Les bases de l'informatique

HARDWARE, MASTEURISATION, SYNOLOGY, SCRIPT

Création d’un service de gestion de l’activation des cartes wifi lorsque la carte Ethernet est connectée.

Pendant l’étude du projet, le RSSI (Responsable Sécurité Système Informatique) a interdit que les ordinateurs portables puissent avoir deux connexion, wifi et Ethernet, simultanées. L’activation de deux connexions sur l’ordinateur génère un pont réseau permettant le passage d’un sous réseau à un autre. Ce qui est une faille de sécurité.

Ce cas se traitera en trois parties distinctes :

Création d’un script permettant la désactivation automatique de la carte wifi lorsque le câble de la carte Ethernet est branché.

Transformation de ce script en service Windows.

Création d’un package MSI du service.

1. LE SCRIPT SWITCH2NET.VBS

Le script Switch2NET.vbs suivant va permettre la désactivation automatique de la carte wifi lorsque le câble de la carte Ethernet est branché.

 

 

Création d’un service de gestion de l’activation des cartes wifi lorsque la carte Ethernet est connectée.
Création d’un service de gestion de l’activation des cartes wifi lorsque la carte Ethernet est connectée.
Création d’un service de gestion de l’activation des cartes wifi lorsque la carte Ethernet est connectée.

2. Transformation du script SWITCH2NET.VBS en service Windows

 

Pour simplifier la télédistribution de ce script et simplifier la gestion des droits administrateurs nécessaires à l’activation et la désactivation des cartes wifi, nous allons transformer ce script en service Windows. Les services Windows ayant des droits « local system », ils pourront activer ou désactiver les cartes réseaux.     

 

 

Exécutables présents dans le « ressource kit Windows 2003 Server »

  • instsrv.exe
  • srvany.exe

… seront utilisées  pour créer un service Windows.

 

 Ligne de commande pour créer un service à partir d’un exécutable

Les outils listés précédemment donnent la possibilité de créer des entrées dans la base de registre et de définir ainsi un exécutable en tant que service Windows.

instsrv.exe <Nom_du_service> <executable_du_service>

Exemple : C:\instsrv.exe Switch2Net C :\Program Files (x86)\Switch2Net\srvany.ex

 

Utilisation de Wscript.exe comme exécutable du service Windows

Le script Switch2NET.vbs n’étant pas un exécutable, il faut utiliser une astuce pour contourner ce prérequis.

Nous allons donc utiliser le moteur Wscript.exe en le renommant « Switch2NET.exe » et en lui passant en option de commande le script « Switch2NET.vbs »

 

3. Exemple de création de services dans la base de registre

 

L’exécutable ayant changé il faut modifier les entrées dans la base de registre comme suit :

 

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Switch2Net]
"Type"=dword:00000010
"Start"=dword:00000002
"ErrorControl"=dword:00000001

"ImagePath"=hex(2):43,00,3a,00,5c,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,\
  20,00,46,00,69,00,6c,00,65,00,73,00,5c,00,53,00,77,00,69,00,74,00,63,00,68,\
  00,32,00,4e,00,65,00,74,00,5c,00,73,00,72,00,76,00,61,00,6e,00,79,00,2e,00,\
  65,00,78,00,65,00,00,00
"DisplayName"="Switch2Net"
"WOW64"=dword:00000001
"ObjectName"="LocalSystem"
"DelayedAutostart"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Switch2Net\Parameters]
"Application"="C:\\Program Files (x86)\\Switch2Net\\Switch2NET.exe"
"AppParameters"="/B /nologo Switch2NET.vbs"
"AppDirectory"="C:\\Program Files (x86)
\\Switch2Net"

 

 

Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article