Savoir utiliser l'Invite
de commandes.
Dernière mise à jour : 07/04/2005
Pages complémentaires : tout sur l'Invite
de commandes.
Accéder à l'Invite de commandes
à partir de l'Explorateur
Imprimer le contenu d'un répertoire
Désactivez l'utilisation de l'Invite de
commandes
Empêcher l'accès aux applications
16 bits - Accéder à
l'Invite de commandes à partir de l'Explorateur :
Si vous avez installé le "Windows Server 2003 Resource
Kit Tools" localisez le fichier Cmdhere.inf qui sera normalement
placé dans ..\Program Files\Windows Resource Kits\Tools.
Avec le bouton droit de la souris, cliquez sur ce fichier puis sur
la commande Installer. Une commande disponible dans le menu contextuel
des dossiers vous permettra d'ouvrir l'Invite de commandes à
partir de l'arborescence sélectionnée.
-
Voici une solution entièrement manuelle :
1) Cliquez sur Démarrer/Exécuter puis saisissez :
regedit
2) Ouvrez HKEY_CLASSES_ROOT\*
3) Créez une nouvelle clé nommée Shell
4) Créez une nouvelle clé nommée Invite de
commandes
5) Dans le volet de droite éditez la valeur (par défaut)
et inscrivez comme données ceci : Invite de commandes
Vous pouvez spécifier autre chose du moment que vous reprenez
la même appellation pour la suite de l'astuce.
6) Créez une nouvelle clé nommée Command
7) Dans le volet de droite éditez la valeur (par défaut)
et inscrivez comme données ceci : cmd.exe /c start cmd.exe
/k pushd "%L\\..\"
8) Ouvrez HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\Shell
9) Créez une nouvelle clé nommée Invite de
commandes
10) Dans le volet de droite éditez la valeur (par défaut)
et inscrivez comme données ceci : Invite de commandes
11) Créez une nouvelle clé nommée Command
12) Dans le volet de droite éditez la valeur (par défaut)
et inscrivez comme données ceci : cmd.exe /c start cmd.exe
/k pushd "%L\\..\"
Gérer les dossiers Windows
Il est possible de représenter chaque dossier système
par sa clé CLSID. Vous retrouvez cette même référence
dans le Registre Windows.
Définition : En
anglais "Classe Identifier". C'est une suite de caractères
alphanumériques permettant d'identifier chaque composant
OLE dans le Registre Windows. Un composant OLE ("Object Linking
and Embedding") permet de faire reconnaître un même
objet (dossier système, fonction propre à l'Explorateur,
etc.) par les différentes applications Windows.
À
titre de test, à partir de Démarrer/Exécuter
saisissez cette commande :
explorer ::{450D8FBA-AD25-11D0-98A8-0800361B1103}
L'explorateur s'ouvrira directement dans le répertoire Mes
documents.
- Imprimer le contenu
d'un répertoire :
Il faut éditer un fichier Batch puis créer la commande
accessible depuis le menu contextuel.
1) En Invite de commande, saisissez :
cd\
cd windows
copy con imprim.bat
dir >lpt1
2) Quittez l'Invite de commandes puis cliquez sur Démarrer/Exécuter
et saisissez : regedit
3) Ouvrez : HKEY_CLASSES_ROOT\Directory\shell.
4) Créez une nouvelle clé nommée : Print
5) À l'intérieur, créez une nouvelle clé
nommée : Command
6) Dans le volet de droite, double-cliquez sur la valeur par défaut
automatiquement créée et inscrivez comme données
de la valeur ceci : c:\windows\imprim.bat
La commande est maintenant disponible en faisant simplement un clic
avec le bouton droit de la souris sur les noms de répertoires…
Nous pouvons étendre cette astuce à d'autres fonctionnalités
et, par exemple, rediriger le contenu de votre répertoire
vers un fichier texte. Auquel cas, vous indiquerez cette commande
: dir>dir.txt et éventuellement changerez le titre de
la commande par celui-ci : Copier dans un fichier texte.
-
Une solution possible sous Windows XP :
Dans un nouveau document Bloc-notes, faites un copier-coller du
texte suivant :
@echo off
dir %1 /-p /o:gn > "%temp%\Listing"
start /w notepad /p "%temp%\Listing"
del "%temp%\Listing" exit
Cliquez sur Fichier/Enregistrer sous et dans Nom du fichier, saisissez
: %windir%\imprim.bat
Dans l’Explorateur Windows, cliquez sur Outils/Options des
dossiers/Types de fichiers puis sélectionnez Dossiers de
fichiers et le bouton Avancé. Sélectionnez Nouveau
et dans Action, saisissez le texte que vous désirez voir
apparaître. Juste en dessous, inscrivez simplement : imprim.bat
Désormais la commande est disponible à partir du menu
contextuel en faisant un clic avec le bouton droit de la souris
sur n’importe quel répertoire.
Cette méthode a son revers : Il se peut qu’un double-clic
sur un répertoire lance l’assistant de recherche. Auquel
cas, dans le Registre, parcourez : HKEY_CLASSES_ROOT\Directory\shell.
Inscrivez comme données de la valeur de la chaîne (par
Défaut) : aucune
Démarrer une applet du Panneau de configuration à
partir de l'Invite de commandes.
Par exemple, saisissez cette commande : RUNDLL32 SHELL32,Control_RunDLL
"sysdm.cpl",,3
- Désactivez
l'utilisation de l'Invite de commandes :
Il y a plusieurs solutions possibles soit en utilisant l'Éditeur
de stratégies de groupe soit le Registre Windows. Sous Windows
XP Édition Professionnelle, suivez cette procédure
:
1) Cliquez sur Démarrer/Exécuter puis saisissez gpedit.msc
2) Déroulez cette arborescence : Stratégie Ordinateur
local/Configuration utilisateur/Modèles d'administration/Système.
3) Dans le volet de droite double-cliquez sur cette stratégie
: Désactiver l'accès à l'invite de commandes.
4) Cochez le bouton radio Activé.
Il est également possible de désactiver le traitement
des scripts d'Invite de commandes.
Cette stratégie s'appliquera à l'ensemble des utilisateurs
de votre ordinateur. Si vous souhaitez affiner le champ d'application
de cette restriction ou si vous possédez Windows XP Édition
familiale, suivez cette procédure :
1) Cliquez sur Démarrer/Exécuter puis saisissez :
regedit
2) Ouvrez HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System.
Il sera peut-être de créer les clés manquantes
afin de recréer cette arborescence.
3) Dans le volet de droite, créez une valeur DWORD nommée
DisableCMD
4) Éditez cette valeur et inscrivez comme données
le chiffre 1 ou 2 (2 si vous ne souhaitez pas désactiver
également le traitement des scripts d'Invite de commandes).
5) Fermez puis redémarrez votre session interactive afin
que les changement soient effectifs.
Bien entendu, il vous sera toujours possible d'ouvrir l'autre machine
virtuelle en saisissant "Command.com". La procédure
est dans ce cas un peu plus contraignante...
1) Cliquez sur Démarrer/Exécuter puis saisissez gpedit.msc
2) Déroulez cette arborescence : Stratégie Ordinateur
local/Configuration utilisateur/Modèles d'administration/Système.
3) Double-cliquez sur cette stratégie : N'exécutez
pas les applications Windows spécifiée.
4) Cochez le bouton radio Activé.
5) Cliquez sur les boutons Afficher... puis Ajouter...
6) Dans la zone de texte Entrez l'élément à
ajouter:, saisissez : command.com
Il ne sera plus possible de lancer cette commande.
Signalons qu'une manière de contourner cette restriction
consiste à simplement renommer le fichier Command.com en,
par exemple, Jean.com puis à le lancer... Cette restriction
n'est donc efficace à la condition qu'elle fasse partie d'une
stratégie globale concernant la sécurité de
votre ordinateur (comme empêcher l'accès au volume
sur lequel sont installés les fichiers systèmes).
Sous Windows XP Édition Familiale, suivez cette procédure
:
1) Cliquez sur Démarrer/Exécuter puis saisissez :
regedit.
2) Ouvrez HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun.
Il faut éventuellement créer les clés manquantes
afin de recréer la même arborescence.
3) Dans le volet de droite créez une valeur chaîne
nommée 1
4) Éditez cette valeur et saisissez comme données
ceci : command.com
Si vous devez ajouter d'autres fichiers exécutables, créez
d'autres valeurs chaînes avec pour nom leur ordre de numérotation
(2, 3, etc.).
5) Ouvrez HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer.
Il faut éventuellement créer les clés manquantes
afin de recréer la même arborescence.
6) Dans le volet de droite créez une valeur DWORD nommée
DisallowRun
7) Éditez cette valeur et saisissez comme données
le chiffre 1
Par défaut, cette stratégie s'appliquera à
l'utilisateur actuellement connecté. Si vous souhaitez qu'elle
s'applique à tous les utilisateurs de votre machine, procédez
à ces modifications dans l'arborescence HKEY_LOCAL_MACHINE
(sans changer l'arborescence HKEY_CURRENT_USER). Si vous souhaitez
que cette modification s'applique à un ou plusieurs utilisateurs
de votre machine chargez leur ruche d'utilisateur.
- Empêcher l'accès
aux applications 16 bits :
Configuration requise : au moins Microsoft Windows XP.
Cette stratégie empêchera le sous-système MS-DOS
(ntvdm.exe) de fonctionner.
Qu'est-ce qu'un processus
NTVDM ? Sous Windows 2000, les programmes 16 bits basés
sous Windows s'exécutent en tant que threads séparés
dans un processus multithread appelé NTVDM (Windows Virtual
DOS Machine). Le processus NTVDM simule donc un environnement Windows
16 bits permettant le lancement du programme basé sous MS-DOS.
Afin de vous en rendre compte, suivez cette procédure :
* Cliquez sur Démarrer/Exécuter puis saisissez : command
Vous aurez ce message d'erreur : "Windows ne parvient pas à
accéder au périphérique, au chemin d'accès
ou au fichier spécifié. Vous ne disposez peut-être
pas des autorisations appropriées pour avoir accès
à l'élément."
Remarquez que cette stratégie ne vous empêche pas d'accéder
à l'Invite de commandes.
Si vous modifiez directement le Registre, suivez ces étapes
:
1) Ouvrez \SOFTWARE\Policies\Microsoft\Windows\AppCompat.
2) Créez une valeur DWORD nommée VDMDisallowed
3) Éditez cette entrée et inscrivez ceci comme données
de la valeur :
* 1 : la stratégie est activée.
* 0 : la stratégie est désactivée.
Cette stratégie est accessible depuis l’éditeur
de stratégie de groupe en ouvrant Configuration ordinateur/Modèles
d'administration/Composants Windows/Compatibilité des applications
(ou Configuration utilisateur/) : Empêcher l'accès
aux applications 16 bits.
|
|
