Aide à la configuration de Windows XP Pro
AVERTISSEMENT : cette page, relativement ancienne, sera prochainement adaptée à Windows 7 !
Table des matières
- Introduction
- Partitionnement du disque
- Faire apparaître sur le bureau les icônes de base
- Pour disposer d'une interface utilisateur de type Windows 9x/NT/2000
- Configuration réseau (rappel)
- Configuration réseau sans fil (WI-FI)
- Choix de la méthode de logon
- Partage de fichiers
- Sécurité de base
- Impression
- Service Packs, applications
- Divers autres conseils...
1. Introduction
Par rapport à Windows 2000 (et Windows 9x ou NT4), la mise en oeuvre de Windows XP Pro présente, pour le néophyte, quelques difficultés liées principalement à deux causes :
- l'interface utilisateur par défaut a été passablement remaniée par rapport à celle de Windows 9X/NT/2000
- les réglages par défaut (en ce qui concerne le réseau notamment) sont proches de la philosophie Windows 9x (usage domestique et non professionnel) et beaucoup trop permissifs, sur le plan de la sécurité, pour une machine sur un réseau ouvert comme celui de l'EPFL
Cette page Web a donc pour but d'aider l'utilisateur dans les différentes étapes de configuration de Windows XP pour faire de son ordinateur une machine plus sûre et offrant une interface utilisateur avec laquelle il sera plus à l'aise.
Remarque importante : certains des réglages ci-dessous nécessitent que vous ayez ouvert une session sur le compte administrateur local (ou sur un compte faisant partie du groupe des administrateurs).
Le soussigné reçoit avec plaisir toute remarque que vous pourriez faire sur le présent document !
2. Partitionnement du disque
Juste après la première mise en service du PC (donc avant l'installation des applications !), demandez un coup de main au responsable informatique de votre laboratoire pour qu'il modifie le partitionnement du disque. Si vous utilisez Partition Magic, sachez que Windows XP nécessite la version 7 au minimum. N'installez pas Partition Magic sur la machine, mais utilisez-le à partir de ses 2 disquettes (en bootant la machine sur la première disquette...).
Il est judicieux (pour faciliter la sauvegarde, réinstaller de la machine, etc...) de distinguer au minimum 3 partitions, toutes de type NTFS (plus sûr et efficace que FAT32) :
- partition principale C: pour le système (Windows XP) (10 à 15 GB) (avoir suffisamment de place ici peut être utile voire nécessaire pour Services Packs, systèmes de restauration et d'hybernation, éviter la fragmentation, gros fichier de pagination lié à grande quantité de mémoire...)
- partition étendue comportant :
- partition D: pour les applications (typiquement 10 à 15 GB)
- partition E: pour les fichiers utilisateurs (où vous redirigerez "Mes documents")
Le repartitionnement peut impliquer de devoir changer les lettres des lecteurs amovibles (à l'aide de l'outil d'administration Gestion de l'ordinateur, puis Stockage>Gestion des disques), par exemple lecteur DVD/CD en K:, lecteur Iomega Zip en I:
Autres conseils relatifs au partitionnement :
- ne faites en principe pas de "stockage dynamique" (possibilité offerte depuis Windows 2000)
- ne gaspillez pas vos partitions principales (peuvent être utile pour mise en place de multi-boot...)
(rappel: par disque, vous pouvez définir 3 partitions principales et 1 partition étendue contenant un nombre illimité de partitions logiques)
- sur les machines Dell, ne touchez pas à la partition principale cachée "DellUtility"
3. Faire apparaître sur le bureau les icônes de base
Dans le panneau de configuration Affichage, onglet "Bureau", bouton [Personnalisation du Bureau], onglet "Général" :
- activez l'affichage sur le bureau des icônes utiles, en particulier Poste de travail, Favoris réseau et Mes Documents
- vous pouvez profiter de désactiver ici l'option "Exécuter l'assistant nettoyage du bureau tous les 60 jours", si vous la trouvez trop intrusive
4. Pour disposer d'une interface utilisateur de type Windows 9x/NT/2000
- Pour changer l'apparence du menu Démarrer : en cliquant avec <droite> dans la "Barre des tâches" et en choisissant "Propriétés" puis l'onglet "Menu Démarrer", choisissez "Menu Démarrer classique" (Win2K) plutôt que "Menu Démarrer" (WinXP). Vous pouvez ensuite agir sur diverses options supplémentaires importantes avec le bouton [Personnaliser]
- Pour changer l'apparence des fenêtres : dans le panneau de configuration Affichage, onglet "Apparence", dans le menu déroulant "Fenêtres et boutons" choisissez "Style Windows Classique" (Win2K) plutôt que "Style Windows XP". Vous pouvez ensuite agir sur diverses options supplémentaires importantes avec les boutons [Effets] et [Avancés]
- Pour modifier l'interface relative à la recherche de fichiers : sous Démarrer>Rechercher, puis "Modifier les préférences" :
- cliquez sur "sans personnage animé à l'écran" (pour supprimer le chien)
- puis cliquez sur "Modifier les paramètres de recherche des fichiers et des dossiers"
et optez pour "Recherche avancée" (au lieu de "Standard")
5. Configuration réseau
Votre machine sera en principe utilisée depuis une prise réseau Ethernet de l'Ecole avec une adresse IP fixe figurant sur l'étiquette d'inventaire collée sur la machine au moment de la livraison. Voyez cette page pour des indications concernant la configuration réseau (adresse et nom de la machine, masque, passerelle, serveurs DNS et WINS, etc...).
6. Configuration réseau sans fil (WI-FI)
Cela ne concerne que les utilisateurs de portable équipés d'une carte réseau sans fil (wireless), par exemple Dell Latitude D600, D610...
Il vous faut dans ce cas configurer votre machine en mode DHCP et installer/utiliser le logiciel client VPN-EPFL.
7. Choix de la méthode de logon
Dans le panneau de configuration Comptes d'utilisateurs, sous "Modifier la manière dont les utilisateurs ouvrent et ferment une session", on peut choisir entre 2 techniques de logon :
- Si on n'active pas "Utiliser l'écran d'accueil", c'est le logon/logoff classique à la mode Windows NT/2000 qui est sélectionné, avec lequel :
- on arrivera a verrouiller la session (avec <ctrl-alt-del>)
- mais on n'arrivera pas à la suspendre pour basculer sur un autre compte et revenir ultérieurement sur le premier...
- Si on active "Utiliser l'écran d'accueil", c'est le nouveau logon graphique avec images des utilisateurs qui est sélectionné (dans lequel on arrive cependant aussi à faire un logon classique en frappant 2x de suite <ctrl-alt-del>), avec lequel :
- on ne pourra cependant pas verrouiller la session (<ctrl-alt-del> ouvrant dans ce cas le gestionnaire de tâches comme sous W9x)
- par contre, si on active "Utiliser la bascule rapide utilisateur", on disposera sous Démarrer>Fermer la session, de l'option supplémentaire "Changer d'utilisateur" qui permet de suspendre la session pour se loguer sur un autre compte puis revenir ultérieurement à celui-ci (sans interrompre les tâches en cours d'exécution)
Attention: la version de McAfee stand-alone 4.5.1 disponible actuellement à l'EPFL (mais ce n'est pas le cas de la version ePO) ne "supporte" pas la fonction de basculement d'un compte à l'autre !
8. Partage de fichiers
- En premier lieu, dans l'Explorateur Windows sous Outils>Options des dossiers puis onglet "Affichage", il faut absolument désactiver le paramètre avancé "Utiliser le partage de fichiers simple". Sinon, dans les propriétés de dossiers/fichiers, on ne verra ni l'onglet "Sécurité" (permissions NTFS) ni, dans l'onglet "Partage", le bouton [Autorisations] !
- Il faut en outre activer le "Partage de fichiers" (en demandant le partage d'un dossier quelconque, ou
via l' "Assistant Configuration du réseau" que l'on trouve p.ex. sous Démarrer>Programmes>Accessoires>Communications>Assistant Configuration du réseau)
- Puis, au niveau principal du Poste de travail, départagez le dossier "Documents partagés" (qui correspond à C:\Documents and Settings\All Users\Documents) qui est, sinon, automatiquement partagé !
- Vérifiez encore (via le panneau de configuration Comptes d'utilisateurs) que le compte "Invité" soit bien désactivé (il peut avoir été réactivé par les manipulations ci-dessus !)
- Vous pouvez alors partager un dossier selon la technique classique : bouton de <droite>, "Propriétés", onglet "Partage", etc...
9. Sécurité de base
Nous vous suggérons les réglages suivants :
- Concernant le Poste de travail (avec <droite> Propriétés sur l'icône Poste de travail) :
- onglet "Utilisation à distance" : désactiver fonctions d' "Assistance à distance" et de "Bureau à distance"
- onglet "Mises à jour automatiques" : si vous désirez absolument contrôler vous-même l'exécution de Windows Update, vous pouvez
sélectionner "Désactiver la mise à jour automatique ; je mettrai mon ordinateur à jour manuellement"
- Concernant les Services (panneau de configuration Outils d'administration puis Services), mettez les services suivants en mode Arrêté et Désactivé :
- Accès à distance au registre (pour autant que vous ne soyez pas dans domaine Win2K)
- Service de découvertes SSDP
- Telnet
- Routage et accès distant
- Hôte de périphérique universel plug-and-play (concerne périphériques réseaux et non locaux)
ATTENTION : si vous voyez apparaître des services appelés "Administration IIS", "Publication WorldWideWeb", "Publication FTP" ou "Simple Mail Transfer Protocol (SMTP)", c'est que les "Services Internet (IIS)" tournent sur votre machine (ce qui apparait aussi si vous avez, dans le panneau de configuration "Outils d'administration", une icône "Services Internet (IIS)", ainsi qu'un dossier C:\Inetpub) ! Il n'y a en principe aucune raison que vous tourniez un serveur Web ou FTP sur votre machine, ce qui peut en outre présenter de gros risques de sécurité pour votre machine et pour le réseau de l'Ecole (à moins de patcher régulièrement votre machine). Dans ce cas, nous vous prions de désinstaller ces Services Internet en allant simplement dans le panneau de configuration Ajout/Suppression de programmes, cliquer "Ajouter ou supprimer des composants Windows", puis désactiver "Services Internet (IIS)"
Via le panneau de configuration Comptes d'utilisateurs, mettez un mot de passe au compte Administrateur si ce n'est pas déjà fait !
Via le panneau de configuration Outils d'administration>Gestion de l'ordinateur puis Utilisateurs et groupes locaux>Utilisateurs, désactivez (sans les détruire !) tous les comptes non nécessaires ("Invité", "HelpAssistant", "SUPPORT*").
10. Impression
- Pour toutes les imprimantes des unités de l'espace ENAC-IT1 et plotter A0 desservis par le serveur d'impression ENAC1PRINT (voir liste), la procédure de configuration des imprimantes sur votre PC est décrites de façon très détaillée au chapitre Windows de la documentation Web ENAC1PRINT
- Il est important de faire usage des pilotes d'impression (drivers) distribués par ENAC-IT1 via le serveur \\enacfiler1\aide
11. Service Packs, applications
12. Divers autres conseils...
- Si vous avez un écran plat LCD ou si vous travaillez sur un portable, il faut toujours utiliser la résolution vidéo correspondant à la celle de votre écran LCD (panneau de configuration Affichage, onglet "Paramètres"), faute de quoi l'affichage sera flou. Exemples:
- écran plat 15" Dell E151FP : 1024 x 768 pixels
- écran plat 17" Dell E171FP/E172FP, 18" Dell E1800FP ou 19" Dell E1901FP : 1280 x 1024 pixels
- écran plat 20" Dell 2001FP : 1600 x 1200 pixels
- portable Dell D600 SXGA+ : 1400 x 1050 pixels
Par ailleurs, avec les écrans plat LCD on a intérêt à travailler à une fréquence de rafaîchissement relativement basse (60 Hz) pour avoir un signal vidéo de bonne qualité
- Dans l'Explorateur Windows, sous Outils>Options des dossiers puis onglet "Affichage", nous vous recommandons vivement les réglages suivants :
- activer "Afficher le chemin complet dans la barre d'adresses"
- désactiver "Masquer les extensions des fichiers dont le type est connu"
- désactiver "Utiliser le partage de fichiers simple" (voir plus haut)
- Si vous souhaitez trier par ordre alphabétique tout ce qui se trouve dans le menu Démarrer>Programmes (menu contextuel via bouton de <droite>, puis "Trier par nom"), il faut activer l'option "Activer le glisser-déplacer" au niveau de la personalisation du Menu Démarrer (ou détruire, dans la registry, la branche "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder" ; mais cette manipulation de registry est réservée aux utilisateurs avertis !)
- Et, last but not least, lisez notre page Web sur la sécurité Windows !!!