42
Comparer
:
permet de comparer deux journaux existants. Cette
option permet de suivre les différences entre le journal actuel et un
journal plus ancien. Pour qu’elle fonctionne, vous devez sélectionner
deux instantanés à comparer.
Ajouter :
crée un enregistrement. Au préalable, vous devez entrer
un bref commentaire sur l’enregistrement. Pour suivre la progression
de la création de l’instantané (en cours de génération) exprimée en
pour cent, consultez la colonne État. Tous les instantanés générés
présentent l’état Créé.
Retirer
:
supprime des entrées de la liste.
Afficher
:
affiche l’instantané sélectionné. Vous pouvez également
double-cliquer sur l’entrée sélectionnée.
Exporter...
:
enregistre l’entrée sélectionnée dans un fichier XML (ainsi
que dans une version compressée).
5.4.1.5 Script de service
Un script de service est un outil qui influence directement le système
d’exploitation et les applications installées en permettant aux
utilisateurs d’exécuter des scripts qui supprimeront des composants
problématiques du système, y compris les virus, traces de virus,
fichiers bloqués, enregistrements de virus dans le registre, etc. Le
script est conservé sous forme de fichier texte généré à partir d’un
fichier .xml déjà existant. Les données indiquées dans le fichier de
script en .txt sont classées de façon simple et logique pour en faciliter
l’utilisation. Au tout début, le script utilisera un comportement
neutre. En d’autres mots, lorsqu’il est dans son format d’origine, il
n’aura aucune répercussion sur le système. Le script doit être modifié
par l’utilisateur pour qu’il ait un effet sur le système.
Avertissement :
Cet outil est destiné aux utilisateurs expérimentés seulement. Toute
utilisation incorrecte pourrait endommager les programmes ou le
système d’exploitation.
5.4.1.5.1 Génération des scripts de service
Pour générer un script, cliquez à droite sur tout élément de l’arbre de
menu (dans le volet de gauche) de la fenêtre principale SysInspector.
Du menu contextuel, sélectionnez soit l’option
Exporter toutes
les sections dans un script de service
ou
Exporter les sections
sélectionnées dans un script de service
.
5.4.1.5.2 Structure du script de service
La première ligne de l’en-tête du script comprend de l’information sur
la version du moteur (ev), de l’interface utilisateur (gv) et du journal
(lv). Vous pourrez utiliser ces données pour retracer tout changement
effectué dans le fichier .xml qui génère le script et empêche tout
problème d’uniformité lors de l’exécution. Cette partie du script ne
devrait pas être modifiée.
Le reste du fichier est divisé en sections dans lesquelles les éléments
peuvent être modifiés (indiquent ceux qui seront traités par le script).
Vous marquez des éléments pour traitement en remplaçant le
caractère « - » à l’avant d’un élément par le caractère « + ». Les sections
du script sont séparées les unes des autres par une ligne vide. Chaque
section comporte un numéro et un titre.
01) Running processes
La section des processus en cours contient une liste de tous les processus
en cours d’exécution dans le système. Chaque processus est identifié par
son chemin UNC et par son code de hachage CRC16 entre astérisques (*).
Exemple :
01) Running processes
‑ \SystemRoot\System32\smss.exe *4725*
‑ C:\Windows\system32\svchost.exe *FD08*
+ C:\Windows\system32\module32.exe *CF8A*
[...]
Dans cet exemple, un processus, module32.exe, a été sélectionné
(marqué par un « + »); le processus sera arrêté lorsque le script s’exécutera.
02) Loaded modules
La section des modules chargés dresse la liste des modules
actuellement utilisés par le système.
Exemple :
02) Loaded modules:
‑ c:\windows\system32\svchost.exe
‑ c:\windows\system32\kernel32.dll
+ c:\windows\system32\khbekhb.dll
‑ c:\windows\system32\advapi32.dll
[...]
Dans cet exemple, le module khbekhb.dll a été marqué par « + ».
Lorsque le script s’exécute, il reconnaîtra les processus utilisant ce
module particulier et les arrêtera.
03) TCP connections
La section des connexions TCP contient de l’information sur les
connexions TCP actuelles.
Exemple :
03) TCP connections:
‑ Active connection: 127.0.0.1:30606 ‑>
127.0.0.1:55320, owner: ekrn.exe
‑ Active connection: 127.0.0.1:50007 ‑>
127.0.0.1:50006,
‑ Active connection: 127.0.0.1:55320 ‑>
127.0.0.1:30606, owner: OUTLOOK.EXE
‑ Listening on *, port 135 (epmap), owner: svchost.exe
+ Listening on *, port 2401, owner: fservice.exe
Listening on *, port 445 (microsoft‑ds), owner: System
[...]
Lorsque le script s’exécutera, il trouvera le propriétaire de l’interface
de connexion dans les connexions TCP marquées et arrêtera cette
interface, ce qui libérera des ressources système.
04) UDP endpoints
La section des points d’extrémité UDP contient de l’information sur les
points d’extrémité UDP existants.
Exemple :
04) UDP endpoints
‑ 0.0.0.0, port 123 (ntp)
+ 0.0.0.0, port 3702
‑ 0.0.0.0, port 4500 (ipsec‑msft)
‑ 0.0.0.0, port 500 (isakmp)
[...]
Lorsque le script s’exécutera, il isolera le propriétaire de l’interface de
connexion aux points d’extrémité UDP marqués et mettra fin à l’interface.
05) DNS server entries
La section des entrées de serveur DNS contient de l’information sur la
configuration actuelle du serveur DNS.
Exemple :
05) DNS server entries:
+ 204.74.105.85
‑ 172.16.152.2
[...]
Les entrées de serveur DNS marquées seront supprimées lorsque vous
exécuterez le script.
