Aide à la configuration de Windows XP Pro

Table des matières

1. Introduction
2. Partitionnement du disque
3. Faire apparaître sur le bureau les icônes de base
4. Pour disposer d'une interface utilisateur de type Windows 9x/NT/2000
5. Configuration réseau (rappel)
6. Configuration réseau sans fil (WI-FI)
7. Choix de la méthode de logon
8. Partage de fichiers
9. Sécurité de base
10. Impression
11. Service Packs, applications
12. Divers autres conseils...

1. Introduction

• l'interface utilisateur par défaut a été passablement remaniée par rapport à celle de Windows 9X/NT/2000
• les réglages par défaut (en ce qui concerne le réseau notamment) sont proches de la philosophie Windows 9x (usage domestique et non professionnel) et beaucoup trop permissifs, sur le plan de la sécurité, pour une machine sur un réseau ouvert comme celui de l'EPFL

Remarque importante : certains des réglages ci-dessous nécessitent que vous ayez ouvert une session sur le compte administrateur local (ou sur un compte faisant partie du groupe des administrateurs).

Le soussigné reçoit avec plaisir toute remarque que vous pourriez faire sur le présent document !

2. Partitionnement du disque

• partition principale C: pour le système (Windows XP) (10 à 15 GB) (avoir suffisamment de place ici peut être utile voire nécessaire pour Services Packs, systèmes de restauration et d'hybernation, éviter la fragmentation, gros fichier de pagination lié à grande quantité de mémoire...)
• partition étendue comportant :
        - partition D: pour les applications (typiquement 10 à 15 GB)
        - partition E: pour les fichiers utilisateurs (où vous redirigerez "Mes documents")
  

Le repartitionnement peut impliquer de devoir changer les lettres des lecteurs amovibles (à l'aide de l'outil d'administration Gestion de l'ordinateur, puis Stockage>Gestion des disques), par exemple lecteur DVD/CD en K:, lecteur Iomega Zip en I:

Autres conseils relatifs au partitionnement :
  - ne faites en principe pas de "stockage dynamique" (possibilité offerte depuis Windows 2000)
  - ne gaspillez pas vos partitions principales (peuvent être utile pour mise en place de multi-boot...)
    (rappel: par disque, vous pouvez définir 3 partitions principales et 1 partition étendue contenant un nombre illimité de partitions logiques)
  - sur les machines Dell, ne touchez pas à la partition principale cachée "DellUtility"

3. Faire apparaître sur le bureau les icônes de base

• activez l'affichage sur le bureau des icônes utiles, en particulier Poste de travail, Favoris réseau et Mes Documents
• vous pouvez profiter de désactiver ici l'option "Exécuter l'assistant nettoyage du bureau tous les 60 jours", si vous la trouvez trop intrusive

4. Pour disposer d'une interface utilisateur de type Windows 9x/NT/2000

• Pour changer l'apparence du menu Démarrer : en cliquant avec <droite> dans la "Barre des tâches" et en choisissant "Propriétés" puis l'onglet "Menu Démarrer", choisissez "Menu Démarrer classique" (Win2K) plutôt que "Menu Démarrer" (WinXP). Vous pouvez ensuite agir sur diverses options supplémentaires importantes avec le bouton [Personnaliser]

• Pour changer l'apparence des fenêtres : dans le panneau de configuration Affichage, onglet "Apparence", dans le menu déroulant "Fenêtres et boutons" choisissez "Style Windows Classique" (Win2K) plutôt que "Style Windows XP". Vous pouvez ensuite agir sur diverses options supplémentaires importantes avec les boutons [Effets] et [Avancés]

• Pour modifier l'interface relative à la recherche de fichiers : sous Démarrer>Rechercher, puis "Modifier les préférences" :
    - cliquez sur "sans personnage animé à l'écran" (pour supprimer le chien)
    - puis cliquez sur "Modifier les paramètres de recherche des fichiers et des dossiers"
      et optez pour "Recherche avancée" (au lieu de "Standard")

5. Configuration réseau

6. Configuration réseau sans fil (WI-FI)

Il vous faut dans ce cas configurer votre machine en mode DHCP et installer/utiliser le logiciel client VPN-EPFL.

7. Choix de la méthode de logon

• Si on n'active pas "Utiliser l'écran d'accueil", c'est le logon/logoff classique à la mode Windows NT/2000 qui est sélectionné, avec lequel :
  • on arrivera a verrouiller la session (avec <ctrl-alt-del>)
  • mais on n'arrivera pas à la suspendre pour basculer sur un autre compte et revenir ultérieurement sur le premier...

• Si on active "Utiliser l'écran d'accueil", c'est le nouveau logon graphique avec images des utilisateurs qui est sélectionné (dans lequel on arrive cependant aussi à faire un logon classique en frappant 2x de suite <ctrl-alt-del>), avec lequel :
  • on ne pourra cependant pas verrouiller la session (<ctrl-alt-del> ouvrant dans ce cas le gestionnaire de tâches comme sous W9x)
  • par contre, si on active "Utiliser la bascule rapide utilisateur", on disposera sous Démarrer>Fermer la session, de l'option supplémentaire "Changer d'utilisateur" qui permet de suspendre la session pour se loguer sur un autre compte puis revenir ultérieurement à celui-ci (sans interrompre les tâches en cours d'exécution)
  Attention: la version de McAfee stand-alone 4.5.1 disponible actuellement à l'EPFL (mais ce n'est pas le cas de la version ePO) ne "supporte" pas la fonction de basculement d'un compte à l'autre !

8. Partage de fichiers

1. En premier lieu, dans l'Explorateur Windows sous Outils>Options des dossiers puis onglet "Affichage", il faut absolument désactiver le paramètre avancé "Utiliser le partage de fichiers simple". Sinon, dans les propriétés de dossiers/fichiers, on ne verra ni l'onglet "Sécurité" (permissions NTFS) ni, dans l'onglet "Partage", le bouton [Autorisations] !
2. Il faut en outre activer le "Partage de fichiers" (en demandant le partage d'un dossier quelconque, ou via l' "Assistant Configuration du réseau" que l'on trouve p.ex. sous Démarrer>Programmes>Accessoires>Communications>Assistant Configuration du réseau)
3. Puis, au niveau principal du Poste de travail, départagez le dossier "Documents partagés" (qui correspond à C:\Documents and Settings\All Users\Documents) qui est, sinon, automatiquement partagé !
4. Vérifiez encore (via le panneau de configuration Comptes d'utilisateurs) que le compte "Invité" soit bien désactivé (il peut avoir été réactivé par les manipulations ci-dessus !)
5. Vous pouvez alors partager un dossier selon la technique classique : bouton de <droite>, "Propriétés", onglet "Partage", etc...

9. Sécurité de base

• Concernant le Poste de travail (avec <droite> Propriétés sur l'icône Poste de travail) :
    - onglet "Utilisation à distance" : désactiver fonctions d' "Assistance à distance" et de "Bureau à distance"
    - onglet "Mises à jour automatiques" : si vous désirez absolument contrôler vous-même l'exécution de Windows Update, vous pouvez
      sélectionner "Désactiver la mise à jour automatique ; je mettrai mon ordinateur à jour manuellement"
  
• Concernant les Services (panneau de configuration Outils d'administration puis Services), mettez les services suivants en mode Arrêté et Désactivé :
    - Accès à distance au registre (pour autant que vous ne soyez pas dans domaine Win2K)
    - Service de découvertes SSDP
    - Telnet
    - Routage et accès distant
    - Hôte de périphérique universel plug-and-play (concerne périphériques réseaux et non locaux)
  

  ATTENTION : si vous voyez apparaître des services appelés "Administration IIS", "Publication WorldWideWeb", "Publication FTP" ou "Simple Mail Transfer Protocol (SMTP)", c'est que les "Services Internet (IIS)" tournent sur votre machine (ce qui apparait aussi si vous avez, dans le panneau de configuration "Outils d'administration", une icône "Services Internet (IIS)", ainsi qu'un dossier C:\Inetpub) ! Il n'y a en principe aucune raison que vous tourniez un serveur Web ou FTP sur votre machine, ce qui peut en outre présenter de gros risques de sécurité pour votre machine et pour le réseau de l'Ecole (à moins de patcher régulièrement votre machine). Dans ce cas, nous vous prions de désinstaller ces Services Internet en allant simplement dans le panneau de configuration Ajout/Suppression de programmes, cliquer "Ajouter ou supprimer des composants Windows", puis désactiver "Services Internet (IIS)"

10. Impression

• Pour toutes les imprimantes des unités de l'espace ENAC-IT1 et plotter A0 desservis par le serveur d'impression ENAC1PRINT (voir liste), la procédure de configuration des imprimantes sur votre PC est décrites de façon très détaillée au chapitre Windows de la documentation Web ENAC1PRINT
• Il est important de faire usage des pilotes d'impression (drivers) distribués par ENAC-IT1 via le serveur \\enacfiler1\aide

11. Service Packs, applications

• Vérifiez (avec Démarrer>Programmes>Accessoires>Invite de commandes, puis la commande winver) que le dernier Service Pack Windows est installé (en mai 2003 il s'agit encore du SP1), sinon installez-le à partir de \\olympe\NTline2\fixes\WindowsXP

  Concernant le SP2 promis par Microsoft pour l'été 2004, voyez cet article du FI 4/2004 !

• Puis suivez régulièrement les mises à jour de sécurité (patches) en faisant, toutes les 2 semaines environ si vous n'avez pas automatisé cette opération, Démarrer>Tous les programmes>Windows Update, puis "Sélectionner les mises à jour à installer" et "Mises à jour critiques et services packs"

• Installez, bien entendu, un logiciel anti-virus. Rappelons que le logiciel officiel de l'Ecole est Network Associates McAfee VirusScan :
  • concernant les machines de l'EPFL, nous vous conseillons la version ePO (distribuée via ce lien et gérée de façon centralisée) plutôt que la version stand-alone distribuée via Distrilog
  • s'il s'agit d'une machine privée, voyez cette page Web

• Comme application cliente Web/Email/News, nous vous recommandons Mozilla que vous trouvez sur www.mozilla.org. C'est l'application intégrée Internet la plus évoluée et technologiquement la plus avancée (notamment par rapport à Internet Explorer, qui a 2-3 ans de retard et présente périodiquement de grosses failles de sécurité).
  Rappel: Mozilla étant le projet open-source sur lequel est construit Netscape, avec Mozilla vous avez toujours quelques mois et fonctionnalités d'avance sur Netscape.

12. Divers autres conseils...

1. Si vous avez un écran plat LCD ou si vous travaillez sur un portable, il faut toujours utiliser la résolution vidéo correspondant à la celle de votre écran LCD (panneau de configuration Affichage, onglet "Paramètres"), faute de quoi l'affichage sera flou. Exemples:
   - écran plat 15" Dell E151FP : 1024 x 768 pixels
   - écran plat 17" Dell E171FP/E172FP, 18" Dell E1800FP ou 19" Dell E1901FP : 1280 x 1024 pixels
   - écran plat 20" Dell 2001FP : 1600 x 1200 pixels
   - portable Dell D600 SXGA+ : 1400 x 1050 pixels
   Par ailleurs, avec les écrans plat LCD on a intérêt à travailler à une fréquence de rafaîchissement relativement basse (60 Hz) pour avoir un signal vidéo de bonne qualité

2. Dans l'Explorateur Windows, sous Outils>Options des dossiers puis onglet "Affichage", nous vous recommandons vivement les réglages suivants :
   - activer "Afficher le chemin complet dans la barre d'adresses"
   - désactiver "Masquer les extensions des fichiers dont le type est connu"
   - désactiver "Utiliser le partage de fichiers simple" (voir plus haut)
   

3. Si vous souhaitez trier par ordre alphabétique tout ce qui se trouve dans le menu Démarrer>Programmes (menu contextuel via bouton de <droite>, puis "Trier par nom"), il faut activer l'option "Activer le glisser-déplacer" au niveau de la personalisation du Menu Démarrer (ou détruire, dans la registry, la branche "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder" ; mais cette manipulation de registry est réservée aux utilisateurs avertis !)

4. Et, last but not least, lisez notre page Web sur la sécurité Windows !!!