resinfo-swmb issueshttps://gitlab.in2p3.fr/resinfo-gt/swmb/resinfo-swmb/-/issues2022-01-31T17:32:20+01:00https://gitlab.in2p3.fr/resinfo-gt/swmb/resinfo-swmb/-/issues/5Numéro de version du paquet OCS2022-01-31T17:32:20+01:00MOREAU Gabriel [LEGI]Numéro de version du paquet OCSDans la distribution du zip OCS, relier le numéro de version au numéro de release du projet Git.Dans la distribution du zip OCS, relier le numéro de version au numéro de release du projet Git.https://gitlab.in2p3.fr/resinfo-gt/swmb/resinfo-swmb/-/issues/6Création du zip OCS2022-01-31T17:32:07+01:00MOREAU Gabriel [LEGI]Création du zip OCSLors de la création d'une release Git, construire par intégration continue le zip de paquet OCSLors de la création d'une release Git, construire par intégration continue le zip de paquet OCShttps://gitlab.in2p3.fr/resinfo-gt/swmb/resinfo-swmb/-/issues/11log file2022-01-31T17:30:44+01:00MOREAU Gabriel [LEGI]log fileFaire que SWMB puisse écrire certaines actions dans un fichier de log afin de pouvoir plus facilement tracer, notamment en cas de reboot... C'est réellement important par exemple dans le cas du chiffrement BitlockerFaire que SWMB puisse écrire certaines actions dans un fichier de log afin de pouvoir plus facilement tracer, notamment en cas de reboot... C'est réellement important par exemple dans le cas du chiffrement Bitlockerhttps://gitlab.in2p3.fr/resinfo-gt/swmb/resinfo-swmb/-/issues/36EnableBitlocker - On start2022-01-31T17:29:51+01:00MOREAU Gabriel [LEGI]EnableBitlocker - On startLe script lance de suite des GPO alors qu'étant interactif, on pourrait demander une confirmation préliminaire. Plus important maintenant qu'il y a une "mini" couche graphique.Le script lance de suite des GPO alors qu'étant interactif, on pourrait demander une confirmation préliminaire. Plus important maintenant qu'il y a une "mini" couche graphique.https://gitlab.in2p3.fr/resinfo-gt/swmb/resinfo-swmb/-/issues/13disable pre-activated bitlocker2022-01-31T16:18:55+01:00Olivier De Marchidisable pre-activated bitlockerSur les portables Dell, bitlocker est pre-activaté avec XtsAes128
D'ou l'erreur au moment du chiffrement de c: =>
Enable-BitLockerInternal : La valeur n'est pas comprise dans la plage attendue.
Il faudrait faire un test, déchiffrer, at...Sur les portables Dell, bitlocker est pre-activaté avec XtsAes128
D'ou l'erreur au moment du chiffrement de c: =>
Enable-BitLockerInternal : La valeur n'est pas comprise dans la plage attendue.
Il faudrait faire un test, déchiffrer, attendre la fin du déchiffrement pour activé le chifremment XtsAes256
Par exemple
```
if ( ((Get-BitLockerVolume $Env:SystemDrive).VolumeStatus -eq "FullyEncrypted" ) -And ((Get-BitLockerVolume $Env:SystemDrive).ProtectionStatus -eq "Off") -And ((Get-BitLockerVolume $Env:SystemDrive).EncryptionMethod -eq "XtsAes128") ) {
Disable-BitLocker -MountPoint $env:SystemDrive
While ( (Get-BitLockerVolume -MountPoint $env:SystemDrive).EncryptionPercentage -gt 0 ) {
Start-Sleep -Seconds 20
}
}
```https://gitlab.in2p3.fr/resinfo-gt/swmb/resinfo-swmb/-/issues/15Reorganize preset2022-01-31T16:02:00+01:00MOREAU Gabriel [LEGI]Reorganize presetLes presets pourraient être organisés selon les thématiques suivantes :
- login -> HKCU
- logout -> HKCU
- post-install -> ex bitlocker
- boot
- shutdown
- hourly
- daily
- weekly
Maintenant qu'il est possible de mettre des wilcards, n...Les presets pourraient être organisés selon les thématiques suivantes :
- login -> HKCU
- logout -> HKCU
- post-install -> ex bitlocker
- boot
- shutdown
- hourly
- daily
- weekly
Maintenant qu'il est possible de mettre des wilcards, nous pourrions avoir dans la ligne de commande par exemple
```ps1
-preset Presets/Shutdown-*.preset
```
Ainsi, le découpage des presets en plusieurs morceaux et leur utilisation en serait facilité.
À voir si l'on préfixe ou si l'on post-fixe les presets avec un type et le vocabulaire que l'on choisit pour chaque type.https://gitlab.in2p3.fr/resinfo-gt/swmb/resinfo-swmb/-/issues/21Ne pas cacher l'extension des fichiers pour default user2022-01-25T17:23:07+01:00MOREAU Gabriel [LEGI]Ne pas cacher l'extension des fichiers pour default userVoila un bout de code écrit par Olivier qui pourrait aller dans une fonction
ShowKnownExtensions_DU / HideKnownExtensions_DU
On pourrait alors renommer celle pour l'utilisateur courrant ShowKnownExtensions_CU ...
```ps1
# ne pas cache...Voila un bout de code écrit par Olivier qui pourrait aller dans une fonction
ShowKnownExtensions_DU / HideKnownExtensions_DU
On pourrait alors renommer celle pour l'utilisateur courrant ShowKnownExtensions_CU ...
```ps1
# ne pas cacher l'extension des fichiers pour default user
reg load HKLM\DefaultUser C:\Users\Default\NTUSER.DAT
$path = "HKLM:\Defaultuser\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced"
# (Get-Item -Path $path).GetValue($value) -ne $null
if (Get-ItemProperty -Path $path -Name HideFileExt -ErrorAction SilentlyContinue) {}
else {New-ItemProperty -Path $path -Name HideFileExt -Value "0" -PropertyType DWord}
reg unload HKLM\DefaultUser
```
Je n'ai pas bien compris comment fonctionnait le `reg load / reg unload`. Cela fonctionne aussi avec l'utilisateur System ?https://gitlab.in2p3.fr/resinfo-gt/swmb/resinfo-swmb/-/issues/38Tweak prepend on name function2021-11-22T08:57:14+01:00MOREAU Gabriel [LEGI]Tweak prepend on name functionActuellement, les tweaks (preset) sont des fonctions PowerShell. Une personne peut mettre n'importe que nom de fonction PowerShell valide. Cela représente un certain danger et risque.
Idée: on ne change rien du côté des fichiers de pres...Actuellement, les tweaks (preset) sont des fonctions PowerShell. Une personne peut mettre n'importe que nom de fonction PowerShell valide. Cela représente un certain danger et risque.
Idée: on ne change rien du côté des fichiers de preset, le programme ajoute juste Tweak devrant tous les noms de tweak. Ainsi, seuls les vrais Tweak seront accessible depuis les fichiers de preset.
On limite les functions powershell possible au seul espace de nom Tweak*.https://gitlab.in2p3.fr/resinfo-gt/swmb/resinfo-swmb/-/issues/31Point de restauration2021-11-15T15:13:33+01:00MOREAU Gabriel [LEGI]Point de restaurationProposer un point de restauration ou un VSS avant de lancer un gros preset. Cela pourrait être fait par exemple sur un gros preset de post-install dont on n'est pas sur qu'il passe bien toujours.Proposer un point de restauration ou un VSS avant de lancer un gros preset. Cela pourrait être fait par exemple sur un gros preset de post-install dont on n'est pas sur qu'il passe bien toujours.https://gitlab.in2p3.fr/resinfo-gt/swmb/resinfo-swmb/-/issues/32Windows 10 / 11 name2021-11-15T15:12:31+01:00MOREAU Gabriel [LEGI]Windows 10 / 11 nameChange Win10 to LocalMachine or WinX everywhere.Change Win10 to LocalMachine or WinX everywhere.https://gitlab.in2p3.fr/resinfo-gt/swmb/resinfo-swmb/-/issues/33IMPORT absolute module or preset2021-11-15T15:12:16+01:00MOREAU Gabriel [LEGI]IMPORT absolute module or presetWhen an absolute filename was include, the path was joined.When an absolute filename was include, the path was joined.https://gitlab.in2p3.fr/resinfo-gt/swmb/resinfo-swmb/-/issues/34$INCLUDE and -include2021-11-15T15:11:50+01:00MOREAU Gabriel [LEGI]$INCLUDE and -includeInclude means two things different :
* `$INCLUDE` -> include preset in a preset file
* `-include` -> import a module in the command line
Replace `$INCLUDE` by `$PRESET` and `-include` by `-import`.
Write a message to tell that the keyw...Include means two things different :
* `$INCLUDE` -> include preset in a preset file
* `-include` -> import a module in the command line
Replace `$INCLUDE` by `$PRESET` and `-include` by `-import`.
Write a message to tell that the keyword include is obsolete in the two case.https://gitlab.in2p3.fr/resinfo-gt/swmb/resinfo-swmb/-/issues/28Lancement de SWMB au Boot et dossier ProgramData2021-10-19T17:43:55+02:00MOREAU Gabriel [LEGI]Lancement de SWMB au Boot et dossier ProgramDataL'idée est de simplifier l'utilisation de SWMB. Plutôt que d'avoir un projet amont, d'intégrer SMWB comme le fait le LEGI actuellement, l'administrateur d'un site dépose un fichier de preset dans
```ps1
C:\ProgramData\SWMB\Preset\boot.p...L'idée est de simplifier l'utilisation de SWMB. Plutôt que d'avoir un projet amont, d'intégrer SMWB comme le fait le LEGI actuellement, l'administrateur d'un site dépose un fichier de preset dans
```ps1
C:\ProgramData\SWMB\Preset\boot.preset
```
par exemple et que l'installation de SWMB déclare automatiquement une tâche planifiée au boot. Cette tâche planifiée exécute ce preset de démarrage de la machine, si et seulement si le fichier de preset existe.
Ainsi, l'administrateur d'un site ne touche pas au dossier d'installation de SWMB. Il n'y installe RIEN n'ont plus. Il ne fait que gérer le dossier ProgramData. Si le fichier `boot.preset` (ou un raccourci) existe, il est exécuté, sinon rien n'est fait.
Simple !https://gitlab.in2p3.fr/resinfo-gt/swmb/resinfo-swmb/-/issues/26Fonction en double DiagTrack2021-08-16T15:59:22+02:00Olivier De MarchiFonction en double DiagTrackla fonction `DisableConnectedUserExperiencesAndTelemetry` de [BSI.psm1](https://gitlab.in2p3.fr/resinfo-gt/swmb/resinfo-swmb/-/blob/master/Modules/SWMB/BSI.psm1) fait la même chose que `DisableDiagTrack` de [Win10-Privacy.psm1](https://g...la fonction `DisableConnectedUserExperiencesAndTelemetry` de [BSI.psm1](https://gitlab.in2p3.fr/resinfo-gt/swmb/resinfo-swmb/-/blob/master/Modules/SWMB/BSI.psm1) fait la même chose que `DisableDiagTrack` de [Win10-Privacy.psm1](https://gitlab.in2p3.fr/resinfo-gt/swmb/resinfo-swmb/-/blob/master/Modules/SWMB/Win10-Privacy.psm1)
En fait `Set-Service "DiagTrack" -StartupType Disabled` édite le clé `HKLM:\SYSTEM\CurrentControlSet\Services\DiagTrack`https://gitlab.in2p3.fr/resinfo-gt/swmb/resinfo-swmb/-/issues/23Mettre _CU sur toutes les règles concernant l'utilisateur courant2021-06-30T17:04:42+02:00MOREAU Gabriel [LEGI]Mettre _CU sur toutes les règles concernant l'utilisateur courantVoir si on postfixe avec `_CU` les règles pour l'utilisateur courant...
À moyen terme, ce serait bien d'avoir ces règles dans un module à part `CurrentUser.psm1`Voir si on postfixe avec `_CU` les règles pour l'utilisateur courant...
À moyen terme, ce serait bien d'avoir ces règles dans un module à part `CurrentUser.psm1`https://gitlab.in2p3.fr/resinfo-gt/swmb/resinfo-swmb/-/issues/16Reorganize code2021-06-03T09:15:24+02:00MOREAU Gabriel [LEGI]Reorganize codeAinsi que les presets, le code peut désormais être découpé en plusieurs morceaux sans que cela complique la ligne de commande !
Il y a 5 ou 6 thématiques actuellement. Nous pourrions dispatcher le code dans des fichiers différents, un p...Ainsi que les presets, le code peut désormais être découpé en plusieurs morceaux sans que cela complique la ligne de commande !
Il y a 5 ou 6 thématiques actuellement. Nous pourrions dispatcher le code dans des fichiers différents, un par thématique. Nous n'avons pas le problème de tout charger, car ce ne sont que des fonctions. Donc ce n'est pas grave si nous chargeons des fonctions inutiles. Donc on pourrait lancer le chargement de tous les modules via un
```ps1
-include Includes\*.psm1
```
Cependant, les modules ayant des fonctions pour la session utilisateur et non pour la mahcine (HKCU) pourrait être post-fixé `CU` ou `_CU` afin de bien les identifier.https://gitlab.in2p3.fr/resinfo-gt/swmb/resinfo-swmb/-/issues/17Désactiver Actualités et champs d'intérêt2021-06-03T09:14:48+02:00GRAS DavidDésactiver Actualités et champs d'intérêtBonjour,
On peut le désactiver, c'est déjà ça : Clic droit sur la barre des tâches et Désactiver dans le sous-menu Actualités et champs d'intérêt.
Mais on peut se rendre compte que le traçage continu : ils connaissent la localité où nous...Bonjour,
On peut le désactiver, c'est déjà ça : Clic droit sur la barre des tâches et Désactiver dans le sous-menu Actualités et champs d'intérêt.
Mais on peut se rendre compte que le traçage continu : ils connaissent la localité où nous sommes malgré le fait que les options de localisation soit désactivées (IP ?). Je suppose qu'il faille revoir toutes les informations que Microsoft récupère à notre insu.
Le 31/05/2021 à 16:52, Stéphane Guérin a écrit :
Bonjour
J'ai un souci qui apprait avec l'update 21h1
En effet micorosft news s'installe sans que l'on ne lui ait rien demandé, et plus gênant encore, il n'apparait dans aucune liste, ni dans le menu démarrer ni dans les programmes installés et je n'identifie rien dans la réponse d'un Get-AppxPackage -AllUsers | Select Name, PackageFullName :-/
Est-on seul dans ce cas ? Avez vous une solution pour le désinstaller ? Ou doit on attendre un correctif M$...
Au passage quelqu'un a-t-il un site fiable pour identifier ce que l'on peut kicker sans remord dans la liste que donne cette commande (Get-AppxPackage) ? On vire déjà un tas de choses par défaut mais la liste reste longue...
Merci et bonne journée
Cdlthttps://gitlab.in2p3.fr/resinfo-gt/swmb/resinfo-swmb/-/issues/7_EncryptNonSytemDrives2021-05-19T10:33:16+02:00MOREAU Gabriel [LEGI]_EncryptNonSytemDrivesChange position of this call. Must be call after _EncryptSystemDrive after good test behin these two functions.Change position of this call. Must be call after _EncryptSystemDrive after good test behin these two functions.https://gitlab.in2p3.fr/resinfo-gt/swmb/resinfo-swmb/-/issues/8Administrator PowerShell2021-05-19T10:32:45+02:00MOREAU Gabriel [LEGI]Administrator PowerShellAdd command to test before action that the powershell console has the good admin privileges...Add command to test before action that the powershell console has the good admin privileges...https://gitlab.in2p3.fr/resinfo-gt/swmb/resinfo-swmb/-/issues/10Scheduled task -> event log2021-05-19T10:32:25+02:00MOREAU Gabriel [LEGI]Scheduled task -> event logFaire que la tache programmée écrive dans le journal d'évènement afin de savoir ce qu'il se passe et controler que tout va bien.Faire que la tache programmée écrive dans le journal d'évènement afin de savoir ce qu'il se passe et controler que tout va bien.