> Tech > Enregistrer et confirmer le changement

Enregistrer et confirmer le changement

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

Le script du listing 1 effectue une modification mais, avec ce script, le seul moyen de prouver que l'on a fait un changement consiste à  exécuter l'application (pour montrer le comportement escompté) ou à  explorer le registre. Si aucune de ces deux méthodes ne vous plait, vous pouvez ajouter un

peu de code au script pour
enregistrer et décrire le changement
dans le log Application.
Pour ce faire, employez la méthode
RegRead associée à  son homologue
LogEvent. LogEvent est presque aussi
simple que RegRead mais elle prend
comme arguments à  la fois une chaîne – servant à  expliquer le changement –
et un code qui identifie le type d’événement
qui s’est déroulé. Ces types,
énumérés dans le tableau 1, sont familiers
à  quiconque utilise l’Event Viewer.
LogEvent utilise la syntaxe suivante :

WshShell.LogEvent eventcode, strmessage
[strtarget]

Les trois arguments spécifient ce
qui suit : eventcode, le type d’événement
à  enregistrer ; strmessage, le
message qui apparaît dans le log
Application ; et strtarget (optionnel),
fournit le nom de l’ordinateur sur lequel
seront enregistrés les changements.
(Vous pouvez tenir un enregistrement
centralisé – auquel cas, vous
pouvez utiliser la propriété ComputerName
de WshNetwork pour identifier
l’ordinateur pour lequel vous avez
effectué la modification – ou bien, tenir
l’enregistrement sur le serveur local.)
La dernière version du script, illustrée
dans le listing 2, est similaire au script
du listing 1 mais elle inclut une nouvelle
variable et la méthode LogEvent.
Parfois, vous devrez confirmer et
enregistrer, plutôt que changer, les paramètres
du registre d’un serveur.
Supposons que quelqu’un modifie le
registre d’un serveur pour changer le
port sur lequel Windows 2000 Server
Terminal Services écoute (port 3389,
par défaut). Quiconque essaie de se
connecter à  ce serveur sans spécifier le
nouveau port recevra un message d’erreur
à  la fois vague et peu instructif, indiquant
seulement que le client n’a pas
pu se connecter au serveur de terminal.
Pour corriger ce problème, vous
pouvez utiliser un script court, comme
celui du listing 3, pour lire le registre et
déterminer sur quel port Terminal
Services est à  l’écoute. Ce script utilise
la méthode RegRead de WshShell (au
lieu de RegWrite) pour obtenir la valeur
courante de HKEY_LOCAL_MACHINECurrentControlSet\Control\Ter
minal Server\WinStations\RDPTCPPortNumber, attribuer la valeur à 
une variable, puis écrire cette valeur
dans le log Application avec un texte
explicatif.

Téléchargez cette ressource

Comment sécuriser une PME avec l’approche par les risques ?

Comment sécuriser une PME avec l’approche par les risques ?

Disposant de moyens financiers et humains contraints, les PME éprouvent des difficultés à mettre en place une véritable stratégie de cybersécurité. Opérateur de services et d’infrastructures, Naitways leur propose une approche pragmatique de sécurité « by design » en priorisant les risques auxquelles elles sont confrontées.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010