Superviser un serveur Windows verrouillé sans rien installer : l’approche d’Eric Guiffault en PowerShell

PowerShell

Superviser un serveur Windows verrouillé sans rien installer : l’approche d’Eric Guiffault en PowerShell

En production, la supervision bute souvent sur un mur très concret : interdiction d’installer quoi que ce soit. Pas de service tiers, pas d’agent, pas de dépendance à déployer. Dans les environnements critiques régulés, la moindre brique logicielle passe par une validation, et l’accès réseau sortant est fréquemment coupé. L’administrateur se retrouve alors sans les outils de métrologie qui réclament justement une installation.

C’est ce problème que prend de front Eric Guiffault, expert DBA et systèmes Windows. Sur son site, Eric Guiffault publie une petite famille d’outils PowerShell pensés pour ce cas précis : un seul script, aucune installation, une interface lue dans le navigateur local.

Un script, rien d’autre

Le principe est volontairement minimal. Chaque outil tient dans un fichier autonome. On le copie sur le serveur, on l’exécute, il sert son interface en local sur un port de la machine, et on la consulte depuis un navigateur sans rien ajouter au système. Pas de runtime à installer, pas de module externe à importer, pas de connexion sortante requise.

C’est ce qui le rend utilisable là où les sondes classiques sont hors-jeu : postes verrouillés, serveurs isolés, machines air-gapped. Le script s’appuie uniquement sur le PowerShell déjà présent sur tout Windows récent. Rien à valider, rien à déployer, rien à ouvrir vers l’extérieur.

Comme le code tient en un fichier lisible, on peut l’auditer avant de l’exécuter, ce qui change tout quand faire confiance à un binaire opaque n’est pas une option. L’outil ne s’installe pas et ne laisse aucun service résident : il tourne le temps de la mesure, puis s’arrête, sans rien ajouter de permanent au système. Pour une équipe qui doit justifier chaque ajout sur un serveur de production, ce fonctionnement sans installation allège nettement la tenue à jour de l’inventaire logiciel.

PS-MRTG, MRTG repensé pour le Windows pur

Pour un administrateur réseau, le plus parlant de la famille est PS-MRTG. Comme son nom l’indique, c’est une relecture de MRTG pour le monde Windows. L’outil mesure la bande passante d’un serveur Windows et en trace les graphes, en temps réel et sur l’historique, directement dans le navigateur.

Là où MRTG et ses héritiers supposent une stack à monter et à maintenir, PS-MRTG se contente du PowerShell de la machine. On lance le script, on ouvre la page, on lit le trafic. Pour qui a déjà passé un après-midi à faire tourner une chaîne SNMP complète sur un serveur isolé juste pour voir une courbe de débit, l’économie de friction est immédiate.

Le reste de la famille suit la même logique sur d’autres besoins du quotidien. PS-PING pousse l’analyse de latence plus loin que le standard, en repérant gigue, pertes et coupures intermittentes que la commande de base laisse passer. PS-NCDU rend visible ce qui remplit un disque, à la manière de , depuis un script portable. PS-ZIM ouvre des archives ZIM hors ligne dans le navigateur. À chaque fois, la contrainte de départ est la même : tourner partout, sans installation, y compris déconnecté.

Pourquoi ça compte en environnement contraint

L’intérêt n’est pas de remplacer une plateforme de supervision d’entreprise. C’est de couvrir les angles morts. Le serveur qu’on ne peut pas instrumenter, le segment isolé sans accès au superviseur central, la machine où l’installation est tout simplement refusée par la politique en place. Dans ces situations, un script autonome qu’on copie et qu’on exécute vaut mieux qu’un outil puissant qu’on n’a pas le droit de poser.

Cette contrainte façonne tout le travail d’Eric Guiffault. Près de 30 ans passés sur des systèmes de production critiques lui ont appris ce qui survit en environnement verrouillé et ce qui reste sur le quai de la salle blanche. Les outils en découlent directement : pas de dépendance, pas de service résident, pas de surface à valider.

Open source et construit au quotidien

Tous les outils sont publiés sous licence MIT, lisibles et réutilisables tels quels. Eric Guiffault les développe en co-construction avec des modèles de langage, une démarche qu’il assume comme une forme d’ingénierie augmentée par l’IA : le script reste court et auditable, l’IA accélère l’écriture et le débogage, l’expertise métier tranche sur ce qui part en production.

Pour un administrateur système qui travaille sous contrainte, la promesse est simple à vérifier. On télécharge un fichier, on le lit, on l’exécute. Si la métrologie classique vous est fermée par la politique de votre environnement, l’approche mérite un détour.

Article sponsorisé.

SOURCE