Après avoir déterminé quels ordinateurs utilisent SQL Server 2000 ou MSDE, l'étape suivante consiste à endiguer la crise. Pour cela, il faut arrêter et désactiver le service MSSQLSERVER sur les ordinateurs que IdentifySQLComputers. vbs signale comme BAD. En désactivant le service, on limite la propagation du ver et on se
Endiguer la crise
donne le
temps de réfléchir à la manière d’éradiquer
le virus et de corriger les machines
infectées.
A ce stade, vous avez déjà écrit une
grande partie du script d’endiguement
DisableSQLService.vbs, que montre le
listing 2, parce que DisableSQLService.
vbs utilise beaucoup du même code
que IdentifySQLComputers.vbs. Il
vous suffit d’ajouter la logique permettant
d’arrêter le service et de mettre le
type de démarrage du service en mode
Manual ou Disabled.
Le renvoi A du listing 2 présente le
code qui arrête le service. J’utilise
d’abord la propriété Win32_Service
AcceptStop pour déterminer si le service
cible est en activité. Si AcceptStop
renvoie la valeur TRUE, j’utilise la méthode
StopService de Win32_Service
pour arrêter le service. Après quoi j’utilise
la valeur de renvoi de cette méthode
pour déterminer si StopService
a réussi et pour envoyer un message
approprié à la console.
Comme le renvoi B du listing 2 le
montre, j’utilise la propriété Win32_
Service StartMode pour déterminer si
le type de démarrage du service cible
est sur Disabled. Dans la négative, j’utilise
la méthode Win32_Service ChangeStartMode
pour le faire. J’utilise la
valeur de renvoi de la méthode pour
déterminer si ChangeStartMode a
réussi et pour envoyer un message approprié
à la console.
J’ai appliqué DisableSQLService.
vbs au même ensemble d’ordinateurs
que IdentifySQLComputers.vbs. On
voit bien, figure 2, que Disable-
SQLService.vbs s’est arrêté correctement
et a désactivé le service MSSQLSERVER
sur l’ordinateur tmtowtdi.
Téléchargez cette ressource
Sécuriser Microsoft 365 avec une approche Zero-Trust
Découvrez comment renforcer la cyber-résilience de Microsoft 365 grâce à une approche Zero-Trust, une administration granulaire et une automatisation avancée. La technologie Virtual Tenant de CoreView permet de sécuriser et simplifier la gestion des environnements complexes, tout en complétant vos stratégies IAM, y compris dans les secteurs réglementés.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Une nouvelle ère de la modernisation du mainframe
- Akamai Technologies déploie sa stratégie de protection en ligne
- Baromètre channel IT : fin du cuivre, essor de UCaaS et premiers pas vers l’IA
- Fraude par identité synthétique : comment l’IA peut redonner confiance aux entreprises et à leurs clients
Articles les + lus
Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
Moderniser le développement logiciel : de la fragmentation à l’intégration
Analyse Patch Tuesday Mars 2026
Une nouvelle ère de la modernisation du mainframe
Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
À la une de la chaîne Tech
- Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
- Moderniser le développement logiciel : de la fragmentation à l’intégration
- Analyse Patch Tuesday Mars 2026
- Une nouvelle ère de la modernisation du mainframe
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
