le message suivant apparaît : About to write file(s) back! Do it? [n].
9) Appuyez sur la touche Y.
Le message suivant apparaît : You can try again if it somehow failed, or you selected wrong - New run? [n] :.
10) Appuyez sur la touche N.
11) Appuyez simultanément sur les touches Ctrl+Alt+Suppr afin de redémarrer votre ordinateur.
N'oubliez pas de retirer la disquette du lecteur.

- Désactiver la demande du mot de passe Administrateur en utilisant un disque BartPE :
Notez que cela ne supprime pas le mot de passe attaché au compte Administrateur... Vous pouvez également de cette façon autoriser l’utilisation de la commande Set.
1) Démarrez votre ordinateur à partir d'un disque BartPE.
2) Cliquez sur Go/Run... puis saisissez : regedit
3) Sélectionnez la clé HKEY_LOCAL_MACHINE puis cliquez sur Fichier/Charger la ruche...
4) Sélectionnez le fichier Software (sans extension visible) placé dans C:\Windows\System32\Config.
Attention : Par défaut vous êtes dans l'arborescence du lecteur BartPE (X:).
Note : Il arrive souvent que l'on doive parcourir plusieurs fois l'arborescence complète avant de pouvoir visualiser le contenu du répertoire Config.
5) Attribuez un nom quelconque à votre ruche.
Dans cet exemple nous l'appellerons "Test".
6) Ouvrez HKEY_LOCAL_MACHINE\Test\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole.
7) Éditez les valeurs DWORD SetCommand et SecurityLevel en leur attribuant comme données le chiffre 1.
8) Sélectionnez la clé nommée "Test " puis cliquez sur Fichier/Décharger la ruche...
9) À l'apparition de la boîte de dialogue "Voulez-vous décharger la clé actuelle et toutes ses sous-clés ?" répondez par Oui.
10) Redémarrez cette fois-ci à partir de la Console de récupération.

- Naviguer dans la console de récupération :
La commande cd vous permet de vous déplacer d'un répertoire à l'autre. Il vous faut chaque fois remonter dans l'arborescence des répertoires afin de pouvoir emprunter la bonne bifurcation. En d'autres termes, il ne vous est pas possible de sauter directement d'une arborescence à l'autre.
Si vous souhaitez remonter vers le lecteur ou le dossier racine, saisissez : cd \. Attention : vous devez taper un espace entre cd et l'antislash. Pour remonter simplement au répertoire parent, tapez : cd .. (et, là aussi, un espace est obligatoire). La seule chose à avoir à l'esprit est que, si vous êtes dans un répertoire, il n'est pas nécessaire d'indiquer l'emplacement des fichiers ou sous-répertoires qui se trouvent dans ce répertoire. Par exemple, j'ai un fichier nommé Archives placé dans c:\Documents. Si nous sommes sur c:\documents, nous pouvons directement taper un nom de commande suivi du nom du répertoire. Par exemple : del archives. Si, par contre, nous nous trouvons dans c:\Programmes, il nous faudra indiquer l'emplacement du fichier Archives en saisissant : del c:\documents\archives.

- Créer ou supprimer un fichier ou un répertoire :
La commande md permet de créer un répertoire md Nom_Répertoire. Vous pourrez le supprimer en saisissant : rd Nom_Répertoire.
La commande Dir vous permet de lister le contenu d'un lecteur ou d'un répertoire. L'utilisation des caractères génériques ? et * est permise. Si vous souhaitez afficher tous les fichiers cachés, systèmes cryptés et en lecture seule qui sont à la racine du lecteur C: et qui portent l'extension .txt, et dont la première lettre commence par A, saisissez cette commande : Dir -h -s -e -r c:\a*.txt.
Si vous souhaitez supprimer un fichier, saisissez cette commande : del Nom_Fichier.
Si le fichier est un fichier protégé du système d'exploitation, servez-vous d'abord de la commande Attrib afin de désactiver certains de ses attributs : Attrib -r -h -s - c Nom_Fichier.
Ces commutateurs désactivent respectivement l'attribut Lecture seule, Fichier système, fichier caché et fichier compressé.

- Extraire ou copier un fichier à partir de la console de récupération :
Le principe est tout d'abord de désactiver les attributs du fichier ou du répertoire en se servant de la commande attrib. Si vous souhaitez simplement renommer le fichier afin d'en copier une nouvelle version, saisissez : Ren Nom_Fichier Nouveau_Nom.
L'utilisation des caractères génériques est possible. Par exemple : ren msvcrt.dll *.bak.
Le fichier sera renommé en msvcrt.bak.
Il y a deux cas possibles : le fichier est présent sous une forme compressée, ou le fichier n'est pas compressé. Placez-vous sur votre lettre de lecteur dans lequel vous avez inséré le CD-Rom de Windows XP (dans notre exemple, c'est D:), puis dans le répertoire I386 en saisissant ces commandes :
cd \
d:
cd i386
Le fichier msvcrt.dll est compressé et donc présent sur le CD-Rom Windows XP, avec une extension tronquée : dl_ pour dll. Nous devons donc saisir : expand msvcrt.dl_ C:\windows\system32.
Nous lançons le processus d'extraction du fichier msvcrt.dl_
Après l'avoir extrait, vous devez donc le renommer pour qu'il soit opérationnel en saisissant cette commande : ren msvcrt.dl_ *.dll.
Si le fichier n'est pas compressé, il vous suffit de le copier. Par exemple, si nous voulons copier le fichier ntdetect.com, nous saisirons : copy ntdetect.com c:.
Dans tous les cas, renommez ou supprimez au préalable les fichiers des versions antérieures que vous allez remplacer.

- Activer ou désactiver un service ou un pilote de dispositif :
Saisissez la commande listsvc. L'ensemble des services et des pilotes non Plug and Play sera listé. Il est très facile de désactiver ou de paramétrer le mode de démarrage d'un service. La syntaxe de la commande est la suivante : enable [nom du service ou du pilote] [mode de démarrage]. Par exemple : enable beep service_boot_start.
Les commutateurs possibles sont :
* Service_boot_start : le pilote est démarré par le Gestionnaire de démarrage (BootLoader). Cette valeur ne fonctionne qu'avec les pilotes.
* Service_system_start : le service est démarré par la fonction IoInitSystem. Cette valeur ne fonctionne qu'avec les pilotes.
* Service_auto_start : le Gestionnaire de services charge automatiquement le pilote durant le démarrage du système.
* Service_demand_start : le service ne démarre que quand un processus appelle la fonction StartService.
* Service_disabled : le service ou le pilote sont désactivés.
Dans le Registre, en parcourant HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services, vous pouvez vérifier les données présentes dans chaque valeur chaîne Start, qui font partie du pilote ou du service correspondant. Ce sera respectivement 0, 1, 2, 3, 4 (dans ce dernier cas le service est désactivé).
Si nous saisissons cette commande : disable beep, le message suivant apparaîtra : Le nouveau type de démarrage <start_type> a été défini à SERVICE_DISABLED.