donne le
temps de réfléchir à  la manière d’éradiquer
le virus et de corriger les machines
infectées.
A ce stade, vous avez déjà  écrit une
grande partie du script d’endiguement
DisableSQLService.vbs, que montre le
listing 2, parce que DisableSQLService.
vbs utilise beaucoup du même code
que IdentifySQLComputers.vbs. Il
vous suffit d’ajouter la logique permettant
d’arrêter le service et de mettre le
type de démarrage du service en mode
Manual ou Disabled.
Le renvoi A du listing 2 présente le
code qui arrête le service. J’utilise
d’abord la propriété Win32_Service
AcceptStop pour déterminer si le service
cible est en activité. Si AcceptStop
renvoie la valeur TRUE, j’utilise la méthode
StopService de Win32_Service
pour arrêter le service. Après quoi j’utilise
la valeur de renvoi de cette méthode
pour déterminer si StopService
a réussi et pour envoyer un message
approprié à  la console.
Comme le renvoi B du listing 2 le
montre, j’utilise la propriété Win32_
Service StartMode pour déterminer si
le type de démarrage du service cible
est sur Disabled. Dans la négative, j’utilise
la méthode Win32_Service ChangeStartMode
pour le faire. J’utilise la
valeur de renvoi de la méthode pour
déterminer si ChangeStartMode a
réussi et pour envoyer un message approprié
à  la console.
J’ai appliqué DisableSQLService.
vbs au même ensemble d’ordinateurs
que IdentifySQLComputers.vbs. On
voit bien, figure 2, que Disable-
SQLService.vbs s’est arrêté correctement
et a désactivé le service MSSQLSERVER
sur l’ordinateur tmtowtdi.