Exploitation du poste de travail avec DaRT 7.0

La dernière version finalisée de DaRT est la 6.5 mais la version 7.0 est actuellement en bêta et devrait bientôt arriver.

Cette version 7.0 apporte de nouvelles fonctionnalités très intéressantes telles que la possibilité de diagnostiquer et dépanner les ordinateurs à distance. Lorsqu’un utilisateur expérimente des problèmes sur son ordinateur, une personne du support doit généralement se déplacer jusqu’à cet utilisateur pour le dépanner. Cela a un coût et ce n’est pas toujours réalisable si cet utilisateur n’est pas sur la même zone géographique que le support.

Le principe de DaRT 7.0 est que la personne du support pourra dépanner cet utilisateur en difficulté à distance. DaRT 7.0 intègre de nouvelles possibilités d’être déployé sans avoir besoin d’un CD ou d’un DVD comme par le passé avec DaRT 6.5. L’utilisateur devra démarrer sur DaRT et naviguer à travers quelques écrans pour choisir « Remote Recovery ». Voir figure 3.

Connexion à distance à travers DaRT 7.0

Cette option va lui permettre de communiquer un numéro de ticket, son adresse IP et le numéro de port. Dès que la personne du support obtient ses informations, il pourra à travers un simple assistant, nommé dans le menu Démarré « DaRT Remote Connection Viewer », se connecter au poste distant et utiliser les outils DaRT. Génial, non ?

Notez que le port d’écoute, ainsi que le message de bienvenue est configurable lors de la création du média DaRT. Nous pouvons également désactiver la possibilité de se connecter à distance.

La liste des outils disponibles dans DaRT n’a pas vraiment changé :

• Locksmith permettant de réinitialiser le mot de passe des comptes locaux ;
• ERD Registry Editor permettant d’éditer le registre ;
• Crash Analyser permettant d’analyser les raisons d’un crash via un dump de la mémoire Windows ;
• Disk Commander permettant de récupérer et de réparer les partitions et volumes Windows mais aussi de restaurer la MBR (Master Boot Record) ;
• Explorer permettant de naviguer dans le disque dur ;
• File Restore permettant de récupérer des fichiers effacés ;
• Disk Wipe permettant d’effacer des données sur le disque dur ;
• Computer Manager permettant d’accéder à l’observateur d’évènements, aux informations du système, aux services et pilotes ou à la gestion des disques ;
• Solution Wizard permettant de résoudre différents problèmes en étant guidé par un assistant. Différents outils de DaRT pourront être utilisés pour résoudre ces problèmes ;
• TCP/IP Config permettant de configurer les paramètres TCP/IP (IPv4 et IPv6) si vous n’avez pas obtenu de configuration IP via un serveur DHCP ;
• Hotfix Uninstall permettant de désinstaller des mises à jour Windows ;
• SFC Scan permettant de scanner et réparer les fichiers endommagés ;
• File Search permettant de rechercher des fichiers le disque dur ;
• Standalone System Sweeper permettant de scanner et de supprimer (ou mise en quarantaine) des virus ou des malwares détectés ;

Vous devez vous demander comment accéder à ces outils. En fait, ces outils sont intégrés dans l’image WinRE (Windows Recovery). Un assistant permet de créer cette nouvelle image WinRE et fournit une image ISO de démarrage qu’il est possible de graver ou d’intégrer directement dans le système d’exploitation (et ainsi remplacer l’image WinRE de Windows). Les outils DaRT représentés par la copie d’écran ci-dessus sont accessibles par un lien supplémentaire affiché dans WinRE intitulé « Microsoft Diagnostics and Recovery Toolset ».

Dès que DaRT est installé, nous pouvons à partir du menu démarrer lancer l’assistant appelé « DaRT Recovery Image ». Cet assistant nécessite les sources d’installation de Windows 7 ou Windows Server 2008 R2 pour accéder à l’image WinPE de démarrage (boot.wim). C’est cette image de démarrage qui contient WinRE (winre.wim). Notez que vous devez renseigner le chemin vers les sources d’installation de Windows qui correspond à l’architecture (32 ou 64 bits) du système d’exploitation sous lequel l’assistant est exécuté. Si votre Windows 7 est un 32 bits, vous devrez alors renseigner le chemin vers des sources d’installation de Windows 7 32 Bits.

Une des autres nouveautés de DaRT est que nous pouvons désormais utiliser l’outil Crash Analyser directement depuis le menu Démarré de Windows. C’est assez pratique pour connaître les raisons d’un plantage suite à un écran bleu. Enfin, notez que BitLocker est complétement supporté par DaRT 7.0 et que les outils de déploiement devraient évoluer en ce sens pour déployer facilement DaRT sur les postes de travail.