Contrôle intelligent des applications - Windows 11

Tous les problèmes de Windows : message d'erreur, BSOD et écran bleu, erreur Windows Update ou d'installation, etc

Modérateur : Mods Windows

ultimate
Messages : 74
Inscription : 28 juil. 2024 10:45

Contrôle intelligent des applications - Windows 11

par ultimate »

Bonjour,

J'ai par accident désactiver le "contrôle intelligent des applications" de Windows 11 (pour résoudre un problème avec Putty - Résolu) sans avoir vu qu'il n'était pas possible de le réactiver sans "réinstaller Windows" (j'ignorais que c'était possible, première fois que je vois ça...).
Cela veut dire reformater ou il y a un moyen de réparation (boot depuis l'ISO Windows et réparation ou autre)?
Est-ce un service vital, lorsque en outre on a une solution de sécurité internet complète (parefeu/antivirus...) ?

Merci par avance pour votre aide.

Cordialement,
ultimate
ultimate
Messages : 74
Inscription : 28 juil. 2024 10:45

Re: Contrôle intelligent des applications - Windows 11

par ultimate »

J'ai lu ça sur le net :
"Vous pouvez désactiver Smart App Control pour le désactiver. Cependant, vous ne pourrez pas le réactiver sans réinstaller la mise à jour Windows 11 22H2."
Ma version est 23H2 (retour de exécuter : winver).
En connaîtriez-vous la marche à suivre pour procéder à cette piste, si valable et sauf si il y a en a une autre bien sûr ...
Est-ce que "Tweaking.com - Windows Repair" pourrait résoudre la situation ?
Avatar de l’utilisateur
Parisien_entraide
Messages : 20199
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Contrôle intelligent des applications - Windows 11

par Parisien_entraide »

Bonjour

La réactivation est elle possible sans tout réinstaller ? Réponse courte : NON

https://support.microsoft.com/en-us/top ... 98afdb7003

Du reste à la dernière Black hat, le responsable de Microsoft avait indiqué que la fonction n'était pas pour tout le monde
Si on teste pas mal de programmes, si on est développeur surtout, on risque des blocages. Et si c'est autorisé il y a une latence lors de l'exécution de programmes et/ou de code
Du reste selon ce que l'on fait etc, la fonction peut se désactiver d'elle même (usage de base de données en entreprises par ex)

De toutes les façons, même sans cette fonction cela n'empêche pas Microsoft Defender SmartScreen ainsi que l'antivirus Defender en temps réel de fonctionner et faire leur boulot

Si tu veux te lancer à appliquer (hors outils) tous ce qui existe chez Microsoft, avec le risque d'avoir des alertes tout le temps, des faux positifs, des blocages au lancement d'applications etc tu as

https://github.com/HotCakeX/Harden-Windows-Security
Qui n'est pas conseillé pour tout le monde et l'auteur le précise :
Public cible : le script est conçu explicitement pour les professionnels de la sécurité et les administrateurs système qui comprennent les subtilités des systèmes d'exploitation Windows et de leurs cadres de sécurité.
Tu peux suivre cela aussi
https://digital-defense.io/
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
ultimate
Messages : 74
Inscription : 28 juil. 2024 10:45

Re: Contrôle intelligent des applications - Windows 11

par ultimate »

Ah zut ! C'est bien ce que je pensais, moi qui venais de reformater mon PC il y a peu et passé tout le temps qu'il faut à tout reconfigurer ...(contrairement à Linux ou je lance un script fait maison [il m'a pris du temps] et presque tout se remet à neuf comme si de rien n'était - en une heure je n'ai presque plus rien à faire)

Mais si je comprends bien donc, ce n'est pas critique, grave pour une compromission éventuelle de mon système en raison des autres sécurités, c'est bien cela? Je voudrais être bien sûr moi qui voulait sécuriser un max mon PC...

Hum, Harden Windows Security, que je ne connaissais pas, m'intéresse, je vais m'y attarder. Je ne prétends pas connaître tous les tenants et aboutissants de Windows (ça existe?) mais pense pouvoir m'en sortir avec tout ce que j'ai déjà explorer jusqu'ici. Affaire à suivre.
Pareil pour digital defense.
Espérons que ça ne fasse pas conflit avec Kaspersky et Simplewall (que je trouve très intéressant en dehors des popups mais qui s'amoindrissent).

Si c'était toi Malekal, que ferais-tu, tu te préoccuperais pas de ce problème ou partirait sur une solution telle que tes exemples cités?

Merci beaucoup pour ta réponse rapide.
Avatar de l’utilisateur
Parisien_entraide
Messages : 20199
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Contrôle intelligent des applications - Windows 11

par Parisien_entraide »

Je ne sais ce que Malekal va répondre, mais perso je pense qu'il ne sert à rien de blinder au maximum, en multipliant les outils et fonctions, du moins à tout modifier sans qu'il n'y ait une contrepartie négative (On le voit avec DefenderUI et les paramètres de protection de Microsoft où on s'aperçoit que tout n'est pas actif par défaut)

Se rappeler que la sécurité à 100% cela n'existe pas

Il faut trouver le juste équilibre en fonction de l'usage que l'on fait de son PC, de son comportement, de ses connaissance, etc

Dès lors que tu ne cliques pas sur tout ce qui bouge (Pj en mail), pubs, sites louches, programmes à la finalité suspecté, téléchargements ailleurs que sur le site auteur, etc Windows et programmes à jours, et que tu n'utilises pas de cracks (et j'en oublie) le risque est proche de zéro
Dans mon entourage, qui fait souvent n'importe quoi, depuis des années avec le strict minimum que j'ai mis en place, il n'y a jamais eu de virus, etc

De toutes les façons si tu utilises un AV tiers, cela va rendre inopérant certaines fonctions de Defender, du moins cela peut les remplacer sans que tu ne le saches
L'antivirus de Microsoft est l'exemple le plus connu (qui n'est qu'une partie de Defender, la sécurité de Microsoft)
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Malekal_morte
Messages : 116228
Inscription : 10 sept. 2005 13:57

Re: Contrôle intelligent des applications - Windows 11

par Malekal_morte »

Salut,

Tente une restauration du système de Windows qui permet de revenir à un point de restauration antérieure (si disponible), afin de retrouver un Windows fonctionnel.
Touche Windows + R
tape rstrui.exe
comment restaurer Windows et La restauration du système
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
ultimate
Messages : 74
Inscription : 28 juil. 2024 10:45

Re: Contrôle intelligent des applications - Windows 11

par ultimate »

Parisien_entraide a écrit : 16 oct. 2024 14:49 Je ne sais ce que Malekal va répondre, mais perso je pense qu'il ne sert à rien de blinder au maximum, en multipliant les outils et fonctions, du moins à tout modifier sans qu'il n'y ait une contrepartie négative (On le voit avec DefenderUI et les paramètres de protection de Microsoft où on s'aperçoit que tout n'est pas actif par défaut)

Se rappeler que la sécurité à 100% cela n'existe pas

Il faut trouver le juste équilibre en fonction de l'usage que l'on fait de son PC, de son comportement, de ses connaissance, etc

Dès lors que tu ne cliques pas sur tout ce qui bouge (Pj en mail), pubs, sites louches, programmes à la finalité suspecté, téléchargements ailleurs que sur le site auteur, etc Windows et programmes à jours, et que tu n'utilises pas de cracks (et j'en oublie) le risque est proche de zéro
Dans mon entourage, qui fait souvent n'importe quoi, depuis des années avec le strict minimum que j'ai mis en place, il n'y a jamais eu de virus, etc

De toutes les façons si tu utilises un AV tiers, cela va rendre inopérant certaines fonctions de Defender, du moins cela peut les remplacer sans que tu ne le saches
L'antivirus de Microsoft est l'exemple le plus connu (qui n'est qu'une partie de Defender, la sécurité de Microsoft)
Ah Parisien_entraide, salut et désolé, j'ai cru que c'était malekal qui répondait la première fois, je m'affère un peu trop partout quand je règle un problème, je devrais plus prendre mon temps mais ça titille un tantinet ma patience quand je galère un peu, quand je dois chercher " à droite à gauche" des solutions (il m'a fallu une heure pour putty, mon pc s'était configuré comme étant en entreprise (?) et refusait son accès alors que ça marchait il y a quelques jours mais j'ai du cherché du côté serveur et mon laptop en même temps pour débugger, résolu seul).

Oui pour les best practices comme on en a déjà parlé, je les ai presque depuis toujours appliquées et conseillées (sélection de programmes éprouvés, téléchargement uniquement à la source, scripts bloqués, pubs aussi [sauf sur ce site], pas cliquer sur des liens/pièces jointes inconnues, aucun crack jamais, etc.). D'ailleurs, d'autant que je m'en souvienne depuis xp je n'ai jamais eu de virus ou malwares (ni d'antivirus pendant un moment sans jamais rencontré de dysfonctionnement [jusqu'ici] - HIPS bien contrôlé), mais merci du rappel, jamais inutile.

Je suis aussi très bien conscient que le risque 0 n'existe pas du tout (même les services secrets, les états, les banques etc. se font piratés malgré les équipes de cadors de l'informatique à la barre. Il y a de quoi dire et peu à apprendre là-dessus).

Oui je savais que Kaspersky (ou autres solutions) désactive Windows defender et son parefeu, c'est même bien indiqué sur ces options ("ouvrir Kaspersky").

Merci pour ton retour.
Dernière modification par ultimate le 16 oct. 2024 15:33, modifié 1 fois.
ultimate
Messages : 74
Inscription : 28 juil. 2024 10:45

Re: Contrôle intelligent des applications - Windows 11

par ultimate »

Malekal_morte a écrit : 16 oct. 2024 15:02 Salut,

Tente une restauration du système de Windows qui permet de revenir à un point de restauration antérieure (si disponible), afin de retrouver un Windows fonctionnel.
Touche Windows + R
tape rstrui.exe
comment restaurer Windows et La restauration du système
Bonjour Malekal,

Merci beaucoup du conseil, en fait j'y ai pensé mais justement, il y a de quoi rire presque, mais j'avais depuis des années désactivé cette option, si pas toujours (pour les performances et du temps du xp je crois que ça buggait aussi parfois, peut-être pour ça aussi que je l'avais désactivé - sauf chez les autres du temps où je faisais des dépannages dans l'entourage [gratuit]), et ici, pour une fois, je me suis dis tiens, l'OS a évolué, ça peut aider, je vais l'activer, on ne sait jamais, mais ... cela a été fait à un intervalle de quelques minutes après la modification, un comble ! :-[

Bon ben tant pis, je comprends que je dois faire sans jusqu'au prochain reformatage (le plus loin possible). Arf, ça m'ennuie quand même juste pour le principe, mais un service Windows non réactivable c'est une première pour moi, comme quoi il faut toujours bien lire les petites lignes, ça m'aura appris encore plus de prudence au bidouillage.
ultimate
Messages : 74
Inscription : 28 juil. 2024 10:45

Re: Contrôle intelligent des applications - Windows 11

par ultimate »

J'ai relu ce topic https://www.malekal.com/comment-activer ... indows-11/ et j'y apprends que :

- "Smart App Control s’appuie sur la même IA basée sur le cloud ..." (donc envoi de donnée vers un service tiers, ce que je n'aime pas)
- je n'ai jamais vu ce type d'écran : https://www.malekal.com/wp-content/uplo ... cation.jpg

Donc au finale, je pense que c'est pas grave, voir même mieux car je désactive tout ce qui concerne le cloud, de crainte toujours d'y avoir une fuite de donnée après un hack et se retrouver vulnérable malgré soi.

Vous faites confiance à cela vous?

Néanmoins juste pour ma gouverne, vous pensez que ceci pourrait résoudre la problématique:
https://www.malekal.com/comment-reiniti ... indows-11/

Tiens pour varier le sujet, j'ai constaté que vous citez parfois des concours de hacking (black hat ...), avez-vous déjà vu la série Mr Robot? Si pas je vous le recommande, tous les hacks sont réels, ce qui est rare pour une série télé, et puis le reste en vaut aussi la peine.
Avatar de l’utilisateur
Parisien_entraide
Messages : 20199
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Contrôle intelligent des applications - Windows 11

par Parisien_entraide »

Le cloud c'est l'ordinateur de .. Quelqu'un d autre
Donc tout est dans la confiance

Est ce que je confierai les clés de ma maison à un inconnu qui passe dans la rue et qui "présente bien" ? Non :-)
Le Cloud c'est la même chose, surtout si il est dans une contrée étrangère à mon pays

Mais ce n'est que mon point de vue

En récent (pour les entreprises)
https://www.benzinga.com/news/24/10/411 ... impact-you
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
ultimate
Messages : 74
Inscription : 28 juil. 2024 10:45

Re: Contrôle intelligent des applications - Windows 11

par ultimate »

Parisien_entraide a écrit : 16 oct. 2024 16:16 Le cloud c'est l'ordinateur de .. Quelqu'un d autre
Donc tout est dans la confiance

Est ce que je confierai les clés de ma maison à un inconnu qui passe dans la rue et qui "présente bien" ? Non :-)
Le Cloud c'est la même chose, surtout si il est dans une contrée étrangère à mon pays

Mais ce n'est que mon point de vue

En récent (pour les entreprises)
https://www.benzinga.com/news/24/10/411 ... impact-you
On est bien d'accord sur ce point. Je n'ai par exemple pas one drive et désactive absolument tous services cloud (pareil avec kaspersky).
Il te reste à toi donc de désactiver le smart application control aussi alors PDT_005

"https://www.benzinga.com/news/24/10/411 ... impact-you"

Rien de surprenant (au contraire), et pas du tout un cas isolé, tous les géants font les plus grandes cibles de piratage (récemment entendu plusieurs proches s'être fait piraté leur compte Amazon avec des commandes passées vers les États-Unis), un peu comme tous les logins et mots de passe Facebook qui se retrouvent fréquemment sur le net (je conseille bien à ces utilisateurs d'avoir un mot de passe différent et en changer régulièrement) et j'en passe.

Ha l'informatique ... tout un univers dans l'univers avec ses infinies possibilités...

je réitère ma gratitude pour tout ce que vous faites, vous êtes au top ! PDT_003
Avatar de l’utilisateur
Parisien_entraide
Messages : 20199
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Contrôle intelligent des applications - Windows 11

par Parisien_entraide »

Ah tiens, voila pourquoi même en blindant au max, il n'est pas possible de tout garantir (ce qui rejoint le fait que la sécurité à 100% n'existe pas)

70.7 % des failles 0 days en 2023 (connues) étaient exploitées avant même que les éditeurs fournissent un patch et ce... 5 jours après, en moyenne
En 2018-2019, c'était 63 jours, et en 2021-2022, c'était 32 jours.

En on revient au fait qu'il est impératif de mettre à jour Windows et les programmes, même ceux dont on ne se sert pas ou peu
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
ultimate
Messages : 74
Inscription : 28 juil. 2024 10:45

Re: Contrôle intelligent des applications - Windows 11

par ultimate »

Parisien_entraide a écrit : 17 oct. 2024 11:03 Ah tiens, voila pourquoi même en blindant au max, il n'est pas possible de tout garantir (ce qui rejoint le fait que la sécurité à 100% n'existe pas)

70.7 % des failles 0 days en 2023 (connues) étaient exploitées avant même que les éditeurs fournissent un patch et ce... 5 jours après, en moyenne
En 2018-2019, c'était 63 jours, et en 2021-2022, c'était 32 jours.

En on revient au fait qu'il est impératif de mettre à jour Windows et les programmes, même ceux dont on ne se sert pas ou peu
Effectivement, pour les mises à jour de programmes, j'y veille, et j'apprécie que Kaspersky propose ce service à première vue plutôt efficace.
Je suis ravis d'avoir opté pour cette solution pleine de paramètres, merci à Malekal pour le conseil.
Par contre je suis juste étonné que Kaspersky, en dehors de la solution antivirus qui m'embête un peu avec les outils nirsoft et sysinternals mentionnés pour la plupart comme suspicieux (je dois ajouter plein d'exclusions pour ça), il ne notifie rien au sujet du réseau, bizarre je trouve ou c'est que tout va bien (j'espère).
Par contre Simplewall est top pour ça (lui m'alerte assez bien et je prends le temps pour chaque), ça demande un peu de travail (ex.: analyse de source de programmes comme system32 pour les process systèmes, analyser la destination des ip ...), mais il y a de moins en moins d'alertes et configure bien le réseau, top solution donc, en sus du reste, et je vais en rester là avec tout ce que nous avons déjà échangé.

Maintenant je vais me reconsacrer à continuer mes analyses et travaux plus poussés avec les outils sysinternals dont je relis le bouquin (Troubleshooting Windows with sysinternals tools - j'ai vu aussi quelques tutos de Malekal sur le sujet mais le bouquin est complet), après je repasserai à l'usage plus poussé des outils nirsoft (les deux via WSCC qui comprend en outre quelques autres outils bonus à découvrir car encore jamais exploités pour ces derniers). C'est je pense aussi pratique pour les failles 0 days si on maîtrise les outils évoqués (comme processxp, autoruns, tcpview [qui a bien évolué je vois] procmon, procdump ... mais chaud quand même vu le niveau des outils).
Après je reprendrai aussi Linux en parallèle (LPIC-1 qui est déjà assez élaboré et j'ai quelques autres bouquins et anciens cours plus proche de LPIC-2) et pentesting (j'en ai aussi plein de lecture et déjà pratiqué un peu - hard mais intéressant). En résumé j'ai de quoi faire :-).
Et pourquoi pour le fun se reconsacrer un peu à la certification MCITP (j'ai encore plein de VMs 2008 R2 mais voudrais découvrir les versions serveurs plus récents pour info), mais pas de suite en tous les cas.

Tiens oui, normal que je trouve plus VMware player gratuitement (j'ai toujours Virtualbox mais n'aime pas hyper-v [quoi que il s'est peut-être amélioré]?

Et dernière question par l'occasion, pensez-vous utile de se créer une session Windows en tant que simple utilisateur pour limiter les risques ou avec l'UAC et autres on peut rester avec sa session principale en tant qu'admin (pratique Linuxienne où on évite l'utilisation en tant que root - pour l'anecdote, j'ai une fois fait un "rm -rf" à la racine sur un serveur, ça n'a pas pardonné ahah) ?


Passe(z) une très bonne journée.
Avatar de l’utilisateur
Parisien_entraide
Messages : 20199
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Contrôle intelligent des applications - Windows 11

par Parisien_entraide »

Kaspersky fera TOUJOURS une notification pour les outils Nirsoft ou autres, tout comme les autres AV du reste, ne serait ce que pour information
Ces outils sont considérés comme des "riskware" et donc "peuvent" avoir été installé par quelqu'un à ton insu lors de ton absence
Cela indique AUSSI que ces outils accède à des parties de Windows "sensibles"

De plus lors d'une MAJ d'un programme l'auteur, et sous condition que ce soit signé, cela ne sera pris en compte par Microsoft par ex qu'au bout de 3 jours mini
Du reste nombre d'auteurs de programmes ne signent pas, car cela a un coût (400 euros de mémoire mini)

Un autre riskware que les AV n'aiment pas
https://systeminformer.sourceforge.io/downloads (à prendre en version "canary" qui est stable)

Utilise une VM car je ne sais pas ce que tu bricoles sur ton PC ou clone un SSD et travaille dessus
De plus et en relation avec ce qui précède, tu n 'as pas les bases, sinon tu ne perdrais pas du temps avec SimpleWall pour bloquer ce que kaspersky indique en tant que riskware
Il faut donc t'attaquer aux fondamentaux : ce qu'est un riskware etc
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
ultimate
Messages : 74
Inscription : 28 juil. 2024 10:45

Re: Contrôle intelligent des applications - Windows 11

par ultimate »

Parisien_entraide a écrit : 17 oct. 2024 13:45 Kaspersky fera TOUJOURS une notification pour les outils Nirsoft ou autres, tout comme les autres AV du reste, ne serait ce que pour information
Ces outils sont considérés comme des "riskware" et donc "peuvent" avoir été installé par quelqu'un à ton insu lors de ton absence
Cela indique AUSSI que ces outils accède à des parties de Windows "sensibles"

De plus lors d'une MAJ d'un programme l'auteur, et sous condition que ce soit signé, cela ne sera pris en compte par Microsoft par ex qu'au bout de 3 jours mini
Du reste nombre d'auteurs de programmes ne signent pas, car cela a un coût (400 euros de mémoire mini)

Un autre riskware que les AV n'aiment pas
https://systeminformer.sourceforge.io/downloads (à prendre en version "canary" qui est stable)

Utilise une VM car je ne sais pas ce que tu bricoles sur ton PC ou clone un SSD et travaille dessus
De plus et en relation avec ce qui précède, tu n 'as pas les bases, sinon tu ne perdrais pas du temps avec SimpleWall pour bloquer ce que kaspersky indique en tant que riskware
Il faut donc t'attaquer aux fondamentaux : ce qu'est un riskware etc
Oui ce n'était pas une surprise, ça se comprend vu les outils d'expertise si puissants, j'avais déjà la "blague" avant.
Justement, c'est intéressant d'explorer les marécages des parties sensibles de Windows, non? :-) Et même si j'en comprends pas tout, forcément vu l'attirail (et le code compilé- mais il faudrait quelqu'un d'autre que moi pour analyser le code ahah j'en comprends que des rudiments élémentaires).

Ah la signature coûte autant ? Je comprends mieux...
Attention que les experts affirment que certains programmes imitent le comportement de certains légitimes comme Microsoft (d'où bien vérifier les sources de ces processus, à minima) et soient même signés à tort par des manigances !

Oui j'ai systeminformer installé pour exploration (et oui Kaspersky m'a embêté avec), et Processhacker aussi (qui est sans doute redondant avec les autres comme processxp mais j'aime bien comparer).

Oui en dehors de tout ça, j'utiliserai les VMs, surtout pour le pentesting (faut faire bien gaffe de pas véroler son système et d'autant plus que certains outils agressifs peuvent lancer des offensives externes en deux clics !).

Simplewall j'aime bien car la vue y est très clair, les fonctionnalités pratiques, il est léger ... bref, c'est un filtre sympa de plus et je compte le garder.

Merci.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Windows : Résoudre les problèmes »