Après avoir déterminé quels ordinateurs utilisent SQL Server 2000 ou MSDE, l'étape suivante consiste à endiguer la crise. Pour cela, il faut arrêter et désactiver le service MSSQLSERVER sur les ordinateurs que IdentifySQLComputers. vbs signale comme BAD. En désactivant le service, on limite la propagation du ver et on se
Endiguer la crise
donne le
temps de réfléchir à la manière d’éradiquer
le virus et de corriger les machines
infectées.
A ce stade, vous avez déjà écrit une
grande partie du script d’endiguement
DisableSQLService.vbs, que montre le
listing 2, parce que DisableSQLService.
vbs utilise beaucoup du même code
que IdentifySQLComputers.vbs. Il
vous suffit d’ajouter la logique permettant
d’arrêter le service et de mettre le
type de démarrage du service en mode
Manual ou Disabled.
Le renvoi A du listing 2 présente le
code qui arrête le service. J’utilise
d’abord la propriété Win32_Service
AcceptStop pour déterminer si le service
cible est en activité. Si AcceptStop
renvoie la valeur TRUE, j’utilise la méthode
StopService de Win32_Service
pour arrêter le service. Après quoi j’utilise
la valeur de renvoi de cette méthode
pour déterminer si StopService
a réussi et pour envoyer un message
approprié à la console.
Comme le renvoi B du listing 2 le
montre, j’utilise la propriété Win32_
Service StartMode pour déterminer si
le type de démarrage du service cible
est sur Disabled. Dans la négative, j’utilise
la méthode Win32_Service ChangeStartMode
pour le faire. J’utilise la
valeur de renvoi de la méthode pour
déterminer si ChangeStartMode a
réussi et pour envoyer un message approprié
à la console.
J’ai appliqué DisableSQLService.
vbs au même ensemble d’ordinateurs
que IdentifySQLComputers.vbs. On
voit bien, figure 2, que Disable-
SQLService.vbs s’est arrêté correctement
et a désactivé le service MSSQLSERVER
sur l’ordinateur tmtowtdi.
Téléchargez cette ressource
Guide de Threat Intelligence contextuelle
Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- IA et souveraineté des données : les entreprises françaises redéfinissent les infrastructures IT
- Temps d’arrêt IT : un coût de 600 milliards de dollars pour les entreprises du Global 2000
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- L’anxiété liée à l’IA, un risque sous-estimé pour la sécurité
Articles les + lus
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
À la une de la chaîne Tech
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
