Windows Vista™ Gestion des périphériques
Important : Pour effectuer cette procédure, vous serez éventuellement amené à établir une élévation de privilèges en tant que membre du groupe Administrateurs sur l'ordinateur local.
Toutefois, il se peut qu'une stratégie de groupe ou stratégie de groupe locale vous empêche de modifier la configuration système. Dans ce cas, vous devrez vous rapprocher de votre Administrateur local.
Dans le cas où votre ordinateur est membre d'un domaine, vous devrez également vous rapprocher du service concerné de votre entreprise pour éventuellement obtenir l'approbation d'une telle modification.
Téléchargez cet article au format Adobe PDF (Portable Document Format)
Pour lire certains articles au format PDF, vous devrez installer Adobe© Reader
Cet article a fait l’objet d’une publication chez IT Media, revue Windows IT Pro de Octobre 2007, page 28.
Introduction
Présentation
Installation des périphériques
Installer des périphériques existants
Installer de nouveaux périphériques
Quoi de neuf pour l’Administrateur ?
Contrôler l’usage des périphériques
Comment désinstaller un pilote USB
Empêcher toute installation de périphériques
Empêcher l'installation des périphériques interdits
Autoriser l’installation des périphériques autorisés
Conclusion
Pour aller plus loin
Introduction
En
2001, Windows® XP avait apporté un bouleversement radical avec une nouvelle gestion
des périphériques :
• Redémarrages moins fréquents,
• Une bibliothèque forte de plus de 10.000 pilotes matériels,
• Possibilité de revenir à la version précédente du dernier pilote installé. C’était
une avancée majeure…
Aujourd’hui, Windows Vista™, reprend un concept qui a fait ses preuves - avec un
magasin de pilotes (également appelé Driver Store) de plus de 20.000 pilotes de
périphériques - aidé d’une architecture système complètement nouvelle et supporte
une très grande majorité de produits qui étaient compatibles avec Windows®
XP.
Mais ce n’est pas tout : il faut ajouter à ce nombre, les 24.000 pilotes disponibles
par le biais de Windows® Update ! D’où le plus vif intérêt d’utiliser ce service.
Le principal avantage de ce magasin de pilotes, situé sur la machine cliente, est
qu’à partir du moment où un pilote y a été ajouté par un Administrateur, le pilote
présent peut-être installé par n’importe quel utilisateur indépendamment des permissions
qu’il possède. Intéressant, non ?
Rappelons un instant qu’un pilote de périphérique est un ensemble logiciel qui assure
les communications entre le matériel relié à la carte-mère de l’ordinateur et le
système d’exploitation. Si un périphérique ne fonctionne pas correctement ou que
l'ordinateur ne reconnaît pas un périphérique, le problème peut être lié au pilote
de périphérique. Dans ce cas, le système peut devenir instable jusqu’à provoquer
un arrêt brutal du système1.
Vous voyez donc que la stabilité de Windows®
repose sur la fiabilité de ces composants
logiciels2. C’est la raison pour laquelle nous allons découvrir ensemble comment
faire en sorte que ce « petit monde » ne soit pour vous qu’une lointaine préoccupation…
avec l’aide de Windows Vista™ quand même.
Présentation
On distingue trois types de périphérique :
• les périphériques d'entrée permettent
d'entrer l'information dans l'ordinateur (clavier, joystick, souris, scanner, micro,…)
• les périphériques de sortie permettent de sortir l'information de l'ordinateur
(écran, imprimante, haut-parleur,…)
• les périphériques d'entrée-sortie permettent
des communications bidirectionnelles (lecteurs : disquettes, CD/DVD, modem, clé
USB,…)
La plupart des périphériques sont amovibles, c'est-à-dire qu'ils peuvent
être déconnectés de l'unité centrale sans empêcher celle-ci de fonctionner (il faut
parfois éteindre l'ordinateur avant de retirer le périphérique).
Principalement,
tous les périphériques sont reliés à la carte mère par un connecteur que l'on insère
:
• soit dans un port directement soudé à la carte mère,
• soit dans un port disponible
sur une carte d'extension, elle-même enfichée sur la carte mère. La carte d'extension
étant amovible, il est facile de la remplacer en cas de panne ou d'évolution technologique.
La majeure partie du système est surveillée, mise à jour sans avoir besoin d’être
configurée comme c’était le cas avec ses prédécesseurs. Pendant le fonctionnement
du système, Windows Vista™ :
• s’appuie sur les Diagnostics Intégrés pour inspecter
les matériels,
• s’aide des Rapports d’erreur pour tenter de résoudre les erreurs
de configuration et cela de manière automatique,
• s’appuie sur les mises à jour
automatiques afin d’actualiser régulièrement les composants logiciels du système,…
Ces fonctionnalités aident l’administrateur dans ses tâches de configuration et
donc à maintenir les performances du système. Vous l’aurez compris, l’architecture
de Windows Vista™ embarque une foule d’outils dotés de fonctions auto-diagnostiqueuses
et auto-correctrices.
Par ailleurs, Windows Vista™ utilise d’une part, des pilotes
de périphériques plus fiables que ses prédécesseurs et d’autre part l’annulation
améliorée des entrées-sorties garantit ainsi une meilleure réaction aux issues bloquantes
du système. A ce titre, il faudra préférer les pilotes signés3-6WHQL (Windows Hardware
Quality Lab). Cette signature certifie que le pilote utilisé n’a pas été altéré
et qu’il a réussi tous les tests qualité.
Windows Vista™ utilise également le processus
de mise à jour pour désigner les fichiers en cours d’utilisation comme devant être
mis à jour ; ces fichiers étant ensuite remplacés au prochain redémarrage de la
machine.
Installation des périphériques
Pendant l’installation, Windows Vista™ détecte le périphérique, reconnaît le type
d’identificateur dont il fait partie puis recherche le pilote correspondant à ce
type. Il existe deux sortes de type d’identificateur :
• les chaînes d’identification,
• les classes de configuration.
Windows® utilise la chaîne d’identification7-9
pour y associer le bon package de pilote5 à installer. Ces chaînes (ID matériel
et ID compatibles) peuvent être spécifiques à une marque et un ou plusieurs modèles
de périphériques. La première offre une très bonne correspondance entre le matériel
et le package de pilote ; la seconde est utilisée lorsque Windows® ne peut associer
un package à un pilote. Il attribue donc la meilleure pertinence pour lui associer
le bon package de pilote.
Les classes de configuration sont utilisées par Windows®
auxquelles il attribue un GUID (identificateur unique global) pour établir une arborescence
des périphériques détectés lors de son démarrage. Windows®
peut lui associer le
GUID du bus associé au périphérique.
Lorsque l’Administrateur utilisera ces classes
pour contrôler l’installation des périphériques, à l’aide des stratégies de groupe
(plus loin dans cet article), il devra être attentif aux périphériques multifonctions
pour lesquels un GUID leur est affecté pour chaque fonction dédiée ; c’est le cas
des imprimantes:
scanner, fax, impression… Dans ce cas, le périphérique comporte
un GUID parent du périphérique et plusieurs GUID enfants attribués à chaque fonction8.
Installer des périphériques existants
Windows Vista™ est maintenant capable de détecter automatiquement les périphériques
non installés pendant son installation.
Cette situation se produit généralement parce que le système ne contient pas le
pilote au moment de son installation…
Les diagnostics matériels intégrés au système détectent alors le matériel et se
servent ensuite des services de mise à jour pour télécharger le pilote adéquat à
la prochaine exécution de Windows® Update. C’est d’ailleurs une des raisons pour
laquelle Microsoft®
recommande de configurer Windows® Update pour qu’il s’exécute
automatiquement à l’heure de votre choix (Panneau de configuration/Windows Update/Modifier
les paramètres), sans votre intervention. Si vous possédez une connexion lente,
vous pouvez paramétrer le système de façon qu’il vous alerte s’il y a lieu de télécharger
et d’installer des mises à jour.
Lorsque vous demandez au système de rechercher des mises à jour, il est préférable
d’afficher toutes les mises à jour disponibles afin de distinguer les mises à jour
facultatives des mises à jour pour les pilotes nécessaires au bon fonctionnement
du système : pilotes de cartes vidéo, réseau, son…
Voici comment rechercher des mises à jour :
1. Appuyez sur la touche Windows®
puis, cliquez sur Panneau
de configuration,
2. Cliquez sur le lien Système et maintenance puis Windows
Update,
3. Cliquez sur le premier lien Rechercher les mises à jour. Une
fois la recherche terminée, cliquez sur Afficher les mises à jour disponibles.
4. Cochez les mises à jour désirées (par défaut, les mises à jour facultatives ne
sont pas cochées),
5. Cliquez ensuite sur le bouton Installer pour démarrer l’installation.
A ce moment, le Contrôle de Compte Utilisateur (UAC – User Account
Control
http://www.microsoft.com/france/technet/
produits/windowsvista/secuprotec.mspx ) du système exige une élévation de
privilège au rang d’administrateur de la machine. Vous devrez entrer le mot de passe
de cet Administrateur pour continuer cette installation.
Dans le meilleur des cas, Windows Vista™ détecte le matériel, reconnaît son type
puis, installe le périphérique correspondant (image 3).
Image 1
Si Windows ne peut installer ce matériel automatiquement, il démarre le composant
Installation du logiciel de pilote ainsi que l’assistant (image
1) Nouveau matériel détecté :
1. Cliquez sur le lien recommandé Rechercher et installer le pilote logiciel,
2. Une bulle d’info Installation du pilote apparaît,
3. Le système ne trouve pas de pilote :
a. il propose de rechercher une solution,
b. il propose que vous lui indiquiez le chemin d’accès au pilote situé
sur un disque dur de la machine.
4. Soit il ne trouve pas de pilote valide, soit il installe ce pilote et tout est
OK.
Installer de nouveaux périphériques
L’installation d’un nouveau périphérique est devenue maintenant
l’opération courante d’un utilisateur d’ordinateur. Grâce à la norme Plug and Play,
n’importe quel périphérique s’installe relativement facilement avec l’une des 2
méthodes :
1. Le périphérique est USB ou FireWire : reliez-le à votre machine. Windows Vista™
est alors en mesure de détecter (image 2) ce nouveau matériel de manière automatique.
2. Le périphérique n’est pas compatible USB ou FireWire : arrêtez la machine, insérez-le
dans un slot libre. Redémarrez la machine puis, attendez que Windows Vista™ détecte
le nouveau matériel.
Image 2
Regardons de près cette première méthode. Vous branchez
le périphérique, Windows Vista™ le détecte (image 2).
Cette détection terminée, Windows Vista™ va installer le pilote adéquat tout autant
qu’il en dispose d’un dans le magasin de pilote (c’est le cas ici-même sur l’image
3.
L’utilisateur n’a pas été sollicité une seule fois).
Image 3
Si Windows Vista™ ne possède
pas le logiciel dans le magasin de pilote et que la mise à jour via Windows® Update
est activée, Windows Vista™ va rechercher le bon pilote que vous installerez depuis
la liste des mises à jour disponibles. A cette issue, vous rechercherez les mises
à jour disponibles afin d’installer le pilote remonté.
Considérons maintenant la deuxième méthode et plus précisément
un périphérique non Plug and Play. Cette partie est également intéressante à plus
d’un titre car elle permet de solutionner facilement (plus ou moins quand même...)
un problème d’installation
qui ne trouverait pas d’issue logique. Une fois le matériel inséré dans la machine
et Windows Vista™ redémarré, procédez comme suit :
1. Depuis l’affichage classique du panneau de configuration, cliquez
sur Ajout de matériel ou touche
puis, Exécuter la commande « C:\Windows\System32\hdwwiz.exe » pour
démarrer l’assistant (image 4), cliquez sur Suivant une fois les mises en
garde et notes lues,
Image 4
2. Soit le système recherche le pilote du matériel pour vous, soit vous le sélectionnez
dans une liste. Optons couramment pour la sélection dans une liste puis cliquez
sur Suivant.
3. Sélectionnez ensuite le type de matériel à installer (image 5) ; cliquez sur Suivant,
Image 5
4. Sélectionnez ensuite le constructeur du matériel dans la fenêtre de gauche puis,
le matériel à installer dans la fenêtre de droite ; cliquez sur Suivant.
Si vous disposez d’un pilote matériel, cliquez sur le bouton Disque fourni…
5. L’assistant Ajout de matériel indique qu’il est prêt à installer
le matériel et n’attend plus que votre action sur la touche Suivant,
6. Cliquez sur Terminer pour quitter l’Assistant.
Quoi de neuf pour l’Administrateur ?
Avec Windows Vista™ les administrateurs peuvent mieux contrôler l’usage des périphériques
qui est fait sur les machines dont ils ont la responsabilité. Ils peuvent :
• Interdire l’usage des périphériques,
• Permettre d’installer seulement des périphériques approuvés par une autorité,
• Empêcher l’installation de périphériques appartenant à une liste interdite,
• Refuser les accès en écriture et/ou lecture à des types de périphériques bien
définis : clés USB, lecteurs de disquettes, disques durs amovibles…
Pour réaliser ce travail, l’Administrateur utilisera avantageusement une stratégie
de groupe4, locale ou distribuée dans un domaine Active Directory.
L’avantage en
est une centralisation de la gestion des machines ainsi qu’une amélioration sensible
de la sécurité liée au vol des données de la société, de la prolifération de virus
au travers du réseau, de la stabilité du système d’exploitation par l’emploi de
pilotes non signés ou de matériels non pris en compte par le support technique de
la société... Donc, une réduction des coûts de support technique. Je vous propose
de regarder cela…
Précision: La console MMC Stratégie de groupe locale n'est pas
accessible sur une machine Edition Familiale.
Remarque : Avec Windows Vista™, il est maintenant facile d’appliquer
une stratégie de groupe sauf aux utilisateurs disposant d’un profil d’Administrateur
(Configuration ordinateur \ Modèles d’administration \ Système \ Installation de
périphériques \ Restriction d’installation \ Autoriser les administrateurs à passer
outre les stratégies de restriction d'installation de périphériques).
Image 6
Il faudra
donc penser à activer ce paramètre depuis la console de gestion GPEDIT.MSC.
Voyons quelques exemples, sachant qu’il faudra bien avoir à l’esprit que certaines
stratégies sont prioritaires sur d'autres4.
Contrôler l’usage des périphériques
Pour démarrer la console MMC Stratégie de groupe - l’éditeur de stratégies - d’un
clic droit sur %systemroot%\system32\gpedit.msc, sélectionnez la commande Exécuter
en tant qu’administrateur. Vous ne pouvez exécuter cette console qu’après
élévation de privilège au profil d’Administrateur.
Comment désinstaller un pilote USB
Afin de réaliser les essais dans de bonnes conditions et obtenir les effets escomptés,
vous devez d’abord désinstaller les pilotes de périphérique concernés afin de les
démarrer dans un état convenable.
1. d’un clic droit sur %systemroot%\system32\devmgmt.msc, sélectionnez la commande
Exécuter en tant qu’administrateur. Vous ne pouvez exécuter cette
console qu’après élévation de privilège au profil d’Administrateur.
2. Cliquez avec le bouton droit sur l'entrée associée au pilote du périphérique
USB, puis cliquez sur Désinstaller.
3. Dans la boîte de dialogue Confirmation de la suppression du périphérique,
cliquez sur OK pour permettre l'exécution du processus de désinstallation.
4. Lorsque Windows a terminé le processus de désinstallation, il supprime l'entrée
associée au périphérique de l'arborescence du Gestionnaire de périphériques.
5. Vous pouvez maintenant débrancher le matériel du port USB.
Empêcher toute installation de périphériques
Pour paramétrer votre stratégie empêchant l'installation / mise à jour de tous les
périphériques :
1. Dans l’arborescence de l’éditeur, déroulez Configuration de l’ordinateur
puis, Modèles d'administration, Système, Installation
de périphériques et enfin, Restrictions de l'installation de périphériques.
2. Dans le volet d'informations, à l’aide du bouton droit de la souris, cliquez
sur Empêcher l'installation des périphériques qui ne sont pas décrits par d'autres
paramètres de stratégie puis, sur Propriétés.
3. Sous l'onglet Paramètre, cliquez sur Activé
pour activer la stratégie.
4. Cliquez sur OK pour enregistrer les changements.
5. N’oubliez pas l’exception pour les Administrateurs dans le paragraphe « Quoi
de neuf pour l’Administrateur ? »
Empêcher l'installation des périphériques interdits
Pour empêcher ces installations, il faut passer par la création d’une liste de périphériques
interdits :
1. Dans l’arborescence de l’éditeur, déroulez Configuration de l’ordinateur
puis, Modèles d'administration, Système, Installation
de périphériques et enfin, Restrictions de l'installation de périphériques.
2. Dans le volet d'informations, à l’aide du bouton droit de la souris, cliquez
sur Empêcher l'installation des périphériques qui correspondent à l’un de ces
ID de périphérique, puis cliquez sur Propriétés. La
boîte de dialogue des stratégies s'affiche avec les paramètres actuels.
3. Sous l'onglet Paramètre, cliquez sur Activé
pour activer cette stratégie.
4. Cliquez sur Afficher pour afficher la liste des périphériques
interdits.
5. Dans la boîte de dialogue Afficher le contenu, cliquez sur
Ajouter.
6. Dans la boîte de dialogue Ajout d'élément, tapez l'ID de périphérique
(le premier ID du matériel) que vous trouvez pour votre périphérique (Propriété
Numéros d’identification du matériel de l’onglet Détails des Propriétés du matériel
dans le Gestionnaire de périphériques).
7. Cliquez sur OK pour revenir à la boîte de dialogue Afficher
le contenu. Votre périphérique figure maintenant dans la liste.
8. Cliquez successivement 2 fois sur OK pour enregistrer votre
nouveau paramètre de stratégie.
9. N’oubliez pas l’exception pour les Administrateurs dans le paragraphe « Quoi
de neuf pour l’Administrateur ? »
Autoriser l’installation des périphériques autorisés
Pour autoriser ces installations, il faut passer par la création d’une liste de
périphériques autorisés :
1. Dans l’arborescence de l’éditeur, déroulez Configuration de l’ordinateur
puis, Modèles d'administration, Système, Installation
de périphériques et enfin, Restrictions de l'installation de périphériques.
2. Dans le volet d'informations, à l’aide du bouton droit de la souris, cliquez
sur Autoriser l'installation des périphériques qui correspondent à l’un de ces
ID de périphérique, puis cliquez sur Propriétés. La
boîte de dialogue des stratégies s'affiche avec les paramètres actuels.
3. Continuer jusqu’au point 9 comme précédemment pour Empêcher l’installation des
périphériques interdits.
Conclusion
Nous venons de découvrir la nouvelle gestion des périphériques avec Windows Vista™.
Les quelques exemples d’installation vous ont montré succinctement le déroulement
de leur détection.
Concernant l’Administrateur, Microsoft
® a bien
pris en compte les demandes de ses clients en apportant au couple Windows Server
2008 / Windows Vista™ des paramétrages très intéressants pour leurs GPOs. Pour l’administrateur,
pouvoir contrôler les différents périphériques installés par les utilisateurs présente
un avantage indiscutable en termes de sécurité pour le réseau de l’entreprise.
Nous conviendrons que ces démonstrations manquent un peu d’exhaustivité que vous
pourrez combler avec les quelques liens contenus dans la section « Pour aller plus
loin ».
1 Pour visualiser les fameux écrans bleus : Bouton
"Windows" puis, clic droit sur Ordinateur
pour afficher les Propriétés. Cliquer sur le lien Paramètres système avancés. Après
élévation des droits au rang d’Administrateur, dans la zone Démarrage et récupération,
cliquer sur le bouton Paramètres. Dans la zone Défaillance du système, décocher
la case Redémarrer automatiquement. Le prochain arrêt brutal vous donnera l’origine
de manière plus explicite.
2 Un pilote actualisé est synonyme de performance et
de stabilité. De plus, sa mise à jour régulière permet de résoudre des problèmes
et d’apporter des fonctionnalités supplémentaires.
3 Si l’installation d’un pilote
de périphérique non signé s’avère impossible, il conviendra de se rapprocher de
l’Administrateur local/réseau. Une stratégie de groupe « Signature du code des pilotes
de périphériques » située dans la hiérarchie « Configuration utilisateur \ Modèles
d’administration \ Système \ Installation de pilotes » est activée avec l’option
« Bloquer ».
Pour aller plus loin
4 Pour une vue d’ensemble de tous les scénarios, liés à l’utilisation de la stratégie
de groupe pour gérer les ordinateurs clients, consultez : « Windows Server 2003
Group Policy » (en anglais)
http://go.microsoft.com/fwlink/?linkid=5
5 Pour plus d'informations sur le processus de classement et de sélection des packages de pilotes, consultez « How Setup Selects Drivers » (en anglais)
http://go.microsoft.com/fwlink/?LinkId=54881.
6 Pour plus d'informations sur le processus d'installation du pilote de périphérique, consultez « Technology review » du guide « Step-by-Step Guide to Device Driver Signing and Staging » (en anglais)
http://go.microsoft.com/fwlink/?LinkID=69208.
7 Pour plus d'informations sur les chaînes d'identification des périphériques (ID
matériel), consultez « Device Identification Strings » (en anglais)
http://go.microsoft.com/fwlink/?linkid=52665
.
8 Pour plus d'informations sur les classes (GUID) de configuration des périphériques,
consultez « Device Setup Classes » (en anglais)
http://go.microsoft.com/fwlink/?LinkId=52662
.
9 Récupération des chaînes d’identification à l’aide l’utilitaire DEVCON (Microsoft®
Aide et support)
http://go.microsoft.com/fwlink/?LinkID=56391 ainsi que la prise
en main de l’utilitaire
http://go.microsoft.com/fwlink/?LinkID=54880
(Microsoft
® TECHNET).
Exemple de restitution liée à l’affichage
des chaînes d’identification des périphériques USB avec DEVCON :
C:\ >devcon hwids @usb\*
USB\ROOT_HUB\4&133F01AB&0
Name: Concentrateur USB racine
Hardware ID's:
USB\ROOT_HUB
USB\OTHER_ID
USB\ROOT_HUB\4&1AAB92EC&0
Name: Concentrateur USB racine
Hardware ID's:
USB\ROOT_HUB
USB\OTHER_ID
USB\ROOT_HUB\4&2C17709D&0
Name: Concentrateur USB racine
Hardware ID's:
USB\ROOT_HUB
USB\OTHER_ID
USB\ROOT_HUB20\4&7905645&0
Name: USB 2.0 Root Hub
Hardware ID's:
USB\ROOT_HUB20&VID8086&PID24CD&REV0003
USB\ROOT_HUB20&VID8086&PID24CD
USB\ROOT_HUB20
USB\VID_04FC&PID_0005\5&17D920CE&0&2
Name: PÚriphÚrique d'interface utilisateur USB
Hardware ID's:
USB\Vid_04fc&Pid_0005&Rev_0101
USB\Vid_04fc&Pid_0005
Compatible ID's:
USB\Class_03&SubClass_01&Prot_02
USB\Class_03&SubClass_01
USB\Class_03
USB\VID_13FE&PID_1A00\076B1C150107
Name: PÚriphÚrique de stockage de masse USB
Hardware ID's:
USB\Vid_13fe&Pid_1a00&Rev_0100
USB\Vid_13fe&Pid_1a00
Compatible ID's:
USB\Class_08&SubClass_06&Prot_50
USB\Class_08&SubClass_06
USB\Class_08
6 matching device(s) found.
Retour contenu