Boite a outils - Outils Windows essentiels¶
| Outil | Chemin / commande d'acces | Usage principal | Flags utiles | Disponibilite |
|---|---|---|---|---|
gpedit.msc | gpedit.msc | Editer les strategies locales | Aucun flag notable | Windows Pro / Enterprise / Education, pas Home |
gpmc.msc | gpmc.msc | Gerer les GPO de domaine | Aucun flag notable | Windows Server, ou client avec RSAT |
rsop.msc | rsop.msc | Visualiser le Resultant Set of Policy local | Aucun flag notable | Client et Server joints au domaine ou avec politique locale |
gpupdate | gpupdate [/force] [/target:{computer|user}] | Rafraichir les strategies | /force, /wait:0, /boot, /logoff | Tous Windows |
gpresult | gpresult /r | Voir les GPO appliquees / refusees | /scope, /h, /z | Tous Windows |
secedit | secedit /analyze /db <db> | Comparer, exporter ou reappliquer la politique de securite | /analyze, /configure, /export | Tous Windows |
regedit | regedit.exe | Explorer et modifier le registre en GUI | /m (nouvelle instance) | Tous Windows |
reg.exe | reg query ... | Lire / ecrire le registre en CLI | query, add, delete, export, load | Tous Windows |
regedt32 | regedt32.exe | Alias historique de Regedit | Aucun flag utile moderne | Tous Windows, compatibilite legacy |
auditpol | auditpol /get /category:* | Lire / definir l'audit avance | /get, /set, /backup, /restore | Tous Windows modernes |
secpol.msc | secpol.msc | Administrer la politique de securite locale | Aucun flag notable | Pro / Enterprise / Education, Server |
lgpo.exe | LGPO.exe /parse /m <Registry.pol> | Import / export / analyse de politique locale | /parse, /b, /g, /r, /w | Security Compliance Toolkit, pas natif |
manage-bde | manage-bde -status | Gerer BitLocker en ligne de commande | -status, -protectors, -on, -off | Editions avec BitLocker |
certutil | certutil -store my | PKI, certificats, chaines et enrollement | -store, -verify, -pulse, -dump | Tous Windows |
dfsrdiag | dfsrdiag backlog /rgname:<RG> | Diagnostiquer DFS-R et SYSVOL | backlog, pollad, replstate | Windows Server |
netsh advfirewall | netsh advfirewall firewall show rule name=all | Lire / modifier Windows Firewall | show, set, add rule, delete rule | Tous Windows |
dsregcmd | dsregcmd /status | Diagnostiquer Entra join / Hybrid join | /status, /debug | Windows 10/11, Server recent |
mdmdiagnosticstool | mdmdiagnosticstool.exe -area DeviceEnrollment;DeviceProvisioning | Collecter les traces MDM | -area, -cab, -zip | Windows 10/11 modernes |
| Process Monitor | procmon.exe (Sysinternals) | Tracer les acces registre, fichier et reseau en temps reel | Filter > RegSetValue, /BackingFile | Telechargement Sysinternals |
| Autoruns | autoruns.exe (Sysinternals) | Lister les points de demarrage automatique | Onglets Logon, Services, Scheduled Tasks | Telechargement Sysinternals |
| AccessChk | accesschk.exe (Sysinternals) | Auditer les permissions sur cles registre, fichiers et services | accesschk -k HKLM\SOFTWARE | Telechargement Sysinternals |
| Sysmon | sysmon64.exe (Sysinternals) | Supervision avancee : processus, reseau, registre, DNS | -i config.xml, -c config.xml | Telechargement Sysinternals |
| PolicyAnalyzer | PolicyAnalyzer.exe | Comparer des GPO entre elles ou avec une baseline Microsoft | Interface graphique, import de backups GPO | Security Compliance Toolkit |
| SCT (Security Compliance Toolkit) | LGPO.exe + baselines | Appliquer les baselines de securite Microsoft | LGPO.exe /g backupdir | Telechargement Microsoft |
| WDAC Wizard | WDACWizard.exe | Creer des politiques WDAC sans XML manuel | Interface graphique | Telechargement Microsoft / GitHub |
repadmin | repadmin.exe | Diagnostiquer la replication Active Directory | /replsummary, /showrepl, /syncall | RSAT |
dcdiag | dcdiag.exe | Diagnostic global d'un controleur de domaine | /test:dns, /test:sysvolcheck, /v | RSAT |
nltest | nltest.exe | Diagnostiquer Netlogon, trusts et DC discovery | /dsgetdc:domain, /sc_query:domain | RSAT |
w32tm | w32tm.exe | Diagnostiquer et configurer la synchronisation horaire | /query /status, /resync, /config | Integre Windows |
wevtutil | wevtutil.exe | Gerer les journaux d'evenements en CLI | el, qe, cl | Integre Windows |
Get-WinEvent | Get-WinEvent | Interroger les journaux d'evenements avec filtres avances | -FilterHashtable @{LogName=; Id=} | PowerShell 5.1+ |
| GPLogView | gplogview.exe | Lire et filtrer le journal GroupPolicy/Operational en CLI | /f, /h | Telechargement Microsoft |
Repere rapide¶
- GUI policy :
gpedit.msc,gpmc.msc,rsop.msc,secpol.msc - CLI GPO :
gpupdate,gpresult,secedit,lgpo.exe - CLI registre :
reg.exe, PowerShell - Securite :
auditpol,manage-bde,certutil,netsh advfirewall - Cloud / hybrid :
dsregcmd,mdmdiagnosticstool - Sysinternals : Process Monitor, Autoruns, AccessChk, Sysmon
- AD / replication :
repadmin,dcdiag,nltest,w32tm - Evenements :
wevtutil,Get-WinEvent, GPLogView - Baselines : PolicyAnalyzer, Security Compliance Toolkit, WDAC Wizard
Choisir vite
Si vous devez prouver un etat, preferez gpresult, Get-WinEvent, auditpol et reg query. Si vous devez modifier, passez par GPMC, gpedit.msc, reg.exe ou PowerShell selon le perimetre.