Le script du listing 1 effectue une modification mais, avec ce script, le seul moyen de prouver que l'on a fait un changement consiste à exécuter l'application (pour montrer le comportement escompté) ou à explorer le registre. Si aucune de ces deux méthodes ne vous plait, vous pouvez ajouter un
Enregistrer et confirmer le changement
peu de code au script pour
enregistrer et décrire le changement
dans le log Application.
Pour ce faire, employez la méthode
RegRead associée à son homologue
LogEvent. LogEvent est presque aussi
simple que RegRead mais elle prend
comme arguments à la fois une chaîne – servant à expliquer le changement –
et un code qui identifie le type d’événement
qui s’est déroulé. Ces types,
énumérés dans le tableau 1, sont familiers
à quiconque utilise l’Event Viewer.
LogEvent utilise la syntaxe suivante :
WshShell.LogEvent eventcode, strmessage
[strtarget]
Les trois arguments spécifient ce
qui suit : eventcode, le type d’événement
à enregistrer ; strmessage, le
message qui apparaît dans le log
Application ; et strtarget (optionnel),
fournit le nom de l’ordinateur sur lequel
seront enregistrés les changements.
(Vous pouvez tenir un enregistrement
centralisé – auquel cas, vous
pouvez utiliser la propriété ComputerName
de WshNetwork pour identifier
l’ordinateur pour lequel vous avez
effectué la modification – ou bien, tenir
l’enregistrement sur le serveur local.)
La dernière version du script, illustrée
dans le listing 2, est similaire au script
du listing 1 mais elle inclut une nouvelle
variable et la méthode LogEvent.
Parfois, vous devrez confirmer et
enregistrer, plutôt que changer, les paramètres
du registre d’un serveur.
Supposons que quelqu’un modifie le
registre d’un serveur pour changer le
port sur lequel Windows 2000 Server
Terminal Services écoute (port 3389,
par défaut). Quiconque essaie de se
connecter à ce serveur sans spécifier le
nouveau port recevra un message d’erreur
à la fois vague et peu instructif, indiquant
seulement que le client n’a pas
pu se connecter au serveur de terminal.
Pour corriger ce problème, vous
pouvez utiliser un script court, comme
celui du listing 3, pour lire le registre et
déterminer sur quel port Terminal
Services est à l’écoute. Ce script utilise
la méthode RegRead de WshShell (au
lieu de RegWrite) pour obtenir la valeur
courante de HKEY_LOCAL_MACHINECurrentControlSet\Control\Ter
minal Server\WinStations\RDPTCPPortNumber, attribuer la valeur à
une variable, puis écrire cette valeur
dans le log Application avec un texte
explicatif.
Téléchargez cette ressource
Guide de Threat Intelligence contextuelle
Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Analyse Patch Tuesday Juin 2026
- La bataille de la 6G se gagne dans la donnée en temps réel
- BlueSecure repense la sensibilisation à la cybersécurité avec des formats immersifs et engageants
- Les agents d’IA fragilisent la sécurité : pour les sécuriser, inutile de repartir de zéro
Articles les + lus
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
À la une de la chaîne Tech
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
