Étant donné que les administrateurs système ont constamment besoin d’envoyer des notifications aux utilisateurs, qu’il s’agisse de maintenance programmée, de mises à jour de politiques ou de menaces de sécurité potentielles, il n’est pas étonnant que le script PowerShell suivant soit très populaire. Il permet d’envoyer des notifications toast (petits messages contextuels) à l’utilisateur actuellement connecté sur un ordinateur Windows, afin que les administrateurs puissent rapidement et facilement attirer son attention.
Le script
#Requires -Version 5.1
<#
.SYNOPSIS
Sends a toast message/notification to the currently signed in user.
.DESCRIPTION
Sends a toast message/notification to the currently signed in user.
This defaults to using NinjaOne's logo in the Toast Message, but you can specify any png formatted image from a url.
You can also specify the "ApplicationId" to any string. The default is "NinjaOne RMM".
Setup Required: Before sending a toast message, this script needs to be ran with just the Setup parameter to prepare the computer.
This requires running a the SYSTEM user.
After Setup: Then the Subject and Message parameters can be used to run the script as the currently signed in user.
.EXAMPLE
-Setup
Sets up the registry with the default settings needed to send toast messages.
Defaults:
ApplicationId = "NinjaOne RMM"
ImagePath = "C:UsersPublicPowerShellToastImage.png"
ImageURL = "http://www.google.com/s2/favicons?sz=128&domain=www.ninjaone.com"
.EXAMPLE
-Subject "My Subject Here" -Message "My Message Here"
Sends the subject "My Subject Here" and message "My Message Here" as a Toast message/notification to the currently signed in user.
.EXAMPLE
-Setup -ApplicationId "MyCompany" -ImageURL "http://www.google.com/s2/favicons?sz=128&domain=www.ninjaone.com" -ImagePath "C:UsersPublicPowerShellToastImage.png"
Sets up the registry with the custom setting needed to send toast messages. The example below this is what you will need to use to send the toast message.
.EXAMPLE
-Subject "My Subject Here" -Message "My Message Here" -ApplicationId "MyCompany"
Sends the subject "My Subject Here" and message "My Message Here" as a Toast message/notification to the currently signed in user.
ApplicationId: Creates a registry entry for your toasts called "MyCompany".
ImageURL: Downloads a png image for the icon in the toast message/notification.
ImagePath: Where the image will be downloaded to that all users will have access to the image.
.OUTPUTS
None
.NOTES
If you want to change the defaults then with in the param block.
ImagePath uses C:UsersPublic as that is accessible by all users.
If you want to customize the application name to show your company name,
then look for $ApplicationId and change the content between the double quotes.
Minimum OS Architecture Supported: Windows 10
Release Notes:
Initial Release
By using this script, you indicate your acceptance of the following legal terms as well as our Terms of Use at https://www.ninjaone.com/terms-of-use.
Ownership Rights: NinjaOne owns and will continue to own all right, title, and interest in and to the script (including the copyright). NinjaOne is giving you a limited license to use the script in accordance with these legal terms.
Use Limitation: You may only use the script for your legitimate personal or internal business purposes, and you may not share the script with another party.
Republication Prohibition: Under no circumstances are you permitted to re-publish the script in any script library or website belonging to or under the control of any other software provider.
Warranty Disclaimer: The script is provided “as is” and “as available”, without warranty of any kind. NinjaOne makes no promise or guarantee that the script will be free from defects or that it will meet your specific needs or expectations.
Assumption of Risk: Your use of the script is at your own risk. You acknowledge that there are certain inherent risks in using the script, and you understand and assume each of those risks.
Waiver and Release: You will not hold NinjaOne responsible for any adverse or unintended consequences resulting from your use of the script, and you waive any legal or equitable rights or remedies you may have against NinjaOne relating to your use of the script.
EULA: If you are a NinjaOne customer, your use of the script is subject to the End User License Agreement applicable to you (EULA).
#>
[CmdletBinding(DefaultParameterSetName = "Default")]
param
(
[Parameter(Mandatory = $true, ParameterSetName = "Default")]
[string]
$Subject,
[Parameter(Mandatory = $true, ParameterSetName = "Default")]
[string]
$Message,
[Parameter(ParameterSetName = "Setup")]
[switch]
$Setup,
[Parameter(ParameterSetName = "Setup")]
[string]
$ImageURL = "http://www.google.com/s2/favicons?sz=128&domain=www.ninjaone.com",
[Parameter(ParameterSetName = "Setup")]
[ValidateScript({ Test-Path -Path $_ -IsValid })]
[string]
$ImagePath = "C:UsersPublicPowerShellToastImage.png",
[Parameter(ParameterSetName = "Setup")]
[Parameter(ParameterSetName = "Default")]
[string]
$ApplicationId = "NinjaOne RMM"
)
begin {
function Set-ItemProp {
param (
$Path,
$Name,
$Value,
[ValidateSet("DWord", "QWord", "String", "ExpandedString", "Binary", "MultiString", "Unknown")]
$PropertyType = "DWord"
)
# Do not output errors and continue
$ErrorActionPreference = [System.Management.Automation.ActionPreference]::SilentlyContinue
if (-not $(Test-Path -Path $Path)) {
# Check if path does not exist and create the path
New-Item -Path $Path -Force | Out-Null
}
if ((Get-ItemProperty -Path $Path -Name $Name)) {
# Update property and print out what it was changed from and changed to
$CurrentValue = Get-ItemProperty -Path $Path -Name $Name
try {
Set-ItemProperty -Path $Path -Name $Name -Value $Value -Force -Confirm:$false -ErrorAction Stop | Out-Null
}
catch {
Write-Error $_
}
Write-Host "$Path$Name changed from $($CurrentValue.$Name) to $((Get-ItemProperty -Path $Path -Name $Name).$Name)"
}
else {
# Create property with value
try {
New-ItemProperty -Path $Path -Name $Name -Value $Value -PropertyType $PropertyType -Force -Confirm:$false -ErrorAction Stop | Out-Null
}
catch {
Write-Error $_
}
Write-Host "Set $Path$Name to $((Get-ItemProperty -Path $Path -Name $Name).$Name)"
}
$ErrorActionPreference = [System.Management.Automation.ActionPreference]::Continue
}
function Test-IsElevated {
$id = [System.Security.Principal.WindowsIdentity]::GetCurrent()
$p = New-Object System.Security.Principal.WindowsPrincipal($id)
$p.IsInRole([System.Security.Principal.WindowsBuiltInRole]::Administrator)
}
if ($Setup -and ([System.Security.Principal.WindowsIdentity]::GetCurrent().IsSystem -or $(Test-IsElevated))) {
Set-ItemProp -Path "HKLM:SOFTWAREClassesAppUserModelId$($ApplicationId -replace 's+','.')" -Name "DisplayName" -Value $ApplicationId -PropertyType String
Invoke-WebRequest -Uri $ImageURL -UseBasicParsing -OutFile $ImagePath
Set-ItemProp -Path "HKLM:SOFTWAREClassesAppUserModelId$($ApplicationId -replace 's+','.')" -Name "IconUri" -Value "$ImagePath" -PropertyType String
}
function Show-Notification {
[CmdletBinding()]
Param (
[string]
$ToastTitle,
[string]
[parameter(ValueFromPipeline)]
$ToastText
)
# Import all the needed libraries
[Windows.UI.Notifications.ToastNotificationManager, Windows.UI.Notifications, ContentType = WindowsRuntime] > $null
[Windows.UI.Notifications.ToastNotification, Windows.UI.Notifications, ContentType = WindowsRuntime] > $null
[Windows.System.User, Windows.System, ContentType = WindowsRuntime] > $null
[Windows.System.UserType, Windows.System, ContentType = WindowsRuntime] > $null
[Windows.System.UserAuthenticationStatus, Windows.System, ContentType = WindowsRuntime] > $null
# Make sure that we can use the toast manager, also checks if the service is running and responding
try {
$ToastNotifier = [Windows.UI.Notifications.ToastNotificationManager]::CreateToastNotifier($ApplicationId)
}
catch {
Write-Error $_
Write-Host "Failed to create notification."
}
# Use a template for our toast message
$Template = [Windows.UI.Notifications.ToastNotificationManager]::GetTemplateContent([Windows.UI.Notifications.ToastTemplateType]::ToastImageAndText02)
$RawXml = [xml] $Template.GetXml()
# Edit the template to our liking, in this case just the Title, Message, and path to an image file
$($RawXml.toast.visual.binding.text | Where-Object { $_.id -eq "1" }).AppendChild($RawXml.CreateTextNode($ToastTitle)) > $null
$($RawXml.toast.visual.binding.text | Where-Object { $_.id -eq "2" }).AppendChild($RawXml.CreateTextNode($ToastText)) > $null
if ($NodeImg = $RawXml.SelectSingleNode('//image[@id = ''1'']')) {
$NodeImg.SetAttribute('src', $ImagePath) > $null
}
# Serialized Xml for later consumption
$SerializedXml = New-Object Windows.Data.Xml.Dom.XmlDocument
$SerializedXml.LoadXml($RawXml.OuterXml)
# Setup how are toast will act, such as expiration time
$Toast = $null
$Toast = [Windows.UI.Notifications.ToastNotification]::new($SerializedXml)
$Toast.Tag = "PowerShell"
$Toast.Group = "PowerShell"
$Toast.ExpirationTime = [DateTimeOffset]::Now.AddMinutes(1)
# Show our message to the user
$ToastNotifier.Show($Toast)
}
}
process {
# Make sure that Setup was used and that we are running with elevated privileges
if ($Setup -and ([System.Security.Principal.WindowsIdentity]::GetCurrent().IsSystem -or $(Test-IsElevated))) {
Write-Host "Used $ImageURL for the default image and saved to $ImagePath"
Write-Host "ApplicationID: $ApplicationId"
Write-Host "System is ready to send Toast Messages to the currently logged on user."
exit 0
}
elseif ($Setup -and -not ([System.Security.Principal.WindowsIdentity]::GetCurrent().IsSystem -or $(Test-IsElevated))) {
Write-Error "Failed to setup registry."
Write-Host "Please run script as SYSTEM or as a user with administrator privileges."
exit 1
}
try {
if ($(Get-ItemPropertyValue -Path "HKLM:SOFTWAREClassesAppUserModelId$($ApplicationId -replace 's+','.')" -Name "DisplayName" -ErrorAction SilentlyContinue) -like $ApplicationId) {
Show-Notification -ToastTitle $Subject -ToastText $Message -ErrorAction Stop
}
else {
Write-Error "ApplicationId($ApplicationId) was not found in the registry."
Write-Host "Please run script as an administrator or as the SYSTEM account with the -Setup parameter."
}
}
catch {
Write-Error $_
exit 1
}
exit 0
}
end {}
Accédez à plus de 700 scripts dans le Dojo NinjaOne
Description détaillée
Le script commence par définir les paramètres du message de notification : Subject, Message, Setup, ImageURL, ImagePath et ApplicationId. Après la définition, le script vérifie s’il est exécuté avec des droit d’administrateur.
Pour la configuration initiale :
- Il crée ou met à jour une entrée de registre pour identifier l’application qui envoie la notification toast.
- Il télécharge une image spécifiée (par défaut, de NinjaOne) qui apparaîtra sur le message du toast.
- Il met à jour le chemin d’accès à l’image dans le registre.
Par la suite, chaque fois que le script est exécuté pour envoyer une notification, il vérifie la présence de l’entrée de registre et utilise ensuite le système de notifications toast intégré à Windows pour afficher le message.
Cas d’utilisation potentiels
Supposons que vous soyez un professionnel de l’informatique au service d’une grande entreprise. Une mise à jour logicielle cruciale est sur le point d’être diffusée et il est nécessaire d’informer tous les employés des risques d’interruption de service. Au lieu de s’en remettre aux e-mails qui restent souvent non lus, l’administrateur peut utiliser ce script PowerShell pour envoyer une notification directe à l’ordinateur de chaque utilisateur, garantissant ainsi la visibilité et la diffusion d’informations en temps voulu.
Comparaisons
Bien qu’il existe d’autres méthodes pour envoyer des messages, comme la commande « msg » ou « Net Send », l’avantage de ce script réside dans son approche moderne. Les méthodes traditionnelles envoient des messages en texte brut, alors que ce script PowerShell permet un contenu plus riche, comme des images et des identifiants d’application personnalisés. De plus, le script est compatible avec des plateformes telles que NinjaOne, ce qui le rend plus adapté pour les tâches de RMM.
FAQ
- Puis-je personnaliser l’image sur le message de la notification toast ?
Oui, vous pouvez spécifier n’importe quelle URL d’image .png pour la personnaliser. - Dois-je exécuter le programme d’installation à chaque fois ?
Non, l’installation ne doit être exécutée qu’une seule fois, de préférence avec des droits d’administrateur. Les utilisations ultérieures peuvent simplement envoyer le message. - Existe-t-il une limitation du système d’exploitation ?
Le script est conçu pour Windows 10 et les plus récentes.
Implications
Bien que le script simplifie les notifications, il est essentiel de noter que tout script modifiant le registre doit être exécuté avec précaution. Des modifications imprécises peuvent avoir des conséquences imprévues sur le système. De plus, pour la sécurité informatique il est essentiel de s’assurer que la source du script est digne de confiance afin d’éviter les portes dérobées (backdoor) ou les vulnérabilités potentielles.
Recommandations
- Sauvegardez toujours le registre avant d’y apporter des modifications.
- Utilisez d’abord le script dans un environnement de test.
- Évitez de surcharger les utilisateurs avec un trop grand nombre de messages de type toast afin de prévenir la fatigue des notifications.
Conclusions
En cette époque marquée par la communication instantanée, les outils tels que ce script PowerShell incarnent la efficacité que les services informatiques recherchent. Le potentiel d’intégration de NinjaOne avec de tels scripts met en évidence la polyvalence de la plateforme, assurant aux professionnels de l’informatique une longueur d’avance dans la gestion des systèmes et la communication avec les utilisateurs. Avec de tels outils dans leur arsenal, les départements informatiques peuvent s’assurer que les alertes importantes ne passent jamais inaperçues.