Le BIOS et UEFI

Le BIOS (Basic Input Output System) est un composant présent dans tous les ordinateurs et qui apparaît au lancement de l’ordinateur.
Le BIOS stocke certaines informations comme la date et heure, la séquence de démarrage et effectue aussi une vérification du matériel.
Enfin, après son initialisation, le BIOS charge l’OS présent sur les supports présents de l’ordinateur : disque dur, clef USB à travers le le MBR (Master Boot Record).
Vers 2006, le BIOS a été abandonné au profit de l’UEFI (Unified Extensible Firmware Interface), un autre standard, même si tous les fabricants n’intègrent pas cette norme.
L’UEFI permet de dépasser certains blocages du BIOS, comme la résolution écran de l’interface, la gestion multi-OS ou la limite des disques à 2,2 To.
Pour toutes les réponses rapides à l’EFI, vous pouvez lire la : FAQ sur EFI / MBR / GPT

Table des matières [masquer]

• 1 Fonctionnement BIOS
  • 1.1 Accès au Setup BIOS
  • 1.2 Clear CMOS
• 2 UEFI
• 3 Ordre de démarrage EFI
• 4 Partitionnement disque UEFI
• 5 Conclusion et liens connexes
• 6 Comment lire d'autres tutoriels de malekal.com ?
• 7 Besoin d'aide ?

Fonctionnement BIOS

Le BIOS stocke certaines informations fixes et non modifiables dans le ROM (Read Only Memory) et une partie modifiable stocké dans l’EEPROM.
Lors du Flashage du BIOS, c’est à dire la réinstallation de la partie logiciel ou mise à jour, c’est la partie EEPROM qui est modifié.
Enfin une troisième partie CMOS qui contient les données de la configuration que l’utilisateur de l’ordinateur peut changer.
Ces informations sont stockées dans une pile, ce qui permet de garder les données lorsque l’ordinateur n’est pas branché au secteur.
Lorsque la pile est usée, la configuration peut-être perdue est une erreur CMOS s’affiche au démarrage de l’ordinateur.

Accès au Setup BIOS

L’écran de démarrage du BIOS se présente souvent avec le logo du constructeur et des combinaisons de touches qui permettent :

• d’accéder à la configuration du BIOS, souvent intitulé Setup
• De modifier la séquence de démarrage, c’est à dire l’ordre dans laquelle les périphériques de stockages seront testés pour démarrer, par exemple d’abord le lecteur DVD puis le disque dur ou inversement. Ceci est souvent intitulé « Boot Menu ».

Ce stade se nomme POST (Power On Self Test) et le BIOS va aussi tester le matériel.
Si un élément défectueux (barrette de mémoire etc) est détectée, l’ordinateur se met à beeper. La séquence de beep permet de déterminer quel périphérique de l’ordinateur est défectueux. Se reporter à la notice de la carte mère.

Exemple d’une page du BIOS DELL

Lorsque l’on accès au Setup, on trouve des menus suivants qui diffèrent d’un constructeur à l’autre.
En bas se trouve les touches qui permet de naviguer dans le BIOS.
Le changement des options se font souvent par entrée ou la barre d’espace.

Exemple d’écran AMIBIOS

Ecran AWARD Bios

Une fois la configuration modifiée, il faut quitter le BIOS en enregistrant celle-ci.
Une touche raccourci permet aussi de charger les paramètres par défaut (Load Setup Defaults).
Bien sûr, il ne faut modifier certaines options sans savoir, on trouve en général :

• La configuration de la date et heure de l’ordinateur.
• La détection des disques, si aucun disque n’est détecté, vous avez un problème de connectique.
• Power Management Setup ou ACPI Setup: la configuration d l’alimentation. Mal configuré l’extension de l’ordinateur peut ne pas se faire automatiquement.
• PC Health : permet de modifier le voltage et visualiser la température des composants de la carte mère. Cette partie permet l’overcloackage du processeur.

Clear CMOS

Le Clear CMOS consiste à faire une réinitialisation matérielle des paramètres du BIOS.
Cela peut être utile lorsque vous avez protéger l’accès au BIOS par un mot de passe que vous avez oublié.

Attention : Avant toute action, reporte-vous à la notice de la carte mère ou au site du constructeur partie support par rapport à votre matériel.

Le principe est :

• de déplacer un cavalier Clear CMOS / CLR CMOS ou Clear CMOS PW
• démarrer l’ordinateur, accéder au BIOS et modifier les paramètres souhaitées
• remettre le cavalier avant son emplacement d’origine.

Voici deux exemples de ces cavaliers :

UEFI

L’UEFI est donc un standard qui a été créé vers 2006, pour remplacer le BIOS.
Le fonctionnement UEFI est un peu différent de celui du BIOS. L’UEFI est un firmware (ou micrologiciels) contenu dans une puce de la carte mère qui permet de lancer des applications qui sont stockées dans une partition du disque dur prévue à cet effet  (la partition se nomme EFI SYSTEM PARTITION).
De ce fait, l’UEFI est plus flexible, le BIOS ne permettant pas de coder ses propres applications.
Parmi, les applications que l’on peut trouver dans la partition, on trouvera des applications de test mémoire, de restauration système etc.
Ce nouvel agencement des partitions obligent un nouveau standard, le bios utilisait le MBR pour démarrer le système d’exploitation, pour UEFI, il s’agit de partition GPT, sur Windows,  l’agencement est le suivant :

• une partition système EFI (Extensible Firmware Interface System Partition),
• une partition MSR (Microsoft Reserved Partition)
• et une partition Windows principale.

Pour plus d’informations, se reporter à la page : Partition disque sur Windows (GPT/MBR).
Certaines cartes mères embarquent un BIOS et un système UEFI. Cette rétro-compatibilité permet donc de démarrer sur un DVD ou disque dur MBR.
L’option se fait souvent à travers un Boot mode ou SecureBoot comme le montre la capture d’écran ci-dessous.
Si vous avez tout compris, vous aurez aussi compris que si vous activez le BIOS et que vos partitions sont en GPT, vous ne pourrez plus démarrer votre Windows.

SecureBoot ou boot mode, passer de UEFI au Legacy BIOS

ou encore ci-dessus SecureBoot et une option CSM qui permet de faire démarrer un ordinateur EFI en Legacy Bios (compatibilité ancien BIOS)
Donc si vous désirez démarrer sur des disques MBR, vous devez désactiver le SecureBoot puis activer l’option CSM.

Notez que les BIOS EFI sont capables de lister les boot manager/loader des systèmes d’exploitation et de les lister dans les séquences de démarrage :

BIOS EFI avec le boot manager de l’OS

Voici quelques exemples d’écran de configuration de BIOS UEFI, comme vous pouvez le constater, l’interface est beaucoup plus graphique, il est possible d’avoir des icônes, des animations (comme des ventilateurs qui tournent etc).
Cependant on retrouve à peu près le même type d’option que dans les anciens BIOS.

Ordre de démarrage EFI

Comme vous avez pu le voir dans la dernière capture d’écran, les boot manager des systèmes d’exploitation (par exemple Windows ou Ubuntu) apparaissent maintenant dans les séquences de démarrage du BIOS.
Ce n’était pas le cas auparavant avec le système MBR où vous n’aviez que le disque dur sur lequel démarré.
Ainsi, dans le cas d’un Dual-Boot Windows/Ubuntu, il est possible depuis le BIOS de choisir sur lequel démarrage.

L’ordre de démarrage peut aussi être modifié :

• Depuis Ubuntu / Linux avec la commande efimgr
• Depuis Windows, par exemple avec EasyUEFI

Une partie de ces problèmes d’ordre sont détaillés sur la page FAQ Dual boot Windows 10 et Ubuntu – Windows ayant tendance à placer le Windows Boot Manager en premier, ce qui peut causer des problèmes dans le cas d’un Dual Boot.

Partitionnement disque UEFI

Les partitions des disques, lorsque le BIOS est en UEFI est différent, une partition EFI est présente et le format du disque est GPT.
Voir la page : Partition disque sur Windows (GPT/MBR)

Le démarrage de Windows est un peu différent aussi.
Ci-dessous un bcdedit /v où on voit le path qui pointe vers un fichier c:\Windows\system32\winload.efi

en mode MBR, le fichier est c:\Windows\system32\winload.exe

Conclusion et liens connexes

En espérant que cette page vous a appris quels sont les différences entre BIOS et UEFI et tous les sigles autour.
Les liens autour du BIOS et EUFI :

• Différences MBR et GPT
• Booter sur un CD ou DVD
• Les partitions du disque dur
• Partition disque sur Windows (GPT/MBR)

Source.:

Plantages Windows : Comment récupérer son système

Plantages Windows : Comment récupérer son système

par Malekal_morte » 10 Aoû 2009 13:39

Seront regroupés sur cette page les liens pour vous aider dans la récupération de vos données et/ou du système si celui-ci refuse de démarrer. Vous pouvez aussi consulter en parallèle la page : Réparer Windows.

Sur Windows, trois type de restaurations sont possibles, les termes utilisés :

• La restauration du système : elle permet de revenir à un point antérieure du système, tu ne perds pas tes documents et application
• Réinitilisation/Actualisation - exemple La réinitialisation de Windows 10 et Réinitialiser Windows 10 : elle permet de réinitialiser l système, tu perds tes applications et garde tes documents.
• Réparation de Windows sans perte de données : Réparer Windows 10 sans perte de données
• la restauration d'usine, à lancer au démarrage ou à partir des DVD de restauration fait à l'achat. Tu perds tes applications et documents.

Dans tous les cas, il est conseillé d'effectuer une sauvegarde des documents.

Les manipulations possibles depuis Windows qui peuvent résoudre les problèmes :

• Réparer Windows XP avec le CD-Rom ou l'utilitaire SFC
• Restauration du système Windows XP
• Restauration depuis DVD Windows Vista/Seven
• Restauration depuis DVD Windows 8 ou 10
• Réinitialiser Windows 10
• La restauration du système pour Windows

Notez que la restauration du système peut être effectuée depuis le DVD de Windows comme l'explique les liens ci-dessus ou depuis un support de récupération système dans le cas où Windows ne démarre pas correctement.
C'est la première chose à tenter en cas d'instabilité système pour revenir à une version de Windows qui fonctionnait (par exemple après une infection ou l'installation d'une application qui pose problème).
En second lieu, si vraiment Windows est endommagé ou si des points de restauration ne sont plus disponible, vous pouvez tenter la réinitialisation de Windows disponible depuis Windows 8.

La restauration du système en vidéo :


Et les différentes réparations de Windows :

• Réparer Windows
• Réparer Windows Vista/Seven
• Réparer Windows XP
• Les options de récupération de Windows Seven et Vista
• Windows 10 : les options de récupérations
• Windows 8 Restauration/Réinitiliasation/Actualisation depuis le DVD
• Windows 10 - réinitialiser

Pour rappel, les programmes Windows Repair ou FixWin peuvent vous aider à récupérer certaines fonctionnalités de Windows endommagées.

Restauration du système en invites de commandes en mode sans échec

Pensez que vous pouvez tenter une restauration du système depuis l'invites de commandes en mode sans échec.

Windows 8 :

Se reporter au second message => windows-recuperer-son-systeme-t20428.html#p331850

Windows XP :

• Vous devez au démarrage après le changement du premier écran et avant le logo Windows, tapotez sur F8 afin d'obtenir le menu de démarrage.
• Sur le choix de démarrage, prendre avec les touches de directions invites de commandes en mode sans échec et valider par entrée.
• Une fois en invites de commandes, saisir les commandes suivantes en validant par entrée :
  
  • cd %windir%
  • cd system32
  • cd restore
  • rstrui.exe

Windows Vista/Seven :

• Vous devez au démarrage après le changement du premier écran et avant le logo Windows, tapotez sur F8 afin d'obtenir le menu de démarrage.
• Sur le choix de démarrage, prendre avec les touches de directions invites de commandes en mode sans échec et valider par entrée.
• Une fois en invites de commandes, saisir les commandes rstrui.exe

Windows Seven offre d'autres options de réparation/récupération.
Se reporter au message suivant pour une procédure détaillée : windows-recuperer-son-systeme-t20428.html#p166847

CD de récupération Windows

Les CD de récupération de Windows permettent d'effectuer diverses opérations :

• une restauration du système
• accéder à l'invite de commandes[/ur], utilise par exemple pour [url=http://forum.malekal.com/reecriture-mbr-sur-windows-vista-seven-t37366.html]récrire le MBR/Zone de démarrage/BCD
• restaurer à partir d'une sauvegarde Windows / image système : plus d'informations créer une image système

Si vous n'avez pas de DVD Windows, vous pouvez télécharger le CD de récupération qui permet de lancer la console de récupération et effectuer une restauration du système :

• Windows Seven : http://www.malekal.com/download/Win7_CD ... ration.iso
• Windows Seven 64 bits : http://www.malekal.com/download/Win7_CD ... 64bits.iso
• Windows Vista : http://www.malekal.com/download/Vista_Recovery_Disc.iso
• Windows Vista 64 bits : http://www.malekal.com/download/Vista_R ... 64bits.iso

ou ce tutoriel pour créer un support de récupération système : créer un support de récupération système

Graver l'ISO sur un CD ou à copier sur une clef USB avec ISO2Disc
Modifier la séquence de démarrage pour démarrer sur le CD ou la clef USB : booter-sur-dvd-t9447.html
Laissez-vous guider. On arrive sur la même console que dans le message suivante.



Il est possible de restaurer le registre Windows, dans le cas, où Windows ne démarre plus (BSOD).
La procédure est donnée sur la page suivante : http://www.malekal.com/2010/11/14/resta ... e-windows/

Dans le cas de Windows XP, il est impossible d'effectuer une restauration du système depuis le CD, mais il est possible de faire une réparation : http://www.malekal.com/2010/11/12/reparer-windows-xp-2/

SFC via un CD Live

Afin d'effectuer un scan des fichiers systèmes depuis un CD Live, reportez-vous à la FAQ : SFC et CheckSUR : outils de vérification fichiers systèmes



CD/Live avec OS alternatif

Les CD Live - Les CD Live permettent de démarrer sur un OS alternatif depuis un CD ou clef USB afin de pouvoir effectuer des manipulations de restauration (ou sauvegarde) du système installé quand celui-ci refuse de démarrer :

• Récupération de fichier systèmes dans le cas où Windows ne démarre plus
• Création d'un CD-ROM de restauration avec Bart PE Builder
• Création d'un CD-ROM (ou clef USB amorçable) de récupération avec VistaPE

L'ISO d'un Ultimate Boot CD - Windows XP est disponible en téléchargement : http://www.malekal.com/download/UBCD4WinBuilder.iso (603Mo - MD5 cd8a24325848529677f0f5b0c1ec671b )

CD Live pour désinfecter

Pour rappel, un CD Live permet de démarrer sur un système d'exploitation donnant accès à ses fichiers.
Cela peux permettre de scanner avec un antivirus ou lancer des outils de suppression comme RogueKiller sur Malekal CD Live.

• Malekal CD Live
• Désinfecter son Windows avec un CD Live
• Liste des Live CD antivirus

On le dira jamais assez ! Sauvegardez vos données!!


Les problèmes communs

• Maintenance et résolution de problèmes
• Impossible démarrer session Windows
• Restauration de fichiers systèmes

Source.:

Deep Dream, la machine à « rêves » psychédéliques de Google

On a testé pour vous… Deep Dream, la machine à « rêves » psychédéliques de Google

 

Un cochon-escargot dans les nuages, des palais merveilleux de toutes les couleurs et des circonvolutions hypnotisantes dans les tableaux des grands maîtres… Ce sont quelques-uns des exemples surprenants de l'expérience d'intelligence artificielle Deep Dream, dévoilée en juin par une équipe de chercheurs de Google.

Ce programme basé sur un réseau de neurones artificiels, entraîné à reconnaître des formes pour mieux les reproduire, donne des résultats aux allures fantasmagoriques, qui évoquent les rêves... De quoi alimenter encore un peu plus les fantasmes liés à l'intelligence artificielle, mais les résultats ont beau être impressionnants, ils ne relèvent d'aucune forme de magie.
Face à l'important écho rencontré sur la Toile, « et les nombreuses questions des programmeurs et des artistes sur la façon dont ces visualisations étaient créées » , les chercheurs ont décidé il y a quelques jours de mettre à disposition du public le code utilisé pour générer ces images, expliquent-ils sur un blog. « Ainsi, vous pouvez faire des images inspirées de réseaux de neurones vous-mêmes ! »
Qu'à cela ne tienne : Pixels a décidé d'expérimenter le programme.

Comment ça marche ?

Deep Dream fait partie d'un projet de recherche sur l'apprentissage des machines. Le réseau de neurones artificiels utilisé par les chercheurs de Google a été entraîné à reconnaître des formes sur des images. Il a, pour cela, été « nourri » de millions d'images afin d'apprendre à classifier les formes.
Une fois le réseau entraîné, il est en mesure d'analyser les images pour y reconnaître des formes. Le réseau contient plusieurs dizaines de couches de neurones artificiels, comme l'expliquent les chercheurs :

« La première va peut-être rechercher des bords et des angles. Les couches intermédiaires interprètent ces traits basiques pour y rechercher des formes, comme une porte ou une feuille. Les couches finales assemblent le tout dans des interprétations complexes (...), comme des bâtiments ou des arbres. »

En clair, « on demande au réseau “quoi que tu voies, on en veut plus !“ (...) Si un nuage ressemble un peu à un oiseau, le réseau va le faire ressembler encore plus à un oiseau. »

Nos expériences

Nous avons soumis au programme plusieurs images, avec des résultats très différents de l'une à l'autre. Certains se sont révélés décevants, quand d'autres, au contraire, ont généré de petites merveilles, qui permettent de mieux comprendre le fonctionnement de cette intelligence artificielle.
Merveilleux Mont-Blanc

Un contenu de cette page n'est pas adapté au format mobile, vous pouvez le consulter sur le site complet.

Cette image du Mont-Blanc est l'une des plus riches produites lors de notre test. Dans la montagne se glissent des animaux, dans le lointain une ville féerique… Voyez-vous des véhicules sur le flanc de la montagne, et des angelots dans les nuages ? Cette image laisse rêveur et nous permet de nous confronter à nos paréidolies, cette caractéristique que nous autres humains avons de reconnaître des visages ou des corps dans des formes. Une manie qui, jusqu'ici, était réservée aux êtres de chair et de sang….
Les créatures secrètes de la Joconde

La Joconde, selon DeepDream. | D'après Wikimedia/CC0

Testée avec plusieurs paramètres, la Joconde produit plusieurs éléments intéressants. Un chien apparaît dans le tissu de sa robe, au niveau de son bras gauche. Sur l'autre épaule, on trouve à chaque fois une créature indéterminée, dont les formes varient selon les paramètres : du cocker au lama-yorkshire, en passant par une sorte de vache-hippocampe à deux têtes.

Selon les paramètres de DeepDream, la Joconde affiche des créatures différentes près de son épaule. | D'après Wikimedia/CC0

Si les animaux, et notamment les chiens, apparaissent si souvent dans les images produites par le réseau de neurones, c'est parce qu'il « a été entraîné principalement sur des images d'animaux », expliquent les chercheurs. « Donc naturellement, il a tendance à interpréter les formes comme des animaux. »
Les hiéroglyphes prennent vie

Un contenu de cette page n'est pas adapté au format mobile, vous pouvez le consulter sur le site complet.

Que se passe-t-il quand on soumet directement des formes simples à la machine ? C'est ce que nous avons fait en lui proposant des hiéroglyphes. Les oiseaux ainsi gravés ont soudain pris vie – à côté de congénères à l'anatomie douteuse.

François Hollande l'impressionniste

DeepDream est capable de repérer et d'accentuer des formes géométriques, comme dans la photo officielle de François Hollande. | D'après RAYMOND DEPARDON/PRESIDENCE DE LA REPUBLIQUE/AFP

Certains paramètres laissent le système rechercher par lui-même et amplifier des régularités géométriques, ce qui donne ces résultats, différents selon les paramètres choisis.
Ce qui se cache dans le bruit...

Un contenu de cette page n'est pas adapté au format mobile, vous pouvez le consulter sur le site complet.

Le programme détecte aussi des formes qui n'existent pas dans l'image initiale. Exemple avec cette image constituée de « bruit », c'est-à-dire de pixels distribués de manière aléatoire, comme celle-ci. Une itération après l'autre, le réseau finit par dessiner des formes de plus en plus nettes et précises.
... Et dans les couleurs

Même en partant d'une image unicolore, DeepDream interprète des formes. | LeMonde.fr

Résultat étonnant : à partir d'une image intégralement composée de pixels unicolores, on pourrait penser que le programme n'aurait aucun élément auquel « s'accrocher » pour interpréter des formes. Et pourtant, à partir d'un bleu uni par exemple, l'intelligence artificielle va concevoir, selon les paramètres, des créatures aux allures aquatiques et arachnéennes, ou des formes géométriques. En conservant les mêmes paramètres, d'une couleur à l'autre, les formes restent similaires, même si elles ne se développent pas de la même manière, ni au même endroit.
Des humains dans le baiser

Sur cette célèbre photo en noir et blanc, DeepDream ajouté de la couleur au visages des personnages. | D'après Lt. Victor Jorgensen/US archives

Cette célèbre photo en noir et blanc ne révèle pas beaucoup de surprises une fois passée par le moulinet de Deep Dream. A part un phoque aux allures chevalines tentant de s'échapper du manteau de la jeune femme, qui rappelle une scène de Ghostbusters, le logiciel ne se montre pas très inspiré… Et pourtant, cette expérience donne un résultat certes sobre, mais néanmoins impressionnant. Le programme a ajouté par lui-même quelques couches de couleur, et pas n'importe où : sur les visages des protagonistes, auxquels il a attribué une couleur peau. Ce qui semble indiquer que le programme est capable de repérer la forme d'un visage humain et de « l'améliorer » en fonction de ce qu'il sait de cette forme.
L'intelligence artificielle à l'épreuve du Test de Rorschach

Le test de Rorscharch interprété par DeepDream. | D'après Hermann Rorschach / domaine public

Nous avons aussi fait passer le fameux test de Rorschach au réseau de neurones artificiels. Après tout, quitte à prêter des rêves aux ordinateurs, pourquoi pas un inconscient ? Résultat : un cauchemar peuplé de créatures difformes et inquiétantes.

A quoi ça sert ?

A part amuser les internautes, l'intelligence artificielle à l'origine de cet outil apprend à reconnaître des formes dans des images. Une tâche extrêmement difficile en informatique, et il reste encore un long chemin à parcourir avant qu'un programme soit capable de décrire avec précision le contenu d'une image. Y parvenir permettrait par exemple à Google d'améliorer considérablement la pertinence des résultats de recherche des images, voire des vidéos – pour le moment, le moteur se base principalement sur le texte pour fournir des résultats.
D'autres ingénieurs de Google ont utilisé ce type d'intelligence artificielle pour reconstituer le chaînon manquant entre deux images. Ils ont entraîné le programme avec des milliers de photos de rues et de décors, afin qu'il soit capable de rajouter des images manquantes à celles de Google Street View. Ce qui permet de fabriquer des vidéos fluides à partir d'une succession de photos.
Plus précisément, Deep Dream aide les ingénieurs « à comprendre et visualiser comment les réseaux de neurones sont capables de gérer des tâches de classification difficiles, d'améliorer l'architecture du réseau, et de vérifier ce que le réseau a appris durant l'entraînement », expliquent-ils.
Mais l'expérience les amène aussi à réfléchir sur son aspect artistique et la notion de créativité :

« Ça nous fait aussi nous demander si les réseaux de neurones pourraient devenir un outil pour les artistes – une nouvelle manière de remixer des concepts visuels – ou peut-être même apporter un petit éclairage sur les racines du processus créatif en général. »

Les « œuvres » produites par la machine ne sont pas sans rappeler, par exemple, certaines toiles du peintre néerlandais Jérôme Bosch.

Pour faire pareil à la maison

Certes, les ingénieurs de Google ont mis le code source du projet à disposition sur GitHub, mais il faut des connaissances en programmation pour être capable de l'utiliser.
Heureusement, des développeurs ont créé une interface Web de Deep Dream facile à utiliser. Néanmoins, victime de son succès (pas moins de 65 000 photos ont déjà été uploadées), le site est assez lent et les photos prennent du temps à être analysées. Mais surtout, ce programme ne permet pas de jouer avec les paramètres de l'outil, et le résultat n'est pas toujours à la hauteur des espérances.
Autre solution – celle que nous avons choisie : un développeur a créé un environnement virtuel relativement simple à installer, avec quelques lignes de commande. Il permet d'accéder à de nombreuses fonctionnalités, pour peu que l'on possède quelques connaissances de code rudimentaires.

La Toile s'emballe

« Si vous publiez vos images sur Google+, Facebook ou Twitter, pensez à les tagguer avec #deepdream, encouragent les chercheurs. Ce sera intéressant de voir quelles images les gens arrivent à générer. » Et les internautes s'en donnent à cœur joie : le hashtag a été partagé plus de 20 000 fois. Certains l'ont même appliqué au film Las Vegas Parano, qui n'avait pourtant pas vraiment besoin d'un « trip » supplémentaire….
Et si vous souhaitez continuer à explorer les méandres de cette intelligence artificielle, retrouvez ici tous les tweets #Deepdream.

Par Morgane Tual et Gabriel Coutagne

 

 

Source.:

Restauration du registre via CD Live depuis point de restauration

Pas mal de BSOD au boot de Windows suite aux ransomwares fake Police – le billet suivant vous donne la marche à suivre afin de restaurer le registre Windows à partir de point de restauration système.
Cela peux permettre de récupérer un Windows qui démarre dans le cas où le plantage est dû à une modification malicieux du registre.
Avant de vous lancer, notez que :

• Dans le cas de Windows XP, vous pouvez effectuer une restauration du système depuis l’invite de commandes.
• Dans le cas de Windows Seven, il est aussi possible d’effectuer une restauration du système au démarrage. Plus d’informations sur la page suivante : http://forum.malekal.com/windows-recuperer-son-systeme-t20428.html

Le billet suivant peux être utile si ces procédures précédents ne fonctionnent pas où sont impossibles, par contre, si le malware a supprimé les points de restauration vous êtes bonbons.
Enfin, notez que dans le cas d’un pilotes défectueux, un problème matériel, la manipulation suivante est inutile.

Table des matières [masquer]

• 1 Principe
• 2 C’est parti!
• 3 Un mot sur les ruches utilisateurs
• 4 Désinfection par restauration du système par CD Live ?
• 5 Comment lire d'autres tutoriels de malekal.com ?
• 6 Besoin d'aide ?

Principe

Rappel – Les points de restauration Windows sont contenus dans le dossier System Volume Information (ce dernier a, par défaut, des permissions seulement pour SYSTEM, vous ne pouvez pas naviguer dedans).

• Restauration Windows XP : http://www.malekal.com/2010/11/12/la-restauration-du-systeme-sous-windows-xp-2/
• Restauration Windows Vista/Seven : http://www.malekal.com/2010/11/14/restauration-systeme-vistaseven/

Les diverses ruches systèmes du registre Windows sont stockées dans le dossier /Windows/System32/config
Les ruches utilisateurs sont stockées dans le dossier %USERNAME%/NTUSER.dat
Pour comprendre le fonctionnement des ruches du registre Windows, lire : http://forum.malekal.com/les-ruches-registre-windows-t36726.html
Le but étant donc de récupérer les ruches contenus dans les points de restauration et de les copiers dans celles systèmes afin de les remplacer en espérant que Windows démarre.
Notez que le programme Regback permet de faciliter tout cela : RegBak : sauvegarde du registre Windows

C’est parti!

Les captures ci-dessus ont été faites avec le CD Live de Kaspersky : http://forum.malekal.com/kaspersky-live-rescue-t12133.html
La copie peux être effectuée depuis n’importe quel CD Live GNU/Linux ou via CD Live Windows comme OTLPE.
Ouvrir le gestionnaire de fichiers depuis le menu Démarrer.
Ouvrir le disque C:\ et dossier System Volume Information.
Vous trouverez dedans un dossier _restore{GUID} comme ci dessus _restore{71BD8521-660A-4D67-AFEF-4D6BF6B49CF6}
Vous trouverez dedans des dossiers R{Chiffre} – ces dossiers sont les points de restauration.
Il est conseillé d’afficher le dossier sous forme de liste détaillée (souvent via le menu Affichage) afin d’avoir les dates et de cliquer sur la colonne date pour trier les points des restauration par date.
En effet, le choix du point de restauration est important, vous devez choisir un point de restauration à une date où Windows est fonctionnel et non infecté sans pour autant prendre une date trop ancienne car certains programmes risquent de ne pas fonctionner.

Une fois que vous avez choisi le point de restauration, double-cliquez sur le dossier R{chiffre} puis ouvrez le dossier snapshot.
Vous trouverez ci-dessous les dossiers _REGISTRY_Ruches – Dans notre exemple nous avons :

• En ruche système :
  • _REGISTRY_MACHINE_SAM
  • _REGISTRY_MACHINE_SECURITY
  • _REGISTRY_MACHINE_SOFTWARE
  • _REGISTRY_MACHINE_SYSTEM
• en ruche Utilisateur :
  • _REGISTRY_USER_.DEFAULT
  • _REGISTRY_USER_NTUSER_S-1-5-18
  • _REGISTRY_USER_NTUSER_S-1-5-19
  • _REGISTRY_USER_NTUSER_S-1-5-20
  • _REGISTRY_USER_NTUSER_S-1-5-21-823518204-725345543-786100373-1003
  • _REGISTRY_USER_USRCLASS_S-1-5-19
  • _REGISTRY_USER_USRCLASS_S-1-5-20
  • _REGISTRY_USER_USRCLASS_S-1-5-21-823518204-725345543-786100373-1003

Sélectionnez les 4 fichiers _REGISTRY_MACHINE_ et faites un clic droit / Copier

Naviguez maintenant vers le dossier Windows puis system32 et enfin config
Comme vous pouvez le voir ci-dessous, on a les mêmes fichiers (sans _REGISTRY_) et des fichiers en plus.
Créez un dossier old, copier tous les chemins dans le dossier old (afin de sauvegarder les ruches, si l’on souhaite revenir en arrière).
Vous ne devez donc plus avoir que deux dossiers : systemprofile et old

Coller les 5 fichiers issus du point de restauration

Renommer les fichiers pour supprimer _REGISTRY_MACHINE_ afin d’obtenir comme dans la capture ci-dessous :

• DEFAULT
• SAM
• SECURITY
• SOFTWARE
• SYSTEM

Un mot sur les ruches utilisateurs

Il est tout à fait possible de restaurer la ruche utilisateur mais la procédure est plus compliquée.
Avant de continuer, il faut bien comprendre comment fonctionne les ruches Windows : http://forum.malekal.com/les-ruches-registre-windows-t36726.html
Dans notre point de restauration, nous avons en ruche utilisateurs :

• _REGISTRY_USER_.DEFAULT
• _REGISTRY_USER_NTUSER_S-1-5-18
• _REGISTRY_USER_NTUSER_S-1-5-19
• _REGISTRY_USER_NTUSER_S-1-5-20
• _REGISTRY_USER_NTUSER_S-1-5-21-823518204-725345543-786100373-1003
• _REGISTRY_USER_USRCLASS_S-1-5-19
• _REGISTRY_USER_USRCLASS_S-1-5-20
• _REGISTRY_USER_USRCLASS_S-1-5-21-823518204-725345543-786100373-1003

Le but est d’identifier quelle est la ruche de l’utilisateur à qui l’on souhaite restaurer le registre à partir de son CSLID.
Dans notre cas, c’est simple car on a qu’une seule session, la ruche utilisateur est celle avec le long CSLID soit donc : _REGISTRY_USER_NTUSER_S-1-5-21-823518204-725345543-786100373-1003
Pour identifier quelle est le CSLID, vous devez charger la ruche SOFTWARE (Windows/system32/config/SOFTWARE) et vous rendre dans la clef : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList – L’éditeur du registre de Kaspersky le fait par défaut, sur OTLPE ce n’est pas le cas, il faut charger la ruche.
On voit bien que  S-1-5-21-823518204-725345543-786100373-1003 pointe vers le dossier de l’utilisateur MaK

Se rendre dans le dossier %USERPROFILE% soit donc

• C:/Documents And Settings/ pour Windows XP
• C:/Users/ pour Windows Vista et Seven

Il suffit ensuite de copier le fichier _REGISTRY_USER_NTUSER_CSLID vers NTUSER.DAT de votre profile utilisateur.

Désinfection par restauration du système par CD Live ?

Cette procédure permet-elle de désinfecter son PC ?
Oui dans la majorité des cas, notamment les  ransomwares fake Police
Si vous restaurez les ruches systeme et utilisateurs depuis un point de restauration ne référençant pas les fichiers malicieux (d’où le choix important du point de restauration), alors le malware ne sera pas chargé au démarrage.
Un scan avec un antivirus pour supprimer les fichiers malicieux est alors possible – il est conseillé d’utiliser Malwarebyte Anti-Malware.
Les seuls cas où cette procédure ne supprimera pas les infections sont :

• Les infections type Rootkit qui infectent le MBR comme Alueron
• Les infections qui patchent des fichiers systèmes qui seront dans tous les cas chargés par le système – notamment certaines variantes de ZeroAccess.
• Les virus au sens strict du terme qui infecte les fichiers executables style Virut ou Ramnit

Source.:

RegBak : sauvegarder et restaurer le registre Windows.

On a testé pour vous… Deep Dream, la machine à « rêves » psychédéliques de Google

 

RegBak est un programme gratuit édité par Acelogix qui permet de sauvegarder et restaurer le registre Windows.
RegBak peut s’avérer utile, si après l’installation d’un logiciel, ou une opération particulière, des dysfonctionnements apparaissent.
Vous pouvez donc revenir en arrière dans une configuration fonctionnelle.

Table des matières [masquer]

• 1 Introduction
• 2 Sauvegarder
• 3 Les options
• 4 La restauration
  • 4.1 Depuis un CD Live
• 5 Automatiser la sauvegarde
  • 5.1 Créer un raccourci
  • 5.2 Tache planifiée
• 6 Conclusion
• 7 Comment lire d'autres tutoriels de malekal.com ?
• 8 Besoin d'aide ?

Introduction

Le registre de Windows est la base de données qui contient les paramètres de Windows et les applications.
Le registre de Windows contient aussi des informations nécessaires au fonctionnement de Windows : comme la configuration des services Windows, des utilisateurs Windows et bien d’autres éléments.
Si certaines données du registre de Windows sont endommagées, certains composants peuvent mal fonctionner.
Si la base de registre de Windows devient illisible, Windows ne pourra démarrer.
Le registre de Windows est donc un élément clé de Windows.
Effectuer de sauvegardes de ce dernier, peut permettre de restaurer, quand le registre est corrompu ou revenir en arrière en cas d’opération qui posent des problèmes de stabilités de Windows (lenteur, plantage etc).
C’est en parti ce que fait la restauration du système de Windows.
Regbak est un outil qui permet de créer des sauvegardes du registre de Windows.
Le gros avantage est que ces sauvegardes sont de simples copies de fichiers qui sont gérables depuis Regbak.
Dès lors, il est tout à fait possible de restaurer ces copies depuis un CD live comme le CD Live Malekal.
Vous pouvez télécharger Regback depuis ce lien : Télécharger Regback
L’installation est simple avec un assistant d’installation :

Sauvegarder

Lorsque vous démarrez Regbak, vous aurez en liste les sauvegardes.
Bien entendu, au premier démarrage, la liste est vide.
Le bouton « New Backup » à droite permet de créer une nouvelle sauvegarde.

Une popup s’ouvre alors afin de nommer le nom de la sauvegarde.
Il est aussi possible de modifier le dossier dans lequel sera sauvegardé Le registre de Windows

Notez que le bouton « Click here to view details » permet d’éditer la sauvegarder et notamment de choisir Les ruches du registre Windows à sauvegarder.
Pour les néophytes, ne touchez à rien.

La sauvegarde du registre de Windows s’effectue.

et votre sauvegarde apparaît ensuite dans la liste.
Le bouton à droite :

• Restore: permet de restaurer la sauvegarde sélectionnée.
• Delete : supprime la sauvegarde sélectionnée.

Les sauvegardes se trouvent dans le dossier : C:\Windows\RegBack
Un clic droit sur la sauvegarde et Browser

Les options

Quelques options sont disponibles avec Regbak.
Notamment, vous pouvez supprimer les sauvegardes de plus de 30 jours.
Par défaut, le programme garde toutes les sauvegardes du registre.

La restauration

Pour lancer une restauration du registre avec RegBack,
Démarrer RegBack puis sélectionnez la sauvegarde que vous souhaitez restaurer.
Cliquez à droite sur Restore.
La fenêtre suivante s’affiche, notez que le bouton « Advanceded Options » en bas, vous permet de choisir Les ruches du registre Windows à restaurer.
Si vous ne souhaitez pas restaurer l’intégralité du registre Windows.
Cliquez sur le bouton Start pour lancer la restauration.

L’opération de restauration s’effectue et un message vous signale que Windows doit redémarrer.
Cliquez sur OK pour redémarrer Windows.

Depuis un CD Live

Regback peut aussi restaurer votre registre depuis un CD Live.
Cela est intéressant si Windows ne démarre pas.
A ce propros, il existe déjà ce tuto : Restauration du registre via CD Live depuis point de restauration
Par exemple avec le CD Live Malekal qui permet de naviguer facilement dans ses dossiers.

• Ouvrez le dossier Windows puis Regback
• Se trouve dedans, un dossier avec le nom de l’ordinateur qui contient alors les différentes sauvegarde avec un dossier par date.
• Ouvrez la sauvegarde qui vous interresse
• Double cliquez sur RegRes.Cmd
• Une fenêtre noire va alors s’ouvrir rapidement, la copie de restauration du registre Windows s’effectue.

Redémarrez Windows.

Automatiser la sauvegarde

Tout ça c’est bien, mais c’est encore mieux, si on pouvait faciliter les sauvegardes du registre Windows.
Regback fonctionne en ligne de commandes, il est donc tout à fait possible de créer un raccourci pour lancer la sauvegarde (ça fait moins de clics!) ou créer une tâche planifiée qui va lancer la sauvegarde par exemple à chaque démarrage de Windows.

Créer un raccourci

Le raccourci pour créer une sauvegarde Rebak du registre Windows est intéressant, cari l permet de créer une sauvegarde en un clic.
Cela vous permet de lancer une sauvegarde avant l’installation d’un logiciel.
Cela n’est pas très compliqué.
Sur le bureau, faites un clic droit puis Nouveau > Programmes.
Dans le chemin copier/coller la commande suivante (éventuellement corriger le chemin du fichier regback.exe si besoin) :

"C:\Program Files\Acelogix\RegBak\regbak.exe" /dir:"C:\Windows\RegBak\\"

 /reg:su /compress:y /desc:"Sauvegarde auto"

On obtient ce raccourci Windows :
En double-cliquant dessus, une sauvegarde auto est automatiquement créée.

Tache planifiée

Il est aussi possible de créer une tâche planifiée qui va lancer la sauvegarde Regbak au démarrage de l’ordinateur, par exemple.

• sur votre clavier, appuyez sur la touche Windows + R
• saisissez taskschd.msc et OK.

Rendez-vous en haut à gauche sur Bibliothèque du Planificateur de tâches.
Faites un clic droit sur la fenêtre principale puis cliquez sur Créer une tâche de base.
Saisissez le nom de la sauvegarde.
Cliquez sur le bouton Suivant.

Il faut ensuite configurer le déclencheur.
Nous allons choisir « au démarrage de l’ordinateur » afin que la sauvegarde s’exécute au démarrage de Windows.
Vous pouvez aussi choisir tous les jours en indiquant une heure fixe.
Sélectionnez le menu « Démarrer un programme » puis cliquez sur le bouton Suivant.

• Dans action, collez le chemin du programme regback.exe : « C:\Program Files\Acelogix\RegBak\regbak.exe »
• Dans Ajouter des arguments, coller : /dir: »C:\Windows\RegBak\\ » /reg:su /compress:y /desc: »Sauvegarde auto »

Cliquez sur le bouton Suivant

Un récapitulatif s’affiche, cochez l’option en bas « Ouvrir les propriétés de cette tâche quand j’aurai cliqué sur Terminer« .
Puis cliquez sur le bouton Terminer.

En bas, cochez les options :

• Exécuter même si l’utilisateur n’est pas connecté
• « Exécuter avec les autorisations maximisées ».

Cliquez sur OK, votre utilisateur/mot de passe Windows vous sera demandé.

Redémarrez l’ordinateur et vérifiez qu’un point de sauvegarde a bien été créé sur RegBak.

Conclusion

Regback est un outil vraiment pratique et simple qui permettre de remettre d’aplomb Windows, si la restauration du système ne fonctionne pas.
La restauration est aussi très simple depuis un CD Live.
Pour rappel il existe aussi le programme ERUNT mais peut-être un peu plus complexe.
Regback reste un outil a garder sous le coude !
Plus de tutoriels sur les sauvegardes : Les sauvegardes sur Windows

 

 

Source.: