Question Service Windows WpnUserService, SearchApp.exe et PhoneExperienceHost.exe et

[BananeEpluchée]

Salut,

Je viens vers vous car j'ai de petites questions. J'ai sur ma machine une session "Utilisateur standard" que j'ouvre à l'occasion, quand je prête par exemple ma machine à quelqu'un. Ou lançant moi-même la session, j'ai vu popper deux cmd.exe. A mon sens rien d'alarmant car rien n'a été installé / téléchargé, mais j'ai quand-même voulu enquêter.

Et du coup j'ai vu deux / trois petites choses via ProcessMonitor, qui m'ont interpellé :

- il y a un service WpnUserService qui communique avec Google (https://up2sha.re/file?f=aAgfKLimZKCwOj8qSl). Il sert à quoi ce service ? J'ai cru comprendre que c'était un service de notification, et que sa désactivation entrainerait l'absence des notifs importantes style "une màj Windows est disponible". Mais dans ce cas pourquoi il échange des données avec Google ?

- il y a également SearchApp.exe qui interroge les serveurs Akamai. Dans l'absolu ça me semble pas idiot puisqu'il s'agit de la fonction de recherche de Windows, cependant j'avais désactivé cette fonction. Mais faut-il le faire pour TOUS les utilisateurs ? De plus, j'ai vu (https://up2sha.re/file?f=X7R98x) que c'était lié à Cortana, que j'avais pourtant désinstallé. Même question : faut le faire pour chaque utilisateur ? Je précise que la fonction de recherche je l'utilise juste en local, genre "Windows + Q --> nom appli), donc j'ai aucun besoin que le service communique sur le réseau).

- il y a un truc complètement idiot qui s'appelle PhoneExperienceHost.exe (https://up2sha.re/file?f=Y0zRcR) qui communique avec les serveurs de Microsoft. Ma question : c'est quoi cette connerie ? xD Je pige pas trop ce que ça fout là, surtout qu'il n'y a aucun moyen de dégager de façon "propre" ce truc (en gros je vais devoir supprimer le dossier une fois que j'aurai contourné les restrictions d'accès).

- pour finir, j'avais aussi OneDrive.exe qui communiquait sur le réseau, ce qui est étrange car je l'avais pourtant bien dégagé. D'où une quatrième et dernière question : quand Windows fait une màj de son système, il réinstalle certains composants ? (Et pareil, j'ai dû le dégager de nouveau à la main de façon pas très propre.)

Merci par avance'

[Parisien_entraide]

Bonjour

Pour faire court..

Il faut bien garder en tete que Windows est devenu, et c'est Microsoft qui le dit, un système de service et plus un OS (operating system)
Dans ce contexte, tout est fait pour que la télémétrie soit optimum, qu'elle soit légitime, ou... pas, et ce type de fonction fait partie d'un tout global

Microsoft a donc besoin d'un tas d'informations nous concernant (légitimes... ou pas)


Par exemple, Microsoft fait tout pour nous mettre des bâtons dans les roues, avec par ex des IP en dur
Microsoft a développé une couche additionnelle de résolution de certains noms de domaines, qui s'applique avant hosts. ce qui empêche ainsi le blocage, par le fichier hosts, de son espionnage puisque codée en dur dans la DLL %WINDIR%\system32\dnsapi.dll)
Tu veux quand même contrecarrer un tas de choses qui fuitent ?
Des simples mises à jour remettent par défaut ce que l'on avait verrouillé, désactivé etc

Du reste bloquer les IP c'est illusoire (et le contournement du Hosts existe)
La liste est.. Longue très longue et il faut en plus l'actualiser tout le temps



Ensuite Si tu as un compte Microsoft, c'est rapé aussi...

Il faut se rappeler que la localisation résulte d'une combinaison de services

Si tu désactives les services de localisation, ton ordi envoie les informations d’emplacement (notamment les informations des points d’accès sans fil, les informations sur la tour cellulaire et l’emplacement GPS précis, si disponible), à Microsoft après avoir supprimé les données identifiant la personne

Si une application ou une fonctionnalité accède à l’emplacement de l’appareil et que tu es connecté avec ton compte Microsoft, tes informations d’emplacement les plus connues sont également enregistrées dans le cloud, où elles sont disponibles pour tes autres appareils et pour les autres applications ou services qui utilisent ton compte Microsoft et pour lesquels tu as accordé l’autorisation

De plus, lorsque ce paramètre est désactivé, chaque utilisateur de l’appareil peut autoriser les applications à utiliser l’emplacement et l’historique de localisation de celui-ci , donc ton précédent emplacement

En plus tu as des applications qui ne vont rien te demander !
Les applications de bureau sont un type d’application spécifique qui ne demandent pas d’autorisation particulière pour découvrir les informations d’emplacement de ton PC, et ne s’affichent pas dans la liste qui permet de choisir les applications pouvant utiliser votre emplacement.

Même lorsque tu as désactivé les services de localisation dans Windows, certaines applications et services tiers peuvent utiliser d’autres technologies (par exemple, Bluetooth, Wi-Fi, modem cellulaire, etc.)

Toujours avec un compte Microsoft, que tu utilises ou a utilisé EDGE (il suffit d'une fois) Edge récupère des identifiants comme deviceId ou clientId et fait encore pire si Bing est utilisé (Du reste Edge fait pire que Chrome ce qui n'est pas peu dire)

Dans le lien Microsoft
viewtopic.php?t=65094

au sujet de la localisation il est dit :

Certaines applications ou services qui sont à l’origine de votre expérience des actualités et de vos intérêts peuvent personnaliser le contenu à l’aide d’une estimation d’emplacement sur la base de quelques composants.

Par exemple, certaines applications ou services peuvent utiliser Windows localisation si vous avez activé la localisation sur votre appareil Windows .
Si vous n’avez pas activé l’emplacement, d’autres technologies comme Bluetooth, Wi-Fi, modem cellulaire et adresse IP peuvent également être utilisées.
Ces applications et services Microsoft évaluent l’emplacement général (ville, code postal ou région) de votre appareil pour vous offrir l’expérience la plus pertinente.

Et je ne conseille pas de désinstaller EDGE, tout comme Cortana du reste (il faut déactiver Cortana), car contrairement aux premières moutures de Windows 10 ces programmes sont maintenant fortement imbriqués dans Windows 10 et 11 (comme d'autres)
En plus maintenant il y a un lien entre Defender et Edge (version chromium)


Dans ce que veulent et réclament les utilisateurs (ou on leur fait croire que c'est indispensable)
La barre d'intérêts (que tu peux virer)
https://www.malekal.com/desactiver-actu ... indows-10/

Le mouchard par excellent, surtout avec une appli météo
Lors d'un dépôt de brevet "weather app (applicaiton météo) " IBM qualifiait ce genre d' application de mouchard (du fait d'une géolocalisation précise)



Il faut savoir que dès lors que tu allumes l'ordi, avec une connexion internet (cable ethernet ou pire wi fi) tu es DEJA identifié sur le réseau '(Microsoft ou pas)
Mieux mais ce n'est pas lié à Microsoft, cela peut se faire en amont dans le bios/UEFI

Là je fais un copier coller d'un texte que j'avais écris du temps de Windows 7
La forme à changé, puisque Windows 10/11 se connecte à un tas d'IP lui appartenant au démarrage ou lors de son usage mais le principe reste le même

La différence c'est que ce qui est ci dessous, était surtout pour les versions "Pro" de Windows et peut etre pas pour les particuliers
Déjà il faut trouver une appli qui se sert de NSCI (pas trouvé) , et il n y a rien dans l'observateur d'évènements
Ensuite à l'époque
- Les données envoyées et reçues n'étaient pas chiffrées, cela transitait en HTTP par le port 80 (ce n'est plus le cas actuellement)
- Tout était stocké sur les serveurs de Microsoft (surement pour... des statistiques :-)

https://docs.microsoft.com/en-us/previo ... dfrom=MSDN

Le copier - coller
__________
Ensuite, Il faut savoir que Windows au démarrage, exécute automatiquement un test de connexion Internet pour tester... la disponibilité d'Internet (si si :-)

Le test consiste à se connecter à un site Web de Microsoft à cette adresse : http://www.msftncsi.com
Windows essaiera de télécharger le fichier texte "nsci.txt" à partir du serveur du site de Microsoft
Une fois fait, Windows saura alors si notre ordinateur dispose d'un accès Internet, d'un accès au réseau local, ou ...aucun accès réseau. (si il ne trouve rien il ne vous le dira pas)

NCSI fera également une demande de résolution de nom DNS de dns.msftncsi.com et validera que le résultat soit bien l’adresse IP 131.107.255.255
Chaque fois que Windows vérifie pour l’état de la connectivité Internet et qu’il réussit à se connecter, le temps de la connexion et l'adresse IP sont enregistrés par le serveur de Microsoft

Rien de tout cela n'est évidemment bloqué par défaut par le firewall de windows ou de la suite antivirus installée
Ce n'est évidemment pas un mouchard, car défini comme comme une "feature"
_____________


Evidemment cela ne réponds pas directement à tes questions, mais cela fait un tout car c'est compris dedans et c'est juste pour te faire comprendre que Windows à évolué et qu'il ne fonctionne plus de la même façon

Ca sera pire lorsque toutes les fonctions de Windows 11 évolueront (ca a déjà commencé, mais même si pour l'instant Microsoft laisse faire et que l'on peut contouner, ca sera obligatoire d'ici quelques temps/années, comme le TPM 2.x, le processeur, le compte Microsoft, etc)


Google : Pour savoir comment il fonctionne et pourquoi il fait telle ou telle chose, il faut aller à la source
https://wikiless.org/wiki/Google?lang=fr
Le gratuit n'existant pas, tu n'es que le produit, donc à chaque fois que tu installes un produit Google il y a une contrepartie : L'échange de données te concernant
Il suffit d''installer un "Chrome" pour voir tout un tas de processus, de services etc installés qui ne servent à rien dans l'absolu (ou à te faire croire que..) saufg à te pister

Ensuite tu t étonnes de voir certaines fonctions actives suivant les profils mais c'est normal
C'est le principe meme du profil, de segmenter, de configurer etc
C'est à toi de le faire sinon cela reste pas défaut
https://www.malekal.com/comment-gerer-s ... microsoft/

Pour l'application "phone" il s'agit d'un service Windows 10 qui permet de synchroniser ton téléphone et ton PC, mais qui est fait pour fonctionner essentiellement sous android, et qui est installé par défaut.
Là aussi je conseille de bloquer/désactiver et non de supprimer
https://www.malekal.com/associer-votre- ... indows-10/

Ce qui est amusant c'est que cela est présenté comme une fonctionnalité intéressante (elle l'est en fait) mais c'est l'idéal pour pomper un tas d'informations sur le détenteur, de mieux l'identifier,

Windows lors de maj peut activer, réactiver ce qui était désactivé, et pire, du fait de l' intégration de certains programmes au sein de l OS, comme Cortana (qui ne l'était pas au début) peut avoir des soucis, des instabilités, plantages etc dès lors qu'on supprime ce qui est devenu des composants (déjà vu plusieurs fois dans le forum)

Pour désactiver, améliorer etc

WPD
https://www.malekal.com/wpd-supprimer-t ... indows-10/
O&O shutup
https://www.malekal.com/outils-supprime ... O_ShutUp10

Je te conseille de lire tout ce qui est en lien avec

L'informatique ubiquitaire (qui est dépassée mais c'est encore utilisé)
https://wikiless.org/wiki/Informatique_ ... re?lang=fr

La confidentialité différentielle
https://wikiless.org/wiki/Confidentiali ... le?lang=fr

et Malekal en a fait un sujet https://www.malekal.com/limites-anonymisation-donnees/

Ce qui fait qu'au final tes données soit disant anonymisées.. NE LE SONT PAS (dont de localisation), et mieux, "en face" ils sont capable de savoir ce qui est "bien pour toi" (ce qui est mis en avant est la pub), comment tu fonctionnes, qui tu fréquentes, combien de temps, et même ta façon de penser en fonction de ce que tu fais sur le net, de tes relations etc

la confidentialité différentielle permet de récolter encore plus de données tout en prétendant garantir la vie privée

C'est pour cela du reste que Google dans un grand geste de bonté veut supprimer les cookies tierce partie.
Cela rassure les gens (qui ne connaissent que les cookies) mais surtout c'est parce que les infos récoltées sont trop minimes sans compter que les gens bloquent tout

[BananeEpluchée]

i/o,

Merci pour tout ce détail ^^ Ça fait un paquet de trucs à assimiler, la plupart en plus je ne les connaissais pas...

Conclusion : si je veux être tranquille, je suis un peu niqué. En gros qui dit Windows > W7 (j'aime pas le 8) dit récolte ahurissante d'informations, quoique l'on fasse. En clair si je veux être vraiment tranquille faut que je passe définitivement sur Linux - ou que je repasse sur W7 :P -. Mais ça sert à rien de bloquer / supprimer / désactiver plein de machins, au final à chaque màj je me ferai avoir. A moins d'écrire un script qui fait le taff, et encore...

C'est embêtant car :
- j'aime bien le gestionnaire de lumière bleue sur Windows.
- j'utilise énormément Excel, et la version LibreOffice est franchement dégueulasse.
- j'utilise et j'adore Powershell.

Note : merci pour le passage sur Google, j'avais oublié que j'avais installé cette saleté de Chrome pour passer des entretiens xD Ceci explique cela.

[Parisien_entraide]

Si tu ne joues pas (meme si il est possible maintenant de la faire pour certains jeux) en utilisation bureautique/internet par ex, Linux peut suffire
Le soucis étant que tu n'aimes pas LibreOffice

Il y a cependant des alternatives comme
viewtopic.php?t=69441

Tu parles de Windows 7, mais sous certains aspects il ne faisait pas mieux
Je me souviens y a longtemps avoir viré par tout ce qui était en lien avec une application Microsoft "MSN messenger" (remplacé par Windows live messenger, puis Skype ensuite) qui se lançait au démarrage
La désinstallation était complète (Revo Uninstaller) autant pour les fichiers orphelins que pour les clés de registre
Cela a été fait en profondeur avec un outil pour s'attribuer des droits au delà de celui d'administrateur Windows et.. le serveur sous linux qui servait entre autres comme Firewall et analyse indiquait qu'il y avait une .dll qui continuait de communiquer au démarrage du PC avec un serveur Microsoft dédié à MSN
Ce n'était pas en lien avec rad.live.com, rad.msn.com dont Microsoft se servait pour balancer de la pub
Bref; il s'agissait d'une .dll partagée avec d'autres composants de Windows, qu'il était donc impossible de supprimer...
Ca passait inaperçu car c'était au lancement de Windows et la connexion se coupait ensuite

Pour la lumière bleue.. Heu c'est une arnaque à la base (pas sur les effets réels, mais sur ce qui est avancé avec les écrans, les filtres etc qui sont marketing parce que le protocole de tests qui a été défini est inapplicable dans la vie réelle (immobiliser des souris, en leur écartant les paupières pour subir à quelques centimètres une exposition de rayons pendant des semaines ce n'est pas applicable)
https://www.malekal.com/les-effets-de-l ... notre-vie/

Si tu veux diminuer la fatigue visuelle et agir sur cette lumière bleue tu as f.lux
https://www.malekal.com/f-lux-reduisez- ... -votre-pc/

Quant au mode nuit dispo... C'est pour moi une alternative graphique parce que le fait de placer des polices blanches sur un fond noir, tire plus sur les yeux et accroit la fatigue visuelle
C est juste esthétique
Si on veut éviter ce genre de problème il faut mettre un fond gris partout et non noir


Pour les changements opérés par Windows... Y a pas le choix de tout revoir chaque mois, surtout que Microsoft ne dit pas toujours tout lors des mises à jour et ce que cela implique
Ah tiens sinon j'ai oublié dans les outils...

Alors il n'est plus maintenu à jour mais les remplaçants figurent sur le lien : DEBOTNET (c'est puissant et il faut bien regarder l'impact)
https://github.com/builtbybel/debotnet
La présentation à l'époque : https://www.malekal.com/debotnet-desact ... indows-10/ mais c'est juste pour donner une idée

Si tu suis les liens des remplaçant, soit ca a disparu, soit ça été stoppé avec des remplaçants de SpyDish comme
https://www.malekal.com/privatezilla-bl ... trictions/

mais le dernier à prendre en compte

Pour Windows 11
https://github.com/builtbybel/ThisIsWin11

Pour Windows 10 (une évolution de ThisIsWin10
https://github.com/ChrisTitusTech/winutil

Mais du même auteur, Privatzilla est toujours de mise avec windows 10 (dernière mise à jour en juin 2022)
https://github.com/builtbybel/privatezilla



Il faut éviter également de mélanger l usage des outils de ce type sinon en cas de problèmes il devient difficile de retrouver le fautif

[Parisien_entraide]

Je conseille la lecture de ce "vieux " document émis par les services de renseignement Allemand en 2017
On peut y ajouter de nouveaux trackers comme la barre d'intérêts (KB5003173 de Windows 10, qui active Actualités et champs d'intérêts"), et des nouvelles "fonctionnalités" de Edge passé en version Chromium en janvier 2020, l'application "phone" , ....(et je dois en oublier)


https://www.bsi.bund.de/SharedDocs/Down ... onFile&v=2


Comme le souligne ce rapport des services allemands,

Win10 a 534 façons de nous surveiller

et

Windows 10 entreprises n'a plus, après neutralisation que 13 traqueurs

Il est dit aussi qu'il y a trois niveaux différents de télémétrie.
Le BSI ( services allemands) a trouvé qu’entre la version Basic et la version Full on passe de 503 à 534 procédés de surveillance.

"La seule véritable réduction de télémétrie vient des versions Entreprise de Windows qui peuvent utiliser un réglage supplémentaire de « sécurité » pour leur télémétrie qui réduit le nombre de traqueurs actifs à 13."

Si on neutralise tout, on se heurte à des problèmes réseaux, de mise à jour de Windows etc


Bref comme on peut le voir, tout neutraliser est utopique, on peut juste limiter la casse

[BananeEpluchée]

i/o,

Merci pour tes réponses.

Alors personnellement ça fait très longtemps que je règle moi-même le taux de lumière bleue / rouge sur mes écrans, et franchement je peux te dire que je vois sacrément la différence. Aujourd'hui je ne peux même plus utiliser un ordinateur "classique" avec luminosité à fond + aucun filtre. Exemple avec Windows : je peux pas regarder l'écran si l'intensité de l'éclairage nocturne est au minimum.

Que sur Linux, le réglage software tel qu'on le trouve sous Windows ne permettait qu'un réglage automatique en fonction de l'heure et du fuseau horaire, ce que je trouvais trop contraignant et pas assez efficace. Bon après c'était il y a deux ans que j'avais fait mes recherches.

Concernant Office j'utilise surtout Excel, et le rendu des tableurs ailleurs que sur le Excel Windows est franchement dégueulasse, surtout que je suis pas certain que mes macros soient compatibles.

Puis il reste le problème de Powershell...il y a bien moyen d'avoir une couche Powershell sur Linux mais je sais pas si c'est vraiment intéressant.

Après je pourrais me tourner vers une VM mais bon...ça sous-entendrait que je devrais sollicité plusieurs Go de RAM juste pour faire tourner un tableur Excel xD Quoique j'ai vaguement souvenir d'une technique d'émulation qui pourrait permettre de faire tourner le vrai Office sur du Linux...faudrait que je retrouve ça si ça existe.