[Idée d'amélioration] setuphelpers_windows fonction installed_users_softwares()

Questions about WAPT Packaging / Requêtes et aides autour des paquets Wapt.
Règles du forum
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée, version complète ET numéro de build (2.2.1.11957 / 2.2.2.12337 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Les versions 1.8.2 et antérieures ne sont plus maintenues. Les seules questions acceptées vis à vis de la version 1.8.2 sont liés à la mise à jour vers une version supportée (2.1, 2.2, etc.)
* Préciser OS du serveur (Linux / Windows) et version (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets et de la machine avec l'agent qui pose problème le cas échéant (Windows 7 / 10 / 11 / Debian 11 / etc.)
* Eviter de poser plusieurs questions lors de l'ouverture de topic, sinon il risque d'être ignorer. Si plusieurs sujet, ouvrir plusieurs topic, et de préférence les uns après les autres et pas tous en même temps (ie ne pas spammer le forum).
* Inclure directement les morceaux de code, les captures d'écran et autres images directement dans le post. Les liens vers les pastebin, les bitly et autres sites tierces seront systématiquement supprimés.
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
bgallois
Messages : 11
Inscription : 06 déc. 2022 - 09:44

16 mars 2023 - 10:07

Bonjour tout le monde,

tout d'abord bravo pour le produit qui est vraiement très bien et qui nous change la vie 👏😉
Je voulais vous faire un petit retour d'expérience et une demande d'évolution du setuphelpers_windows.
Petite mise en situation :
Il est arrivé plusiseurs fois (avec ou sans wapt) que les utilisateurs n'aient pas le droit administrateur pour faire une mise à jour de logiciel.
Et il existe des logiciels chenapant comme Firefox (peut-être Thunderbird aussi ?), Mattermost et d'autre que j'ai plus en tête, qui ne se bloquent pas et continuent de s'installent directement dans APPDATA\local.
Avec les vieux OS de microsoft, l'installation en restait là, mais depuis windows 10 (je crois) le programme apparait dans le panneau "Ajout, suppression de programme".
Mais la fonction installed_softwares ne le remonte pas car elle regarde dans le registre, le node

Code : Tout sélectionner

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version\Uninstall
Or, ces logiciels chenapant sont "enregistrés" directement dans le node

Code : Tout sélectionner

HKEY_CURRENT_USER\SOFTWARE\.... et donc pour chacun des users HKEY_USERS\monssid\SOFTWARE\...
De ce fait, serait-il judicieux, de faie une déclinaison de la fonction instaled_softwares() en installed_users_softwares() ou alors d'y intégrer le scan des HKEY_USERS ?
Cela nous aiderait a avoir/récupérer un parc encore plus propre 😉
Merci d'avance pour votre retour.

Bonne journée.

Baptiste
- 1 serveur WAPT 2.4.0.14058 Enterprise (3000 postes) + 1 serveur WAPT 2.4.0.14058 Enterprise (10000 postes)
- OS du serveur WAPT Linux REHL 8.7
- OS de la machine d'administration/création des paquets (Windows Serveur 2019 v1809)
Avatar de l’utilisateur
dcardon
Expert WAPT
Messages : 1370
Inscription : 18 juin 2014 - 09:58
Localisation : Saint Sébastien sur Loire
Contact :

16 mars 2023 - 12:28

Bonjour Baptiste,

merci pour ce retour enthousiaste :-)

Pour ce qui est des installations en répertoires utilisateurs, c'est en effet une plaie ! L'option la plus radicale est d'activer le srp/applocker pour interdire les exe mais ça peut être compliqué en environnement scolaire (compliqué, mais bigrement efficace).

Pour ce qui est des ruches utilisateurs, le pb c'est qu'elle ne sont chargée qu'au moment de l'ouverture de session. On peut les monter à la volée en compte localsystem, mais ça peut prendre un peu de temps si il y a beaucoup de profils utilisateurs sur la machines. On le fait pour nos prestations de migration/fusion de domaine, donc c'est possible, mais je ne sais pas si c'est vraiment le meilleur choix par rapport à votre besoin.

Une autre option est de rajouter un paquet avec un session_setup() et un audit() qui analyse la session courant de l'utilisateur loggué et qui va désinstaller les logiciels en questions.

La fonction session_setup() s'exécute au démarrage de la session de l'utilisateur, et l'audit() (fonctionnalité wapt entreprise) peut être exécuté régulièrement (avec remonté d'info côté serveur). Le session_setup() permet de faire un cleanup initiale, et l'audit de le garantir sur la durée.

Un compromis pour la fonction installed_users_softwares() pourrait qu'elle soit utilisable uniquement dans le contexte session_setup ou audit si un utilisateur est déjà loggué.

Cordialement,

Denis
Denis Cardon - Tranquil IT
Communiquez autour de vous sur WAPT! Envoyez nous vos url de blog et d'articles dans la catégorie votre avis du forum, nous les mettrons en avant sur le site WAPT
bgallois
Messages : 11
Inscription : 06 déc. 2022 - 09:44

16 mars 2023 - 14:20

Bonjour Denis,
merci pour votre réponse.
Effectivement je gère ça en session_setup(), je trouvais juste dommage de ne pas avoir cette foncitonnalité de clean directement au moment de l'installation d'un paquet 😉
C'était une suggestion, au cas où 😇, mais j'imagine bien que ça peut être compliqué à metre en oeuvre 😅
en tout cas merci bien de votre concidération 😉
Bonne journée.
Baptiste
- 1 serveur WAPT 2.4.0.14058 Enterprise (3000 postes) + 1 serveur WAPT 2.4.0.14058 Enterprise (10000 postes)
- OS du serveur WAPT Linux REHL 8.7
- OS de la machine d'administration/création des paquets (Windows Serveur 2019 v1809)
Verrouillé