Présentation des fonctionnalités de Malekal Live CD (Win10PESE v1709)

1.1.7. Réseau

Dans la section "Réseau", vous trouverez :

  • Mozilla Firefox : un navigateur web connu pour accéder à des sites web.
  • PENetwork : pour l'accès réseau, la gestion des dossiers partagés, ...
  • TeamViewer : pour accéder à un PC distant via TeamViewer.
  • UltraVNC Viewer : idem, mais via le protocole VNC.
  • Connexion Bureau à distance : idem, mais via le protocole RDP natif de Windows.

Pour le moment, Mozilla Firefox vous permet d'accéder à la plupart des sites web, y compris en HTTPS.

Par contre, les serveurs web utilisant un certificat signé par une autorité de certification gratuite de Let's Encrypt pourront poser problème.
Dans ce cas, l'avertissement "Your connection is not secure" apparaitra.

Si vous cliquez sur le bouton "Advanced", vous verrez ceci s'afficher.
Ce qui signifie que le certificat de l'émetteur (autrement dit : l'autorité de certification) qui a émis le certificat SSL utilisé par ce serveur web a expiré.

Plain Text

[nom de domaine du site] uses an invalid security certificate.
The certificate is not trusted because the issuer certificate has expired.
Error code: SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE.

Cliquez sur : Add Exception.

Pour ignorer rapidement le problème, cliquez sur : Confirm Security Exception.
Mais, vous devrez le faire pour chaque site concerné par l'autorité de certification expirée (et obsolète) de Let's Encrypt.

Sinon, cliquez sur "Get Certificate", puis sur : View.

Comme, vous pouvez le voir, le certificat de l'autorité de certification racine "DST Root CA X3" a expiré en septembre 2021.
Or, nous sommes actuellement en 2023 lorsque j'écris ce tutoriel.

Par contre, le certificat de l'autorité secondaire "ISRG Root X1" est toujours valable jusqu'en septembre 2024.
Mais étant donné que son certificat est signé par l'autorité de certification racine "DST Root CA X3" affichée juste au-dessus, le certificat pour "mozilla.org" est considéré comme non valide, car la chaine de confiance est rompue.

Pour régler rapidement le problème sur ce live CD (tant que vous ne redémarrez pas votre ordinateur), allez sur la page "https://letsencrypt.org/certificates" et cliquez sur : Advanced -> Add Exception.

Note : le problème est évidemment le même pour le site de cette autorité de certification (CA).

Cliquez sur "Confirm Security Exception" pour pouvoir accéder au site.

Comme vous pouvez le voir, le certificat de l'autorité de certification "ISRG Root X1" peut être signé par l'autorité de certification "DST Root CA X3" (dont le certificat a expiré en 2021), soit être signé par elle-même.
Ce qui fait que "ISRG Root X1" peut être utilisé en tant qu'autorité de certification racine (dont le mot-clé "Root" dans son nom) au lieu d'être une autorité de certification secondaire.

En dessous de ce schéma, vous trouverez une section "Root Certificates" où vous pourrez télécharger le nouveau certificat de l'autorité de certification "ISRG Root X1" au format ".der" (certificat au format Windows).
Cliquez sur ce lien "der".

Une fenêtre "Downloading Certificate" apparaitra et vous demandera pour quelles utilisations vous souhaitez faire confiance au certificat de l'autorité de certification "ISRG Root X1".

Cochez au moins la case "Trust this CA to identify websites" et cliquez sur OK.

Maintenant, tous les sites sécurisés (HTTPS) utilisant un certificat émanant d'une autorité de certification de Let's Encrypt fonctionneront sans problème.

En effet, Mozilla Firefox vérifiera les certificats en utilisant le certificat valide de l'autorité de certification racine "ISRG Root X1" au lieu de celui expiré de "DST Root CA X3".
Voici ce que cela donne pour le certificat utilisé sur le site de Let's Encrypt.

Grâce à l'outil "PE Network Manager", vous pourrez gérer l'accès au réseau et à Internet en choisissant d'utiliser une adresse IP obtenue dynamiquement depuis le serveur DHCP présent sur votre réseau (dans votre Box ou routeur) ou si vous souhaitez en définir une statique.
Vous pourrez également gérer les dossiers partagés sous Windows PE, ainsi que les lecteurs réseau à utiliser.

Note : étant donné que ce programme tourne déjà en arrière-plan, vous devrez faire un double clic sur l'icône réseau présente dans la barre des tâches (en bas à droite) si vous souhaitez l'afficher.

Grâce à Ultr@VNC Viewer, vous pourrez accéder à distance à un ordinateur où un serveur UltraVNC est installé.

Pour le bureau à distance, il suffit que l'accès à distance soit activé dans les paramètres de Windows.
Notez tout de même que le protocole RDP n'est pas disponible sur l'édition familiale de Windows.

Pour en savoir plus sur l'accès à distance à un ordinateur via le protocole RDP de Windows, référez-vous à notre tutoriel : Contrôler un ordinateur à distance.

1.1.8. Sécurité

Dans la section "Sécurité", vous trouverez des programmes pour :

  • NTPWEdit : permet de déverrouiller ou supprimer le mot de passe de votre compte Windows.
  • Password Renew Sala : permet de changer le mot de passe d'un compte ou de recréer un compte Administrateur (dans le cas où celui actuel serait inaccessible).
  • ProduKey : permet de retrouver facilement le numéro de série des logiciels connus installés sur votre ordinateur.
  • ShowKeyPlus : permet de retrouver le numéro de série de Windows.

Grâce au programme "NTPWEdit", vous pourrez déverrouiller, modifier ou supprimer le mot de passe d'un compte Windows (pour lequel vous avez l'autorisation de le faire) en sélectionnant au préalable le fichier SAM de votre installation locale de Windows.
Pour en savoir plus sur l'utilisation de ce programme, référez-vous à notre tutoriel : Hiren Boot CD PE - Supprimer le mot de passe d'une session Windows.

Grâce au programme "Password Renew for NT" créé par sala, vous pourrez changer le mot de passe d'un compte Windows (avec l'autorisation de son propriétaire) ou recréer un compte Administrateur.
Ce qui peut être utile si le seul compte Administrateur de votre ordinateur est devenu inutilisable à cause d'une mauvaise manipulation ou d'un plantage.

Grâce au programme "ProduKey", vous pourrez facilement retrouver vos numéros de série.
Néanmoins, vous devrez spécifier au préalable votre installation de Windows pour que cela fonctionne.

Pour cela, allez dans le menu : File -> Select Source.

Dans la fenêtre "Select Source" qui s'affiche, sélectionnez l'option "Load the product keys from external Windows directory" et cliquez sur : Browse.
Une fois le dossier de votre installation locale de Windows sélectionnée, dans notre cas "C:\Windows", cliquez sur OK.

Comme prévu, la liste des numéros de série de vos programmes, y compris celui Windows apparait.

Pour le programme "ShowKeyPlus", il vous affichera simplement le numéro de série de Windows.

A voir également

Commentaires

Pas de commentaire

Donnez-nous votre avis

Contenu épinglé

InformatiWeb Pro

Contact

® InformatiWeb.net 2008-2022 - © Lionel Eppe - Tous droits réservés.

Toute reproduction totale ou partielle de ce site est interdite et constituerait une contrefaçon sanctionnée par les articles L.335-2 et suivants du Code de la propriété intellectuelle.