docApprendre à adapter soi-même un Winpe10 64bits
download 
Plainte Transcription
Apprendre à adapter soi-même un Winpe10 64bits
19juin2015 – 07sept2015 création
08sept2015 : ajout de la liste des clés de registres ListeCles.txt
22oct2015 : ajout fbwf , pxe
11nov2015 : ajout info sur installation de pilote inbox
Pb hdaudio : message « impossible de lire la tonalité de test »
L'onglet « Son » est vide mais pas important, manque des clés ( procmon …)
Le pilote MMCSS.SYS est il obligatoire ? Il n'a pas de .inf . A voir !
30nov2015 : le son fonctionne avec les acl sur des clés ...\audio\render\...
3dec2015 : la clé software\microsoft\ole\extensions n'est pas mise à jour avec dragAndDrop
11dec2015 : création de raccourci sur le bureau enfin possible
Apprendre à adapter soi-même un Winpe10 64bits
en ajoutant, par exemple, MMC (devices, disks, services, firewall ), bureau avec barre des tâches, ncpa,
netsh, wifi, MSI, serveur de fichiers, audio...
1 Présentation du but poursuivi
•
•
•
Comprendre comment adapter Winpe10 à son besoin sans utiliser de programme extérieur ( sans
winbuilder ) toujours mystérieux, et donc sans avoir peur de virus informatique
Apprendre à réaliser les investigations de base pour chaque ajout
Intégrer les informations mises à disposition sur internet ( wifi, un bureau façon win7 ... )
Puisqu'il s'agit d'apprendre et de comprendre, ce document peut éventuellement être utile aux débutants
comme moi. Je doute qu'un expert y trouve un quelconque intérêt.
Pourquoi se passer d'un outil comme winbuilder ? Pour faire ses premiers pas, démystifier, apprendre et
maîtriser l'adaptation de l'environnement Winpe.
Néanmoins, il est pédagogique de consulter les scripts de Winpe10SE/Winbuilder et c'est un produit très
efficace.
Pour lire ce document, il faut avoir à l'esprit la différence entre, d'une part, l'investigation et la mise au
point d'un winpe adapté et d'autre part, l'éventuelle reproduction/génération par un tiers d'une clé USB
contenant ce winpe construit à partir d'une liste d'éléments et de scripts à écrire et/ou adapter selon son
envie et son environnement. Le premier point est une recherche, voire un jeu. Le second point est une
mise en œuvre automatique du résultat de la recherche. Winbuilder est le maître dans cette seconde partie.
2 Une bonne référence
http://www.msfn.org/board/topic/143241-portable-windows-7-build-from-winpe-30
Et pour winpe10SE : http://theoven.org/index.php?board=36.0
3 Environnement de travail nécessaire pour Winpe_10 et Win10
•
L'AIK de Windows 10 juillet 2015 build 10240 ( à télécharger )
◦
La documentation online ( c'est à ce jour celle de windows 8.1 ! ) du kit et des outils :
https://msdn.microsoft.com/fr-fr/library/windows/hardware/hh825420.aspx
Il est primordial de bien comprendre le rôle:
- des divers outils fournis avec winpe ( Dism, bootsect, bcdedit, bcdboot.exe, etc )
- des fichiers de configuration starnet.cmd, winpeshl.ini, etc.
▪
▪
▪
•
•
•
plus particulièrement pour les outils bcdboot et oscdimg:
https://technet.microsoft.com/fr-fr/library/hh825029.aspx
plus particulièrement sur l'outil DISM :
https://technet.microsoft.com/fr-fr/library/hh824821.aspx
pour mémoire, un lien vers winre
https://technet.microsoft.com/fr-fr/library/hh825173.aspx
◦
site de téléchargement adk windows 10:
http://go.microsoft.com/fwlink/p/?LinkId=526740
◦
bizarre ce lien de adk10
http://download.microsoft.com/download/8/1/9/8197FEB9-FABE-48FD-A5377D8709586715/adk/adksetup.exe
Un PC avec Win10
Facultatif : l'iso de Windows 10 Entreprise evaluation build 10240 ( il change de version plus vite
que je ne crée mon winpe ! )
Facultatif mais pour plus de confort et de rapidité : si on dispose d'hyperV alors une VM et son
disque VHD pour un winpe façon « Flat » ou non. Voir la documentation de winpe pour
comprendre si besoin.
Puisqu'il faudra prendre des fichiers ou des clés de registre dans des sources de référence, il est possible
de choisir comme référence soit un os win 10 opérationnel et actif ou une iso « montée » et visible dans
l'explorateur. Pour ma part, j'utilise l'os actif car plus simple à mettre en œuvre.
Ecueils à éviter :
• L'export des clés protégées depuis un windows10 actif n'a pas lieu ! Sauf si « setacl »...
• Pour les injections de pilotes, il semble que "dism-version10" fasse des contrôles qui utilisent l'OS
sur lequel il est lancé. Avec Windows8.1, je n'ai pas réussi à charger un seul pilote de winpe10
car dism signalait une anomalie de signature. Les logs windows\inf\setupapi.offline.log et
setupapi.dev.log le confirmaient aussi.
• Les mélanges de versions des fichiers sont à éviter. Il faut faire attention aux mises à jour d'un
build dans le cas où la référence serait un windows10 actif.
4 Ce qu'il faut savoir concernant l'installation de pilote
4.1 Consulter les logs
La consultation des logs est primordiale lors des investigations. Il faut donc localiser les log utiles.
Pour Dism.exe
...\windows\inf\setup.dev.offline.logDism
Dism affiche le chemin de sa log
4.2 Lister les pilotes signés ou non signés
Pilotes signés :driverquery /si
Pilotes non signés : driverquery /v /fo csv
Pour mieux voir avec PS :
Pour DrvLoad.exe
...\windows\inf\setupapi.dev.log
driverquery /v /fo csv > c:\temp\qq.txt
Import-Csv c:\temp\qq.txt | Out-GridView
4.3 Comment trouver le fichier .cat de certains pilotes « InBox » ?
Lu dans un script de Winbuilder ( l'incontournable winbuilder! ) :
// The cat file can be found by using the signtool.exe from the Windows SDK 8.0, use :
« signtool verify /kp /v /a c:\windows\system32\drivers\monitor.sys »
Donc, pour trouver le fichier .cat de hdaudio.sys :
"c:\Program Files (x86)\Microsoft SDKs\Windows\v7.1A\Bin\signtool.exe" verify /kp /v /a
c:\windows\system32\DriverStore\FileRepository\hdaudio.inf_amd64_dab2294dc8af0030\HdAudio.sys
Verifying:
c:\windows\system32\DriverStore\FileRepository\hdaudio.inf_amd64_dab2294dc8af0030\HdAudio.sys
File is signed in catalog: C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E500C04FC295EE}\Microsoft-Windows-Client-Drivers-driversPackage~31bf3856ad364e35~amd64~~10.0.10240.16384.cat
Hash of file (sha1): 4417D4DE1E79592F6B38315112935CC87DE46C53
Pour trouver le fichier .cat du driver MMCSS.SYS :
C:\WINDOWS\system32>C:\winpe10\SourceDesAjouts\signtool.exe verify /kp /v /a C:\
Windows\System32\drivers\mmcss.sys
Verifying: C:\Windows\System32\drivers\mmcss.sys
File is signed in catalog: C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E500C04FC295EE}\Multimedia-AudioCore-multimedia-Package~31bf3856ad364e35~amd64~~10
.0.10240.16384.cat
Hash of file (sha1): F6F5F30EDE9458F73EA7A0335BB0BFB6A17EFFBC
Vérifier dans quel cas le pilote suivant est utile ?
Et pour trouver le fichier .cat de ks.sys :
C:\Users\noel>"c:\Program Files (x86)\Microsoft SDKs\Windows\v7.1A\Bin\signtool.exe" verify /kp
/v /a c:\windows\system32\Drivers\ks.sys
Verifying: c:\windows\system32\Drivers\ks.sys
File is signed in catalog: C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E500C04FC295EE}\Microsoft-Windows-Client-Features-Package-AutoMergeddrivers~31bf3856ad364e35~amd64~~10.0.10240.16384.cat
Hash of file (sha1): B24B3891A315EEB884D5C615C43C907BE235FA70
4.4 Principe d'Installation d'un pilote « inbox » avec fichier « .inf »
L'installation d'un pilote « InBox »se déroule en deux temps :
•
Pré-chargement : lorsque Winpe est inactif , installation dans le « magasin » de l'os ( ruche
« Drivers » et répertoire « DriversStore »),
•
chargement : sous Winpe actif, chargement en Ram avec « DrvLoad ». »
4.4.1 pré-chargement du pilote dans le magasin de l'os
Méthode
classique Dism
•
On isole les fichiers nécessaires, inf, sys, etc.
•
On identifie les fichiers « .cat » nécessaires avec « signtool.exe »
•
On monte le fichier boot.wim dans un répertoire
DISM.exe /Mount-Wim /WimFile:%ImageWimpe% /index:1 /MountDir:%Mount%
•
On installe le pilote depuis la source contenant les fichiers utiles
Dism /image:%Mount% /Add-Driver /Driver:C:\winpe10\hdaudio.inf
Dism vérifie la signature des fichiers
Dism met à jour le « DriverStore » et la ruche « Drivers »
Méthode
Winbuilder
•
On copie les fichiers « .cat » nécessaires
•
Si besoin, on recopie les fichiers associés et on modifie les ruches
Elle reprend « manuellement » l'activité de Dism.exe. Je suppose que le travail a
consisté à isoler les éléments utiles dans les ruches « Drivers », « System », etc, et
dans les répertoires comme « driversStore »...
4.4.2 chargement du pilote en Ram
Après le démarrage de Winpe, le chargement peut être automatique si le pilote gère un périphérique PNP
ou manuel comme pour hdaudio.sys. Dans ce cas, on peut utiliser « DrvLoad.exe ».
Le chargement de hdaudio.sys charge et installe le pilote hdaudiobus automatiquement.
4.5 Divers outils : pnputil, drvload, drvinst
A approfondir
5 Installation du pilote hdaudio
L'installation des pilotes audio d'un constructeur augmente la taille de « Boot.wim » et donc le temps de
chargement de Winpe. Ces pilotes spécifiques ne semblent pas toujours nécessaires.
Il semble que le pilote « hdaudio » suffise dans bien des cas pour obtenir les sons dans Winpe. Son
installation nécessite quelques commentaires.
•
Winbuilder l'installe très facilement
•
Le fichier hdaudio.inf ne possède pas de référence à un fichier .cat, donc drvload ne peut pas le
charger sous Winpe
•
La simple copie des .cat dans le répertoire « catroot » ne suffit pas pour son installation : il faut
aussi que la ruche « drivers » contienne une référence à ce pilote.
Un test rapide : prendre la ruche « driver » de install.wim (mais elle ne contient pas le pilote
« fbfw » pour écrire dans X :)
•
•
Peut on l'installer avec Dism ? Oui
◦
Avec winpe actif : le mode «online » n'est pas supporté par Dism pour Winpe !
◦
Avec winpe inactif : Dism /image:%Mount% /Add-Driver /Driver:C:\winpe10\hdaudio.inf
Peut on ensuite le charger avec DrvLoad avec winpe actif ? Oui
•
Faut il quelques commandes supplémentaires ? Oui.
•
Le pilote MMCSS.SYS est il obligatoire ? test en cours
5.1 Commandes supplémentaires pour entendre le son d'un fichier .wav
La séquence retenue évite l'introduction de délai séparant certaines commandes.
La pose des ACL pourrait être faite lors de la constitution du fichier WIM.
Code powershell lancé depuis starnet.cmd :
###############
write-host -ForegroundColor green "`nAudio"
###############
set-location $( join-path $repDeBase "audio" )
# 1 - démarrage de AudioEndpointBuilder
write-host -ForegroundColor cyan "`nAudio : démarrage de AudioEndpointBuilder"
Start-Service AudioEndpointBuilder
# 2 – chargement du pilote hdaudio ( revoir le répertoire )
write-host -ForegroundColor cyan "`nAudio : chargement du pilote hdaudio"
drvload d:\sourceDesAjouts\audio\hdaudio\hdaudio.inf
# 3 – modification des acl
write-host -ForegroundColor cyan "`nAudio : modification des acl"
$c='HKLM:\SOFTWARE\MICROSOFT\Windows\CurrentVersion\MMDevices\Audio\Render\'
$cibles = gci $c | %{$_.pspath}|%{gci $_}|?{$_.name -ilike "*\properties"}|%{$_.pspath}
# on lit une acl
$aclBase = get-acl 'HKLM:\SOFTWARE\MICROSOFT\Windows\CurrentVersion\MMDevices\Audio\Render'
# on crée les ace pour les comptes de service
$rule1=New-Object System.Security.AccessControl.RegistryAccessRule(
"NT SERVICE\Audiosrv","FullControl","Allow")
$rule2=New-Object System.Security.AccessControl.RegistryAccessRule(
"NT SERVICE\AudioEndpointBuilder","FullControl","Allow")
# on ajoute ces 2 ace dans l'acl finale pour les 4 clés
foreach ($cible in $cibles){
$aclBase.SetAccessRule($rule1)
$aclBase.SetAccessRule($rule2)
$aclBase | set-acl -Path $cible
}
# 4 - démarrage de audiosrv
write-host -ForegroundColor cyan "`nAudio : démarrage de audiosrv"
Start-Service audiosrv
#
# pour wmplayer
#
regsvr32.exe /s wmp.dll
# Dcom :
regsvr32.exe /s mmDevApi.dll
regsvr32.exe /s AudioEng.dll
5.2 Installation du pilote MMCSS.SYS : est ce vraiment utile ?
Il faut créer les clés utiles dans « Hklm\system\...\services\Mmcss » et ajouter les fichiers « .sys » et
« .cat ».
5.3 Le service AudioEndPoint
Copier la clé :
HKLM\SYSTEM\ControlSet001\Control\Class\{c166523c-fe0c-4a94-a586-f1a80cfbbf3 e}
ou
HKLM\SYSTEM\CurrentControlSet\Control\Class\{c166523c-fe0c-4a94-a586-f1a80cfbbf3 e}
Attention : perte de la sous-clé « properties » lors de l'export car le owner est trustedinstaller
quel impact ?
5.4 les codecs visibles avec msinfo.exe
Copier la clé contenant les codecs :
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\drivers.desc
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Userinstallable.drivers
HKLM\SYSTEM\ControlSet001\Control\Class\{4d36e96c-e325-11ce-bfc1-08002be10318}
Copier les fichiers des codecs décrits dans la première clé.
5.5 WMPLAYER
J'ai testé les fichiers « .WAV » et « .MP3 ».
N'ayant pas pris le temps de modifier certaines clés, j'ai recopié le répertoire 64bits de Wmplayer de la
source dans le répertoire « program files (X86) » puisque c'est dans ce répertoire que l'OS va chercher le
programme de WmPlayer. Bizarre mais je ne prends pas le temps de chercher une meilleure solution.
6 Le bureau avec explorer.exe : pas très beau mais suffisant
Pour obtenir un bureau avec un certain confort lors de la manipulation des fenêtres, il faut mettre en
œuvre le gestionnaire de fenêtres DWM.EXE. Ce dernier nécessite le service CoreMessagingRegistrar
( voir winbuilder ).
La ruche « default » correspond au fichier « ...\config\default ». Elle est utilisée par le compte « system »
pour devenir « HKCU ». Diverses clés utilisées par « explorer » doivent être injectées pour obtenir un
fonctionnement sans anomalies ( délai avant apparition des icones de la barre de tâche par exemple).
Le service « themes » ne semble pas obligatoire mais nécessite DWM. Winpe10SE/Winbuilder l'utilise
pour colorer la zone « titre » des fenêtres.
6.1 Anomalies corrigées
•
Wpeinit se bloque 5 minutes au démarrage de winpe
« policymanager.dll » était présente mais la clé « software\micros...\policymanager » était
absente.
•
Le démarrage du service « coremesagingregistrar » échouait
il manquait la clé « software\micros...\securitymanager »
•
Les icones du bureau s'affichaient une minute après le bureau
il manquait les clés « HKCU\..\explorer »
•
Le son ne fonctionnait pas et l'icone de notification en bas à droite affichait « pas de hauts
parleurs »
une ACL interdisait l'accès à la clé « ...\MmDevices\Audio\Render\...\properties » pour les
comptes utilisés par le service AudioSrv.
•
impossible de déplacer les icones du bureau
Cela provenait de la clé software\microsoft\ole qui ne contenait pas les information liées
au DragAndDrop. Le chargement des nouvelles valeurs échouait
•
création de raccourci impossible sur le bureau
Il manquait les fichiers « appwiz.cpl » et «osbaseln.dll » ainsi que leurs « .mui » (selon la
version du build).
6.2 Anomalies persistantes
•
premier lancement de Powershell très long : pb de .cat
Si je copie tous les fichiers cat de install.wim alors il faut attendre une minute avant que
powershell devienne opérationnel. Avec Procmon, on constate qu'un svchost crée le fichier
« ...\cartoot2\...\catdb ».
•
snippingtools ne fonctionne pas
•
Pas de fond d'écran
•
impossible d'épingler dans la barre de tâches avec un clic droit
•
l'icône « éjection USB» ne permet pas l'éjection car il manque une entrée dans le menu
contextuel. Ce n'ai pas très grave car il n'y a pas de cache en écriture sur les clés USB.
•
pb avec bits
•
remote powershell et Wsman?
•
mstsc
7 Des compléments sur winpe
7.1 Le cache d'écriture fbwf.sys
Le pilote fbwf.sys est un « filtre » dans le système de fichier qui crée une zone disponible pour l'écriture
dans « x : ». Cette zone est prise dans l'espace mémoire de la RAM de la machine. L'écriture se fait donc
dans un zone réservée de la RAM et non sur un disque physique, d'où sa non persistance.
Pour modifier cette valeur, on peut utiliser DISM :
« dism /image:%Mount% /Set-ScratchSpace:1024
Valeur d’espace de travail non valide. Sélectionnez 32, 64, 128, 256 ou 512. »
On voit que la valeur maximum est 512Mo. C'est aussi la valeur par défaut. Et le pilote adapte
automatiquement cette taille en fonction de la taille de la RAM pour laisser assez de place à l'OS.
On peut aussi modifier directement la clé de registre ( aprés avoir chargé la ruche system ) suivante :
...\SYSTEM\ControlSet001\Services\FBWF\WinPECacheThreshold = 512
Ayant désassemblé le pilote avec ArkDasm64, le code contient le test suivant ( voir en annexe ):
« Si WinPECacheThreshold > 0x400 alors WinPECacheThreshold = 0x20 »
L'idée est de modifier le pilote pour retirer ce test au risque de ne pas pouvoir charger l'os. J'ai fait une
telle modification avec l'éditeur de texte hexa « frhed » : http://frhed.sourceforge.net/
Et comme il est signé, la version modifiée ne se charge pas car il faut :
•
modifier le « checksum » du fichier binaire ( c'est pas trop compliqué ),
•
signer le pilote avec un certificat de test ( je ne sais pas le faire ).
Cela fera l'objet d'une prochaine aventure.
De plus, pour mettre en œuvre les pilotes utilisant un certificat de test, il faut modifier le BCD en ajoutant
l'entrée « testSigning ». Pour cela :
« C:\WINDOWS\system32>bcdedit /store i:\boot\bcd /set {default} TESTSIGNING ON
L’opération a réussi. »
Ne pas oublier de préciser l'identificateur du « Chargeur de démarrage Windows », ici « {default} ».
Sur le bureau de winpe apparaît alors en bas à droite le texte « mode texte », en dessous de la version de
windows.
7.2 Le boot pxe de winpe avec tftp32 version 64bits de « Jounin »
C'est plutôt lent si l'image boot.wim a une taille de 500Mo ou plus.
Télécharger le serveur TFTP de « Jounin ».
http://tftpd32.jounin.net/download/tftpd64.452.zip
On pourrait aussi utiliser le DHCP d'un serveur MS ( ? option 65 je crois ) mais conflit potentiel.
Il faut récupérer des fichiers dans l'image boot.wim. Donc monter cette image. Et copier les fichiers de
<mount>\windows\system32\boot\pxe dans un répertoire qui sera la racine du serveur TFTP. Puis copier
le contenu de la clé usb, donc toute l'arborescence des fichiers de votre winpe final ( boot, sources,etc).
La configuration du serveur TFTP est assez simple : cocher serveur TFTP et serveur DHCP, renseigner le
fichier à charger « pxeboot.n12 », mettre un ip fixe éventuellement sur le pc hébergeant le serveur tftp,
renseigner le répertoire de base ( celui qui héberge tous les fichiers précédents ), ouvrir l'onglet de log.
Penser à ouvrir « domaine public » dans le firewall pour TFTP, ce qui devrait être fait car le premier
lancement de TFTP64 de « jounin » ouvre ces ports ( UAC?), et le firewall aurait dû vous avertir ( selon
votre configuration bien sûr ).
En gros : connecter les deux pc directement par un câble « rj45 » ( pas besoin de câble croisé avec la
norme gigabyte de tous les pc modernes ), modifier le « bios » pour activer le « boot pxe ». Lors du
démarrage du pc, on choisit « boot pxe ». Après avoir demandé un adresse ip au serveur DHCP, la carte
envoie une trame TFTP sur le réseau. Le serveur TFTP sur l'autre pc la reçoit et lui renvoie le fichier
« pxeboot.n12 » ( n12 ou com selon que l'on veut agir ou non sur F12 en cours de route mais je ne me
souviens à quoi cela sert ). Puis le pc exécute ce programme. Ce dernier charge alors « bootmgr.exe »
depuis le pc serveur TFTP. Il s'agit bien de « bootmgr.exe » et non de « bootmrg » de la racine de la clé
usb ! Puis « bootmgr.exe » charge à son tour le BCD, puis tout le reste ( boot.sdi, ...\sources\boot.wim )
depuis le serveur TFTP. C'est long mais ça marche.
8 Outils de base pour l'investigation
8.1 procmon64.exe, procex64.exe, depends.exe
Avec winpe en 64 bits, il est difficile de se passer des versions 64 bits car les versions "normales 32bits"
ne démarrent pas. Sauf si vous avez intégré les modification de WINPE10SE/Winbuilder !
La version 64 bits de ces outils est "intégrée" dans le fichier téléchargé sur technet mais est invisible de
prime abord. Elle est activée par la version 32 bits qui la rend visible pendant son utilisation.
Comment isoler les versions 64 bits de ces outils?
Modifier les paramètres de l'explorateur pour afficher les fichiers cachés.
Télécharger promon/procex depuis le site de technet. Le décompresser.
Copier le programme promon.exe sur le bureau.
Lancer procmon. Cliquer que l'icone "arrêt capture"
Sur le bureau, il y a une icone de procmon64.exe. La recopier ailleurs avec, par exemple, le nom
procmon64.exe.
Modifier/désativer l'attribut "fichier caché" de ce nouveau fichier procmon64.exe.
Bien comprendre les menus contextuels de procmon :
"stack" : fournit des informations sur la dll et le thread ayant déclenché l'action en cours. Cela
peut orienter les recherches.
"property" : permet de connaître la ligne de commande, sbien utile et riche d'enseignement.
8.2 Le décompresseur 7Z.exe version 64bits supérieure à 15
Pourquoi 7Z puisque winpe contient un « dézippeur natif »? parce que la version béta en 64bits permet
d'ouvrir les fichiers compressé « install.ESD » utilisant un nouveau format. Et surtout parce que 7z
fonctionne sous winpe.
9 Ce qu'il faut savoir avant de commencer
•
En informatique "tout est fichier" : le registre comme le reste, mais les modifications des fichiers
ne sont pas simples à identifier ni à mettre en oeuvre. Néanmoins, le comportement de certains
programmes, comme « winlogon » par exemle, est orienté par la présence de certaines clés. Il est
impossible de changer leur comportement sans modifier leur code binaire. C'est le cas pour ce qui
touche à la sécurité, au compte utilisé pour ouvrir la session winpe ( le compte « system », etc.
Bien sûr, avec Winpe10SE, il est possible de modifier le compte utilisé lors de l'ouverture de la
session et d'opter pour le compte dit « builtin/administareur ». Mais la documentation est noyée
dans les forums...et dans les scripts ?
• Winpe redémarre au bout de 72 heures : protection de MS
• Winpe n'utilise pas le système de sécurité de l'OS classique :
- les ruches SECURITY et SAM sont spécifiques
- le comportement de winlogon.exe est adapté pour cette sécurité particulière
- l'utilisateur actif est "system" ( rien à voir avec le "compte system du disque dur" car les SID
sont distincts )
• Explorer.exe ( comme iexplore.exe avec « Low Coupled Isolation » ) met en oeuvre un
mécanisme d'isolation pour éviter qu'une dll d'extension ne plante le processus principal. Ce
mécanisme repose, entre autres choses, sur les objets COM et les programmes dits "surrogate".
Rechercher/Consulter la doc ( de Ms et d'autres ) pour comprendre.
• Ne pas confondre Winpe et Winre. Winre ( avec son fichier SAM ) utilise le modèle de sécurité de
l'OS classique ( mot de passe de l'administrateur à fournir )
• Connaître la séquence de démarrage d'un OS
• Comprendre le rôle de bootmgr, du fichier BCD, maîtriser bcdedit, bootsect, bootbcd, etc
BootMgr est compressé pour être moins « lisible ». Il existe un décompresseur pour permettre
sa modification.
Voir/Rechercher le lien sur « msfn ». Utilité avec winpe10 à vérifier !
• Avoir une idée du rôle de la clé HKEY_LOCAL_MACHINE\SYSTEM\Setup
• Afin de bien comprendre de quoi on ne parlera pas dans ce document :
◦ Connaître le fonctionnement du clonage avec sysprep
◦ Avoir utiliser une fois Window TOGO, un « windows entreprise » sur clé usb.
10 Comment identifier les éléments nécessaires à l'ajout d'une
fonctionnalité ?
On dispose d'un winpe64 avec les outils d'investigation en 64 bits.
Un exemple pour fixer les idées :
On veut ajouter par exemple MMC.exe, la coquille vide qui lance les snappins.
On lance procmon et on lance mmc.exe.
Rapidement un message s'affiche signalant une erreur.
On arrête la capture.
On "regarde" la trace de procmon : incompréhensible !
Une erreur classique : trop de filtres et ce qui manque se situe parfois, mais pas toujours, dans un autre
processus appelé par le processus cible. Donc prudence avec les filtres.
Généralement, il faut aller vers la fin. Mais comme l'affichage inscrit lui aussi des informations dans la
trace, il faut apprendre à les identifier pour arriver à la bonne information. Là, c'est l'expérience et la
connaissance !
Et de proche en proche, de correction en correction ( ajout d'un programme ou d'une dll identifié comme
manquant, d'une clé d'objet COM, etc ) on arrive à identifier tous les fichiers/clé manquants.
Lorsque MMC.exe démarre sans erreur, on a donc la liste de tout ce qu'il faut ajouter, clés, fichiers ( dont
assembly ).
Ensuite il faut mettre en oeuvre automatiquement ces modifications pour un prochain démarrage de
winpe
Là encore plusieurs possibilités :
- injecter ces modifications dans boot.wim
- ou alors écrire un script powershell pour injecter ces modifications lors du prochain démarrage
( ce sera mon choix ici )
Les limites de l'investigation avec procmon : les appels aux services, aux objets COM, aux "named pipe",
etc, ne sont pas tracés.
10.1 la logique de la "fourmi"
Pour chaque fonctionnalité, on recommence ces investigations. Et on construit de grandes listes
de clé et de fichiers pour chaque fonctionnalité.
10.2 la logique de "l'éléphant"
Partant du principe "qui peut le plus peut le moins", et ayant constaté par exemple que les clés de
la ruche ClassRoot sont très utiles, on peut copier des pans entiers de registre sans se poser trop de
question, tant que l'on comprend un peu ce que l'on fait.
Donc, depuis une source bien choisie ( un PC sous Win10 actif ou depuis une iso téléchargée et
montée ) on exporte des morceaux de ruche.
Par exemple, CLSID, APPID...ou même ClasseRoot en entier.
La liste devient moins longue mais on perd un peu la connaissance du détail.
Le premier écueil est la perte possible d'information comme celles qui sont protégées par des
ACL.
Ensuite, dans les fichiers de type exportés, il faut changer certaines références pour que winpe
continue de fonctionner :
- Pour "currentuser" :
remplacer c:\\users\\<noel> par x:\\windows\\system32\\config\\systemprofile
- Pour toutes les ruches :
remplacer "c:\" en "x:\"
et "43,00,2A,00" par "58,00,2A,00" pour certaines clés de type binaire
11 Les grandes étapes de l'aventure
Après avoir téléchargé AIK de win10 et l'avoir installé sur un PC fonctionnant sous Windows10, après
avoir lu la documentation concernant Winpe contenue dans AIK et compris le rôle des outils
accompagnant Winpe, on peut :
- créer un Winpe avec tous les composants proposés par MS. Pour cela :
1 - lancer copype.cmd pour créer la structure de construction/adaptation de Winpe
2 - lancer les « dism.exe » pour installer les composants souhaités : packages standards,
pilotes.
- identifier les ajouts utiles selon les fonctionnalités intégrées : c'est long et complexe !
Cette étape est de loin la plus complexe et il est difficile de donner une recette.
- préparer un nouveau boot.wim si besoin
3 - installer les ajouts pour l'adaptation ( dism.exe, regedit.exe, etc )
4 - préparer les scripts pour mettre en oeuvre l'adaptation ainsi définie lors du démarrage
de winpe
- créer une clé usb de boot
Le script winpe10-mop.cmd ( voir plus loin ) prend en charge les points 1, 2 et 3 ( ajout du paramètre sur
la ligne de commande )
Le script ajout.ps1 ( voir plus loin ) traite le point 4. Pour l'instant, il faut le lancer à la main. On peut
prévoir son lancement par startnet.cmd.
12 Pour bien comprendre les objets manipulés et enrichis
AIK fourni un fichier boot.wim initial.
AIK permet de le personnaliser avec des packages standards de MS : on obtient un nouveau boot.wim
enrichi.
On ajoute des pilotes wifi et d'autres pilotes si besoin : boot.wim évolue encore.
Sur une clé usb de boot, on dépose ce boot.wim définitif.
On ajoute l'arborescence des ajouts pour l'adaptation, résultat des investigations précédentes permettant
l'ajout de fonctionnalités visées.
Contenu final de la clé usb ( sans tous les détails ) :
\bootmgr (fichier caché )
\boot\bcd ( exploité par bootmgr pour savoir où trouver l'Os à lancé )
\sources\boot.wim
\SourceDesAjouts avec plein de répertoires contenants les éléments identifiés et le script ajout.ps1
\MonProfilWifi contenant les profils pour les connexions wifi avec mots de passe en clair
13 Comment construire automatiquement le répertoire
SourceDesAjouts ?
Cette étape n'est utile que si on veut reproduire « ailleurs » la fabrication du Winpe adapté sans refaire
l'investigation. On se rapproche alors de ce que fait Winbuilder.
Après avoir collecter tous les éléments permettant l'ajout des composants souhaités, on peut constituer de
grandes listes les rassemblant.
La liste des fichiers que j'utilise : listes.txt
Concernant les fichiers de type reg, on peut les copiés si on en possède un exemplaire. Si on ne les
possède pas ou si l'on ne fait pas confiance à un fichier téléchargé depuis un site inconnu (le mien), on
peut aussi, à partir du nom de la liste, faire un « export ».
Il faut donc écrire un script PS qui construit ce répertoire à partir de ces listes. Pour l'instant, je n'en ai pas
eu besoin. Mais c'est pas le plus compliqué à faire.
Attention à la production des fichiers ".reg" ! il peut être plus prudent au début de les produire avec
regedit.
14 Comment automatiser la construction d'un tel winpe ?
Avec les 2 scripts winpe10-mop.cmd et ajout.ps1
Lire les 2 scripts et se les approprier ( changer les paramètres selon les noms de répertoires utilisés )
15 Trucs et astuces
Ne pas mélanger des fichiers provenant de différentes versions de build : effet inattendus
Avec un Winpe en beta et en anglais, pour avoir un clavier azerty dans la prochaine invite de commande :
Modifier startnet.cmd ( ou faire un copier/coller dans l'invite de commande ) :
wpeutil SetKeyboardLayout 040c:0000040c
Puis tapez "stqrt" dans la première avec un q. La prochaine console sera en azerty.
16 Wifi
Mes références :
http://pcloadletter.co.uk/2011/12/03/windows-pe-builder-script-for-waik-including-wifi-support/
http://pcloadletter.co.uk/2011/12/03/windows-pe-builder-script-for-waik-including-wifi-support/
http://www.serverwatch.com/server-tutorials/using-netsh-commands-for-wi-fi-management-in-windows8.html
décrypte :
http://stackoverflow.com/questions/10765860/decrypt-wep-wlan-profile-key-using-cryptunprotectdata
http://superuser.com/questions/133097/netsh-wlan-add-profile-not-importing-encrypted-passphrase
export pwd en clair : netsh wlan export profile key=clear
http://blogs.technet.com/cfs-filesystemfile.ashx/__key/telligent-evolution-components-attachments/016127-00-00-03-31-62-58/Windows-7-Deployment-Procedures-in-802-1X-Wired-Networks.pdf
http://www.msfn.org/board/topic/162453-winpe-40-enable-wireless-support/
16.1 Préparation de boot.wim de winpe_10 avec "dism /add-driver"
Note :
Respecter l'ordre de lancement des "dism /add-driver"
Ne pas mélanger les versions des fichiers
Identifier et collecter les fichiers inf, sys, cat ...
Les NetServices pour netcfg.exe
- netnwifi.inf pour le service MS_NativeWifiP ( et aussi pour installer le pilote NativeWifiP ? )
- netvwififlt.inf pour le service MS_vWifi
Le pilote de la carte wifi ( intel dans mon cas )
Pour le pilote intel de ma carte, le .inf possède un include ( voir le log
windows\inf\setupapi.offline.log)
Pour la carte: netwew00.inf, NETwew00.sys, Netwfw00.dat
Pour l'include: netvwifibus.inf, vwifibus.sys, vwifibus.sys.mui (fr-FR ou En-us si beta)
Mais la commande "dism /add-driver" ira aussi chercher %mount
%windows\inf\vwifibus.sys : donc copier au préalable ce fichier dans ce répertoire
Les pilotes utilisés par les couches réseau wifi : je ne sais pas pourquoi.
note : Les noms correspondent aux entrées de la base de registre "services"
- NativeWifiP : est il installé par le NetService ?
- vwifibus : il est installé par l'include netvwifibus.inf
- vwififlt : le seul que j'installe manuellement ( je ne sais pas à quoi il sert )
Je n'ai pas trouvé d'autre méthode que de créer les clés de registre avec des fichiers .reg depuis un
export de W10Ent
Copier le répertoire L2Schemas depuis une machine sous windows10
Exporter le profil wifi depuis une machine sous windows10, export avec mot de passe en clair
netsh wlan export profile name="YOURWLANSSIDHERE" folder="C:\temp" key=clear
16.2 Après le démarrage de winpe
créer le service wlansvc
importer le profil
lancer la connexion
Vérifier avec powershell et une page http :
$wc = New-Object system.net.webclient
$url="https://qwant.com"
$wc.DownloadFile($url, "x:\q.txt")
notepad "x:\q.txt"
16.3 Le fichier NativeWifiP.reg
C'est un export de la clé HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NativeWifiP
renommée en :
HKEY_USERS\sys\ControlSet001\Services\NativeWifiP
pour être injectée par le script cmd dans la ruche de boot.wim
16.4 Le fichier vwififlt.reg
C'est un export de la clé HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vwififlt
renommée en :
HKEY_USERS\sys\ControlSet001\Services\vwififlt
pour être injectée par le script cmd dans la ruche de boot.wim
16.5 Le fichier http.reg pour remote powershell et wsman
C'est un export de la clé HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\HTTP
renommée en :
HKEY_USERS\sys\ControlSet001\Services\HTTP
pour être injectée par le script cmd dans la ruche de boot.wim
17 Le fichier winpe10-mop.cmd
Attention au rupture de fin de ligne en cas de copier/coller !!!
Lancer une invite de commande en mode administrateur !!!
Ce script nécessite l'arborescence de fichiers décrite dans le fichier liste.txt.
18 Le fichier ajout.ps1
19 Le fichier listeCles.txt
19.1 Les remplacement à faire avec notepad
•
Pour clsid
remplacer c:\ par x:\ et 43,00,2A,00 par 48,00,2A,00
•
Pour appid
neutraliser le runas de cdca....
et celui de Desktop Wallpaper
•
Pour les clés de la ruche « currentuser », dans l'ordre
remplacer c:\\users\\noel par x:\\windows\\system32\\config\\systemprofile
puis pour le reliquat remplacer c:\ par x:\
puis 43,00,2A,00 par 48,00,2A,00
Si « currentuser » provient d'un os actif avec des icones épinglées à la barre de tâches, il faut supprimer
les 2 clés :
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Taskband\Favorit
es
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Taskband\Favorit
esResolve
19.2 La liste
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
HKEY_CLASSES_ROOT\Folder
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\NetSh
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer
HKEY_LOCAL_MACHINE\SOFTWARE\Classes
20 Le fichier listes.txt
Elaboration de la liste des fichiers ajoutés, liste réalisée à partir du répertoire construit une première fois
manuellement :
gci C:\winpe10\SourceDesAjouts | ?{$_.PSIsContainer} | %{gci $_.PsPath -Recurse} | %{$_.FullName}
> liste.txt
C:\winpe10\SourceDesAjouts\Branding\Basebrd
C:\winpe10\SourceDesAjouts\Branding\Shellbrd
C:\winpe10\SourceDesAjouts\Branding\Basebrd\en-US
C:\winpe10\SourceDesAjouts\Branding\Basebrd\fr-FR
C:\winpe10\SourceDesAjouts\Branding\Basebrd\basebrd.dll
C:\winpe10\SourceDesAjouts\Branding\Basebrd\en-US\basebrd.dll.mui
C:\winpe10\SourceDesAjouts\Branding\Basebrd\fr-FR\basebrd.dll.mui
C:\winpe10\SourceDesAjouts\Branding\Shellbrd\shellbrd.dll
C:\winpe10\SourceDesAjouts\bureau\windows
C:\winpe10\SourceDesAjouts\bureau\windows\fr-fr
C:\winpe10\SourceDesAjouts\bureau\windows\system32
C:\winpe10\SourceDesAjouts\bureau\windows\explorer.exe
C:\winpe10\SourceDesAjouts\bureau\windows\fr-fr\explorer.exe.mui
C:\winpe10\SourceDesAjouts\bureau\windows\system32\fr-fr
C:\winpe10\SourceDesAjouts\bureau\windows\system32\actxprxy.dll
C:\winpe10\SourceDesAjouts\bureau\windows\system32\atlthunk.dll
C:\winpe10\SourceDesAjouts\bureau\windows\system32\batmeter.dll
C:\winpe10\SourceDesAjouts\bureau\windows\system32\control.exe
C:\winpe10\SourceDesAjouts\bureau\windows\system32\DataExchange.dll
C:\winpe10\SourceDesAjouts\bureau\windows\system32\dcomp.dll
C:\winpe10\SourceDesAjouts\bureau\windows\system32\dmocx.dll
C:\winpe10\SourceDesAjouts\bureau\windows\system32\edputil.dll
C:\winpe10\SourceDesAjouts\bureau\windows\system32\ExplorerFrame.dll
C:\winpe10\SourceDesAjouts\bureau\windows\system32\fc.exe
C:\winpe10\SourceDesAjouts\bureau\windows\system32\filemgmt.dll
C:\winpe10\SourceDesAjouts\bureau\windows\system32\imageres.dll
C:\winpe10\SourceDesAjouts\bureau\windows\system32\mscms.dll
C:\winpe10\SourceDesAjouts\bureau\windows\system32\NaturalLanguage6.dll
C:\winpe10\SourceDesAjouts\bureau\windows\system32\OnDemandConnRouteHelper.dll
C:\winpe10\SourceDesAjouts\bureau\windows\system32\policymanager.dll
C:\winpe10\SourceDesAjouts\bureau\windows\system32\shellstyle.dll
C:\winpe10\SourceDesAjouts\bureau\windows\system32\shutdown.exe
C:\winpe10\SourceDesAjouts\bureau\windows\system32\stobject.dll
C:\winpe10\SourceDesAjouts\bureau\windows\system32\StructuredQuery.dll
C:\winpe10\SourceDesAjouts\bureau\windows\system32\thumbcache.dll
C:\winpe10\SourceDesAjouts\bureau\windows\system32\twext.dll
C:\winpe10\SourceDesAjouts\bureau\windows\system32\twinapi.appcore.dll
C:\winpe10\SourceDesAjouts\bureau\windows\system32\twinapi.dll
C:\winpe10\SourceDesAjouts\bureau\windows\system32\twinui.appcore.dll
C:\winpe10\SourceDesAjouts\bureau\windows\system32\twinui.dll
C:\winpe10\SourceDesAjouts\bureau\windows\system32\VEStoreEventHandlers.dll
C:\winpe10\SourceDesAjouts\bureau\windows\system32\zipcontainer.dll
C:\winpe10\SourceDesAjouts\bureau\windows\system32\zipfldr.dll
C:\winpe10\SourceDesAjouts\bureau\windows\system32\fr-fr\batmeter.dll.mui
C:\winpe10\SourceDesAjouts\bureau\windows\system32\fr-fr\dmocx.dll.mui
C:\winpe10\SourceDesAjouts\bureau\windows\system32\fr-fr\edputil.dll.mui
C:\winpe10\SourceDesAjouts\bureau\windows\system32\fr-fr\explorerframe.dll.mui
C:\winpe10\SourceDesAjouts\bureau\windows\system32\fr-fr\fc.exe.mui
C:\winpe10\SourceDesAjouts\bureau\windows\system32\fr-fr\filemgmt.dll.mui
C:\winpe10\SourceDesAjouts\bureau\windows\system32\fr-fr\mscms.dll.mui
C:\winpe10\SourceDesAjouts\bureau\windows\system32\fr-fr\shutdown.exe.mui
C:\winpe10\SourceDesAjouts\bureau\windows\system32\fr-fr\stobject.dll.mui
C:\winpe10\SourceDesAjouts\bureau\windows\system32\fr-fr\thumbcache.dll.mui
C:\winpe10\SourceDesAjouts\bureau\windows\system32\fr-fr\twext.dll.mui
C:\winpe10\SourceDesAjouts\bureau\windows\system32\fr-fr\twinapi.appcore.dll.mui
C:\winpe10\SourceDesAjouts\bureau\windows\system32\fr-fr\twinapi.dll.mui
C:\winpe10\SourceDesAjouts\bureau\windows\system32\fr-fr\twinui.appcore.dll.mui
C:\winpe10\SourceDesAjouts\bureau\windows\system32\fr-fr\twinui.dll.mui
C:\winpe10\SourceDesAjouts\bureau\windows\system32\fr-fr\zipfldr.dll.mui
C:\winpe10\SourceDesAjouts\cleModifiées\CurrentUser-windowsExplorer.reg
C:\winpe10\SourceDesAjouts\cleModifiées\note.txt
C:\winpe10\SourceDesAjouts\cleModifiées\softMod-appid.reg
C:\winpe10\SourceDesAjouts\cleModifiées\softMod-ClassesComplete.reg
C:\winpe10\SourceDesAjouts\cleModifiées\softMod-explorer.reg
C:\winpe10\SourceDesAjouts\cleModifiées\softMod-folder.reg
C:\winpe10\SourceDesAjouts\cleModifiées\softMod-internet.reg
C:\winpe10\SourceDesAjouts\cleModifiées\softMod-InternetSettings.reg
C:\winpe10\SourceDesAjouts\cleModifiées\softMod-mmc.reg
C:\winpe10\SourceDesAjouts\cleModifiées\softMod-netsh.reg
C:\winpe10\SourceDesAjouts\cleModifiées\softMod-ole.reg
C:\winpe10\SourceDesAjouts\cleModifiées\softMod-svchost.reg
C:\winpe10\SourceDesAjouts\cleModifiées\softMod-windows-explorer.reg
C:\winpe10\SourceDesAjouts\cleModifiées\softMod-windows-internetSettings.reg
C:\winpe10\SourceDesAjouts\cleModifiées\softMod-windows-winevt.reg
C:\winpe10\SourceDesAjouts\cleModifiées\softMod-windows-wsman.reg
C:\winpe10\SourceDesAjouts\mmc\devmgr
C:\winpe10\SourceDesAjouts\mmc\disk
C:\winpe10\SourceDesAjouts\mmc\firewall
C:\winpe10\SourceDesAjouts\mmc\GAC_MSIL
C:\winpe10\SourceDesAjouts\mmc\inutile
C:\winpe10\SourceDesAjouts\mmc\services
C:\winpe10\SourceDesAjouts\mmc\windows
C:\winpe10\SourceDesAjouts\mmc\devmgr\system32
C:\winpe10\SourceDesAjouts\mmc\devmgr\system32\fr-FR
C:\winpe10\SourceDesAjouts\mmc\devmgr\system32\DDORes.dll
C:\winpe10\SourceDesAjouts\mmc\devmgr\system32\devmgr.dll
C:\winpe10\SourceDesAjouts\mmc\devmgr\system32\DevPropMgr.dll
C:\winpe10\SourceDesAjouts\mmc\devmgr\system32\DevQueryBroker.dll
C:\winpe10\SourceDesAjouts\mmc\devmgr\system32\fr-FR\DDORes.dll.mui
C:\winpe10\SourceDesAjouts\mmc\devmgr\system32\fr-FR\devmgr.dll.mui
C:\winpe10\SourceDesAjouts\mmc\devmgr\system32\fr-FR\devquerybroker.dll.mui
C:\winpe10\SourceDesAjouts\mmc\disk\system32
C:\winpe10\SourceDesAjouts\mmc\disk\system32\fr-FR
C:\winpe10\SourceDesAjouts\mmc\disk\system32\dmdlgs.dll
C:\winpe10\SourceDesAjouts\mmc\disk\system32\dmdskmgr.dll
C:\winpe10\SourceDesAjouts\mmc\disk\system32\dmdskres.dll
C:\winpe10\SourceDesAjouts\mmc\disk\system32\dmdskres2.dll
C:\winpe10\SourceDesAjouts\mmc\disk\system32\dmintf.dll
C:\winpe10\SourceDesAjouts\mmc\disk\system32\dmocx.dll
C:\winpe10\SourceDesAjouts\mmc\disk\system32\dmutil.dll
C:\winpe10\SourceDesAjouts\mmc\disk\system32\dmvdsitf.dll
C:\winpe10\SourceDesAjouts\mmc\disk\system32\dmview.ocx
C:\winpe10\SourceDesAjouts\mmc\disk\system32\fr-FR\dmdskres.dll.mui
C:\winpe10\SourceDesAjouts\mmc\disk\system32\fr-FR\dmdskres2.dll.mui
C:\winpe10\SourceDesAjouts\mmc\disk\system32\fr-FR\dmocx.dll.mui
C:\winpe10\SourceDesAjouts\mmc\disk\system32\fr-FR\dmutil.dll.mui
C:\winpe10\SourceDesAjouts\mmc\firewall\system32
C:\winpe10\SourceDesAjouts\mmc\firewall\system32\fr-FR
C:\winpe10\SourceDesAjouts\mmc\firewall\system32\authfwcfg.dll
C:\winpe10\SourceDesAjouts\mmc\firewall\system32\AuthFWGP.dll
C:\winpe10\SourceDesAjouts\mmc\firewall\system32\AuthFWSnapin.dll
C:\winpe10\SourceDesAjouts\mmc\firewall\system32\WF.msc
C:\winpe10\SourceDesAjouts\mmc\firewall\system32\fr-FR\authfwcfg.dll.mui
C:\winpe10\SourceDesAjouts\mmc\firewall\system32\fr-FR\authfwgp.dll.mui
C:\winpe10\SourceDesAjouts\mmc\firewall\system32\fr-FR\WF.msc
C:\winpe10\SourceDesAjouts\mmc\GAC_MSIL\Microsoft.ManagementConsole
C:\winpe10\SourceDesAjouts\mmc\GAC_MSIL\Microsoft.WSMan.Management
C:\winpe10\SourceDesAjouts\mmc\GAC_MSIL\Microsoft.WSMan.Management.Activities
C:\winpe10\SourceDesAjouts\mmc\GAC_MSIL\Microsoft.WSMan.Management.Resources
C:\winpe10\SourceDesAjouts\mmc\GAC_MSIL\Microsoft.WSMan.Runtime
C:\winpe10\SourceDesAjouts\mmc\GAC_MSIL\MMCEx
C:\winpe10\SourceDesAjouts\mmc\GAC_MSIL\MMCEx.Resources
C:\winpe10\SourceDesAjouts\mmc\GAC_MSIL\MMCFxCommon
C:\winpe10\SourceDesAjouts\mmc\GAC_MSIL\MMCFxCommon.Resources
C:\winpe10\SourceDesAjouts\mmc\GAC_MSIL\Microsoft.ManagementConsole\3.0.0.0__31bf3856ad36
4e35
C:\winpe10\SourceDesAjouts\mmc\GAC_MSIL\Microsoft.ManagementConsole\3.0.0.0__31bf3856ad36
4e35\Microsoft.ManagementConsole.dll
C:\winpe10\SourceDesAjouts\mmc\GAC_MSIL\Microsoft.WSMan.Management\v4.0_3.0.0.0__31bf38
56ad364e35
C:\winpe10\SourceDesAjouts\mmc\GAC_MSIL\Microsoft.WSMan.Management\v4.0_3.0.0.0__31bf38
56ad364e35\Microsoft.WSMan.Management.dll
C:\winpe10\SourceDesAjouts\mmc\GAC_MSIL\Microsoft.WSMan.Management.Activities\v4.0_3.0.0.0
__31bf3856ad364e35
C:\winpe10\SourceDesAjouts\mmc\GAC_MSIL\Microsoft.WSMan.Management.Activities\v4.0_3.0.0.0
__31bf3856ad364e35\Microsoft.WSMan.Management.Activities.dll
C:\winpe10\SourceDesAjouts\mmc\GAC_MSIL\Microsoft.WSMan.Management.Resources\v4.0_3.0.0.
0_en_31bf3856ad364e35
C:\winpe10\SourceDesAjouts\mmc\GAC_MSIL\Microsoft.WSMan.Management.Resources\v4.0_3.0.0.
0_fr_31bf3856ad364e35
C:\winpe10\SourceDesAjouts\mmc\GAC_MSIL\Microsoft.WSMan.Management.Resources\v4.0_3.0.0.
0_en_31bf3856ad364e35\Microsoft.WSMan.Management.resources.dll
C:\winpe10\SourceDesAjouts\mmc\GAC_MSIL\Microsoft.WSMan.Management.Resources\v4.0_3.0.0.
0_fr_31bf3856ad364e35\Microsoft.WSMan.Management.resources.dll
C:\winpe10\SourceDesAjouts\mmc\GAC_MSIL\Microsoft.WSMan.Runtime\v4.0_3.0.0.0__31bf3856ad
364e35
C:\winpe10\SourceDesAjouts\mmc\GAC_MSIL\Microsoft.WSMan.Runtime\v4.0_3.0.0.0__31bf3856ad
364e35\Microsoft.WSMan.Runtime.dll
C:\winpe10\SourceDesAjouts\mmc\GAC_MSIL\MMCEx\3.0.0.0__31bf3856ad364e35
C:\winpe10\SourceDesAjouts\mmc\GAC_MSIL\MMCEx\3.0.0.0__31bf3856ad364e35\MMCEx.dll
C:\winpe10\SourceDesAjouts\mmc\GAC_MSIL\MMCEx.Resources\3.0.0.0_en_31bf3856ad364e35
C:\winpe10\SourceDesAjouts\mmc\GAC_MSIL\MMCEx.Resources\3.0.0.0_fr_31bf3856ad364e35
C:\winpe10\SourceDesAjouts\mmc\GAC_MSIL\MMCEx.Resources\3.0.0.0_en_31bf3856ad364e35\M
MCEx.Resources.dll
C:\winpe10\SourceDesAjouts\mmc\GAC_MSIL\MMCEx.Resources\3.0.0.0_fr_31bf3856ad364e35\MM
CEx.Resources.dll
C:\winpe10\SourceDesAjouts\mmc\GAC_MSIL\MMCFxCommon\3.0.0.0__31bf3856ad364e35
C:\winpe10\SourceDesAjouts\mmc\GAC_MSIL\MMCFxCommon\3.0.0.0__31bf3856ad364e35\MMCF
xCommon.dll
C:\winpe10\SourceDesAjouts\mmc\GAC_MSIL\MMCFxCommon.Resources\3.0.0.0_en_31bf3856ad36
4e35
C:\winpe10\SourceDesAjouts\mmc\GAC_MSIL\MMCFxCommon.Resources\3.0.0.0_fr_31bf3856ad364
e35
C:\winpe10\SourceDesAjouts\mmc\GAC_MSIL\MMCFxCommon.Resources\3.0.0.0_en_31bf3856ad36
4e35\MMCFxCommon.Resources.dll
C:\winpe10\SourceDesAjouts\mmc\GAC_MSIL\MMCFxCommon.Resources\3.0.0.0_fr_31bf3856ad364
e35\MMCFxCommon.Resources.dll
C:\winpe10\SourceDesAjouts\mmc\inutile\devobj.dll
C:\winpe10\SourceDesAjouts\mmc\inutile\devrtl.dll
C:\winpe10\SourceDesAjouts\mmc\inutile\FirewallAPI.dll
C:\winpe10\SourceDesAjouts\mmc\inutile\FirewallAPI.dll.mui
C:\winpe10\SourceDesAjouts\mmc\services\system32
C:\winpe10\SourceDesAjouts\mmc\services\system32\fr-FR
C:\winpe10\SourceDesAjouts\mmc\services\system32\services.msc
C:\winpe10\SourceDesAjouts\mmc\services\system32\fr-FR\services.msc
C:\winpe10\SourceDesAjouts\mmc\windows\assembly
C:\winpe10\SourceDesAjouts\mmc\windows\system32
C:\winpe10\SourceDesAjouts\mmc\windows\assembly\GAC_MSIL
C:\winpe10\SourceDesAjouts\mmc\windows\system32\fr-FR
C:\winpe10\SourceDesAjouts\mmc\windows\system32\devmgmt.msc
C:\winpe10\SourceDesAjouts\mmc\windows\system32\diskmgmt.msc
C:\winpe10\SourceDesAjouts\mmc\windows\system32\mmc.exe
C:\winpe10\SourceDesAjouts\mmc\windows\system32\mmcbase.dll
C:\winpe10\SourceDesAjouts\mmc\windows\system32\mmcndmgr.dll
C:\winpe10\SourceDesAjouts\mmc\windows\system32\mmcshext.dll
C:\winpe10\SourceDesAjouts\mmc\windows\system32\fr-FR\devmgmt.msc
C:\winpe10\SourceDesAjouts\mmc\windows\system32\fr-FR\diskmgmt.msc
C:\winpe10\SourceDesAjouts\mmc\windows\system32\fr-FR\mmc.exe.mui
C:\winpe10\SourceDesAjouts\mmc\windows\system32\fr-FR\mmcbase.dll.mui
C:\winpe10\SourceDesAjouts\mmc\windows\system32\fr-FR\mmcndmgr.dll.mui
C:\winpe10\SourceDesAjouts\mmc\windows\system32\fr-FR\mmcshext.dll.mui
C:\winpe10\SourceDesAjouts\MsPaint\Resources
C:\winpe10\SourceDesAjouts\MsPaint\system32
C:\winpe10\SourceDesAjouts\MsPaint\note.txt
C:\winpe10\SourceDesAjouts\MsPaint\Resources\Ease of Access Themes
C:\winpe10\SourceDesAjouts\MsPaint\Resources\Maps
C:\winpe10\SourceDesAjouts\MsPaint\Resources\Themes
C:\winpe10\SourceDesAjouts\MsPaint\Resources\Ease of Access Themes\hc1.theme
C:\winpe10\SourceDesAjouts\MsPaint\Resources\Ease of Access Themes\hc2.theme
C:\winpe10\SourceDesAjouts\MsPaint\Resources\Ease of Access Themes\hcblack.theme
C:\winpe10\SourceDesAjouts\MsPaint\Resources\Ease of Access Themes\hcwhite.theme
C:\winpe10\SourceDesAjouts\MsPaint\Resources\Maps\font
C:\winpe10\SourceDesAjouts\MsPaint\Resources\Maps\pure
C:\winpe10\SourceDesAjouts\MsPaint\Resources\Maps\mwconfig_client
C:\winpe10\SourceDesAjouts\MsPaint\Resources\Maps\resource.db
C:\winpe10\SourceDesAjouts\MsPaint\Resources\Maps\font\Bing_Maps_Symbol.ttf
C:\winpe10\SourceDesAjouts\MsPaint\Resources\Themes\aero
C:\winpe10\SourceDesAjouts\MsPaint\Resources\Themes\aero.theme
C:\winpe10\SourceDesAjouts\MsPaint\Resources\Themes\theme1.theme
C:\winpe10\SourceDesAjouts\MsPaint\Resources\Themes\theme2.theme
C:\winpe10\SourceDesAjouts\MsPaint\Resources\Themes\aero\en-US
C:\winpe10\SourceDesAjouts\MsPaint\Resources\Themes\aero\fr-FR
C:\winpe10\SourceDesAjouts\MsPaint\Resources\Themes\aero\Shell
C:\winpe10\SourceDesAjouts\MsPaint\Resources\Themes\aero\VSCache
C:\winpe10\SourceDesAjouts\MsPaint\Resources\Themes\aero\aero.msstyles
C:\winpe10\SourceDesAjouts\MsPaint\Resources\Themes\aero\aerolite.msstyles
C:\winpe10\SourceDesAjouts\MsPaint\Resources\Themes\aero\en-US\aero.msstyles.mui
C:\winpe10\SourceDesAjouts\MsPaint\Resources\Themes\aero\en-US\aerolite.msstyles.mui
C:\winpe10\SourceDesAjouts\MsPaint\Resources\Themes\aero\fr-FR\aero.msstyles.mui
C:\winpe10\SourceDesAjouts\MsPaint\Resources\Themes\aero\fr-FR\aerolite.msstyles.mui
C:\winpe10\SourceDesAjouts\MsPaint\Resources\Themes\aero\Shell\NormalColor
C:\winpe10\SourceDesAjouts\MsPaint\Resources\Themes\aero\Shell\NormalColor\en-US
C:\winpe10\SourceDesAjouts\MsPaint\Resources\Themes\aero\Shell\NormalColor\shellstyle.dll
C:\winpe10\SourceDesAjouts\MsPaint\Resources\Themes\aero\Shell\NormalColor\enUS\shellstyle.dll.mui
C:\winpe10\SourceDesAjouts\MsPaint\system32\fr-fr
C:\winpe10\SourceDesAjouts\MsPaint\system32\mspaint.exe
C:\winpe10\SourceDesAjouts\MsPaint\system32\UIRibbon.dll
C:\winpe10\SourceDesAjouts\MsPaint\system32\UIRibbonRes.dll
C:\winpe10\SourceDesAjouts\MsPaint\system32\fr-fr\mspaint.exe.mui
C:\winpe10\SourceDesAjouts\MsPaint\system32\fr-fr\UIRibbon.dll.mui
C:\winpe10\SourceDesAjouts\netsh\system32
C:\winpe10\SourceDesAjouts\netsh\system32\fr-fr
C:\winpe10\SourceDesAjouts\netsh\system32\rmclient.dll
C:\winpe10\SourceDesAjouts\netsh\system32\VAN.dll
C:\winpe10\SourceDesAjouts\netsh\system32\wcmapi.dll
C:\winpe10\SourceDesAjouts\netsh\system32\wcmsvc.dll
C:\winpe10\SourceDesAjouts\netsh\system32\WiFiDisplay.dll
C:\winpe10\SourceDesAjouts\netsh\system32\wlanapi.dll
C:\winpe10\SourceDesAjouts\netsh\system32\wlancfg.dll
C:\winpe10\SourceDesAjouts\netsh\system32\wlanmsm.dll
C:\winpe10\SourceDesAjouts\netsh\system32\wlansec.dll
C:\winpe10\SourceDesAjouts\netsh\system32\wlansvc.dll
C:\winpe10\SourceDesAjouts\netsh\system32\wwancfg.dll
C:\winpe10\SourceDesAjouts\netsh\system32\wwansvc.dll
C:\winpe10\SourceDesAjouts\netsh\system32\wwapi.dll
C:\winpe10\SourceDesAjouts\netsh\system32\fr-fr\RmClient.exe.mui
C:\winpe10\SourceDesAjouts\netsh\system32\fr-fr\VAN.dll.mui
C:\winpe10\SourceDesAjouts\netsh\system32\fr-fr\wcmsvc.dll.mui
C:\winpe10\SourceDesAjouts\netsh\system32\fr-fr\WiFiDisplay.dll.mui
C:\winpe10\SourceDesAjouts\netsh\system32\fr-fr\WiFiNetworkManager.dll.mui
C:\winpe10\SourceDesAjouts\netsh\system32\fr-fr\wlanapi.dll.mui
C:\winpe10\SourceDesAjouts\netsh\system32\fr-fr\wlancfg.dll.mui
C:\winpe10\SourceDesAjouts\netsh\system32\fr-fr\WLanConn.dll.mui
C:\winpe10\SourceDesAjouts\netsh\system32\fr-fr\wlandlg.dll.mui
C:\winpe10\SourceDesAjouts\netsh\system32\fr-fr\wlansvc.dll.mui
C:\winpe10\SourceDesAjouts\netsh\system32\fr-fr\wwancfg.dll.mui
C:\winpe10\SourceDesAjouts\netsh\system32\fr-fr\wwansvc.dll.mui
C:\winpe10\SourceDesAjouts\PanneauDeConfiguration\datetime
C:\winpe10\SourceDesAjouts\PanneauDeConfiguration\desk
C:\winpe10\SourceDesAjouts\PanneauDeConfiguration\firewall
C:\winpe10\SourceDesAjouts\PanneauDeConfiguration\ie
C:\winpe10\SourceDesAjouts\PanneauDeConfiguration\ncpa
C:\winpe10\SourceDesAjouts\PanneauDeConfiguration\powerOption
C:\winpe10\SourceDesAjouts\PanneauDeConfiguration\datetime\system32
C:\winpe10\SourceDesAjouts\PanneauDeConfiguration\datetime\system32\fr-fr
C:\winpe10\SourceDesAjouts\PanneauDeConfiguration\datetime\system32\timedate.cpl
C:\winpe10\SourceDesAjouts\PanneauDeConfiguration\datetime\system32\TimeDateMUICallback.dll
C:\winpe10\SourceDesAjouts\PanneauDeConfiguration\datetime\system32\fr-fr\timedate.cpl.mui
C:\winpe10\SourceDesAjouts\PanneauDeConfiguration\desk\system32
C:\winpe10\SourceDesAjouts\PanneauDeConfiguration\desk\system32\fr-fr
C:\winpe10\SourceDesAjouts\PanneauDeConfiguration\desk\system32\desk.cpl
C:\winpe10\SourceDesAjouts\PanneauDeConfiguration\desk\system32\deskadp.dll
C:\winpe10\SourceDesAjouts\PanneauDeConfiguration\desk\system32\deskmon.dll
C:\winpe10\SourceDesAjouts\PanneauDeConfiguration\desk\system32\fr-fr\desk.cpl.mui
C:\winpe10\SourceDesAjouts\PanneauDeConfiguration\desk\system32\fr-fr\deskadp.dll.mui
C:\winpe10\SourceDesAjouts\PanneauDeConfiguration\desk\system32\fr-fr\deskmon.dll.mui
C:\winpe10\SourceDesAjouts\PanneauDeConfiguration\firewall\system32
C:\winpe10\SourceDesAjouts\PanneauDeConfiguration\firewall\system32\fr-FR
C:\winpe10\SourceDesAjouts\PanneauDeConfiguration\firewall\system32\Firewall.cpl
C:\winpe10\SourceDesAjouts\PanneauDeConfiguration\firewall\system32\FirewallControlPanel.dll
C:\winpe10\SourceDesAjouts\PanneauDeConfiguration\firewall\system32\frFR\FirewallControlPanel.dll.mui
C:\winpe10\SourceDesAjouts\PanneauDeConfiguration\ie\system32
C:\winpe10\SourceDesAjouts\PanneauDeConfiguration\ie\system32\fr-FR
C:\winpe10\SourceDesAjouts\PanneauDeConfiguration\ie\system32\IEAdvpack.dll
C:\winpe10\SourceDesAjouts\PanneauDeConfiguration\ie\system32\ieui.dll
C:\winpe10\SourceDesAjouts\PanneauDeConfiguration\ie\system32\inetcpl.cpl
C:\winpe10\SourceDesAjouts\PanneauDeConfiguration\ie\system32\fr-FR\IEAdvpack.dll.mui
C:\winpe10\SourceDesAjouts\PanneauDeConfiguration\ie\system32\fr-FR\inetcpl.cpl.mui
C:\winpe10\SourceDesAjouts\PanneauDeConfiguration\ncpa\system32
C:\winpe10\SourceDesAjouts\PanneauDeConfiguration\ncpa\system32\fr-fr
C:\winpe10\SourceDesAjouts\PanneauDeConfiguration\ncpa\system32\ncpa.cpl
C:\winpe10\SourceDesAjouts\PanneauDeConfiguration\ncpa\system32\fr-fr\ncpa.cpl.mui
C:\winpe10\SourceDesAjouts\PanneauDeConfiguration\powerOption\system32
C:\winpe10\SourceDesAjouts\PanneauDeConfiguration\powerOption\system32\fr-FR
C:\winpe10\SourceDesAjouts\PanneauDeConfiguration\powerOption\system32\powercfg.cpl
C:\winpe10\SourceDesAjouts\PanneauDeConfiguration\powerOption\system32\powercfg.exe
C:\winpe10\SourceDesAjouts\PanneauDeConfiguration\powerOption\system32\powercpl.dll
C:\winpe10\SourceDesAjouts\PanneauDeConfiguration\powerOption\system32\PowerWmiProvider.dll
C:\winpe10\SourceDesAjouts\PanneauDeConfiguration\powerOption\system32\fr-FR\powercfg.cpl.mui
C:\winpe10\SourceDesAjouts\PanneauDeConfiguration\powerOption\system32\fr-FR\powercfg.exe.mui
C:\winpe10\SourceDesAjouts\PanneauDeConfiguration\powerOption\system32\fr-FR\powercpl.dll.mui
C:\winpe10\SourceDesAjouts\program files\Windows Photo Viewer
C:\winpe10\SourceDesAjouts\program files\Windows Photo Viewer\en-US
C:\winpe10\SourceDesAjouts\program files\Windows Photo Viewer\fr-FR
C:\winpe10\SourceDesAjouts\program files\Windows Photo Viewer\ImagingDevices.exe
C:\winpe10\SourceDesAjouts\program files\Windows Photo Viewer\ImagingEngine.dll
C:\winpe10\SourceDesAjouts\program files\Windows Photo Viewer\PhotoAcq.dll
C:\winpe10\SourceDesAjouts\program files\Windows Photo Viewer\PhotoBase.dll
C:\winpe10\SourceDesAjouts\program files\Windows Photo Viewer\PhotoViewer.dll
C:\winpe10\SourceDesAjouts\program files\Windows Photo Viewer\en-US\ImagingDevices.exe.mui
C:\winpe10\SourceDesAjouts\program files\Windows Photo Viewer\en-US\PhotoAcq.dll.mui
C:\winpe10\SourceDesAjouts\program files\Windows Photo Viewer\en-US\PhotoViewer.dll.mui
C:\winpe10\SourceDesAjouts\program files\Windows Photo Viewer\fr-FR\ImagingDevices.exe.mui
C:\winpe10\SourceDesAjouts\program files\Windows Photo Viewer\fr-FR\PhotoAcq.dll.mui
C:\winpe10\SourceDesAjouts\program files\Windows Photo Viewer\fr-FR\PhotoViewer.dll.mui
C:\winpe10\SourceDesAjouts\snapin a traiter\fr-FR
C:\winpe10\SourceDesAjouts\snapin a traiter\appwiz.cpl
C:\winpe10\SourceDesAjouts\snapin a traiter\azman.msc
C:\winpe10\SourceDesAjouts\snapin a traiter\bthprops.cpl
C:\winpe10\SourceDesAjouts\snapin a traiter\certlm.msc
C:\winpe10\SourceDesAjouts\snapin a traiter\certmgr.msc
C:\winpe10\SourceDesAjouts\snapin a traiter\comexp.msc
C:\winpe10\SourceDesAjouts\snapin a traiter\compmgmt.msc
C:\winpe10\SourceDesAjouts\snapin a traiter\desk.cpl
C:\winpe10\SourceDesAjouts\snapin a traiter\devmgmt.msc
C:\winpe10\SourceDesAjouts\snapin a traiter\diskmgmt.msc
C:\winpe10\SourceDesAjouts\snapin a traiter\eventvwr.msc
C:\winpe10\SourceDesAjouts\snapin a traiter\Firewall.cpl
C:\winpe10\SourceDesAjouts\snapin a traiter\fsmgmt.msc
C:\winpe10\SourceDesAjouts\snapin a traiter\gpedit.msc
C:\winpe10\SourceDesAjouts\snapin a traiter\hdwwiz.cpl
C:\winpe10\SourceDesAjouts\snapin a traiter\intl.cpl
C:\winpe10\SourceDesAjouts\snapin a traiter\irprops.cpl
C:\winpe10\SourceDesAjouts\snapin a traiter\joy.cpl
C:\winpe10\SourceDesAjouts\snapin a traiter\lusrmgr.msc
C:\winpe10\SourceDesAjouts\snapin a traiter\main.cpl
C:\winpe10\SourceDesAjouts\snapin a traiter\mmsys.cpl
C:\winpe10\SourceDesAjouts\snapin a traiter\ncpa.cpl
C:\winpe10\SourceDesAjouts\snapin a traiter\perfmon.msc
C:\winpe10\SourceDesAjouts\snapin a traiter\printmanagement.msc
C:\winpe10\SourceDesAjouts\snapin a traiter\rsop.msc
C:\winpe10\SourceDesAjouts\snapin a traiter\secpol.msc
C:\winpe10\SourceDesAjouts\snapin a traiter\services.msc
C:\winpe10\SourceDesAjouts\snapin a traiter\sysdm.cpl
C:\winpe10\SourceDesAjouts\snapin a traiter\TabletPC.cpl
C:\winpe10\SourceDesAjouts\snapin a traiter\TabletPC.cpl.mui
C:\winpe10\SourceDesAjouts\snapin a traiter\taskschd.msc
C:\winpe10\SourceDesAjouts\snapin a traiter\telephon.cpl
C:\winpe10\SourceDesAjouts\snapin a traiter\timedate.cpl
C:\winpe10\SourceDesAjouts\snapin a traiter\tpm.msc
C:\winpe10\SourceDesAjouts\snapin a traiter\virtmgmt.msc
C:\winpe10\SourceDesAjouts\snapin a traiter\WmiMgmt.msc
C:\winpe10\SourceDesAjouts\snapin a traiter\wscui.cpl
C:\winpe10\SourceDesAjouts\snapin a traiter\fr-FR\appwiz.cpl.mui
C:\winpe10\SourceDesAjouts\snapin a traiter\fr-FR\azman.msc
C:\winpe10\SourceDesAjouts\snapin a traiter\fr-FR\bthprops.cpl.mui
C:\winpe10\SourceDesAjouts\snapin a traiter\fr-FR\certlm.msc
C:\winpe10\SourceDesAjouts\snapin a traiter\fr-FR\certmgr.msc
C:\winpe10\SourceDesAjouts\snapin a traiter\fr-FR\comexp.msc
C:\winpe10\SourceDesAjouts\snapin a traiter\fr-FR\compmgmt.msc
C:\winpe10\SourceDesAjouts\snapin a traiter\fr-FR\desk.cpl.mui
C:\winpe10\SourceDesAjouts\snapin a traiter\fr-FR\devmgmt.msc
C:\winpe10\SourceDesAjouts\snapin a traiter\fr-FR\diskmgmt.msc
C:\winpe10\SourceDesAjouts\snapin a traiter\fr-FR\eventvwr.msc
C:\winpe10\SourceDesAjouts\snapin a traiter\fr-FR\fsmgmt.msc
C:\winpe10\SourceDesAjouts\snapin a traiter\fr-FR\gpedit.msc
C:\winpe10\SourceDesAjouts\snapin a traiter\fr-FR\hdwwiz.cpl.mui
C:\winpe10\SourceDesAjouts\snapin a traiter\fr-FR\intl.cpl.mui
C:\winpe10\SourceDesAjouts\snapin a traiter\fr-FR\irprops.cpl.mui
C:\winpe10\SourceDesAjouts\snapin a traiter\fr-FR\joy.cpl.mui
C:\winpe10\SourceDesAjouts\snapin a traiter\fr-FR\lusrmgr.msc
C:\winpe10\SourceDesAjouts\snapin a traiter\fr-FR\main.cpl.mui
C:\winpe10\SourceDesAjouts\snapin a traiter\fr-FR\mmsys.cpl.mui
C:\winpe10\SourceDesAjouts\snapin a traiter\fr-FR\ncpa.cpl.mui
C:\winpe10\SourceDesAjouts\snapin a traiter\fr-FR\perfmon.msc
C:\winpe10\SourceDesAjouts\snapin a traiter\fr-FR\printmanagement.msc
C:\winpe10\SourceDesAjouts\snapin a traiter\fr-FR\rsop.msc
C:\winpe10\SourceDesAjouts\snapin a traiter\fr-FR\secpol.msc
C:\winpe10\SourceDesAjouts\snapin a traiter\fr-FR\services.msc
C:\winpe10\SourceDesAjouts\snapin a traiter\fr-FR\sysdm.cpl.mui
C:\winpe10\SourceDesAjouts\snapin a traiter\fr-FR\taskschd.msc
C:\winpe10\SourceDesAjouts\snapin a traiter\fr-FR\telephon.cpl.mui
C:\winpe10\SourceDesAjouts\snapin a traiter\fr-FR\timedate.cpl.mui
C:\winpe10\SourceDesAjouts\snapin a traiter\fr-FR\tpm.msc
C:\winpe10\SourceDesAjouts\snapin a traiter\fr-FR\virtmgmt.msc
C:\winpe10\SourceDesAjouts\snapin a traiter\fr-FR\WmiMgmt.msc
C:\winpe10\SourceDesAjouts\snapin a traiter\fr-FR\wscui.cpl.mui
C:\winpe10\SourceDesAjouts\themes\system32
C:\winpe10\SourceDesAjouts\themes\system32\fr-fr
C:\winpe10\SourceDesAjouts\themes\system32\themecpl.dll
C:\winpe10\SourceDesAjouts\themes\system32\themeservice.dll
C:\winpe10\SourceDesAjouts\themes\system32\themeui.dll
C:\winpe10\SourceDesAjouts\themes\system32\fr-fr\themecpl.dll.mui
C:\winpe10\SourceDesAjouts\themes\system32\fr-fr\themeservice.dll.mui
C:\winpe10\SourceDesAjouts\themes\system32\fr-fr\themeui.dll.mui
C:\winpe10\SourceDesAjouts\Wifi\driversCarte
C:\winpe10\SourceDesAjouts\Wifi\DriversSystem
C:\winpe10\SourceDesAjouts\Wifi\L2Schemas
C:\winpe10\SourceDesAjouts\Wifi\NetService
C:\winpe10\SourceDesAjouts\Wifi\profils
C:\winpe10\SourceDesAjouts\Wifi\a lire.txt
C:\winpe10\SourceDesAjouts\Wifi\api.txt
C:\winpe10\SourceDesAjouts\Wifi\load-driver.txt
C:\winpe10\SourceDesAjouts\Wifi\Windows 7 Deployment Procedures in 802 1X Wired Networks.pdf
C:\winpe10\SourceDesAjouts\Wifi\wlansvc.reg
C:\winpe10\SourceDesAjouts\Wifi\driversCarte\FujitsuP702
C:\winpe10\SourceDesAjouts\Wifi\driversCarte\LenovoG505
C:\winpe10\SourceDesAjouts\Wifi\driversCarte\a lire.txt
C:\winpe10\SourceDesAjouts\Wifi\driversCarte\netvwifibus.inf
C:\winpe10\SourceDesAjouts\Wifi\driversCarte\vwifibus.sys
C:\winpe10\SourceDesAjouts\Wifi\driversCarte\FujitsuP702\a lire.txt
C:\winpe10\SourceDesAjouts\Wifi\driversCarte\FujitsuP702\netwew00.inf
C:\winpe10\SourceDesAjouts\Wifi\driversCarte\FujitsuP702\NETwew00.sys
C:\winpe10\SourceDesAjouts\Wifi\driversCarte\FujitsuP702\Netwfw00.dat
C:\winpe10\SourceDesAjouts\Wifi\driversCarte\LenovoG505\A lire.txt
C:\winpe10\SourceDesAjouts\Wifi\driversCarte\LenovoG505\athwbx.cat
C:\winpe10\SourceDesAjouts\Wifi\driversCarte\LenovoG505\athwbx.inf
C:\winpe10\SourceDesAjouts\Wifi\driversCarte\LenovoG505\athwbx.sys
C:\winpe10\SourceDesAjouts\Wifi\DriversSystem\cat
C:\winpe10\SourceDesAjouts\Wifi\DriversSystem\drivers
C:\winpe10\SourceDesAjouts\Wifi\DriversSystem\org
C:\winpe10\SourceDesAjouts\Wifi\DriversSystem\http.reg
C:\winpe10\SourceDesAjouts\Wifi\DriversSystem\NativeWifiP.reg
C:\winpe10\SourceDesAjouts\Wifi\DriversSystem\vwififlt.reg
C:\winpe10\SourceDesAjouts\Wifi\DriversSystem\cat\Microsoft-Windows-Client-Drivers-netPackage~31bf3856ad364e35~amd64~en-US~10.0.10240.16384.cat
C:\winpe10\SourceDesAjouts\Wifi\DriversSystem\cat\Microsoft-Windows-Client-Drivers-netPackage~31bf3856ad364e35~amd64~fr-FR~10.0.10240.16384.cat
C:\winpe10\SourceDesAjouts\Wifi\DriversSystem\cat\Microsoft-Windows-Client-Drivers-netPackage~31bf3856ad364e35~amd64~~10.0.10240.16384.cat
C:\winpe10\SourceDesAjouts\Wifi\DriversSystem\cat\Microsoft-Windows-Client-Features-PackageAutoMerged-net~31bf3856ad364e35~amd64~en-US~10.0.10240.16384.cat
C:\winpe10\SourceDesAjouts\Wifi\DriversSystem\cat\Microsoft-Windows-Client-Features-PackageAutoMerged-net~31bf3856ad364e35~amd64~fr-FR~10.0.10240.16384.cat
C:\winpe10\SourceDesAjouts\Wifi\DriversSystem\cat\Microsoft-Windows-Client-Features-PackageAutoMerged-net~31bf3856ad364e35~amd64~~10.0.10240.16384.cat
C:\winpe10\SourceDesAjouts\Wifi\DriversSystem\drivers\fr-fr
C:\winpe10\SourceDesAjouts\Wifi\DriversSystem\drivers\http.sys
C:\winpe10\SourceDesAjouts\Wifi\DriversSystem\drivers\nwifi.sys
C:\winpe10\SourceDesAjouts\Wifi\DriversSystem\drivers\vwifibus.sys
C:\winpe10\SourceDesAjouts\Wifi\DriversSystem\drivers\vwififlt.sys
C:\winpe10\SourceDesAjouts\Wifi\DriversSystem\drivers\fr-fr\http.sys.mui
C:\winpe10\SourceDesAjouts\Wifi\DriversSystem\drivers\fr-fr\nwifi.sys.mui
C:\winpe10\SourceDesAjouts\Wifi\DriversSystem\drivers\fr-fr\vwifibus.sys.mui
C:\winpe10\SourceDesAjouts\Wifi\DriversSystem\org\Microsoft-Windows-Basic-Http-MinioPackage~31bf3856ad364e35~amd64~en-US~10.0.10240.16384.cat
C:\winpe10\SourceDesAjouts\Wifi\DriversSystem\org\Microsoft-Windows-Basic-Http-MinioPackage~31bf3856ad364e35~amd64~fr-FR~10.0.10240.16384.cat
C:\winpe10\SourceDesAjouts\Wifi\DriversSystem\org\Microsoft-Windows-Basic-Http-MinioPackage~31bf3856ad364e35~amd64~~10.0.10240.16384.cat
C:\winpe10\SourceDesAjouts\Wifi\DriversSystem\org\Microsoft-Windows-Basic-HttpPackage~31bf3856ad364e35~amd64~en-US~10.0.10240.16384.cat
C:\winpe10\SourceDesAjouts\Wifi\DriversSystem\org\Microsoft-Windows-Basic-HttpPackage~31bf3856ad364e35~amd64~fr-FR~10.0.10240.16384.cat
C:\winpe10\SourceDesAjouts\Wifi\DriversSystem\org\Microsoft-Windows-Basic-HttpPackage~31bf3856ad364e35~amd64~~10.0.10240.16384.cat
C:\winpe10\SourceDesAjouts\Wifi\L2Schemas\LAN_policy_v1.xsd
C:\winpe10\SourceDesAjouts\Wifi\L2Schemas\LAN_profile_v1.xsd
C:\winpe10\SourceDesAjouts\Wifi\L2Schemas\OneX_v1.xsd
C:\winpe10\SourceDesAjouts\Wifi\L2Schemas\WFD_LEGACY_profile_v1.xsd
C:\winpe10\SourceDesAjouts\Wifi\L2Schemas\WFD_profile_v1.xsd
C:\winpe10\SourceDesAjouts\Wifi\L2Schemas\WLANAP_profile_v1.xsd
C:\winpe10\SourceDesAjouts\Wifi\L2Schemas\WLAN_policy_v1.xsd
C:\winpe10\SourceDesAjouts\Wifi\L2Schemas\WLAN_profile_v1.xsd
C:\winpe10\SourceDesAjouts\Wifi\L2Schemas\WLAN_profile_v2.xsd
C:\winpe10\SourceDesAjouts\Wifi\L2Schemas\WLAN_profile_v3.xsd
C:\winpe10\SourceDesAjouts\Wifi\L2Schemas\WWAN_profile_v1.xsd
C:\winpe10\SourceDesAjouts\Wifi\L2Schemas\WWAN_profile_v2.xsd
C:\winpe10\SourceDesAjouts\Wifi\L2Schemas\WWAN_profile_v3.xsd
C:\winpe10\SourceDesAjouts\Wifi\L2Schemas\WWAN_profile_v4.xsd
C:\winpe10\SourceDesAjouts\Wifi\NetService\netnwifi.inf
C:\winpe10\SourceDesAjouts\Wifi\NetService\netvwififlt.inf
C:\winpe10\SourceDesAjouts\Wifi\profils\Wi-Fi-freebox_opfm.xml
C:\winpe10\SourceDesAjouts\Wifi\profils\Wi-Fi-Livebox-56a1.xml
–---------------------------------------------------- fin du fichier
21 Annexes
21.1 Code extrait de fbwf.sys
.text:00000001c0001a18 lea rdx, [0x1c0011a10]
.text:00000001c0001a66 cmp eax, 0x400
.text:00000001c0001a6b jbe 0x1c0001a6f
.text:00000001c0011a10 0x1c0011a10 dw ("WinPECacheThreshold"),0
.text:00000001c0001630 0x1c0001630:
.text:00000001c0001630 mov rax, rsp
.text:00000001c0001633 mov qword ptr [rax+0x8], rbx
.text:00000001c0001637 mov qword ptr [rax+0x10], rsi
.text:00000001c000163b mov qword ptr [rax+0x20], rdi
.text:00000001c000163f push r14
.text:00000001c0001641 sub rsp, 0x30
.text:00000001c0001645 mov r14, rdx
.text:00000001c0001648 mov rsi, rcx
.text:00000001c000164b and dword ptr [rax-0x18], 0x0
.text:00000001c000164f and qword ptr [rax+0x18], 0x0
.text:00000001c0001654 mov eax, dword ptr [0x1c001637c]
.text:00000001c000165a bt eax, 0xb
.text:00000001c000165e jae 0x1c000166e
.text:00000001c0001660 lea rcx, [0x1c00119c0]
.text:00000001c0001667 call qword ptr [DbgPrint]
.text:00000001c000166d nop
.text:00000001c000166e
.text:00000001c000166e 0x1c000166e:
...
.text:00000001c00119c0 0x1c00119c0 db "Fbwf!DriverEntry:
Entered\n",0
...
.text:00000001c00019c0 mov ebx, 0x20
.text:00000001c00019c5 mov qword ptr [rsp+0x28], rax
.text:00000001c00019ca lea r9, [rbp+0xa0]
.text:00000001c00019d1 mov dword ptr [rsp+0x20], ebx
.text:00000001c00019d5 lea rdx, [rbp+0x20]
.text:00000001c00019d9 lea edi, [rbx-0x1e]
.text:00000001c00019dc mov r8d, edi
.text:00000001c00019df call qword ptr [ZwQueryValueKey]
.text:00000001c00019e5 mov dword ptr [0x1c00160e8], 0x1
.text:00000001c00019ef test eax, eax
.text:00000001c00019f1 js 0x1c0001a0f
.text:00000001c00019f3 cmp dword ptr [rbp+0xa4], 4
.text:00000001c00019fa jne 0x1c0001a0f
.text:00000001c00019fc cmp dword ptr [rbp+0xac], r14d
.text:00000001c0001a03 mov eax, r14d
.text:00000001c0001a06 sete al
.text:00000001c0001a09 mov dword ptr [0x1c00160e8], eax
.text:00000001c0001a0f
.text:00000001c0001a0f 0x1c0001a0f:
.text:00000001c0001a0f cmp dword ptr [0x1c00160e4], r14d
.text:00000001c0001a16 je 0x1c0001a7e
.text:00000001c0001a18 lea rdx, [0x1c0011a10]
.text:00000001c0001a1f lea rcx, [rbp+0x20]
.text:00000001c0001a23 call qword ptr [RtlInitUnicodeString]
.text:00000001c0001a29 mov rcx, qword ptr [rbp]
.text:00000001c0001a2d lea rax, [rbp+0x8]
.text:00000001c0001a31 mov qword ptr [rsp+0x28], rax
.text:00000001c0001a36 lea r9, [rbp+0xa0]
.text:00000001c0001a3d mov r8d, edi
.text:00000001c0001a40 mov dword ptr [rsp+0x20], ebx
.text:00000001c0001a48 call qword ptr [ZwQueryValueKey]
.text:00000001c0001a4e test eax, eax
.text:00000001c0001a50 js 0x1c0001a7e
.text:00000001c0001a52 cmp dword ptr [rbp+0xa4], 4
.text:00000001c0001a59 jne 0x1c0001a7e
.text:00000001c0001a5b mov eax, dword ptr [rbp+0xac]
.text:00000001c0001a61 cmp eax, 0x10
.text:00000001c0001a64 jb 0x1c0001a6d ----------------------------------- 72 07
.text:00000001c0001a66 cmp eax, 0x400
<<<<<<<<<<<<<<<<<<<<<<<<<<<<<-----------------------------3d 00 04 00 00
1c0001a66 = offset 00e66 dans FrHed
.text:00000001c0001a6b jbe 0x1c0001a6f ------------------------------------ 76 02
.text:00000001c0001a6d
.text:00000001c0001a6d 0x1c0001a6d:
.text:00000001c0001a6d mov eax, ebx ---------------------------------------- 8b c3 c1
.text:00000001c0001a6f
.text:00000001c0001a6f 0x1c0001a6f:
.text:00000001c0001a6f shl eax, 0x14 --------------------------------------- e0 14
.text:00000001c0001a72 mov dword ptr [0x1c0016120], eax -------------------- 89 05 a8 46 01 00
.text:00000001c0001a78 mov dword ptr [0x1c0016130], eax -------------------- 89 05 b2 46 01 00
.text:00000001c0001a7e
.text:00000001c0001a7e 0x1c0001a7e:
.text:00000001c0001a7e mov rcx, qword ptr [rbp]
.text:00000001c0001a82 test rcx, rcx
.text:00000001c0001a85 je 0x1c0001a8d
.text:00000001c0001a87 call qword ptr [ZwClose]
.text:00000001c0001a8d
.text:00000001c0001a8d 0x1c0001a8d:
.text:00000001c0001a8d mov rcx, qword ptr [rbp+0xc0]
.text:00000001c0001a94 xor rcx, rsp
.text:00000001c0001a97 call 0x1c0011250
.text:00000001c0001a9c lea r11, [rsp+0x120]
.text:00000001c0001aa4 mov rbx, qword ptr [r11+0x28]
.text:00000001c0001aa8 mov rsi, qword ptr [r11+0x30]
.text:00000001c0001aac mov rsp, r11
.text:00000001c0001aaf pop r14
.text:00000001c0001ab1 pop rdi
.text:00000001c0001ab2 pop rbp
.text:00000001c0001ab3 ret
–----------------------------------------------------fin du code
----------------------------------------------------------- FIN du doc
site vhd :
http://go.microsoft.com/fwlink/?LinkId=205691
- Doc
- Doc-1-a - quelques sites utiles ?
http://blogs.technet.com/b/deploymentguys/archive/2010/03/02/adding-support-for-802-1x-to-winpe.aspx
qui pointe sur le pdf :
http://blogs.technet.com/cfs-filesystemfile.ashx/__key/telligent-evolution-components-attachments/01-
6127-00-00-03-31-62-58/Windows-7-Deployment-Procedures-in-802-1X-Wired-Networks.pdf
Mais il s'agit de l'authentification sur lan et non la mise en oeuvre du wifi
mieux :
http://pcloadletter.co.uk/2011/12/03/windows-pe-builder-script-for-waik-including-wifi-support/
http://www.serverwatch.com/server-tutorials/using-netsh-commands-for-wi-fi-management-in-windows8.html
decrypte http://stackoverflow.com/questions/10765860/decrypt-wep-wlan-profile-key-usingcryptunprotectdata
http://superuser.com/questions/133097/netsh-wlan-add-profile-not-importing-encrypted-passphrase
export pwd en clair : netsh wlan export profile key=clear
http://www.howtogeek.com/112050/how-to-turn-your-windows-8-laptop-into-a-wireless-access-point/
http://stackoverflow.com/questions/13656694/enabling-disabling-microsoft-virtual-wifi-miniport
http://answers.microsoft.com/en-us/windows/forum/windows_7-hardware/windows-couldntautomatically-bind-the-ip-protocol/a2f074cf-be62-435e-b951-42dfbb9351c2
https://4sysops.com/archives/if-wifi-is-not-working/
réponse non visible sans payer
http://www.expertsexchange.com/OS/Microsoft_Operating_Systems/Windows/Windows_8/Q_28196876.html
note : penser à ajouter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\NetSh wwancfg
- Doc-1-b - la logique dans winpe pour windows 7
http://pcloadletter.co.uk/2011/12/03/windows-pe-builder-script-for-waik-including-wifi-support/
echo @echo off
echo drvload X:\WINDOWS\Inf\netvwifimp.inf
echo drvload X:\WINDOWS\Inf\netvwififlt.inf
echo drvload X:\WINDOWS\Inf\netnwifi.inf
echo netcfg -c s -i ms_nativewifip
echo echo Importing detected CA certificate^(s^).
echo for %%%%i in ^(*.cer^) do certutil -addstore root %%%%i
echo echo.
echo net start dot3svc
echo net start wlansvc
echo for %%%%i in ^("Wireless Network Connection*.xml"^) do netsh wlan add profile
filename="%%%%i"
echo netsh wlan show networks
echo echo.
echo echo use "netsh wlan" to manage the wifi connection like so:
echo echo netsh wlan connect name=YOURWLANHERE ssid=YOURWLANHERE
echo echo ipconfig /renew
echo echo.
- Doc-1-c - généralités
La norme 802.1X de l’IEEE définit l’accès authentifié pour les connexions Ethernet câblées (IEEE
802.3) et sans fil (IEEE 802.11).
Dans servics.msc :
2 services de configuration : un pour ethernet et un autre pour wifi
- Le service WLANSVC fournit la logique nécessaire pour configurer, découvrir, se connecter et se
déconnecter d’un réseau local sans fil (WLAN) tel que défini par les normes IEEE 802.11. Il contient
également la logique permettant de convertir votre ordinateur en un point d’accès logiciel de sorte que
d’autres périphériques ou ordinateurs puissent se connecter à votre ordinateur sans fil à l’aide d’une carte
WLAN prenant en charge cette fonctionnalité. L’arrêt ou la désactivation du service WLANSVC
rendront toutes les cartes WLAN sur votre ordinateur inaccessibles à partir de l’interface utilisateur de
mise en réseau Windows. Il est vivement recommandé d’exécuter le service WLANSVC si votre
ordinateur possède une carte WLAN.
- Le service Wired AutoConfig (DOT3SVC) est responsable de l’exécution de l’authentification IEEE
802.1X sur les interfaces Ethernet. Si votre déploiement de réseau câblé actuel applique l’authentification
802.1X, le service DOT3SVC doit être configuré de façon à s’exécuter pour l’établissement de la
connectivité de Couche 2 et/ou fournir l’accès aux ressources réseau. Les réseaux câblés qui n’appliquent
pas l’authentification 802.1X ne sont pas concernés par le service DOT3SVC.
note : dans W10, il y a deux réseaux différents, wifi et mobile 3/4G, pour une meilleure intégration du
réseau "mobile"
Mobile broadband connections sit side by side with Wi-Fi connections, so users can easily switch from
one connection to the next and from one network to the next. From a single interface, they can see and
connect to all available broadband networks.
netvwifibus.inf : Virtual WiFi Bus
netvwifimp.inf : Microsoft virtual Wi-Fi miniport
Les techno :
The Microsoft virtual Wi-Fi miniport adapter was introduced with Windows 7 to allow you to connect to
multiple Wi-Fi networks through an emulated wireless access point. If you are experiencing problems
connecting though a virtual connection or if the computer throws an error message about the adapter
when Windows launches, uninstalling it may solve the problem. Windows comes preprogrammed with all
the drivers and other data needed to reinstall the adapter automatically when you boot up the computer.
About the Wi-Fi Direct feature :
The Native Wifi API contains a set of functions that support the use of Wi-Fi Direct for desktop apps.
Starting on Windows 8 and Windows Server 2012, Wi-Fi Direct functions were added to the Native Wifi
API.
The Wi-Fi Direct feature is based on the development of the Wi-Fi Peer-to-Peer Technical Specification
v1.1 by the Wi-Fi Alliance (see Wi-Fi Alliance Published Specifications). The goal of the Wi-Fi Peer-toPeer Technical Specification is to provide a solution for Wi-Fi device-to-device connectivity without the
need for either a Wireless Access Point (wireless AP) to setup the connection or the use of the existing
Wi-Fi ad hoc (IBSS) mechanism.
Note Ad hoc mode might not be available in future versions of Windows. Starting with Windows
8.1 and Windows Server 2012 R2, use Wi-Fi Direct instead.
For a desktop app, the Wi-Fi Direct feature requires that Wi-FI Direct devices be previously paired by the
user with the Windows Pairing experience user interface. Once this pairing is completed, a profile is
stored that allows the Wi-Fi Direct functions to be used to start a Wi-Fi Direct session to establish a
connection between the Wi-Fi Direct devices.
About the Wireless Ad Hoc API : Obsolète
The Wireless Ad Hoc API exposes interfaces for enumerating and connecting to 802.11 ad hoc networks.
These interfaces provide a simplified object-oriented approach to ad hoc network management. Standard
enumerators are provided for networks and interfaces. These enumerators can be filtered to enumerate
only ad hoc networks created by your application.
Note Ad hoc mode might not be available in future versions of Windows. Starting with Windows
8.1 and Windows Server 2012 R2, use Wi-Fi Direct instead.
Developers using the Ad Hoc API should be aware that networks and profiles created using the Ad Hoc
API can be manipulated using the Native Wifi API without notifying the relevant Ad Hoc API
notification listeners.
About the Wireless Hosted Network :
https://msdn.microsoft.com/en-us/library/windows/desktop/dd815243(v=vs.85).aspx
With this feature, a Windows computer can use a single physical wireless adapter to connect as a client to
a hardware access point (AP), while at the same time acting as a software AP allowing other wirelesscapable devices to connect to it. This feature requires that a Hosted Network capable wireless adapter is
installed in the local computer. The driver for the wireless adapter must implement the wireless LAN
device driver model defined by Microsoft for use on Windows 7. To receive the Windows 7 logo, a
wireless driver must implement the wireless Hosted Network feature.
This feature implements two major functions:
•The virtualization of a physical wireless adapter into more than one virtual wireless adapter sometimes
referred to as Virtual Wi-Fi.
•A software-based wireless access point (AP) sometimes referred to as a SoftAP that uses a designated
virtual wireless adapter.
- Doc-2 info à trier
- windbg
http://www.codemachine.com/article_poisonivy.html
- stack tcp/Ip
http://www.codemachine.com/article_tdi.html
http://i.msdn.microsoft.com/dynimg/IC34200.gif
- tcpIp cmdlet powershell pour windows 8.1
https://technet.microsoft.com/en-us/library/hh826125.aspx
pb carte wifi ok mais netsh wlan NOK :
https://social.technet.microsoft.com/Forums/fr-FR/29127600-751b-422f-bc08-6ec4d163c4f2/windowscouldnt-automatically-bind-the-ip-protocol-stack-to-the-network-adapter?forum=w7itpronetworking
https://support.microsoft.com/en-us/kb/299357
https://technet.microsoft.com/en-us/network/bb545475.aspx
- Repair the network stack list using NetShell in Windows 7 and 8
netsh int ip reset resetlog.txt
When you run this command, it will rewrite the pertinent registry keys used by the Internet protocol
(TCP/IP) stack. This achieves the same results as removing and reinstalling the protocol.
- pour winsock mais reboot :
netsh winsock reset catalog
- Enabling/Disabling Microsoft Virtual WiFi Miniport
Note: for any who can't find the Virtual Wifi adapter in device manager you may have to make sure that
"show hidden devices" is selected
netsh wlan start hostednetwork
- How to Set Up a Wireless Hotspot - From Ethernet (Windows 7)
netsh wlan set hostednetwork mode=allow ssid=Hotspot key=Password keyUsage=persistent
Where "Hotspot" is the SSID (the name of your connection) and "Password" is the password locking the
connection.
Once this is done, you have enabled the Microsoft Virtual WiFi Miniport Adapter!
–----------------------------------------------------------------------------------------------------------------------------Elaboration de la liste des fichiers réalisée à partir du répertoire construit une première fois manuellement
:
gci C:\winpe10\SourceDesAjouts | ?{$_.PSIsContainer} | %{gci $_.PsPath -Recurse} | %{$_.FullName}
> liste.txt
