Bonjour,

Je cherche des infos sur le centre de sécurité pour réaliser un petit vbs, sur Microsoft, il est dit que  :

Quelles sont ces fameuses clés de registre et ces fournisseurs WMI ?  

Merci d'avance

=> http://www.microsoft.com/whdc/syst [...] fault.mspx

=> quel script veux-tu écrire ?

Bonjour,
 
Merci pour la réponse : je cherche à faire un script qui vérifie si le pare-feu outpost est actif et si ce n'est pas le cas lancer la commande suivante pour activer le pare-feu xp :
netsh firewall set opmode enable
 
Une idée ?    

Pourquoi ne pas vérifier si le process qui correspond au firewall en question est existant et dans le cas négatif lancer le netsh ?

d'autant plus que outpost est reconnu actif/inactif/pas à jour par défaut par le centre de sécurité
(en tout cas la derniere version)

 
Malheureusement, outpost.exe est toujours présent et le statut peut être inactif quand même !    
 
 

 
Oui !! Justement c'est ce que je souhaite récupérer (son statut mais comment   ) pour l'intégrer dans un script...  

regarde du coté de WMIC sous console de commande.
 
Dès que tu trouves, indique comment t'as fait
 
Bonne chance

Alors du coup je m'interesse aussi à WMIC que je méconnaissais à tort
 
Je cherche et je teste
 
par exemple je pense avoir trouvé l'info qui me renseigne sur mon AV (Symantec Corporate 9) à savoir s'il est actif ou non :
 
à partir de WMIC en mode interactif, je tape :

 
ce qui me donne un :
 

(a copier/coller dans notepad en enlevant le retour à la ligne automatique )
 
et j'ai cru remarquer que la colonne handlecount prend les valeurs 551 ou 553 selon que j'active ou non l'AV.
 
Du coup, un

me donne a priori l'état de mon AV
 
Si ca peut aider ...
 
perso je continue

Alors, j'ai trouvé un truc très interesssant en retournant google dans tous les sens :  
http://www.supinfo-projects.com/fr [...] _win_fr/3/
 
En gros, il existe un namespace nommé root\securitycenter !!!!
 
Cela permet via un script vbs-wmi classique d'accéder à des classes comme "FirewallProduct" et son statut "enabled" qui prend la valeur vrai ou faux !
 
Je viens de tester les valeurs "displayname" et "enabled" dans une msgbox et il m'a retourné respectivement "Agnitum Outpost Firewall" et "vrai"  
 
Le hic c'est que j'arrive pas à intégrer "within" avec la classe "FirewallProduct" pour définir une fréquence d'audit...

ok
 
ca correspond à la commande :
 

 
 
Que veux-tu dire par là ?

Dans un script de ce style, within permet de spécifier au script la fréquence de la requète. Parce que là, le script s'éxecute une fois au lancement alors qu'avec within c'est toutes les N secondes. (c'est histoire qu'il vérifie souvent)
 
Et quand j'intègre within dans la requète il me dit :    !!
 
[...]strComputer = "."
Set objWMIService = GetObject("winmgmts://" & strComputer & "/root/SecurityCenter" )
strWQL = "SELECT * FirewallProduct" & _
         "FROM __InstanceCreationEvent " & _
         "WITHIN 2 " & _[...]
         

Je ne fais pas de VBS mais avec un langage de script style autoit je vois déjà comment faire sans problème.

Ouai, je trouve pas de solution.. Ca a l'air bien ton truc surtout que ça génère un .exe  
 
Y'a d'autres solutions que vbs pour accéder à wmi...  Solutions vers lesquelles je crois que je vais me tourner !!
 
Merci encore.