ASSISTANCE TECHNIQUE

 

Si vous n'avez pas encore upgradé vos PC avec Windows 10:

Vérifiez que votre machine Windows 7 ou 8 utilisent le protocole SMB v2 ou v3 si vous gardez les partages actifs sur votre réseau. Cela évitera les menaces ou threat sur les partages administratifs ou encore d'avoir à subir un ransomware. Vous pouvez aussi upgrader votre PC avec Windows 10, ce qui ne doit pas vous empêcher de vérifier qu'elle est la version SMB que vous utilisez avec l'utilitaire EternalBlues de E.Erez. Les protocoles SMBv1-2 ont été introduit dans Windows Vista, 7 et 8 et Windows Server 2008, tandis que les protocoles SMBv2-3 ont été introduit dans Windows 8, 8.1, 10 et Windows Serveurs 2012 à 2019. Cependant, les machines clientes utilisent souvent SMBv1 et cela peut être désatreux pour les dossiers partagés de votre réseau local ! Il est relativement facile d'accéder à vos partages si votre réseau est constitué de PC sous XP, 7, Vista pour récupérer des données partagées en créant un compte Administrateur (avec Metasploit) ou uploader un ransomware en P-Jointe dans votre messagerie.

Étant donné que le service Explorateur d’ordinateurs s’appuie sur SMBv1, le service est désinstallé si le client ou le serveur SMBv1 est désinstallé. cela signifie que le réseau de l’explorateur ne peut plus afficher Windows ordinateurs via la méthode d’exploration des datagrammes NetBIOS héritée (Explorateur d'ordinateurs). Il est conseillé de mapper des lecteurs réseau avec partages et imprimantes au lieu d’activer la fonctionnalité de l'Explorateur d'ordinateur, ce qui nécessite toujours la recherche et la navigation. Les ressources mappées sont plus faciles à localiser et sont plus sûres à utiliser. Les fonctionnalités SMB version 2,02, 2,1, 3,0, 3,02 et 3.1.1 sont toujours entièrement prises en charge et incluses par défaut dans le cadre des binaires SMBv2.

Lancez une commande MS-DOS en tant qu'Administrateur pour voir si les ports des partages sont ouverts et en connexion avec soit un serveur soit un autre PC: Une intrusion bien connue porte le nom: Intrusion.Win.MS17-010.o

 

SECURISER NETBIOS-SMB CONTRE LES FAILLES (RANSOMWARE) OU TENTATIVES D'INTRUSION AVEC COMPTE DOTÉ DE PRIVILÈGES ÉLEVÉS

Avant de commencer lancer une commande MS-DOS en tant qu'Administrateur pour voir si les ports des partages sont ouverts:

netstat -a -f -o

En résumé:
Si valeur est à 0 de SMBv1 ou non présente, cela signifie que SMB1 est désactivé. En revanche si SMB2 à une valeur "DWORD" à 1 c'est que SMBv2 est le protocole de Partage de fichiers à distance utilisé. Le protocole devrait avoir la même version sur LanmanServer que sur LanmanWorkstation. Vérifiez par ailleurs avec la commande MS-DOS NBTSTAT les relations entre les sessions, résolution des noms et noms distants.

Utilisez NetShell pour connaitre votre plage de ports dynamiques (IPv4):
netsh int ipv4 show dynamicport tcp
Les ports dynamiques à partir de 49152 jusqu'à 65535

 

Ports NetBIOS

135 - TCP/UDP
Microsoft EPMAP (End Point Mapper),
aussi connu pour DCE/RPC service ,
utilisé pour gérer à distance;
DHCP server,
DNS server et WINS.
Utilisés avec DCOM.
137 - UDP
NetBIOS Name Service
138 - UDP
NetBIOS Datagram Service
139 -TCP
NetBIOS Session Service
445 -TCP
Microsoft-DS SMB file sharing
Microsoft-DS Active Directory, Windows shares

Protocole SMB + protocole + port

SMB -> TCP -> 445
Résolution de nom Net APPEL.NETS -> UDP -> 137
NetS DATAgram Service -> UDP -> 138
Service de session Net DOSSIERS -> TCP -> 139

 

Commencez par vider le cache de vos enregistrements DNS

Vérifiez le cache DNS côté Client avec la commande et une redirection "de résultat":
ipconfig /displaydns >C:\displaydns.log

Ouvrez le log DNS sur C:\dns.log

Configuration IP de Windows

www.xxokoriq.cn
----------------------------------------
Nom d'enregistrement. : www.xxokoriq.cn
Type d'enregistrement : 1
Dur‚e de vie . . . . : 86400
Longueur de données . : 4
Section . . . . . . . : Réponse
Enregistrement (hôte) : 127.0.0.1

www.xxokoriq.cn
----------------------------------------
Aucun enregistrement de type AAAA

www-download-antivirus.com
----------------------------------------
Nom d'enregistrement. : www-download-antivirus.com
Type d'enregistrement : 1
Dur‚e de vie . . . . : 86400
Longueur de données . : 4
Section . . . . . . . : Réponse
Enregistrement (hôte) : 127.0.0.1

www-download-antivirus.com
----------------------------------------
Aucun enregistrement de type AAAA

Si vous retrouvez des entrées DNS comme celles ci-dessus c'est que vous avez choisi "d'Enregistrer les adresses des connexions dans le système DNS".
Lancez la commande MS-DOS à partir du champ Exécuter puis entrez:

ipconfig /flushdns

Afin d'éviter ce type d'enregistrements, allez dans les "propriétés de vos cartes réseau" puis selectionner IPv4, aller sur le bouton "Avancer" ensuite sur l'Onglet DNS et décocher "Enregistrer les adresses de cette connexion dans le système DNS".

Des tentatives d'accès sur Windows 7 et versions antérieures sur ports NetBIOS et SMB 135,137,138,139,445,1110,2869,19780 entre votre PC et des PC ayant utilisés un scan de ports peuvent facilement exploiter la faille par un utilisateur avec privilèges. Il pourrait être tenté d'accéder à votre bibliothèque de fichiers partagés ! En revanche, cela n'est pas aussi simple sur Windows 10, car les versions SMB sont en version 2 voir en v3.

Pour éviter les threat SMB et NetBIOS sur les ports:

135,137,139,445 (puis ports dynamiques) 1110,2869,19780.

Vous devez créer une règle de pare-feu sur les ports: 135,137,139,445,1110,2869,19780.

Si votre structure n'est pas un réseau d'entreprise avec à titre d'exemple un ou plusieurs pare-feux de périmètres, faites en sorte que les protocoles NetBIOS et SMB en TCP (connexion) et en UDP (transfert de datagrammes) soient bloquées pour toutes tentatives de connexion par internet. Cependant, sur un Workgroup, Homegroup ou réseau résidentiel pour la connexion au réseau local vous devrez renseigner les adresses IP du serveur d'impression et-ou serveur de partages avec les postes du réseau local qui y auront accès.


LoupeCliquez pour agrandir

Règle pare-feu TCP sur ports 135,137,139,445


LoupeCliquez pour agrandir

 

Vérifiez les connexions sur SMB avec Powershell


LoupeCliquez pour agrandir

Microsoft intégre une protection sur Windows 10 qui empêche les applications suspectes de modifier des fichiers protégés.

Voici comment activer et paramétrer cette fonctionnalité avec Defender.

Pour bénéficier de cette fonction, il faudra aller dans Paramètres Windows >Mise à jour et sécurité > Windows Defender > Centre de sécurité Windows Defender. Ensuite, allez dans la rubrique "Protection contre les virus et menaces" et cliquez sur "Paramètres de protection". Lire la suite sur 01Net

Mettre à jour votre Windows 10 (version 1903-1909) pour lutter contre la faille CVE-2020-0796 connue sous le correctif KB4551762.

la mise à jour en question s'effectue automatiquement via Windows Update. Voici la marche à suivre et comment procéder:

- Pressez le bouton Démarrer en bas à droite de votre écran.
- Cliquez sur l'icône des Paramètres symbolisée par une roue crantée.
- Dirigez-vous sur la fonction Mise à jour et sécurité.

Dans la partie Windows Update, pressez le bouton Rechercher des mises à jour. Vous devriez voir apparaître la mise à jour KB4551762, qui sera téléchargée et installée automatiquement (aucun redémarrage n'est nécessaire).

Exemples d'exploitation des failles NetBIOS, SMB et partages sous Win7-10...

Mettre des dossiers et fichiers en partage sur votre réseau

NetBIOS And SMB Enumeration - Nbtstat & smbclient

SMB et Nmap pour l'énumeration des partages

Metasploit sur port SMB d'une machine Windows XP ou Seven.

Afin d'éviter les tentatives d'accès sur SMB (port 445), quelque soit votre système (Windows 7-8, 8.1 ou 10). Désactivez manuellement le protocole SMBv1 pour Lanmanworkstation et Lanmanserver avec (Windows Management Instrumentation Command-line) WMIC. Ouvrez l'invite de commandes MS-DOS en mode administrateur et entrez SC.

SMBv1 sur un client avec protocole SMB pour LanmanWorkstation (mettre un espace après le= )

1- Détecter en copiant le code (sélectionner le texte puis insérer le avec un clic droit)
sc.exe qc lanmanworkstation

2- Désactiver SMB v1
sc.exe config mrxsmb10 start= disabled

Activer SMBv2-3 sur station de travail ou LanmanWorkstation

1-Identifier:
sc.exe qc lanmanworkstation

2-Activez SMBv2: Pour Lanmanworkstation
sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi
Puis
sc.exe config mrxsmb20 start= auto

Changement de Version SMB
LoupeCliquez pour agrandir

Voici le résultat ci-dessus avec le message dans la fenêtre MS-DOS:
C:\Windows\system32>sc.exe config mrxsmb20 start= auto
[SC] ChangeServiceConfig réussite(s)

Sur Windows7 et > vous pouvez vérifier le service LanmanServer avec regedit.exe dans : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer
\Parameters


LoupeCliquez pour agrandir

La valeur de SMB2 doit bien être sur 1.
Si le protocole SMB1est mentionné avec la valeur à 1 c'est que le prorocole SMB1 est actif. Désactivez le.

IMPORTANT:

Après les changements de paramètres sur LanmanWorkstation.


LoupeCliquez pour agrandir

Faites de même sur le service serveur "LanmanServer" ou sur le PC sur lequel vous partagez des dossier, fichiers et imprimante.

[°*°-Lire:-°*°]

>> Comment empêcher le trafic SMB d’avoir des connexions en cours et d’accéder ou de quitter le réseau local ce qui nécessite d'avoir un pare-feu de périmètre.

>> Lire partager des fichiers dans l'explorateur de fichiers sur windows 10 en passant par le cloud OneDrive

>> Quelle est la différence entre CIFS et SMB ?

>> Pourquoi vous ne devez pas nécessairement activer le cryptage conforme à la norme FIPS sous Windows

>> Scénario d’échange de paquets de protocole Microsoft SMB et NetBIOS

>> Résolution avancée des problèmes liés au protocole SMB (Server Message Block)

>> Comment supprimer de manière appropriée SMB v1 dans Windows 8.1, Win 10, Win 2012 R2 et Server 2016

>> Lire: Detecter, activer ou désactiver smbv1-v2-v3

>> Lire : Vue d'ensemble du partage de fichiers à l’aide du protocole SMB v3 dans Windows Server

>> Lire Microsoft corrige une faille critique du SMBv3

>> Si vous voulez utiliser le protocole SMB sur une machine distante via Internet et que cela passe par le services de nommage DNS. Lire le support Microsoft.

>> Lire l’accès au partage du serveur de fichiers SMB échoue via l’alias CNAME DNS

>> Désactivez la mise en cache DNS côté Client et éventuellement Serveur (fonction du rôle)

 

UTILISATION EN PARALELLE DE OPENVPN ET URBANVPN

Ce qu'il faut savoir sur les VPN...

Un résumé de l'installation d'OpenVPN avec UrbanVPN se trouve çi-dessous... L'installation et l'utilisation d'UrbanVPN nécessite certaines connaissances des joyeusetés de la sécurité informatique... Tout d'abord, un pare-feu (Comodo firewall gratuit ou le pare-feu Windows devraient faire l'affaire pour ceux qui ne disposent pas de budget pour l'achat d'un logiciel). Mais, il convient de changer des paramètres réseau et d'avoir un bon antivirus (éviter celui de Microsoft) gratuit et proactif. Vous pouvez mettre les informations vous concernant sur un disque externe et donner l'accès qu'à votre compte en tant qu'administrateur. Cela étant dit, le conseil important est de faire attention lorsque malheureusement pour des raisons financières vous choisissez des logiciels "crackés". Il s'avère trop souvent que lorsque vous téléchargez des "cracks" à partir de sites que vous connaissez plus ou moins ou pas du tout, ces dits "logiciels crackés" ne fonctionnent pas et qu'ils sont alors en mesure d'exploiter de nombreuses failles de sécurité. Ils peuvent provoquer des fuites ou des pertes de données. Stocker des malware, exploit ou bot, en relation avec des sites malicieux qui pourront déclencher un processus à distance. Si vous avez déjà fait le choix de récupérer un logiciel cracké par manque de moyens, désactivez le réseau pour l'installer puis une fois installé avant de relancer internet réglez le pare-feu avec les restrictions maximum sans aucun trafic Entrant / Sortant sur l'exécutable du crack ou ses process. (si vous arrivez à l'identifier analysez les exécutables et ports les plus gourmands en terme de connexions TCP/UDP). C'est là qu'un logiciel comme "System Explorer" gratuit (donations possibles), pourra être très utile.

Les portes dérobées créées ou non par les cracks sont conçues pour permettre aux utilisateurs malveillants de contrôler à distance un ordinateur infecté. En termes de fonctionnalités, les "Backdoors" en anglais ou portes dérobées sont similaires à des systèmes d'administration conçus et distribués par des développeurs. Ce type de programme malveillant permet de faire à peu près tout ce qu'on veut sur l'ordinateur infecté. Les programmes de cette catégorie sont aussi souvent utilisés pour unir un groupe d'ordinateurs victimes comme un "botnet" afin d'en faire un réseau "zombie". Très utile pour un DDOS, afin de brouiller les pistes en cas d'attaque par force brute... Cela donne aux utilisateurs malveillants un contrôle centralisé sur un certain nombre d'ordinateurs infectés qui peuvent ensuite être utilisés pour le spam ou à des fins purement "destructives" ou pour voler vos données. Il existe également des Virus types "vers" ou "Net-Worms" capablent de se propager via des réseaux et d'infecter d'autres ordinateurs. Lancés à partir d'une «commande» spéciale initiée automatiquement ou par un utilisateur distant qui contrôle le vers. Donc avant d'utiliser un logiciel "borderline" avec l'argument que vos moyens sont trop limités et que vous utilisez des sources crackées, assurez vous de les récupérer d'un site Warez de qualité (il en exsite) comme par exemple l'ancien Astalavista.ms ou Serials & keys "unlocks the world" ou l'ancien PirateBay. (Je mentionne ces sites Warez à titre purement informel et la prudence est de mise.)

*°* Faites une sauvegarde propre (la bare metal est conseillée) avant de télécharger et d'installer un logiciel cracké ! Il sera alors possible de remettre votre PC à l'état initial. C'est indispensabe lorsqu'on voit la croissance exponentiel de sites qui proposent des cracks en tous genres de qualité très variables, juste pour infecter ou pour une rétribution publicitaire...*°*

Quant à UrbanVPN il est financé par la publicité, il peut collecter, votre historique de navigation et de recherche, votre emplacement réel, vos informations dites commerciales. UrbanVPN explique recueillir ces informations selon trois moyens: directement par l'utilisateur, si celui-ci tente de joindre UrbanVPN (par voie postale ou mail) Indirectement par l'utilisateur lorsqu'il utilise les différents services d'UrbanVPN (le VPN, l'extension antipub, l'extension antimalware) peuvent êtres misent à profit par des partenaires commerciaux tiers ou des outils analytiques. UrbanVPN rajoute: nous ne recueillerons pas d'autres catégories de renseignements personnels ou n'utiliserons pas les renseignements personnels que nous avons recueillis à des fins importantes, non liées ou incompatibles sans vous en avertir. cependant il y a le problème avec la technologie Hola "like P2P-type VPN" (vous partagez votre bibliothèque de téléchargements avec d'autres utilisateurs comme avec le P2P) Malgré le blog d'Avast affirmant que "ce que beaucoup d'utilisateurs ne réalisaient pas, c'est qu'il s'agissait de "nœuds de sortie" et que d'autres utilisateurs de Hola pouvaient utiliser cette bande passante à des fins illégales". Une référence à une attaque à l'encontre du système Hola. Mais ses failles de sécurité sont désormais corrigées.

Le CLUF ou contrat de licence de l'utilisateur final du site Urban indique: "Le logiciel peut utiliser Internet, entre autres moyens en réacheminant certaines de vos demandes via d'autres utilisateurs pairs. Votre utilisation gratuite du logiciel permettra à son tour à d'autres appareils utilisant le Service de réacheminer la bande passante via votre appareil. En utilisant les Services, vous consentez à l'utilisation de votre appareil de la manière décrite et acceptez que d'autres utilisateurs ou services puissent utiliser vos ressources réseau. Une partie de votre trafic passe par les systèmes d'autres utilisateurs d'UrbanVPN, et une partie de leur trafic passe par le vôtre. Donc, UrbanVPN doit être utilisé avec précaution ! Gardez la main sur les services et ne laisser pas les partages Microsoft actifs. Il est plus sécurisé de l'utiliser avec un PC "standalone" sans connexion à un réseau local. Certains y voient même une exploitation possible sur Windows 7 du protocole NetBIOS-SMBv1. Mais malgré sa rapidité, sa fiabilité et la gratuité, il incombe de sécuriser certains paramètres. Même si ses statuts sont flous et il en est de même concernant ses partenaires, la gratuité est devenue si rare. Particulièrement dans ce domaine. Même si UrbanVPN utilise le même socle qu'OpenVPN. Voir la page: Téléchargement de logiciels gratuits. Des Url's de redirection de contenus peuvent être utilisées ainsi que des JavaScripts indésirables.

Avec le temps de plus en plus de sites disent du bien de ce VPN gratuit (en particulier les versions récentes) D'après mon analyse UrbanVPN est au service d'une Société privée. Pour l'instant nous n'avons que pour informations "UrbanVPN de Urban Cyber Security" et ce nom est tellement utilisé et générique sur les sites anglophones qu'il est très difficile de trouver des informations. En france il est référencé sur le site Société.com. Mais il est indiqué que la société est en cessation d'activité (ou en liquidation) malgré sa création en 2007. Si les restes de l'activité pouvaient servir la communauté P2P ce serait une bonne chose de mettre à disposition les nombreux services serveurs partout dans le monde. Car le P2P est une mine de connexion ! UrbanVPN gratuit n'a rien à envier aux grands, ce qui n'est pas courant dans ce domaine exclusivement payant. Lorsqu'on compare la vitesse de transfert d'un payant on est bluffé par ce petit VPN "Hola".

Mais rien d'insurmontable si vous appliquez les correctifs ainsi que les paramètres mentionnés plus bas.

Si vous pouvez échanger des informations sur ce VPN gratuit, votre expérience et informations seront vraiment bienvenues. Merci.

REVENONS A L'INSTALLATION DES VPN OPEN ET URBAN VPN

Vérifiez dans les correctifs si vous avez bien mis à jour le contre la faille MS17-010 : Mise à jour de sécurité pour Windows SMB Server du 14 mars 2017. Si ce n'est pas le cas faites la MAJ manuellement (si vous avez Windows 10).

1-Commencez par l'installation de OpenVPN. Vérifiez la signature du logiciel (de l'exécutable) et son certificat puis laissé OpenVPN créer l'interface TAP-Windows Adapter v9. Une fois le pilote de la connexion TAP-Windows v9 installé, vous pourrez alors utiliser cette interface en lançant le service "OpenVPNServiceInteractive". Vous pouvez alors installer UrbanVPN.

2-Installer UrbanVPN Dans le cas de Windows 7 si la version de SMB et en 1 utilisez ci-dessus la procédure pour passer en SMBv2-3. Sinon désactivez les partages de fichiers et imprimantes de la carte réseau locale et les partages de l'interface TAP-Windows Adapter. Evitez d'utiliser aussi l'IPv6 sur la carte réseau locale, une IPv4 avec une IP fixe fera l'affaire et facilitera la configuration du NAT. Le Network Adress Translation est utilisé pour le jeux en réseau, le P2P ou bien d'autres choses, seul une IP fixe en IPv4 est nécessaire et doit être renseignée sur votre routeur ou Box Internet.

En revanche vous pouvez laisser IPv4 et IPv6 avec le DHCP sur l'Interface: Réseau TAP-Windows Adapter V9.

Interface réseau TAP-Windows Adapter

Si vous voulez utilisé UrbanVPN faites le de préférence avec Win10 et une version téléchargé avec un certificat et une signature numérique pour le logiciel. Le cas de la version 2.0.3 avec la signature de Urban Cyber Security Inc., est renseignée par une adresse mail: devops@urban-vpn.com et sans surprise, un certificat qui est le même que celui d'OpenVPN !

OpenVPN et UrbanVPN sont dotés du même certficat et signature numérique...

Certificat DigiCert SHA2 d'OpenVPN
CN = DigiCert SHA2 Assured ID Code Signing CA
OU = www.digicert.com
O = DigiCert Inc
C = US

Certificat DigiCert SHA2 d'UrbanVPN
CN = DigiCert SHA2 Assured ID Code Signing CA
OU = www.digicert.com
O = DigiCert Inc
C = US

Avec UrbanVPN si vous n'êtes pas en réseau, ou si vous ne voulez courrir aucun risque sur votre réseau local, désactivez les partages sur les interfaces "réseau Local" et "TAP-Adapter V9".

Les interfaces réseaux:
"Connexion au réseau local" et "réseau local 3 TAP-Windows Adapter v9"

Désactivez le partage de fichiers et l'IPv6 sur l'Interface réseau local:
Utiliser une IP fixe ou attribuer une IPv4 via le service DHCP. sur l'interface du réseau local, Il n'est pas necéssaire d'activer l'IPv6.

Désactivez le Partage de fichiers et d'imprimantes sur l'interface TAP-Windows Adapter V9 mais laissez cochés les cases IPv4 et l'IPv6.

L'IPv4 et IPV6 avec le service DHCP activé sur l'interface TAP permettra l'attribution facile d'une IP pour votre VPN en fonction du choix de votre connexion.

Ensuite, cliquez sur l'onglet Partage puis décocher les cases:

"Autoriser d'autres utilisateurs à se connecter via la connexion Internet de cet ordinateur
Puis
"Autoriser d'autres utilisateurs à contrôler ou désactiver la connexion Internet partagée"

Pour le service DNS désactivez les cases

Enregistrer les adresses de cette connexion dans le système DNS

Renseigner les liens vers serveurs DNS pour pointer sur OpenDNS
208.67.222.222
208.67.220.220

Un fois que vous aurez désactivé le Partage de fichiers et imprimantes ainsi que le service Spooler d'impression pour utiliser le VPN en toute sécurité, si vous êtes en réseau, arrêter le logiciel UrbanVPN et surtout le service "UrbanVPNServiceInteractive". Puis re-cochez la case "Partage de fichiers et imprimantes réseau Microsoft" et redémarrer. Vos partages réseau à l'imprimante et aux fichiers avec d'autres postes seront de nouveau actifs. Sans oublier les Mises à jour et correctifs !

Décochez les cases de l'onglet Partage avec le titre "Partage de connexion Internet". Comme celle de couleur"bordeaux" ainsi que celle au dessus.

Vous obtiendrez l'image ci-dessus

Si vous allez sur le bouton Configurer puis sur l'onglet Avancé de l'Adaptateur TAP V9 vous pourrez aussi modifier les paramètres :

- L'adresse MAC => Absente
- Le statut du média => Application controled
- Le MTU=> 1500
- Le Non Admin Access => Not Allowed

Comme ceci

Cela est nécessaire pour éviter une intéraction avec votre "connexion au réseau local" pour rediriger vos données si vous utilisez Windows 7 avec une version du protocole SMBv1 (non suffisament sécurisé). Il sera préférable de désactiver le partage de connexion du réseau local sur votre interface réseau principale, par ex "Realtek PCIe GBE family Controler". Pour être plus restrictif, prenez soins de désactiver IPv6 sur l'interface du réseau local. Cela facilitera entre autre la configuration du NAT sur votre routeur pour les téléchargements.

Pour plus de sécurité, si vous êtes sur un réseau mais que vos règles de filtrages ne sont pas paramétrées sur votre pare-feu, que votre protocole SMB est en v1, désactivez NetBIOS sur TCP/IP et décocher la case Activer la recherche LMHOST.

Pour cela Ouvrir l'interface TAP Windows Adapter > Selectionnez "Protocole Internet version 4 (TCP/IPv4) > allez sur le bouton "Propriétés" > puis sur celui "Avancé" > puis cochez le bouton "Désactiver NetBIOS sur TCP/IP"

Vérifiez enfin l'authentification sur les propriétes de l'interface TAP-Windows Adapter

L'authentification réseau sur l'interface TAP windows Adapter est Protected EAP

Même si cela n'a pas l'air très clair pour un néophyte, si vous utilisez UrbanVPN (la version 2.0.3, téléchargable ici) que vous avez bien installé OpenVPN avant et que vous vous aperçevez qu'ils utilisent tous 2 les mêmes certificats et noms de services, il vous faudra garder un contrôle rigoureux sur UrbanVPN; à savoir Lancer puis Arrêter ou (tuer en anglais "killer") le service "UrbanVPNServicenteractive" après avoir arrêté l'application UrbanVPN.

Au contraire du service "OpenVPNServiceInteractive" qui restera quant à lui toujours démarré et en mode automatique prenez soin d'arrêter après chaque utilisation le service; "UrbanVPNServicenteractive".

Vérifiez que les services "DHCP" et "OpenVPN Interactive Service" sont bien tous 2 constamment démarrés, actifs en mode démarrage automatique. Utilisez la console "services.msc" ou MS-DOS ou encore Powershell :

Avec PowerShell lancez: PS>Get-Service O* (permet de trouver tous les services qui commencent par un O

Le service OpenVPN est démarré.

De même pour le DHCP
PS>Get-Service D*

PS>Start-Service DHCP -force
PS>Start-Service OpenVPNServiceInteractive -force

Vous pouvez utilisez les cmdlets "Start et stop-Service" avec le paramètre "-force" pour lancer le service avec l'argument "force" s'il est arrêté:

Vous pouvez aussi lister tous les services avec la cmlet "Get-Service":

- Le service OpenVPN doit rester démarré en mode Automatique. De la même manière vous devrez lancer puis arrêter les services UrbanVPNServiceInteractive.

PS>Stop ou "Start-Service UrbanVPNServiceInteractive -force"

Lire sur une synthèse de l'application >ICI
UrbanVPN - sur techradar.com

 

LANCER URBAN VPN

- Lancer l'application UrbanVPN sur Windows 7-8 à partir du chemin:
C:\Program Files\UrbanVPN\bin\urbanvpn-gui.exe

- Une fois lancé une icône apparaît mais sans indiquer de connexion (petit point gris en bas à droite de l'icône )

- Une demande de mise à jour peut apparaître.

Cliquez sur Cancel

 

LANCER LE SERVICE URBANVPNSERVICEINTERACTIVE

Utilisation de la cmdlet Set-service "nom du service" -startupType Automatique:

PS>Set-Service UrbanVPNServiceInteractive -StartupType Automatic

Pour lancer et arrêter le service UrbanVPN vous pouvez utiliser des batchs ( .cmd) comme çi-dessous:

Script batch Net_start_Urban.cmd (copier et coller dans notepad et nommé le avec l'extention .cmd)

Net_start_Urban.cmd
@ECHO ON
REM *-*-*Demarrage du service UrbanVPN*-*-*
Net start UrbanVPNServiceInteractive
ECHO.
cls

Net_stop_Urban.cmd
(copier et coller dans notepad et nommé le avec l'extention .cmd)

@ECHO ON
REM *-*-*Arret du service UrbanVPN*-*-*
Net stop UrbanVPNServiceInteractive
ECHO.
cls

- Démarrer le service à l'aide du script batch "netstart_urban.cmd".

Si vous voulez "Télécharger les fichiers zippés" Placer les une fois dézippés dans C:\tools par exemple (n'importe quel emplacement fait l'affaire en théorie) puis une fois placés Net_start_Urban.cmd et net_stop_Urban.cmd vous pouvez créer des raccourcis des 2 batchs pour les mettre ou ils seront plus facile d'accès (bureau par exemple)

- Cliquez ensuite sur "netstart_urban.cmd" pour démarrer le service.

-Vous pouvez si vous ne maîtrisez pas les cmdlet ou les batchs Windows l'outils SystemExplorer

Dans l'onglet Services vous pourrez, après avoir lancé le logiciel UrbanVPN, démarrer le service "UrbanVPNServiceInteractive" Comme çi-dessous


LoupeCliquez pour agrandir

Une fois le service lancé, l'Adaptateur TAP V9 s'active dans connexions réseau :

Un petit point vert s'allume en bas à droite de l'icône UrbanVPN avec un pop up qui indique que la connexion est établie.

- Ensuite cliquez droit sur l'icône dans votre barre de démarrage, pour choisir le serveur relais

Vous pouvez choisir votre serveur relais et cliquer sur Connecter le serveur choisi.

Lorsque le service est démarré, la localisation et l'IP de votre PC change comme par exemple en choississant la Slovenie: IP 212.44.105.25 Serveur "Xertive". Si vous tentez de "tracer" le serveur Xertive vous aurez une surprise...Avec par exemple le logiciel "Open Visual Traceroute" open source en entrant l'adresse IP 212.44.105.25
comme çi-dessous :

IP:212.44.105.25 Votre FAI est Xertive

Cependant le serveur Slovène s'avère être localisé au Colorado... Un bug qu'on retrouve souvent sur cette version, peut être lié au fonctionnement de Hola "like P2P-type VPN" puisque les noms de domaine des serveurs, proxies ou VPN, devraient être uniques, il semble qu'il utilise des clients "non sécurisés" comme relais. Mais le but est atteint et vous bénéficiez d'une IP localisée dans un pays différent.

- Une fois utilisé il vous faudra arrêter votre connexion VPN et surtout stopper le service qui lui est relié savoir "UrbanVPNServiceInteractive"

- Pour couper la connexion faites un clic droit sur l'icône rose puis allez sur "Quitter"

Pensez bien à arrêter le service à l'aide du fichier Netstop_urban.cmd dans C:\tools\Double cliquez sur le fichier "netstop_urban.cmd"

Malgré cela vous allez devoir bloquer des requêtes distantes de UrbanVPN à l'aide d'un bon pare-feu proactif. Sur "Vos" navigateurs Chrome par exemple. Il faudra bloquer les redirections imposés par le logiciel.

Vous pouvez mettre directement dans la barre d'adresse de Chrome

chrome://settings/content
De même pour Opera
opera://settings/content
De même pour Edge
edge://settings/content

Pour accéder à la page "Paramètres des sites"


LoupeCliquez pour agrandir

Ensuite si votre pare-feu ne les détecte pas, inscrire les adresses ou URL suivantes pour bloquer les connexions JavaScripts ou les redirections qui posent problèmes avec UrbanVPN:

Bloquez les url's suivantes sur l'item JavaScript de votre navigateur principal.

Black Listes pour UrbanVPN
=================================================================== En http
trk.superads.cn
www.nehanodo-secapi.com
click.vortexmedia.mobi
clk.apxadtracking.net

En https
topblockchainsolutions.nl
www.hostingcloud.racing
fingahvf.top
s2wx75gol2m8.com
s01.hostcontent.live
s05.hostcontent.live
s11.hostcontent.live
trk134.onnur.xyz

===================================================================

Mettre ces liens de redirection sur l'adresse de bouclage afin qu'il ne puissent pas agir. Renseigner les dans le fichier "host" qui se trouve dans C:\Windows\System32\drivers\etc\host.

Pour ce faire allez dans les propriétés du fichier host puis décocher les cases "Lecture seule" et "caché", inscrire les URL's suivantes précédées de 127.0.0.1 puis les noms des domaines.

Exemple d'url sur l'IP de bouclage du fichier host :
#Bloquage des requêtes de Urban
127.0.0.1 trk.superads.cn
127.0.0.1 www.nehanodo-secapi.com
127.0.0.1 click.vortexmedia.mobi
127.0.0.1 clk.apxadtracking.net
127.0.0.1 topblockchainsolutions.nl
127.0.0.1 www.hostingcloud.racing
127.0.0.1 fingahvf.top
127.0.0.1 s2wx75gol2m8.com
127.0.0.1 s01.hostcontent.live
127.0.0.1 s05.hostcontent.live
127.0.0.1 s11.hostcontent.live
127.0.0.1 trk134.onnur.xyz

Lire: comprendre comment fonctionne le fichier Host et les restrictions sur les IP de bouclage

le fichier host reste pratique pour les réseaux locaux (LAN) et virtuels (VLAN). Il permet entre autres de bloquer les sites Web malveillants lorsque vous surfez sur Internet avec dans le fichier hosts l'IP de bouclage 127.0.0.1. Si un site se trouve dans votre fichier Hosts et que son adresse est définie sur 127.0.0.1, ce site ne pourra pas être chargé à partir du Web.
Emplacement du fichier host : C:\Windows\System32\drivers\etc.

Pour ajouter un enregistrement :

1. Lancer notepad en tant qu’administrateur.

2. Ouvrir le fichier hosts qui se trouve dans C:\Windows\System32\drivers\etc.

Pour afficher le fichier hosts qui n’a pas d’extension il est nécessaire de sélectionner Tous les fichiers (*.*)

3. Ajouter un enregistrement sous la forme :
adresse_ip enregistrement_dns
192.168.1.37 mon-server.maison.home
4. Enregistrer et fermer le fichier.

Fermer le fichier et remettre les paramètres en fichier caché et lecture seule.

LISTER LES SERVICES ACTIFS POUR SEVEN AVEC LA CONSOLE WMIC :

Exécuter puis:
cmd /k net start >services.log (>redirige le résultat vers le fichier "services.log")

Toujours à partir de l'invite avec les droits d'administrateur entrez;

sc query type= service >C:\services.log
sc query type = service (liste les services > = redirection vers le fichier "C:\services.log")

Ouvrir services.log avec un éditeur de texte comme Notepad ou Notepad++

Console WMI (Windows Management Instrumentation):

En ouvrant une console MS-DOS via Exécuter puis cmd, entrez wmic
S'ouvre alors le console WMI au prompt wmic:root\cli>
Tapez: "services get state,displayname"
wmic:root\cli>services get state,displayname

liste des services avec WMI

Avec PowerShell on peut rapidement savoir quels sont les services actifs ou inactifs en utilisant le module Windows PowerShell et son interface :

Ci-dessous avec le champ de recherche en entrant: powershell, puis Entrer

Vous pouvez accéder à l'invite PowerShell par le Menu démarrer via:
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows PowerShell.

 

QUELS SONT LES CORRECTIFS INSTALLES SUR WINDOWS

Tout d'abord, créer un répertoire "C:\temp" puis utilisez le script ci-dessous pour lister les KB ou correctifs de la bases de connaissances installées sur votre machine. Passez par l'invite de cmd. "Démarrer" puis "Exécuter" en tant que Administrateur puis créer la redirection vers le dossier C:\temp de manière à récupérer le contenu du fichier C:\temp\UpdateList.txt contenant la liste des correctifs ou KB installées sur votre poste.

+ Simplement à partir des versions > à Vista vous pouvez utiliser la commande systeminfo :C:\>systeminfo >C:\infosys.log
Chargement des informations de correction...

Pour récupérer les détails copiez le script WMI ci-dessous dans l'éditeur notepad:

wmic qfe GET description,FixComments,hotfixid,installedby,installedon,servicepackineffect >C:\temp\UpdateList.txt

lister les maj

Le résultat lorsque vous ouvrez le fichier UpdateList.txt apparaît comme ci-dessous ;

listes des correctifs
LoupeCliquez pour agrandir

Avec PowerShell, la commandlet Get-HotFix donne le même résultat.

PS>Get-HotFix | Out-File D:\UpdtHotfixLs20.txt
PS> Get-HotFix | Out-File "D:\UpdtHotfix Ls20.txt"

Les quotes = "." permettent de combler les chemins qui contiennent un ou plusieurs espaces ex:
"log infos.log"
Si vous ne mettez pas de quotes sur infos retour.log un message d'erreur apparaitra !

PS> Get-HotFix | Out-File D:\log infos.log

Out-File : Cannot validate argument on parameter 'Encoding'. The argument "infos.log" does not belong to the set "unknown;string;unicode;bigendianunicode;utf8;utf7;utf32;ascii;default;oem"

Avec les Quotes le fichier "log infos.log" contient les hotfixes installées.

 

RESOUDRE LE PROBLEME DE L'ANNONCE DE FIN DES M.A.J WIN7

Voici la procédure à suivre, téléchargez WSUSOffline sur le site officiel : wsusoffline.net

Dézipper le package Wsusoffline109.zip avec Wirar et placez le dans un répertoire sur un de vos volumes. Il n'est pas nécéssaire qu'il soit sur C:\. Une fois copié lancer l'exécutable "UpdateGenerator.exe". La fenêtre ci dessous s'affiche :

Cliquez sur les cases; Verify downloaded updates, Include Service Packs, etc. Allez dans les options si vous le désirez et cochez "Create ISO image(s)" puis sélectionnez "per selected product and language". Si vous ne selectionnez pas de dossier de copie des correctifs le processus se lance :


LoupeCliquez pour agrandir

Indiquez l'endroit ou vous voulez créer l'image ISO des correctifs. Sous USB medium cochez la case "Copy updates for selected products directory" puis indiquez l'endroit ou tous les correctifs seront compilés soit via une image ISO, par exemple dans D:\PCSVGDE_KBases ou dans le réperptoire par défaut wsusoffline. Vous aurez pour Windows 7 environ 252 Hotfixes. Enfin appuyez sur START. Une fois les correctifs installés vous allez retrouver vos corectifs pour Windows x86 et x64 comme ci dessous:

Le processus

Dans w61 vous trouvez les correctifs pour procésseurs x86 sous W61\glb et ceux pour x64 dans w61-x64\glb. Les images ISO se trouvent dans le répertoire d'installation et leurs noms sont "wsusoffline-w61.iso" et " wsusoffline-w61-x64.iso" dans le dossier ISO.

Si les configurations ainsi que le hardware des postes clients sous Win7 sont les mêmes vous pourrez déployer vos mises à jour en cas de re-installation complète ! Heureusement, il existe d'autres possibilitées ainsi que des utilitaires pour réparer le service Windows Update comme  Reset Windows Update Tool ou wu.diagcab mais pour le second il ne faut pas trop s'y fier...

Lire : SLMGR : commande pour activer, supprimer ou visualiser les licences de Windows

 

LANCER ET SORTIR DU MODE SANS ECHEC SOUS WIN 10:

Pour démarrer en mode sans échec sur Windows 10 appuyez sur les touches F4 ou F5 si vous désirez accéder au mode sans échec avec prise en charge du réseau. Lire sur le site Malekal

Si vous devez quitter le mode sans échec, il vous suffit de redémarrer votre appareil en ayant avant cliquer sur démarrer pour accéder au champ Exécuter puis de tapez "msconfig.exe" dans le champ et de valider par OK. Sélectionnez ensuite sur Msconfig l'onglet Démarrage. Sous "Options de démarrage", désactivez la case " Démarrage sécurisé".

L'autre méthode consiste à ouvrir une invite de commandes en tant qu'administrateur sous Windows puis il faut copier coller la commande suivante :
bcdedit /set {default} bootmenupolicy legacy

A partir de ce moment, la touche F8 devrait être réactivée sur Windows 10. Vous pourrez redémarrer l’ordinateur en appuyant sur F8 au démarrage de l’ordinateur après l’écran du BIOS ce qui fera apparaître un " menu avec le choix" au démarrage du mode sans échec avec la touche F8.

 

UTILISATION DE MSCONFIG

Ipconfig

En vous positionnant sur l'outil désiré, lancer ensuite la commande "Exécuter" puis entrez dans le champ le détail de la commande sélectionnée.

 

UTILISER DISM POUR VERIFIER LE SYSTEME

Le vérificateur des fichiers système est un utilitaire de Windows 10 qui vérifie les problèmes de fichiers sur votre ordinateur. Pour l’exécuter, procédez comme suit :

- Assurez-vous que les dernières mises à jour pour Windows 10 sont installées et redémarrez votre appareil. Pour en savoir plus, consultez Mise à jour de Windows 10.

- Dans la zone de recherche de la barre des tâches, saisissez Invite de commande, appuyez longuement (ou cliquez avec le bouton droit) sur Invite de commandes (application Bureau) dans la liste des résultats. Sélectionnez Exécuter en tant qu’administrateur, puis Oui.

- Saisissez DISM.exe /Online /Cleanup-image /Restorehealth (notez l'espace entre chaque « / »), puis appuyez sur Entrée. (Remarque : cette étape peut prendre quelques minutes pour démarrer et jusqu'à 30 minutes pour se terminer.)

- Après avoir affiché un message indiquant « l’opération s’est correctement déroulée », saisissez sfc /scannow (notez l’espace entre « sfc » et « / ») et appuyez sur Entrée.

Une fois que le message indiquant « Vérification 100 % terminée » s'affiche, saisissez quitter.

CREER UN MEDIA USB BOOTABLE POUR INSTALLER WIN7, 8x, 10
Voir sur le site MALEKAL la procédure => ICI

 

REPARER WINDOWS 7, 8, 8.1 et 10

Lorsque vous démarrez l’utilitaire de résolution de problème depuis Windows (accessible depuis les paramètres de Windows 7-8-8.1ou 10 > Mise à jour et sécurité > Résoudre les problèmes), Windows lance l’utilitaire msdt.exe.

Les paramètres id permettent de choisir les utilitaires de résolution de problème comme le montre la capture ci-dessous où l’id NetworkDiagnosticWeb lance l’utilitaire de résolution de problème de connexion internet.

utilitaire de résolution de problemes avec msdt
LoupeCliquez pour agrandir

La capture ci-dessus montre l’ID "NetworkDiagnosticWeb" qui lance l’utilitaire de résolution de problème de connexion internet. Ainsi, pour lancer directement l’utilitaire souhaité, vous pouvez utiliser:
msdt.exe [puis] -id [puis] <Nom de l'utilitaire de résolution de votre problème>

Description des identifiants de résolution de problèmes;

Voici la liste des identifiants que vous pouvez utiliser avec la commande msdt.exe. Vous pouvez lancer l'utilitaire avec les touches de votre clavier. la Touche Windows + R puis dans le champ "Exécuter" entrez "cmd" avec les droits d'administrateur comme ci-dessous:

Msdt

Description des commandes

DeviceDiagnostic = Résolution de problèmes liés au gestionnaire de périphériques
NetworkDiagnosticsWeb = Utilitaire de résolution de problèmes réseaux ou connexion internet.
NetworkDiagnosticsNetworkAdapter = Problèmes cartes réseaux - lister les interfaces réseaux.
NetworkDiagnosticsInbound = Problèmes de connexions entrantes et de pare-feu de Windows.
PerformanceDiagnostic = Problèmes de performances de Windows.
PowerDiagnostic = Problèmes de résolution de batterie.
PCWDiagnostic = Problème de compatibilité avec les anciennes applications.
AudioRecordingDiagnostic = Problème d'enregistre de son et de microphone.
SearchDiagnostic = Problèmes de la recherche de Windows et indexation de Windows.
NetworkDiagnosticsFileShare = Utilitaire pour règler les problèmes de partage de fichiers.
MaintenanceDiagnostic = Effacer les raccourcis de fichiers non utilisés.
WindowsMediaPlayerDVDDiagnostic = Problèmes du Windows Media Player et lecture de DVD.
WindowsMediaPlayerLibraryDiagnostic = Problèmes de bibliothèque du Windows Media Player.
AudioPlaybackDiagnostic = Utilitaire de résolution de problème liés au son.*
PrinterDiagnostic = Résoudre les problèmes d'impression et imprimante Windows.
AeroDiagnostic = Tous les problèmes d'effets Aero.
HomeGroupDiagnostic = Problème autour des groupes de travail et partages de fichiers.
WindowsMediaPlayerConfigurationDiagnostic = Réinitialise la configuration du Media Player
WindowsUpdateDiagnostic = Utilitaire de résolution de problème de Windows Update.

Ce reporter aussi à la page : Réparer ou réinitialiser Windows Update sur 7

Voir sur la page la vidéos

 

VERIFIER L'INTEGRITE SYSTEME AVEC SFC ET DISM

Cmd SFC

sfc /scannow la protection des ressources systèmes Windows a trouvé des fichiers endommagés et a pu les réparer. Les détails sont inclus dans le fichier CBS.Log

%Windir%\Logs\CBS\
Pour afficher les détails inclus dans le fichier CBS.Log, vous pouvez copier les informations dans le fichier Sfcdetails.txt en utilisant la commande Findstr et afficher les détails dans Sfcdetails.txt. Pour cela, procédez comme suit :
Ouvrez une invite de commandes avec élévation en tant que Administrateur.

À l'invite de commandes, tapez la commande suivante, puis appuyez sur Entrée :
findstr /c:"[SR]" %windir%\Logs\CBS\CBS.log >"%userprofile%\Desktop\sfcdetails.txt"

Remarque Le fichier Sfcdetails.txt contient des détails sur chaque fois que l'outil Vérificateur des fichiers système a été exécuté sur l'ordinateur. Le fichier comprend des informations sur les fichiers non réparés par l'outil Vérificateur des fichiers système. Vérifiez les entrées de date et d'heure pour déterminer les fichiers posant problème trouvés lors de la dernière exécution de l'outil Vérificateur des fichiers système.
Ouvrez le fichier Sfcdetails.txt à partir du Bureau.

Commutateurs avec le vérificateur de l'intégrité de fichier système

=> sfc /VERIFYFILE=C:\windows\system32\kernel32.dll
=> sfc /SCANFILE=C:\windows\system32\kernel32.dll
/OFFBOOTDIR=HIDDEN:\
/OFFWINDIR=C:\windows
sfc /VERIFYONLY

Exemple de fichier log de sfcdetails.txt:
2019-04-30 23:16:16, Info CBS Starting TrustedInstaller initialization.
2019-04-30 23:16:17, Info CBS Loaded Servicing Stack v6.1.7601.23505 with Core: C:\Windows\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.1.7601.23505_none_681aa442f6fed7f0\cbscore.dll 2019-04-30 23:16:29, Info CSI 00000001@2019/4/30:21:16:29.422 WcpInitialize (wcp.dll version 0.0.0.6) called (stack @0x7feda7aeb5d @0x7fedaa69b6d @0x7fedaa3358f @0xffa2e97c @0xffa2d799 @0xffa2db2f)

DESCRIPTION : DISM énumère, installe, désinstalle, configure et met à jour des fonctionnalités et des packages dans des images Windows. Les commandes qui sont disponibles dépendent de l'image traitée et de ce que l'image est hors connexion ou en cours d'exécution.

Vous pouvez utiliser l'utilitaire "DISM" avec Windows 10 pour vérifier les composants de Windows (Windows component store) corrompus et les corriger automatiquement. Pour cela, ouvrez à nouveau une invite de commande en mode administrateur.
Saisissez la commande suivante puis appuyez sur la touche Entrée : Dism /?

Habituellement, lorsque vous devez dépanner une erreur spécifique, pour déterminer pourquoi le périphérique à cessé de démarrer ou résoudre des problèmes de compatibilités, utilisez l'outil de commande "Vérificateur des fichiers système" pour analyser et remplacer les fichiers système manquants ou corrompus à l'aide de l'image de récupération. La mise en garde utilisant cette approche est que si un ou plusieurs fichiers Windows 10 dans l'image sont endommagés, la commande SFC ne fonctionnera pas. Si vous êtes dans ce scénario, vous pouvez utiliser l'image «install.wim» avec DISM pour réparer l'image, puis utiliser l'outil SFC pour corriger l'installation sans avoir à réinstaller Windows à partir de zéro.

- Lire le résumé sur les commandes SFC

- Lire le résumé sur la commande DISM

- Optimiser et accélérer Windows 10

- Optimiser et accélérer Windows 7

- Lire sur MALEKAL [Réparer Windows 7-10 depuis l'invite de commandes]

- WMI : comment l’activer ou réparer [Tuto WMIC]

 

LES AGENTS DE TELEMETRIE DE WINDOWS 7, 8 et 10

Un article du site www.silicon.fr daté de 2015 mentionne la montée croissante de la télémetrie. Son titre: Comment empêcher Windows 7, 8-8.1, 10 de transmettre des données de télémétrie à Microsoft ? Instructif...

Il faut bien comprendre que depuis Windows 10 les choix de Microsoft se sont tournés vers le SAAS ou "Software AS A Service". Il sagit d'un agent qui comunique avec un serveur Microsoft centralisé. Cela signifie que si vous créez un compte d'Administrateur local vous ne passerez pas par leur Cloud ! Si vous choisissez de vous authentifier avec un compte Hotmail ou Live cela change les fonctionnalités que nous connaissions sur les versions antérieures à Microsoft X...

Centre maintenance

Allez sur "Paramètres du programme d'amélioration de l'expérience utilisateur"

Programme d'amelioration de l'expérience

Si vous êtes décidé, cliquez sur Non, je ne veux pas participer au programme.

Windows 10 embarque un logiciel appelé "Connected User Experience and Telemetry", également connu sous le nom de "Universal Telemetry Client (UTC)". Il fonctionne comme un service Windows avec le nom d'affichage DiagTrack et le nom du service utcsvc. Microsoft a conçu ce composant comme une partie de Windows. Dans services.msc, allez sur Diagtrack, la fenêtre ci-dessous apparaît.

DiagTrack

Les données de télémétrie comprennent des informations sur l'appareil ainsi que sa configuration (y compris les composants comme le processeur, la mémoire installée, le stockage...), des renseignements relatifs à la qualité de services (QOS), tels que la disponibilité, le nombre d'incidents ou de blocages. Des informations basiques sont également transmises, telles que la liste des applications. Pour les systèmes où la télémétrie est réglée à un niveau supérieur, les informations recueillies comprennent des événements qui analysent l'intéraction entre l'utilisateur, le système d'exploitation et les applications. Je ne vais pas essayer d'expliquer les quatre niveaux ici, mais plutôt vous encourager à lire les descriptions complètes, pour chaque niveau, dans la documentation. Le niveau proposé par défaut dans Windows 10 Home+Pro est «Full» et «Enhanced » pour l'édition Enterprise. (Sur un périphérique qui exécute une édition Insider Preview, cette valeur est positionnée sur « Full » et ne peut être modifiée que par l'installation d'une version finale.)

Principaux agents de télémétrie sur Windows

Pour accéder au références de télémétrie Il faut accéder au planificateur de tâches "C:\Windows\System32\Tasks\Microsoft\Windows\Application Experience"

Télémétrie

AitAgent
Chemin => Windows\System32
AitAgent regroupe et télécharge des informations de télémétrie applicative si vous vous êtes abonné au Programme d'amélioration de l'expérience utilisateur Microsoft. La tâche se trouve dans "C:\Windows\System32\Tasks\Microsoft\Windows\Application Experience"

Microsoft Compatibility Appraiser

Compatibiliry appraiser

Lance les tâches DiagTrackRunner.exe et CompaTelRunner.exe

CompatTelRunner.exe
CompatTelRunner.exe est localisé dans le dossier C:\Windows\System32. Utilisé par Microsoft comme agent de compatibilité il transmet des informations anonymes. Parfaitement déployé à partir de Vista (bien qu'on le trouve dans certaines versions de XP) il est totalement intégré à Windows dans un but statistique et pour collecter les informations de compatibilité. Sa taille varie en fonction de la version de Windows. C'est un fichier auquel vous pouvez faire confiance sauf s'il ne se trouve pas à l'endroit indiqué. Il a par ailleurs une signature numérique qui prouve l'origine et ne semble en aucun cas dangereux. Si vous désirez ne pas l'utiliser, il est préférable de désinstaller la mise à jour KB2976978 puis d'utiliser la fonction dans Windows Upadte "Cacher la mise à jour" pour ne plus avoir à la ré-désinstaller.

Produit: Microsoft® Windows® Operating System
Compagnie: Microsoft Corporation
Description: Microsoft Compatibility Telemetry
Version: 6.2.10130.0
MD5: b047cd23a60a56f116061922e75bd236
SHA1: c3f21e54a4781b7a1af3a2bde8972363d68925a7
SHA256: 3644acb9fcf57b2db6b228f302850ec7e9c068785ef822e28bfe50a68cabe212
Systèmes d'exploitation: Windows Vista/7/8/10
https://support.microsoft.com/en-us/kb/2976978

Cette tâche est rattachée à "Microsoft Windows Diagnostics Tracking Runner" ou DiagTrackRunner.exe qui se trouve sur "C:\Windows\System32\CompatTel"

Si vous avez téléchargé l'exécutable et que vous avez des difficultés à désinstaller la mise à jour de la Knowlegde Base KB2976978 il est toujours possible de désactiver "CompatTelRunner.exe" dans le Planificateur des tâches; taskschd.msc. Le logiciel Never10 exécute tout cela automatiquement. Vous pouvez le télécharger sur le page Téléchargements de logiciels.

 

PLANIFICATEUR DE TACHES ET AGENTS DE TELEMETRIE

pour accéder au Planificateur de Tâches; Démarrer puis Exécuter puis dans le champs, entrez taskschd.msc

Nom de la tâche: Microsoft Compatibility Appraiser [ # non nécéssaire de désinstaller #]
Location: \Microsoft\Windows\Application Experience
Cette tâche lorsqu'elle est acrive collecte les informations de télémetrie si vous avez accépter d'adhérer au Programme d'amélioration de l'expérience utilisateur (Microsoft Customer Experience Improvement).

Dans le Planificateur de tâches (taskschd.msc) allez dans Bibliothèque du planificateur de tâches puis sur Microsoft puis sur Windows puis Application Experience.
Dans la partie de droite vous verrez les tâches AitAgent, Microsoft Compatibility Appraiser et ProgramDataUpdater. Désactiver les en les selectionnant avec un clic droit désactivez les tâches.


LoupeCliquez pour agrandir

Vous pourrez désactiver Microsoft Compatibility Appraiser, répertorié dans \Microsoft\Windows\Application Experience et aitAgent qui correspond d'après l'information fournie par Microsoft comme regroupant et téléchargeant des informations de télémétrie applicatives si vous participez au Programme d’Amélioration de l’Expérience Utilisateur Microsoft.

Dans le Planificateur des tâches "Microsoft Compatibility Appraiser" par défaut est réglé sur un démarrage automatique et comme fonctionnalitée de détecter "Tous types de connexions réseaux"

Autres fichiers

Vous pouvez répéter le processus en sélectionnant dans la trame de gauche "Customer Experience Improvement Program" puis dans la partie droite répétez l'action en cliquant sur désactiver les 3 entrées de l'arborescence ci-dessous ;

"Considator", Se situe sur C:\Windows\System32\wsqmcons.exe. Cette tâche planifiée lance l'éxecutable Wsqmcons.exe lorsque vous installez Windows. Le programme est planifié pour lancer la tâche chaque jour si l'utilisateur à consenti à participer au Programme d'amélioration de l'expérience utilisateur. Collecte et envoi l'utilisation des données de l'utilisateur à Microsoft.
Puis
"KernelCeipTask" [ # non nécéssaire de désinstaller # ]
"UsbCeip" [ # non nécéssaire de désinstaller # ]


LoupeCliquez pour agrandir

Vous pouvez utiliser l'outil "Spybot Search & Destroy" avec son module "Outils démarrage". Cependant, ce logiciel bien conçu, peut entrer en conflit avec certains Antivirus.

Télémétrie SSD
LoupeCliquer pour Agrandir

A l'aide du logiciel deGlarysoft.com qui est un bon logiciel gratuit, vous trouverez des options pour désactiver la télémetrie de Windows et d'Office, etc.

Glary

Office telemetry

Sur une version plus récente

Glary
LoupeCliquer pour Agrandir

Avec votre pare-feu vous pouvez aussi créer une règle pour filtrer Microsoft Compatibily Telemetry.

Telemetry

De même avec le fichier host et les adresses IP mentionnées dans cette article que vous pouvez bloquer avec votre pare-feu

Désactiver avec l'utilitaire DWS (prendre des précautions)

Liste des KB les plus importantes si vous ne désirez pas participer au programme de retour d'expérience ni mettre à jour votre PC vers Windows 10; KB2976978, KB3021917, KB3022345, KB3035583, KB3068708, KB3075249, KB3080149

Les options de DWS sur Windows 7

DWS et KB a désactiver

Activer le mode professionnel pour choisir les mises à jour à désinstaller.

Destroy Windows 7/8.1 Spying permet d'effectuer ces tâches avec un bémol cependant car ceux qui ne souhaitent pas confier ces opérations à un outil comme DWS (dont la provenance, la finition et l'intégritée ne sont pas vraiment identifiés) et préféreront opérer les modifications nécessaires, à l'anciènne c'est à dire à la main,attention à ne pas désinstaller la KB976932 qui n'est rien de moins que le Service Pack 1 de Windows 7 ! Cela affecterait et remettrait en cause le sécurité de votre machine !

Utilisation de la stratégie de sécurité pour "Désactiver la télémétrie" : 

Configuration utilisateur > Modèles d'administration > Composants Windows > Collecte des données et versions d'évaluation

Maintenant, voici d'après les tests effectués les "Knowledge Bases" reliées au SaaS

Vous pouvez les désinstaller vous même, si vous les re-téléchargez pas ! Cependant, cela n'a que peu d'intérêt. En revanche pour la KB971033 cela peut être particulièrement gênant pour les utilisateurs sans Serial officiel "Windows original" (et ils sont légions...)

KB976978 => Pour Windows 7-8-8.1 - tests de diagnostic sur les systèmes Windows qui participent au programme d'amélioration du produit Windows. Mise à niveau de Windows 8.1 vers Windows 10

KB3021917 => Pour Windows 7 SP1- participation au Programme d'Amélioration de l'Expérience des Utilisateurs de Windows (CEIP) - Préparation Upgrade Windows 10 + outil de télémétrie.

KB3035583 => Installe entre autre sur Windows 7 SP1 et 8.1, GWX = Get Windows 10 ou l'Upgrade Windows 10 !

KB3068708 => Update de télémétrie mais utilisé pour le diagnostic-retour d'expérience client pour Windows 7 SP1 et 8.1

KB3075249 => Télémétrie dans Windows 7 et Windows 8.1 - Mise à jour qui ajoute des points de télémétrie à "consent.exe" (reste à démontrer lorsque vous désactivez UAC)

KB3080149 => (renommage, anciennement connu sous le nom de KB3022345) Mise à jour pour l'expérience client et diagnostic pour Windows 7 SP1/8.1

KB3022345 => Télémétrie pour Windows 8.1 et 7 SP1, nom, adresse e-mail, préférences et intérêts, navigation, historique, appel téléphonique et données.

KB971033 => Rapport à Windows 10. Cependant se lance sur les versions antérieurs. Le correctif qui en réalité est plus un Upgrade qu'un correctif, qui semblerait se comporter en outil de télémétrie. Mais le but de la KB971033 est tout d'abord de vérifier l'intégrité de la licence à l'aide de "Windows Technologies".

Pour la KB971033 vérifiez que vous n'êtes pas connecté à internet via la commande netstat -ao ou Netstat -ano ou encore -anobv

Activate_Windows

Les connexions TCP sont établient chez Microsoft afin de vérifier l'activation de la licence de votre système (visibles sur les ports 49170 et 49172)

Confidentialité et mouchards de Windows 10 Lire la collecte des donnéese sur Windows 10

Confidentialité et mouchards de Windows 10 Télécharger les informations concernant la Télémétrie de Windows, sur ce document PDF

Confidentialité et mouchards de Windows 10Article du site www.silicon.fr daté de 2015 qui mentionne la montée croissante de la telemetrie: Comment empêcher Windows 7, 8, 10 de transmettre des données de télémétrie à Microsoft ? Très instructif...

Confidentialité et mouchards de Windows 10Vous pouvez télécharger directement un fichier hosts en exemple pour bloquer toutes les remontées télémétriques ainsi que les IP à bannir sur votre pare-feu

Gérer le niveau de confidentialité sur Windows 10 Lire sur le sujet : Gérer le niveau de confidentialité sur Windows 10

Confidentialité et mouchards de Windows 10 Ou encore Windows 10: Confidentialité et mouchards

Optimiser le registre pour amméliorer les performances Lire : Optimisation du registre de XP à 7 et amméliorer les performances (Attention c'est un document de référence réservé au départ à XP)

Optimiser le registre pour amméliorer les performancesActivation de Windows d'un PC à un autre avec SLUI et SLMGR - Lire sur Malekal

 

Evitez de désactiver le service "DiagTrack" de Windows 7 (il s’occupe de la collecte et de la transmission des données de diagnostic). Son nom est bien plus parlant sur Windows 10 qui est "Expériences des utilisateurs connectés et télémétrie" (Connected User Experience and Telemetry). Il faut rester prudent et tester l'avantage qu'on peut en tirer, car en bloquant tout, soit via les services ou par le registre et le planificateur de tâches vos Mises à jour risquent d'être impossible à exécuter

IMPORTANT: lorsque tous les agents de télémétrie de Windows sont désactivés il y a de fortes probabilités de ne plus pouvoir mettre à jour votre système ! Cela peut devenir fâcheux car votre système se retrouvera complètement démuni de correctifs ce qui risque d'impacter la sécurité...

Références:

Formation à la programation de scripts Batch MS-DOS Lire : Formation à la programmation Batch

Lire : Comment se servir de l'exécutable MSDT.exe

Résolution des problèmes sur Win10 en ligne de commandes Lire : Comment réparer Windows 10 en ligne de commandes avec msdt.exe

Administration Unix Lire : Administration Unix

Administrer un réseau Linux Lire : Linux administration réseau

suppotr ApacheLire : Support Apache (Denis Szalkowski)

PowerShell more in depth look Lire : PowerShell More in Depth Look (on se rapproche chez M$ d'Unix et de Linux...)

 

ATTENTION AVEC LES ISO DE WINDOWS POUR VIRTUAL MACHINE

Des sites proposent le téléchargement d'images ISO de Windows et d'Office, corrompues ou contenant des malwares. C'est le cas par exemple du site winmacsofts.com qui propose de télécharger l'image ISO de windows 7 depuis le site de Microsoft.Le comble car l'ISO ne provient pas de Microsoft.

*°* NE TELECHARGEZ PAS DE FHICHIERS AU FORMAT .ISO SANS PRECAUTION *°*

De nombreuses images ISO sont corrompues car non officielles, elles contiennent un code source dangereux qui doivent générer des alerte de votre antivirus (comme ci-dessous).

Alerte Kaspersky

Faites attention aux adresses des sites sur lesquelles vous téléchargez, assurez vous d'être chez l'éditeur officiel du logiciel.

 

TELECHARGEZ UNE IMAGE ISO OFFICIELLE DE VOTRE OS

2 possibilités s'offrent alors à vous pour récupérer une véritable image ISO de Windows:

- soit récupérer une image ISO de votre système sur le site Microsoft
- soit aller sur le site heidoc.net

Ces images ISO servent de "médias de redémarrage" pour la réinstallation de Windows en cas de perte du votre DVD d'origine. En espérant que vous ayez toujours le "serial" de licence de votre DVD d'origine et que vous n'ayez pas acheté une version OEM* ! La version *OEM est une version complète mais est rarement vendue sur un support type DVD. En principe elle est rattachée à 1 machine matérielle et à ses composants et elle n'est valable que pour cette machine (avec laquelle la version OEM est vendue). La licence ne fonctionnera que sur cette machine. Donc gardez bien votre CLUF ainsi que le Numéro de Série ou "Serial ID" de votre système Windows, même s'il existe des moyens détournés ou officiels de retrouver un Serial perdu.

1- Allez sur le lien suivant du site Microsoft avec votre numéro de série.

2- Une autre option est disponible avec l'utilitaire ISO Downloader du site heidoc.net. Comme ci-dessous avec l'ancienne interface:

Avec la version 2.00 du logiciel Microsoft Windows and Office ISO Download Tool peut télécharger Microsoft Windows et Office.

Pour la Version 2.03 la date de release est le 07-06-2016 et requière le .NET Framework 4.6.1 avec Internet Explorer 11, ainsi que la version Legale du .NET Framework 3.5: Windows ISO Downloader Legacy.exe

Pour certaines fonctionnalités, référez vous aux articles sur les images ISO de Windows 7, de Windows 8.x et de Windows 10, ainsi celle d'Office 2013-16 (Nouvelle interface)

ISODownloader

 

ATTENTION AU COPIER-COLLER DANS UNE FENETRE DE TERMINAL

Si vous avez l'habitude de suivre des tutos en ligne et de copier-coller des lignes de commandes trouvées sur le net, directement dans votre terminal, prenez des précautions !

L'astuce n'est pas nouvelle, mais si vous copiez ce petit bout de code et que vous le collez directement dans votre terminal, vous verrez qu'il exécute beaucoup d'autres choses.

git clone ev/null; clear; echo -n "Bonjour ";whoami|tr -d '\n';echo -e '!\nMauvaise idée. Ne copiez pas de code à partir de sites que vous ne connaissez pas !
Voici la première ligne de votre fichier /etc/passwd: ';head -n1 /etc/passwd
git clone
git://git.kernel.org/pub/scm/utils/kup/kup.git

 

En copiant la ligne de code ci-dessus dans un éditeur de texte comme Notepad++ on y trouve sans les balises de commentaires ceci:

/*Commentaire git clone /dev/null; clear; echo -n "Bonjour ";whoami|tr -d '\n';echo -e '!\nMauvaise idée. Ne copiez pas de code à partir de sites que vous ne connaissez pas !
Voici la première ligne de votre fichier /etc/passwd: ';head -n1 /etc/passwd
git clone git://git.kernel.org/pub/scm/utils/kup/kup.git
fin de commentaire */

Vous pouvez faire le test, c'est sans danger !

Lorsqu'on copie la ligne de code directement dans une page web sans éditeur de code voir directement dans une fenêtre de Terminal sous Linux, une invite de commandes Windows donc autrement que dans un éditeur tel que Notepad ou Notepad++, voilà la source du script et ce qu'il déclenche :

/* Début du script
<p class="codeblock">
<!-- Oh Oh-->
git clone <span style="position: absolute; left: -2000px; top: -100px">/dev/null; clear; echo -n "Bonjour ";whoami|tr -d '\n';echo -e '!\nMauvaise idée.<br>Voici la première ligne de votre fichier /etc/passwd: ';head -n1 /etc/passwd<br>git clone </span> git://git.kernel.org/pub/scm/utils/kup/kup.git
</p>
fin du script*/

Toute l'astuce est basée sur la balise <span style="position: absolute; left: -2000px; top: -100px"> La position à gauche à -2000px et en haut à -100px permet de cacher le code source qui ne sera pas visible dans votre fenêtre d'écran. Le code permettra de rediriger "une ou toute partie" de votre fichier "/etc/passwd" via internet sur une page du site Linux git://git.kernel.org ! J'ai pris soin d'ajouter des commentaires de manière à rendre plus lisible le code caché.

Prenez soin de ne jamais copier un code source directement sur une page ou interface active, ou encore dans une fenêtre de "Terminal", une console, sans passer par un éditeur de code ou un IDE. Notepad++ est indispensable pour préserver la sécurité de vos projets. Source

 

UTILISATION DE L'AUTOLOGON

Une procédure est disponible ici pour expliquer comment démarrer votre session avec un mot de passe de compte utilisateur mais sans avoir à le renseigner à chaque ouverture de session. Avec l'autologon, votre système ouvrira une session au prochain redémarrage en utilisant les critères que vous avez définis dans Autologon. Dans certain cas, ceci peut s'avérer très utile, car vous n'aurez plus à rentrer votre mot de passe à chaque redémarrage. Mais il y a néanmoins deux inconvénients:

Le 1er est qu'il n'existe plus d'autre manière pour ouvrir une session interactive avec un autre utilisateur sur cet ordinateur tant que l’Autologon est activé.

Le 2ème est que le nom utilisateur et mot de passe sont enregistrés (sur Windows XP, 7) dans la base de registre. Cela signifie qu'il y a une faille de sécurité. Quiconque ayant les droits d'accès au registre à distance pourra accéder à la clé de registre "HKEY_LOCAL_MACHINE" et récupérer ces informations. Cette solution est pratique mais pas sécurisée. Prenez soin de désactiver le service "d’accès à la base de registre à distance" puis utilisez l'Autologon 3.10 fournit par Sysinternals pour activer cette fonctionnalité sur toutes les versions de Windows en bénéficiant du chiffrement du mot de passe dans le registre.

Télécharger "Autologon" depuis le site de "Microsoft Sysinternals"

Contact Contact :
: 033975858504 (merci de laisser un message)
Adresse mail : 1foplus(chez)techalliance(dot)fr

curriculum vitaeCV de Christophe [2021-2022]

:. Assistance informatique en ligne et dépannage à domicile du lun au sam de 9 à 19h .: Tél : 09.75.85.85.04
Une expertise technique à votre service pour résoudre vos problèmes informatiques; client, serveur, réseaux, objets connectés, Internet...
 

Major GeeksMajor Geeks
téléchargements
IOS, Android, Windows...

 

Accès à la version mobiles du site

Version mobiles

 


Accédez aux Vidéos

 

Téléchargez
Téléchargements
de
logiciels gratuits

&

Informations Techniques

 

Contact:
Téléphone 09.75.85.85.04
E-mail platoon3@gmail.com

Windows

Apple

Linux

La quadrature du net

 

2011-2021@1fop+ [C.Platon]