Tutoriel 📝 Créer un WinPE sécurisé avec authentification utilisateur avant accès aux outils

[Sylvain*]

Créer un WinPE sécurisé avec authentification utilisateur avant accès aux outils

Introduction

Ce tutoriel vous explique comment sécuriser un environnement WinPE en ajoutant une authentification utilisateur au démarrage avant de permettre l'accès aux outils de dépannage sous Windows 10 et Windows 11.

---

Prérequis

• Installation du Windows ADK et du WinPE Add-on

• Connaissances de base en scripts batch et PowerShell

• Outils portables préinstallés dans WinPE

• Accès administrateur

---

Différentes Approches

• Approche #1 : Authentification simple par mot de passe batch

• Approche #2 : Authentification avec liste d'utilisateurs autorisés

• Approche #3 : Intégration d’une authentification réseau Active Directory

---

Niveau de difficulté

• Approche #1 : Facile

• Approche #2 : Intermédiaire

• Approche #3 : Avancé

---

Les Avantages

• Approche #1 : Mise en œuvre rapide.

• Approche #2 : Sécurisation par login multiple.

• Approche #3 : Sécurité maximale en environnement d’entreprise.

---

Les Inconvénients

• Approche #1 : Mot de passe stocké en clair.

• Approche #2 : Nécessite de mettre à jour manuellement les utilisateurs.

• Approche #3 : Dépendance au réseau et à l'Active Directory.

---

Approche #1

Modifier startnet.cmd pour demander un mot de passe :

@echo off set "mdp=Admin2024" set /p userinput="Entrez le mot de passe: " if "%userinput%"=="%mdp%" ( echo Accès autorisé ) else ( echo Accès refusé shutdown -s -t 5 )

Continuer seulement en cas de mot de passe correct.

---

Approche #2

Créer une liste d’utilisateurs et mots de passe :

set "user1=technicien" set "pass1=1234" set /p user="Utilisateur: " set /p pass="Mot de passe: " if "%user%"=="%user1%" if "%pass%"=="%pass1%" ( echo Connexion réussie ) else ( echo Connexion échouée shutdown -s -t 5 )

---

Approche #3

Connecter WinPE à un serveur Active Directory avec PowerShell :

$cred = Get-Credential New-PSDrive -Name Z -PSProvider FileSystem -Root \Server\Share -Credential $cred

Vérifier l’authentification avant l’accès aux outils.

---

Astuce

Ajoutez une limite de tentatives de connexion pour éviter les attaques par force brute.

---

Mise en garde

Protéger les scripts contenant des mots de passe en les cachant ou en utilisant PowerShell protégé.

---

Conseil

Utilisez un mot de passe fort et complexe même pour une authentification simple dans WinPE.

---

Solution alternative

• Sécuriser WinPE mot de passe

• Authentification Active Directory WinPE

• Ajouter connexion sécurisée WinPE

---

Références

• Support Microsoft

• Microsoft Learn

• Recherche Github

---

Conclusion

Sécuriser WinPE avec une authentification utilisateur renforce la protection des outils critiques et réduit les risques d'accès non autorisé sur Windows 10 et Windows 11.