Après avoir déterminé quels ordinateurs utilisent SQL Server 2000 ou MSDE, l'étape suivante consiste à endiguer la crise. Pour cela, il faut arrêter et désactiver le service MSSQLSERVER sur les ordinateurs que IdentifySQLComputers. vbs signale comme BAD. En désactivant le service, on limite la propagation du ver et on se
Endiguer la crise

donne le
temps de réfléchir à la manière d’éradiquer
le virus et de corriger les machines
infectées.
A ce stade, vous avez déjà écrit une
grande partie du script d’endiguement
DisableSQLService.vbs, que montre le
listing 2, parce que DisableSQLService.
vbs utilise beaucoup du même code
que IdentifySQLComputers.vbs. Il
vous suffit d’ajouter la logique permettant
d’arrêter le service et de mettre le
type de démarrage du service en mode
Manual ou Disabled.
Le renvoi A du listing 2 présente le
code qui arrête le service. J’utilise
d’abord la propriété Win32_Service
AcceptStop pour déterminer si le service
cible est en activité. Si AcceptStop
renvoie la valeur TRUE, j’utilise la méthode
StopService de Win32_Service
pour arrêter le service. Après quoi j’utilise
la valeur de renvoi de cette méthode
pour déterminer si StopService
a réussi et pour envoyer un message
approprié à la console.
Comme le renvoi B du listing 2 le
montre, j’utilise la propriété Win32_
Service StartMode pour déterminer si
le type de démarrage du service cible
est sur Disabled. Dans la négative, j’utilise
la méthode Win32_Service ChangeStartMode
pour le faire. J’utilise la
valeur de renvoi de la méthode pour
déterminer si ChangeStartMode a
réussi et pour envoyer un message approprié
à la console.
J’ai appliqué DisableSQLService.
vbs au même ensemble d’ordinateurs
que IdentifySQLComputers.vbs. On
voit bien, figure 2, que Disable-
SQLService.vbs s’est arrêté correctement
et a désactivé le service MSSQLSERVER
sur l’ordinateur tmtowtdi.
Téléchargez cette ressource

Rapport mondial 2025 sur la réponse à incident
Dans ce nouveau rapport, les experts de Palo Alto Networks, Unit 42 livrent la synthèse des attaques ayant le plus impacté l'activité des entreprises au niveau mondial. Quel est visage actuel de la réponse aux incidents ? Quelles sont les tendances majeures qui redessinent le champ des menaces ? Quels sont les défis auxquels doivent faire face les entreprises ? Découvrez les top priorités des équipes de sécurité en 2025.
Les articles les plus consultés
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Afficher les icônes cachées dans la barre de notification
- Activer la mise en veille prolongée dans Windows 10
- Les 6 étapes vers un diagnostic réussi
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
Les plus consultés sur iTPro.fr
- Les risques liés à l’essor fulgurant de l’IA générative
- Pourquoi est-il temps de repenser la gestion des vulnérabilités ?
- Reporting RSE : un levier d’innovation !
- De la 5G à la 6G : la France se positionne pour dominer les réseaux du futur
- Datanexions, acteur clé de la transformation numérique data-centric
