Objectif
Configurer des sauvegardes, créer des points de restauration, et récupérer des fichiers/systèmes en cas de problème.
Exercice 6.1 : Points de Restauration Système
1. Vérifier l'état actuel de la protection système :
# Lister les points de restauration existants
Get-ComputerRestorePoint
# Vérifier les clichés instantanés (Shadow Copies)
vssadmin list shadowstorage
# Vérifier si la protection est activée pour C:
vssadmin list shadows
2. Activer la protection système (si désactivée) :
Méthode GUI :
- Tapez
SystemPropertiesProtection dans la recherche et Entrée
- Sélectionnez le disque C: > Configurer
- Sélectionnez Activer la protection du système
- Allouez 10% de l'espace disque (environ 8 Go sur notre disque de 80 Go)
- Appliquer > OK
Méthode PowerShell :
# Activer la protection système pour C:
Enable-ComputerRestore -Drive "C:\"
# Configurer l'espace disque (en pourcentage)
vssadmin Resize ShadowStorage /For=C: /On=C: /MaxSize=10%
3. Créer un point de restauration manuel :
# Méthode PowerShell (recommandée)
Checkpoint-Computer -Description "Point avant ateliers pratiques EDST" -RestorePointType "MODIFY_SETTINGS"
# Vérifier la création
Get-ComputerRestorePoint | Select-Object CreationTime, Description, SequenceNumber | Format-Table
Question d'Atelier 19
La restauration système restaure-t-elle les fichiers personnels (documents, photos, musique) ? Que restaure-t-elle exactement ?
Réponse attendue
| Type de données |
Restauré par System Restore ? |
Explication |
| Fichiers système Windows |
OUI |
C'est l'objectif principal : restaurer les fichiers .dll, .sys, etc. |
| Pilotes installés |
OUI |
Les pilotes installés après le point de restauration sont supprimés |
| Registre Windows |
OUI |
Le registre HKLM et HKCU sont restaurés à l'état du point |
| Applications installées |
PARTIEL |
Apps installées après le point sont supprimées, mais pas toujours complètement |
| Documents utilisateur |
NON |
Les fichiers dans Documents, Bureau, etc. ne sont PAS affectés |
| Photos/Vidéos |
NON |
Aucun fichier personnel n'est modifié |
Points clés :
- System Restore = Restauration du système, pas des données
- Fichiers personnels = Toujours préservés
- Applications = Peuvent être affectées (réinstallation parfois nécessaire)
- C'est une protection contre les problèmes de configuration/pilotes, pas contre la perte de données
Exercice 6.2 : Historique des Fichiers (File History)
1. Préparer un lecteur de sauvegarde :
# Créer un dossier de sauvegarde simulant un disque externe
New-Item -Path "C:\LabEDST\Backups\FileHistory" -ItemType Directory -Force
2. Configuration File History :
- Paramètres (Win + I) > Système > Stockage
- Faites défiler vers le bas
- Cliquez sur Options de stockage avancées
- Cliquez sur Historique des fichiers
Bonnes pratiques File History :
- Utiliser un disque externe ou un NAS (Network Attached Storage)
- Configurer une sauvegarde automatique fréquente (toutes les heures par défaut)
- Exclure les dossiers non essentiels pour économiser l'espace
- Tester régulièrement la restauration
Exercice 6.3 : Sauvegarde de l'État du Système
1. Créer une sauvegarde complète des paramètres système :
# Créer un export complet du registre (backup d'urgence)
reg export HKLM "C:\LabEDST\Backups\HKLM-Backup-$(Get-Date -Format 'yyyyMMdd-HHmm').reg" /y
reg export HKCU "C:\LabEDST\Backups\HKCU-Backup-$(Get-Date -Format 'yyyyMMdd-HHmm').reg" /y
# Sauvegarder la liste des applications installées
Get-WmiObject -Class Win32_Product | Select-Object Name, Version, Vendor | Export-Csv "C:\LabEDST\Backups\Installed-Apps-$(Get-Date -Format 'yyyyMMdd').csv" -NoTypeInformation
# Sauvegarder les pilotes installés
Export-WindowsDriver -Online -Destination "C:\LabEDST\Backups\DriversBackup-$(Get-Date -Format 'yyyyMMdd')"
# Créer un rapport système complet
msinfo32 /report "C:\LabEDST\Backups\SystemInfo-$(Get-Date -Format 'yyyyMMdd-HHmm').txt"
Exercice 6.4 : Récupération de Fichiers Supprimés
Méthodes de récupération (par ordre d'efficacité) :
1. Corbeille Windows - Immédiat (10 secondes)
- Le plus rapide
- 100% de succès si pas vidée
- Limitée en taille
2. Shadow Copies / Versions précédentes - Rapide (2-5 minutes)
- Intégré à Windows
- Pas de configuration complexe
- Clic droit sur dossier > Propriétés > Versions précédentes
3. File History - Très rapide (1-2 minutes)
- Sauvegarde automatique et fréquente
- Multiples versions disponibles
- Nécessite configuration préalable
Question d'Atelier 20
Classez les méthodes de récupération de fichiers par ordre d'efficacité et justifiez votre classement.
Réponse détaillée
Stratégie 3-2-1 recommandée en entreprise :
- 3 copies des données (originale + 2 backups)
- 2 types de médias différents (disque local + cloud)
- 1 copie hors site (cloud ou autre localisation physique)
Checkpoint Atelier 6 :
- Points de restauration système créés et testés
- File History configuré
- Script de sauvegarde système créé et testé
- Tâche planifiée de sauvegarde configurée
- Méthodes de récupération de fichiers comprises et testées
Point de Contrôle Final Partie 2 :
Créez un snapshot : 05-Fin-Ateliers-Jour1-2