Actions Autoréparation

Dans cette section :

• À propos des actions d'autoréparation
• Création d'une action Autoréparer le service
• Création d'une action Autoréparer le registre
• Création d'une action Autoréparer le fichier
• Création d'une action Autoréparer le processus

À propos des actions d'autoréparation

Lorsqu'elle se déclenche, l'action Autoréparation restaure des éléments de l'environnement, comme des fichiers, des processus, des services et des clés de registre. Avec l'autoréparation, vous pouvez restaurer l'état d'origine des paramètres de l'ordinateur et de l'utilisateur, en cas de panne du logiciel ou lorsque des changements non autorisés ont été apportés. Le mécanisme d'autoréparation restaure les paramètres en temps réel. Par exemple, si un cheval de Troie est ajouté à l'une des touches de démarrage de Windows, l'autoréparation supprime immédiatement la menace.

Vous pouvez utiliser l'autoréparation pour garantir que les applications critiques, comme les logiciels de sécurité, sont immédiatement redémarrées ou réparées après une panne due à des actions malveillantes ou accidentelles, ainsi que pour vous protéger des menaces que représentent les logiciels malveillants qui tentent de s'infiltrer, et d'altérer les paramètres de registre ou de modifier du contenu.

Bien qu'il existe une option permettant d'autoréparer l'ensemble du registre, elle consomme beaucoup de ressources et a un fort impact sur les performances. Par conséquent, lorsque vous configurez des actions de registre Autoréparation, il est recommandé de n'appliquer l'autoréparation qu'aux sections de registre nécessaires.

En ciblant uniquement des portions spécifiques du registre, vous réduisez la consommation de ressources de l'agent Environment Manager lors de l'exécution. L'autoréparation est particulièrement utile pour la réparation des processus, fichiers, services et clés de registre importants, indispensables au fonctionnement quotidien du système. Vous devez être prudent et vérifier que les éléments critiques ne sont pas altérés par la fonction Autoréparation.

Attention : Des problèmes de stabilité peuvent survenir si vous appliquez des correctifs logiciels ou des mises à niveau à des zones de votre système sélectionnées pour l'autoréparation. En effet, Environment Manager autorépare automatiquement ces éléments et supprime les changements apportés.

Actuellement, seules les applications 32 et 64 bits sont entièrement prises en charge par le processus d'autoréparation. Il est déconseillé d'autoréparer des applications DOS ou 16 bits avec cette méthode. Une tentative d'autoréparation d'un processus d'application DOS ou 16 bits peut générer plusieurs instances d'une même application en une courte période.

Création d'une action Autoréparer le service

1. Dans l'arborescence de navigation Configuration des stratégies, créez un nouveau nœud ou sélectionnez un nœud existant dans le déclencheur Ordinateur.

   L'action Autoréparer le service est disponible uniquement pour les déclencheurs Ordinateur.

2. Dans le ruban Actions, sélectionnez Autoréparation > Autoréparer le service pour afficher la boîte de dialogue correspondante.

3. Cliquez sur Ajouter > Parcourir les services pour ouvrir un navigateur de services qui répertorie les services présents sur la machine locale. La liste des services des autres machines de l'annuaire Active Directory peut être sélectionnée si nécessaire.

   Vous pouvez entrer des services manuellement en sélectionnant Ajouter > Ajouter une entrée et en remplissant les champs de détails du service.

4. Sélectionnez le service voulu, puis cliquez sur OK. Vous pouvez sélectionner plusieurs applications à l'aide des touches Ctrl et Maj.

   Les services sont ajoutés à la boîte de dialogue Autoréparer le service.

5. Définissez l'état du service :
   • Toujours en cours d'exécution
   • Ne démarre jamais
6. Cliquez sur OK.

Chaque service crée une action distincte dans la zone de travail du nœud, en fonction de l'état sélectionné.

Vous pouvez modifier chaque action en double-cliquant pour ouvrir la boîte de dialogue Autoréparer le service.

Création d'une action Autoréparer le registre

1. Dans l'arborescence de navigation Configuration des stratégies, créez un nouveau nœud ou sélectionnez un nœud existant.
2. Dans le ruban Actions, sélectionnez Autoréparation > Autoréparer le registre pour afficher la boîte de dialogue correspondante.
3. Cliquez sur les points de suspension du champ Clé principale pour ouvrir un navigateur de registre et sélectionner une clé de registre. Par défaut, le navigateur affiche le registre de la machine locale. Pour changer cela et afficher le registre de machines distantes, utilisez le bouton Connexion.
4. Cliquez sur OK.
5. Les champs Clé principale, Sous-clé et Nom de valeur (si applicable) sont automatiquement remplis. Si nécessaire, vous pouvez remplir et modifier ces champs manuellement.
6. Sélectionnez le comportement d'action voulu :
   • Utiliser la valeur par défaut - Sélectionnez cette option pour conserver la valeur par défaut des clés de registre sur les postes client qui répondent aux conditions associées lorsque l'action se déclenche. Cela désactive le champ Nom de valeur et vous ne pouvez pas le modifier.
   • Vérifier que l'élément de registre reste inchangé OU Vérifier que l'élément de registre n'existe jamais - L'action n'autorise pas les changements de l'élément de registre ou interdit sa création.
7. Cliquez sur OK afin de créer l'action pour la clé de registre sélectionnée, à l'aide des critères définis.

Création d'une action Autoréparer le fichier

1. Dans l'arborescence de navigation Configuration des stratégies, créez un nouveau nœud ou sélectionnez un nœud existant.
2. Dans le ruban Actions, sélectionnez Autoréparation > Autoréparer le fichier pour afficher la boîte de dialogue correspondante.
3. Cliquez sur les points de suspension (...) dans le champ Nom de fichier pour ouvrir un navigateur Windows et sélectionner le fichier requis. Si nécessaire, vous pouvez entrer manuellement le chemin et le nom du fichier.
4. Sélectionnez le comportement d'action voulu :
   • Vérifier que le fichier est toujours présent - L'action s'assure que le fichier existe lorsqu'elle se déclenche sur les postes client gérés qui répondent aux conditions associées. Sélectionnez la sous-option Vérifier que le fichier ne change jamais pour empêcher toute modification du fichier.
   • Vérifier que le fichier est absent - L'action interdit la création du fichier.
5. Cliquez sur OK afin de créer l'action pour le fichier, à l'aide des critères définis.

Création d'une action Autoréparer le processus

1. Dans l'arborescence de navigation Configuration des stratégies, créez un nouveau nœud ou sélectionnez un nœud existant.
2. Dans le ruban Actions, sélectionnez Autoréparation > Autoréparer le processus pour afficher la boîte de dialogue correspondante.
3. Sélectionnez un processus en naviguant jusqu'à l'exécutable voulu, en cliquant sur les points de suspension des champs Nom du processus ou Répertoire de processus.
4. Dans le champ Paramètres, entrez tous les paramètres dont le service a besoin pour s'exécuter, en les séparant par un espace. Par exemple, la valeur Audit peut être le nom du fichier où les données sont journalisées. Vous pouvez entrer cela comme suit : -log C:\Temp\MonFichierJournal.txt.
5. Si nécessaire, sélectionnez l'option Exécuter le processus en tant qu'utilisateur SYSTEM. Cette option est disponible uniquement pour les actions des déclencheurs Utilisateur.
6. Cliquez sur OK pour enregistrer l'action.

Rubriques connexes

Gestion des actions