Jugé trop vulnérable aux attaques malveillantes par Microsoft, le fichier texte Boot.ini contenant les paramètres de démarrage des systèmes Windows actuels est supprimé. Windows Vista ainsi que les versions suivantes puisent leurs informations de démarrage dans une clé de la base de registres appelée BCD située dans la ruche HKLM:
Boot Configuration Data en détail
HKEY_LOCAL_ MACHINE/BCD00000000.
Au niveau de la sécurité, un Administrateur peut appliquer une stratégie sur cette clé de registre ; ce qui en fait un atout indéniable vis-à-vis des droits d’initialisation pour chaque utilisateur. BCD est administrable à distance donnant ainsi la possibilité de corriger ou dépanner une machine. Il est très facile de manipuler ce magasin de données puisqu’il est situé dans une architecture bien connue des Administrateurs et Développeurs : la base de registres.
Ce magasin de données est architecturé suivant une hiérarchie de 3 composants : Le magasin lui-même ou BCD Stores, les objets ou BCD Objects ainsi que les éléments de mises au point ou BCD elements. La figure 2 donne un aperçu de l’organisation de la nouvelle architecture en comparaison du fichier boot.ini. BCD Stores Il contient les objets et les éléments ; Ce magasin comprend au moins 2 objets : le Windows Boot Manager et le Windows Boot Loader. BCD Objects Il contient les éléments sous forme de GUID décrivant généralement des options d’initialisation pour les chargeurs de Windows Vista.
On y trouve 3 catégories d’objets :
• Application Objects,
• Inheritable Objects,
• Device Objects. Application Objects
• Firmware Boot Manager est le chargeur des systèmes EFI,
• Windows Boot Manager contient les paramètres d’initialisation du système à charger par défaut, c’est-à-dire le Time out et le système à démarrer,
• Windows Boot Loader contient les lignes formant le menu des systèmes à démarrer paramétrées des différentes options de lancement,
• Legacy Boot Loader ou Windows ntldr contient le menu des versions précédentes de Windows.
• Windows Resume Loader contient les informations d’hibernation des systèmes, Inheritable Objects Ces objets permettent la gestion de la mémoire, les mises au point du système…
• Windows Memory Tester. Device Objects Ces méthodes permettent de renseigner la plupart des éléments complexes comme, par exemple, une image WIM pour laquelle on aurait stocké sa localisation ainsi que le port réseau en cas de démarrage par celui-ci.
BCD Elements
Les éléments servent généralement à la mise au point, aux paramètres de mise au point des noyaux systèmes, au stockage des paramètres de lancement (boot.ini) des versions précédentes de Windows. Le fichier Boot.ini contenait ces informations de manière globale. Avec BCD, chaque élément de description de démarrage d’un objet est contenu dans un élément séparé les rendant ainsi facilement exploitables.
Téléchargez cette ressource
État des lieux de la réponse à incident de cybersécurité
Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
