Malekal Live CD : réparation et dépannage Windows

Libellés

Rescue Live CD, CD Live Récupération, cd recovery

Il peut arriver parfois que Windows ne démarre pas entière et plante durant le processus de démarrage.
Dans certains cas, il peut-être utile de pouvoir démarrer sur un clé USB afin de pouvoir récupérer ses fichiers, vérifier que son disque dur fonctionne ou tenter de réparer Windows.
Un Live CD permet de démarrer sur un système d’exploitation alternatif afin d’effectuer des opérations de maintenance, réparation, restauration. Pour plus d’informations, lire la page : Comprendre les Live CD.
Le CD Live Malekal embarque tous ces outils afin de vous permettre de sortir de certains situations.
Notamment il est possible de changer les mots de passe d’un compte local Windows ou le passer en administrateur lorsque vous n’avez plus de compte administrateur.
Enfin FRST étant présent, il est aussi possible d’utiliser le Live CD afin d’effectuer une désinfection par un forum interposé.
Enfin votre carte réseau ou Wifi peut fonctionner selon les pilotes nécessaires et si le Live CD les embarques.
Le Live CD est basé sur les projets Win7PESE et Win10PESE, Merci à ChrisR et JFX.

Table des matières [masquer]

• 1 Présentation du Malekal Live CD
• 2 Téléchargement & Installation du Live CD
• 3 Farbar Recovery Scan Tool (FRST)
  • 3.1 Restauration du système CD Live Windows 10
• 4 Récupérer sa clé Windows avec le CD Live Malekal
• 5 Recréer un compte administrateur / Mot de passe administrateur perdu
• 6 Quelques autres outils
  • 6.1 Vérifier son disque dur
  • 6.2 Speecy
  • 6.3 TestDisk et Photorec
  • 6.4 Réparation en ligne de commandes.
  • 6.5 chkdsk : réparer le système de fichiers
• 7 Gérer ses partitions de disque
  • 7.1 Minitool Partition Wizard
  • 7.2 Diskpart ou en Powershell
• 8 Vérifier son matériel avec le Live CD Malekal
• 9 Autres CD Live

Présentation du Malekal Live CD

Les outils du Malekal Live CD sont des outils diagnostiques matériels, réparation de Windows soit donc des outils très utiles en cas de problèmes Windows.
Vous pouvez contrôler la santé de votre disque dur et corriger la configuration du démarrage avec EasyBCD par exemple.
Enfin, vous avez un accès total à votre disque C et pouvez supprimer des fichiers au besoin.
Voici une vidéo qui montre le Live CD Malekal et les logiciels qui y sont fournis.
Voici les logiciels qui sont présents dans la dernière version du Live CD Malekal.

• Général :
  • 7Zip
  • FRST
  • FileZilla
  • Mozilla Firefox
• Modifications et analyse démarrage de Windows :
  • BootIce : gérer le démarrage de Windows MBR et UEFI
  • EasyBCD
• Disque et vérifier la santé des disques :
  • HDD Raw Copy
  • dd pour Windows
  • CrystalDiskInfo
  • HD Tune : vérifications SMART
  • OverDisk : vérifications SMART
  • PC Inpector File Recovery
  • ShadowExplorer (récupération des versons précédentes)
  • Testdisk et Photorec
  • WD Data Lifeguard
• Partitionnement de disque ou récupération de fichiers
  • diskpart
  • MBR2GPT
  • Minitool Partition Wizard
  • PC Inspector File Recovery
  • Power Data Recovery
• Récupération de clé produit Windows :
  • ProductKey
  • ShowkeyPlus
• Utilisateur Windows : Perte de mot de passe ou réactiver un utilisateur Windows
  • NTPWEdit
  • Password Renew
• Hardware
  • BlueScreenview
  • CPU-Z
  • GPU-Z
  • CPUID HWMonitor
  • CrystalCPUID
  • HWinfo64
  • Speecy
  • Memtest
• Prise en main à distance
  • VNC viewer
  • Teamviewer

Téléchargement & Installation du Live CD

Il existe un article spécifique qui explique comment créer une clé USB ou DVD-Rom avec le Live CD Malekal et démarrer son ordinateur dessus.
Pour se faire, suivez les instructions de la page : Créer le Live CD Malekal pour dépanner son ordinateur
Vous y trouverez les instructions pour créer une clé USB ou DVD-Rom, démarrer dessus et configurer le Wifi.

Farbar Recovery Scan Tool (FRST)

Le programme Farbar Recovery Scan Tool (FRST) fonctionne aussi sur CD Live ce qui permet de vérifier si l’ordinateur est infecté ou débloqué l’accès à Windows dans le cas d’un ransomware.
Le fonctionne est le même sur que votre ordinateur, et donc se reporter au tutoriel Farbar Recovery Scan Tool (FRST)

Restauration du système CD Live Windows 10

Il est possible d’effectuer une restauration du système Windows ou réinitialisation de Windows à partir du CD Live Malekal.
Les options de récupération système étant disponibles sur le CD Live Malekal.
et les options de récupérations système :

Récupérer sa clé Windows avec le CD Live Malekal

En vidéo, récupérer sa clé Windows avec le CD Live Maleka, pratique dans le cas où Windows ne démarre plus et vous souhaitez réinstaller Windows sans avoir noté la clé avant.

Recréer un compte administrateur / Mot de passe administrateur perdu

L’utilitaire Password Renew Sala permet de changer son mot de passe administrateur et/ou recréer des comptes administrateurs, si vous les avez tous supprimés.
Plus d’informations :

• Windows retrouver son compte administrateur
• Mot de passe perdu sur Windows 10

En vidéo, l’utilisation de Password Renew Sala :

Quelques autres outils

Vérifier son disque dur

HD Tune permet de tester son disque dur (vitesse et SMART), plus d’informations : Comment vérifier la santé du disque dur 
CrystalDiskInfo est aussi disponible afin de vérifier son disque dur :

Speecy

Le très connu Speecy de Piriform qui permet d’obtenir des informations systèmes mais aussi vérifier les températures CPU, GPÜ et si le disque dur comporte des erreurs matériels.

TestDisk et Photorec

TestDisk permet de récupérer des partitions endommagées et passées en RAW ou encore réparer des systèmes de fichiers etc..
Photorec est aussi disponible pour récupérer les fichiers perdus ou encore à partir d’une partition passée en RAW.

Réparation en ligne de commandes.

Il est tout à fait possible d’effectuer un scan SFC ou, DISM pour réparer des fichiers systèmes.
Pour cela reportez-vous à la page : Réparer Windows 7, 10 depuis l’invite de commandes

chkdsk : réparer le système de fichiers

Il est bien entendu possible de lancer un checkdisk depuis le Live CD afin de réparer le système de fichiers que ce soit en ligne de commandes ou en graphique.
Pour plus d’informations sur l’utilitaire chkdsk : chkdsk sur Windows et les erreurs et réparations disque

Gérer ses partitions de disque

Minitool Partition Wizard

Cet utilitaire permet de gérer vos partitions de disques comme la création, suppression, agrandissement, réduction et enfin fusionner.
Pour plus d’informations sur son utilisation, rendez-vous sur la page : Tutoriel MiniTool Partition Wizard Free : créer, supprimer, agrandir, réduire des partitions de disque

Diskpart ou en Powershell

Diskpart est aussi disponible sur la version Win10PE afin de pouvoir afficher les partitions ou les modifier.
On peut alors corriger certaines problèmes de partition de disque, comme recréer la partition EFI dans le cas où celle-ci a été supprimée ou est corrompue.
Powershell étant disponible dans le Live CD, vous pouvez aussi gérer vos partitions de disque depuis ce dernier.
Pour se faire, suivez notre guide : Créer, supprimer, formater des partitions de disque en Powershell

Vérifier son matériel avec le Live CD Malekal

Votre PC plante sur Windows ou l’installation de Windows se bloque ou retourne un message d’erreur durant la copie.
Vous pensez qu’un problème matériel est présent sur votre ordinateur notamment le disque dur.
Le Live CD Malekal vous permet de tester votre matériel avec les différents outils présents.
Un article plus complet vous explique comment vérifier le matériel de votre ordinateur : Vérifier le matériel de son ordinateur avec le Live CD Malekal

Autres CD Live

D’autres CD Live sont disponibles sur la page avec une courte description à chaque fois et les liens de téléchargement : CD Live Récupération/Rescue système
Une liste de CD Live antivirus est aussi donnée dans le cas où vous souhaitez analyser votre ordinateur et opérer une désinfection.
Côté réparation, notamment Microsoft Diagnostics and Recovery Toolset (DaRT) est assez intéressant pour effectuer des réparations de Windows et donc très utiles aussi en cas de pannes : Tutoriel  Microsoft Diagnostics and Recovery Toolset (DaRT) 

REF.:

Réparer Windows 7, 10 depuis l’invite de commandes

Libellés

windows, invite de commandes, CMD, Win 7, win 10

Il se peut que Windows 7 ou 10 bug, plante et affiche des messages d’erreur lors du lancement d’une application ou de mises à jour de Windows Update.
Pire encore, Windows peut planter durant le démarrage et passer en réparation automatique en boucle.
Dans ces deux cas l’invite de commandes de Windows est disponible pour tenter de réparer ce dernier.
Cet article récapitule toutes les commandes utiles afin de pouvoir réparer Windows 10.

Table des matières [masquer]

• 1 Réparer Windows 7, 10 depuis l’invite de commandes
  • 1.1 Cas 1 : Windows démarre
    • 1.1.1 chkdsk
    • 1.1.2 SFC et DISM
  • 1.2 Cas 2 : Windows plante durant le démarrage
• 2 Autres liens pour réparer Windows

Réparer Windows 7, 10 depuis l’invite de commandes

Dans cet article, deux cas seront distincts :

• Premier cas, Windows démarre entièrement et vous avez la main sur le bureau de Windows et donc vous pouvez facilement ouvrir l’invite de commandes pour effectuer des vérifications et réparation.
• Le second cas où Windows plante durant le chargement.
  • Windows 10 doit vous donner assez facilement assez aux options de récupération où depuis ces dernières l’invite de commandes est disponible. La syntaxe des commandes à utiliser peut alors être différente.
  • Sur Windows 7, il faut tapoter sur F8 avant le chargement de Windows afin d’ouvrir les options pour réparer son ordinateur où s’y l’invite de commandes. Plus d’informations : Les options de récupération de Windows 7.

Les outils qui sont proposés d’utiliser dans cet article pour vérifier et réparer Windows 7, 10 :

• chkdsk ou checkdisk qui permet de réparer le système de fichiers de Windows. Pour plus d’informations sur cet utilitaire, lire l’article : A quoi sert chkdsk sur Windows 7, 8.1, 10
• SFC : vérifie les fichiers systèmes et tente de les corriger si ces derniers sont corrompus.
• DISM : vérifie l’image des packages de Windows pour détecter des anomalies pour les corriger.

Cas 1 : Windows démarre

Vous avez donc assez au bureau, c’est déjà cela.
Pour tenter de réparer Windows 10 depuis l’invite de commandes, dans un premier temps, ouvrez celle-ci en administrateur.
La page suivante donne toutes les méthodes : 5 méthodes pour ouvrir l’invite de commandes sur Windows 10
Le plus simple est de faire une recherche Cortana puis un clic droit exécuter en tant qu’administrateur l’invite de commandes.

chkdsk

Dans un premier temps, lancer un checkdisk de votre disque C avec la commande suivante :

chkdsk c: /R /F

Cela doit vous indiquer qu’il faut effectuer une vérification au redémarrage de Windows.
Il faut alors accepter en appuyant sur la touche o puis entrée.
Redémarrez l’ordinateur et laissez le scan se faire, il peut très facilement durer plusieurs heures.

En cas de plantages réguliers de Windows, il est fortement recommandé de vérifier la santé de son disque dur avec un utilitaire du type CrystalDiskInfo, plus d’infos : Vérifier la santé de son disque dur.

SFC et DISM

Une fois le checkdisk terminé, enchaîne avec la commande SFC toujours depuis l’invite de commandes en administrateur.
Le but est de vérifier que les fichiers systèmes de Windows sont sains et non corrompus.

SFC /scannow

Si des fichiers sont corrompus, sfc tente de les réparer, s’il n’y parvient pas les choses se corsent.
Demandez alors de l’aide sur le forum en décrivant tous les problèmes rencontrés.

Sinon enchaînez avec la commande DISM en utilisant la syntaxe suivante et en laissant l’analyse se faire à chaque fois.

La commande DISM est réservée à Windows 10, cela ne fonctionnera pas sur Windows 7.
Pour effectuer une vérification DISM sur Windows 7, suivre ce lien : DISM : réparation de fichiers systèmes Windows

DISM /Online /Cleanup-image /Scanhealth
DISM /Online /Cleanup-image /Restorehealth

Là aussi, si aucune anomalie n’est détectée, cela est bon signe. Par contre, si DISM s’interrompt durant l’analyse avec des codes erreurs 0x, cela n’est pas bon signe sur l’état du système.
Vous pouvez là aussi demander de l’aide gratuitement sur le forum.

Cas 2 : Windows plante durant le démarrage

L’invite de commandes est accessible depuis les options de récupération de Windows comme mentionné dans l’introduction.
Il est aussi possible d’utiliser ces dernières depuis le Live CD Malekal.
Dans ce scénario, nous partons du principe que le volume où Windows est installé depuis les options de récupération porte la lettre C.
Si ce n’est pas le cas, il faudra modifier la lettre dans chaque commune.
La commande checkdisk reste inchangé, la seule différence est qu’il n’est pas nécessaire de faire redémarrer l’ordinateur puisque vous n’avez pas démarré l’ordinateur depuis la partition de Windows.

chkdsk c: /R /F

Du côté de SFC et DISM, les syntaxtes commandes diffèrent comme vous ne démarrez pas depuis Windows mais le principe de l’analyse reste la même.
Ainsi la commande SFC devient la suivante :

sfc /scannow /offbootdir=C:\ /offwindir=C:\windows

et enfin pour Windows 10 et seulement, et du côté de DISM, il faudra utiliser la syntaxe suivante :

Dism /Image:C:\ /Cleanup-Image /RestoreHealth

Redémarrez l’ordinateur et vérifiez si Windows démarre et que vos problèmes et dysfonctionnement sont résolus.

Autres liens pour réparer Windows

Sur la page suivante, vous trouverez toutes les explications pour réparer Windows : Comment réparer Windows
D’autres outils sur Windows existent pour diagnostiquer les problèmes et surveiller le système, plus d’informations : Tous les outils pour vérifier et réparer Windows 10, 7

REF.:

Mettre à jour ses applications sur Windows

Libellés

UpDate, software

Dans cet article, nous allons expliquer comment maintenir ses logiciels et applications à jour sur Windows 7, 8.1 ou Windows 10.
Avec le temps, vous pouvez avoir des dizaines d’applications et logiciels présents sur Windows.
Il n’est parfois pas simple de maintenir tout cela mais il existe toutefois quelques astuces afin de gagner du temps et maintenir ses logiciels à jour.
Notamment, il existe des gestionnaires pour mettre à jour vos applications automatiquement.
Cet article vous explique comment mettre à jour ses applications sur Windows.

Table des matières [masquer]

• 1 Les mises à jour d’applications sur Windows
  • 1.1 Pourquoi mettre à jour ses applications
  • 1.2 Mise à jour automatique des applications et Windows Store
• 2 Comment mettre à jour ses applications sur Windows
  • 2.1 SUMo
  • 2.2 FileHippo.com Update Checker
  • 2.3 Kaspersky Software Updater
  • 2.4 avec les antivirus gratuits
• 3 Liens autour des applications Windows

Les mises à jour d’applications sur Windows

Pourquoi mettre à jour ses applications

La mise à jour de l’application consiste à installer une versions plus récente d’une application.
Essentiellement, il existe trois raisons de vouloir mettre à jour ses applications

• Installer une mise à jour mineures qui corrigent :
  • Un bug de fonctionnement de l’application, généralement celle-ci plante ou la fonctionnalité du logiciel ne fonctionne pas correctement.
  • Un bug de sécurité ou vulnérabilité qui peut permettre d’infecter l’ordinateur ou poser des problèmes de sécurité.
• Les mises à jour majeures qui apportent de nouvelles fonctionnalités importantes sur l’application. Selon le type de licences, cette mise à jour et la disponibilité de la nouvelle version peut-être payante mais généralement le prix est inférieure à l’achat complet du logiciel.

C’est surtout donc l’installation de mise à jour mineure qui sont ici intéressante car elles permettent la correction de problème.

Mise à jour automatique des applications et Windows Store

Par le passé, les utilisateurs devaient vérifier par eux même si une mise à jour de leurs applications étaient présentes.
Il fallait télécharger celle-ci et l’installer manuellement.
Aujourd’hui, de plus en plus d’applications sur Windows ont des mises à jour automatisées.
La vérification se fait au lancement de l’application ou éventuellement depuis le menu « A propos de ».
Une requête est envoyée sur le WEB par l’application qui vérifie si une version plus récente existe.
Si c’est lequel, on peut proposer de mettre à jour l’application.

ou même de déployer cette mise à jour automatiquement au démarrage et lancement de celle-ci.
Par exemple, les navigateurs WEB comme Mozilla Firefox ou Google Chrome font ces mises à jour automatiques.
Cela permet à l’éditeur du logiciel de déployer automatiquement, progressivement ces nouvelles versions.

Enfin Windows 10 à travers le Windows Store gère les mises à jour des applications exactement à la même manière des store présents sur les Smartphones.
Périodiquement des vérifications sont faites à travers Windows Store pour s’assurer que de nouvelles versions sont présentes et les installer automatiquement.

Ces mises à jour ne concernent que les applications Windows Store, les autres applications dites « Win32 » ne seront pas concernées car elles ne sont pas gérés par Windows Store.

Comment mettre à jour ses applications sur Windows

Pour faciliter les vérifications de nouvelles versions et de mises à jour pour vos applications, il existe des logiciels qui permettent de gérer tout cela.
Ces derniers listent les applications installées et proposent de les mettre à jour.

SUMo

SUMo est un utilitaire capable de gérer vos applications installées.
Vous pouvez télécharger ce dernier depuis ce lien : Télécharger SUMo
Une fois SUMo démarré, cliquez sur le bouton « Chercher les programmes installées » afin de lister ces derniers.

L’analyse de l’ordinateur s’effectue et une fois terminé, vous pouvez vérifier si des mises à jour sont présentes depuis le bouton « Vérifier les mises à jour« .
Puis les icônes pour les mises à jour mineures ou majeures s’affichent.
Un double-clic ou via l’icône télécharger ouvre une fiche sur le site à partir de laquelle, vous pouvez télécharger la nouvelle version depuis les sites SoftPedia ou MarjorGeeks.
Le bouton bleu en haut à gauche ouvre vers une page d’achat de Sumo.

Depuis la barre d’icône, le bouton Ajouter permet d’ajouter une application manuellement.
L’icône Ignorer vous permet aussi d’ignorer une mise à jour.
Enfin, un clic droit sur l’application donne aussi pas mal d’option comme la possibilité d’ignorer une mise à jour, retirer l’application de la liste et même signaler des erreurs.

FileHippo.com Update Checker

Voici un autre utilitaire qui vous permet de lister les nouvelles versions de vos applications installées sur Windows.
Ce dernier est disponible en anglais et est gratuit.
Vous pouvez le télécharger depuis ce lien : Télécharger FileHippo.com Update Checker
Au premier démarrage, vous devez régler la fréquences de vérifications.
Il est possible de configurer FileHippo.com Update Checker pour effectuer un contrôle au démarrage de Windows.

Les applications non à jour sont listées et vous pouvez ignorer ou mettre celle-ci à jour.

La mise à jour est téléchargée et l’installeur exécuté, ce qui fait gagner pas mal de temps.

Kaspersky Software Updater

L’éditeur d’antivirus Kaspersky propose aussi un logiciel gratuit pour vérifier si vos applications sont bien à jour.
Voici le lien de téléchargement : https://free.kaspersky.com/fr
Le programme est relativement simple, il faut l’installer et il devient alors actif en se lançant au démarrage de Windows.
Une icône est aussi ajoutée en bas à droite à côté de l’horloge à partir de cette icône vous pouvez lancer une recherche de mise à jour ou accéder aux paramètres de l’application.
Au premier démarrage, vous pouvez lancer une analyse de l’ordinateur pou vérifier les mises à jour.
En bas à gauche, l’icône roue crantée permet de régler les fréquences de vérifications.

Les applications ayant des mises à jour disponibles s’affichent avec un bouton Mettre à jour et vous pouvez aussi exclure celle-ci.

La mise à jour est transparente et automatique.

avec les antivirus gratuits

Les antivirus et notamment les antivirus gratuits possèdent des modules de mises à jour d’application nommés : Software Updater.
Chez Avast!, il faut se rendre dans le menu Protection puis Software Updater.

La liste des mises à jour pour vos applications disponibles s’affichent.
De même chez Avira, l’utilitaire est disponible.

Notez que ces derniers ne listent pas toutes les applications contrairement aux applications précédentes.
Avira propose de mettre à jour Microsoft Visual C++ ce qui est un peu idiot. En effet, les versions différentes sont nécessaires selon les applications installées.

Liens autour des applications Windows

Les liens autour de la désinstallation de programmes sur Windows :

• Lister les applications installées sur Windows 7, 10
• Désinstaller des programmes sur Windows
• Désinstaller un programme insupprimable
• Windows 10 : supprimer les applications inutiles
• Liste des programmes inutiles sur Windows

REF.:

Powershell sur Windows 10 : qu’est-ce, comment l’ouvrir et quelques commandes

Powershell sur Windows 10 : qu’est-ce, comment l’ouvrir et quelques commandes

Libellés

powershell, windows, CMD

Powershell apparu sur Windows 7 et très mis en avant sur Windows 10.
Dans cet article, nous vous expliquerons ce qu’est Powershell et comment l’ouvrir sur Windows 10.
Enfin, quelques commandes basiques seront données pour avoir un aperçu dans Windows 10.
Powershell sur Windows 10 : qu’est-ce, comment l’ouvrir et quelques commandes.

Table des matières [masquer]

• 1 Qu’est-ce que Powershell sur Windows 10 ?
• 2 Comment ouvrir Powershell sur Windows 10
  • 2.1 Méthode 1 : clic droit menu démarrer
  • 2.2 Méthode 2 : menu Démarrer de Windows 10
  • 2.3 Méthode 3 : Par Cortana
• 3 Quelques commandes Powershell
  • 3.1 Script Powershell
• 4 Powershell est les malwares

Qu’est-ce que Powershell sur Windows 10 ?

Powershell est donc le digne successeur de l’invite de commandes de Windows très vieillissante.
Ce dernier est disponible sur Windows 7, Windows 8.1 et Windows 10.
Le mot shell signifie interface logiciel, il s’agit donc d’une couche logiciel entre l’utilisateur et Windows qui est beaucoup plus poussé que l’invite de commandes.
Notamment Powershell permet l’exécution de script très poussé orienté objet, donc rien à voir avec cmd.exe.
Certains fonctions reprennent aussi les Unix shell comme la possibilité de passer le résultat d’une commande à l’autre avec le pipe.
Le but de Microsoft est de faire un langage de script aussi développé que ceux sous Unix afin de concurrencer ce dernier dans le monde des serveurs.
D’un point de vue présentation, il n’y a cependant guerre de différences entres les deux.
Ci-dessous une capture d’écran de Windows 10 avec à gauche la fenêtre Powershell et à droite l’invite de commandes.

De même au niveau des processus, seul le nom change, les deux interfaces s’appuie sur le processus conhost.exe.
A ce jour sur Windows 10 1803, Powershell n’est pas disponible depuis les options de récupération de Windows où l’invite de commandes est encore présente.

Comment ouvrir Powershell sur Windows 10

Méthode 1 : clic droit menu démarrer

Il existe de multiples façon de lancer Powershell sur Windows 10.
La première méthode consiste à faire un clic droit sur le menu Démarrer de Windows 10, vous trouverez alors les options :

• Windows PowerShell qui lance l’application avec l’utilisateur courant mais sans les droits administrateur.
• Windows Powershell (admin) même chose mais l’application est exécutée avec un jeton administrateur.

Ce fonctionnement est dicté par le contrôle des comptes utilisateur (UAC) qui est identique pour toutes les applications de Windows.
Plus d’informations sur notre article complet : Le contrôle des comptes utilisateurs (UAC) de Windows 

On retrouve alors le même principe que pour l’invite de commandes avec à gauche, Powershell lancé sans le jeton administrateur et à droite avec.
De ce fait, le chemin donné n’est pas le même selon le cas.
Sans les droits administrateur, on obtient le chemin du profil utilisateur alors qu’avec les droits administrateur, le chemin est C:\Windows\system32

Méthode 2 : menu Démarrer de Windows 10

Comme toute application installée ou présente en natif sur Windows, celle-ci est listé dans le menu Démarrer de Windows 10.
Dans le cas de Powershell, il faut se rendre dans le menu Windows Powershell.
A partir de là, toutes les déclinaisons sont proposées avec Powershell en 32-bits ou 64-bits et administrateur ou non administrateur.

Méthode 3 : Par Cortana

Enfin la dernière méthode consiste à utiliser Cortana et faire une recherche sur le mot PowerShell.
Cela permet d’obtenir là aussi toutes les déclinaisons des raccourcis de lancement de PowerShell.

Quelques commandes Powershell

Dans Powershell, on ne parle pas de commandes mais de cmdlets. oici la description de Microsoft : « Une cmdlet (pronnoncez « command-let ») est une commande à fonction unique qui manipule des objets dans Windows PowerShell. Vous pouvez reconnaitre les cmdlets par leur format de nom — un verbe et un nom séparés par un tiret (-), comme Get-Help, Get-Process, et Start-Service. »
Pour débuter en programmation Powershell, vous pouvez suivre ces deux liens :

• PowerShell Documentation
• A Task-Based Guide to Windows PowerShell Cmdlets
• Une page pour débuter en Powershell en français

Voici quelques commandes Powershell qui permettent de manipuler les fichiers ou dossiers.
Ce sont ici que des exemples puisque Powershell ne reste pas qu’à ces aspects de fichiers ou dossiers et permet bien d’autres choses.
Par exemple, Windows Defender a ses propres cmdlets pour configurer ce dernier, vous trouverez des exemples sur la page : Les réglages avancés de Windows Defender : Tutoriel

source https://fr.wikipedia.org/wiki/Windows_PowerShell

Le cmdlets Get-Alias permet d’obtenir l’équivalent d’une commande de l’invite de commandes en cmdlets.

Enfin il est possible de passer le résultat d’un cmdlets à un autre avec le pipe comme c’est le cas sur Unix.
A gauche, on utilise le cmdlets Get-Process pour obtenir la liste des processus en cours de fonctionnement.
A droite même chose mais on groupe par le nom de compagny et on compte le nombre de processus sur ce groupe ou encore simplement le nombre de processus.
On constate qu’il y a 62 processus svchost.exe et 8 processus RuntimeBroker.

Il est aussi possible de gérer ses partitions de disques avec PowerShell : Créer, supprimer, formater des partitions de disque en Powershell

Script Powershell

Windows propose un éditeur qui permet d’écrire des scripts Powershell : Windows PowerShell ISE
Il s’agit d’un éditeur classique avec la complénation des commandes disponibles, correction de syntaxte etc.
Et bien sûr vous pouvez enregistrer votre script, l’exécuter et le déboguer.

Le script enregistré aura alors l’extension .ps1 et un clic droit puis exécuter permet de lancer ce dernier.
La fenêtre Powershell s’ouvre et exécuter ce dernier et se ferme exactement comme c’est le cas d’une fenêtre de script de l’invite de commandes.

Powershell est les malwares

Les scripts batchs utilisant l’invite de commandes n’étaient pas très utilisés par les malwares car assez limités.
Toutefois des commandes cmd.exe pouvait être lancé souvent pour installer l’infection dans le système « drop ».
Powershell étant beaucoup plus sophistiqué et pouvant faire beaucoup plus de choses, des scripts Powershell ont été utilisés par des malwares.
Un article complet existe sur le sites sur les logiciels malveillants en PowerShell : Les virus ou trojan Powershell 

REF.: