Triangle jaune sur l'icone Windows Defender depuis mise à jour Windows 11 24H2

Questions générales (installation, utilisation etc) sur les antivirus.

Modérateur : Mods Windows

Avatar de l’utilisateur
devadip
Messages : 1077
Inscription : 25 févr. 2008 20:01

Triangle jaune sur l'icone Windows Defender depuis mise à jour Windows 11 24H2

par devadip »

slt
depuis la dernière MàJ de W11 (v24H2), j'ai un triangle jaune sur l'icone WD. j'avais fais un scan complet avant la MàJ, j'en ai refais un depuis l'apparition de l'icone: RAS. j'ai vérifié tous les paramètres de WD, tout est OK. l'historique de protection de WD est normal (que des alertes de blocages de niveau bas). J'ai aussi fais un peu de ménage avec cleanMRG mais le triangle est toujours là.
alors, est ce un problème de sécurité (je n'ai pas noté de changement au niveau du PC) ou est-ce que c'est un bug?
merci
Malekal_morte
Messages : 116274
Inscription : 10 sept. 2005 13:57

Re: Triangle jaune sur l'icone Windows Defender depuis mise à jour Windows 11 24H2

par Malekal_morte »

Salut,

Pas de bugs connus de Microsoft sur le triangle jaune sur Sécurité Windows via la mise à jour Windows 11 24H2.
Mais chez certains utilisateurs, il semble que le triangle jaune revienne après chaque redémarrage du PC.


Apparemment, certains systèmes n'affichent pas le contrôle des applications et des navigateurs dans la sécurité Windows. Recherchez le contrôle des applications et des navigateurs dans les paramètres et vérifiez si l'avertissement provient de là.

~~

Si tu as un antivirus tiers ou Malwarebytes, désinstalle le et réinstalle.

~~

Tu peux réinitialiser l'application. Depuis le menu Démarrer, clic droit sur Sécurité Windows puis paramètres.
Après réinitialiser.

Oui depuis un Windows Terminal (admin) :

Code : Tout sélectionner

Get-AppxPackage -AllUsers *Microsoft.SecHealthUI* | Reset-AppxPackage

!
Consultez aussi ce guide : Triangle jaune sur Sécurité Windows : 5 solutions
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
Parisien_entraide
Messages : 20238
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Triangle jaune sur l'icone Windows Defender depuis mise à jour Windows 11 24H2

par Parisien_entraide »

hi :-)

Difficile de répondre...
Entre les bugs officiels https://learn.microsoft.com/en-us/windo ... ws-11-24h2
et ce que souligne les gens en tant que problème et qui n'est pas reconnu... (y a le bug de certains SSD WD par ex qui ne figure pas dans la liste officielle)

Y a des bugs indiqués par les utilisateurs qui trainent comme
https://support.microsoft.com/en-us/top ... 2eb1b702d7

et le fait que Windows s'emmêle les pinceaux avec les définitions ou version de defender qui indique pas installé alors que c'est le cas
Il faut forcer la chose et faire une analyse dans la foulée

Là et comme le souligne Malekal ca peut etre en lien avec un AV tiers ou qui se positionne comme un AV (MBAM par ex)

https://www.microsoft.com/en-us/wdsi/defenderupdates
(Installer le mpam-fe.exe pour 11 avec les droits d'administrateur)

Pour d'autres en lien avec ton problème, du moins lié à Defender, un chkdsk *: /f /x à résolu le problème

ATTENTION : Je ne dis pas que ce qui précède te concerne, et qui pourrait être en lien avec de simples paramètres, c'est juste pour indiquer qu'on ne sait pas tout (Et MIcrosoft ne se gêne pas pour encore se servir de cette version comme une beta auprès des utilisateurs)
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
devadip
Messages : 1077
Inscription : 25 févr. 2008 20:01

Re: Triangle jaune sur l'icone Windows Defender depuis mise à jour Windows 11 24H2

par devadip »

slt
je n'ai que WD comme AV ( associé à defenderUI + hardentool)
Apparemment, certains systèmes n'affichent pas le contrôle des applications et des navigateurs dans la sécurité Windows. Recherchez le contrôle des applications et des navigateurs dans les paramètres et vérifiez si l'avertissement provient de là.
le contrôle des applications et des navigateurs est bien désactivé mais il l'était avant la MàJ. c'est noté d'ailleurs que pour l'activé, il faut réinstallé W11.
à part le contrôle des applications et des navigateurs, tout est activé dans WD

je viens de m'apercevoir que j'ai un triangle jaune sur "sécurité de l'appareil" non pas "l'application" windows defender que je me sert tout le temps mais sur l'onglet "confidentialité et sécurité" des paramètres. donc faut cliquer dessus pour voir le triangle. quand je clic sur "sécurité des appareil", tout est ok
image_2024-10-15_140248434.png
image_2024-10-15_140944588.png
image_2024-10-15_141013786.png
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avatar de l’utilisateur
Parisien_entraide
Messages : 20238
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Triangle jaune sur l'icone Windows Defender depuis mise à jour Windows 11 24H2

par Parisien_entraide »

Pas de règles ASR ? Pas de règles LSA (ce qui est possible aussi via Hardentools surtout que tu n'as pas d' AV tiers)

Dans les nouveautés 24H2 il y a cela :
La protection LSA garantit que le LSASS s'exécute en tant que processus protégé et que le paramètre est stocké dans une variable UEFI du micrologiciel. Cela empêche sa suppression ou sa modification. Il sera désormais automatiquement activé
Ensuite sur la sécurité de l'appareil, il y a eu encore des restrictions sur les pilotes...
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Malekal_morte
Messages : 116274
Inscription : 10 sept. 2005 13:57

Re: Triangle jaune sur l'icone Windows Defender depuis mise à jour Windows 11 24H2

par Malekal_morte »

devadip a écrit : 15 oct. 2024 14:07 le contrôle des applications et des navigateurs est bien désactivé mais il l'était avant la MàJ. c'est noté d'ailleurs que pour l'activé, il faut réinstallé W11.
à part le contrôle des applications et des navigateurs, tout est activé dans WD
Ce n'est pas celle-la à priori. C'est dans la Protection fondée sur la réputation, si j'ai bien compris.
Il y a bcp de posts anglophones qui indiquent qu'en modifiant la configuration du contrôle des applications et des navigateurs (sans rebooter), ça résolvait le problème.
J'ai eu le même problème avec mon nouvel ordinateur portable et Windows 11 - l'icône de sécurité dans la barre des tâches affiche « action nécessaire ». Voici ce que j'ai fait pour résoudre ce problème, car je n'ai pas trouvé quelle « action » était nécessaire.
J'ai accédé à la sécurité de Windows
Puis Contrôle des applications et des navigateurs
Modifier le blocage des applications potentiellement indésirables pour qu'il soit activé.
Note : Le mien était déjà sur ON - je l'ai donc mis sur Off - j'ai laissé Windows modifier le système - puis je suis revenu en arrière et je l'ai mis sur ON.
Je n'ai pas redémarré ou quoi que ce soit d'autre
L'icône de sécurité de Windows affiche maintenant « aucune action nécessaire ».
Au cas où, voici la configuration des Sécurité Windows sur ma VM passée en 24H2.
Si tu veux comparer.

Code : Tout sélectionner

PS C:\Users\maill> Get-MpPreference


AllowDatagramProcessingOnWinServer                    : False
AllowNetworkProtectionDownLevel                       : False
AllowNetworkProtectionOnWinServer                     : False
AllowSwitchToAsyncInspection                          : False
ApplyDisableNetworkScanningToIOAV                     : False
AttackSurfaceReductionOnlyExclusions                  : {N/A: Must be an administrator to view exclusions}
AttackSurfaceReductionRules_Actions                   :
AttackSurfaceReductionRules_Ids                       :
AttackSurfaceReductionRules_RuleSpecificExclusions    : {N/A: Must be an administrator to view exclusions}
AttackSurfaceReductionRules_RuleSpecificExclusions_Id : {N/A: Must be an administrator to view exclusions}
BruteForceProtectionAggressiveness                    : 0
BruteForceProtectionConfiguredState                   : 0
BruteForceProtectionExclusions                        : {N/A: Must be an administrator to view exclusions}
BruteForceProtectionLocalNetworkBlocking              : False
BruteForceProtectionMaxBlockTime                      : 0
BruteForceProtectionSkipLearningPeriod                : False
CheckForSignaturesBeforeRunningScan                   : False
CloudBlockLevel                                       : 0
CloudExtendedTimeout                                  : 0
ComputerID                                            : AFE944FD-2247-42DA-81F4-E1A9D1452A0C
ControlledFolderAccessAllowedApplications             : {N/A: Must be an administrator to view exclusions}
ControlledFolderAccessDefaultProtectedFolders         : {N/A: Must be an administrator to view default protected
                                                        folders}
ControlledFolderAccessProtectedFolders                :
DefinitionUpdatesChannel                              : 0
DisableArchiveScanning                                : False
DisableAutoExclusions                                 : False
DisableBehaviorMonitoring                             : False
DisableBlockAtFirstSeen                               : False
DisableCacheMaintenance                               : False
DisableCatchupFullScan                                : True
DisableCatchupQuickScan                               : True
DisableCoreServiceECSIntegration                      : False
DisableCoreServiceTelemetry                           : False
DisableCpuThrottleOnIdleScans                         : True
DisableDatagramProcessing                             : False
DisableDnsOverTcpParsing                              : False
DisableDnsParsing                                     : False
DisableEmailScanning                                  : True
DisableFtpParsing                                     : False
DisableGradualRelease                                 : False
DisableHttpParsing                                    : False
DisableInboundConnectionFiltering                     : False
DisableIOAVProtection                                 : False
DisableNetworkProtectionPerfTelemetry                 : False
DisablePrivacyMode                                    : False
DisableQuicParsing                                    : False
DisableRdpParsing                                     : False
DisableRealtimeMonitoring                             : False
DisableRemovableDriveScanning                         : True
DisableRestorePoint                                   : True
DisableScanningMappedNetworkDrivesForFullScan         : True
DisableScanningNetworkFiles                           : False
DisableScriptScanning                                 : False
DisableSmtpParsing                                    : False
DisableSshParsing                                     : False
DisableTamperProtection                               : False
DisableTlsParsing                                     : False
EnableControlledFolderAccess                          : 0
EnableConvertWarnToBlock                              : False
EnableDnsSinkhole                                     : True
EnableEcsConfiguration                                : False
EnableFileHashComputation                             : False
EnableFullScanOnBatteryPower                          : False
EnableLowCpuPriority                                  : False
EnableNetworkProtection                               : 0
EnableUdpReceiveOffload                               : False
EnableUdpSegmentationOffload                          : False
EngineUpdatesChannel                                  : 0
ExclusionExtension                                    : {N/A: Must be an administrator to view exclusions}
ExclusionIpAddress                                    : {N/A: Must be an administrator to view exclusions}
ExclusionPath                                         : {N/A: Must be an administrator to view exclusions}
ExclusionProcess                                      : {N/A: Must be an administrator to view exclusions}
ForceUseProxyOnly                                     : False
HideExclusionsFromLocalUsers                          : True
HighThreatDefaultAction                               : 0
IntelTDTEnabled                                       :
LowThreatDefaultAction                                : 0
MAPSReporting                                         : 2
MeteredConnectionUpdates                              : False
ModerateThreatDefaultAction                           : 0
NetworkProtectionReputationMode                       : 0
OobeEnableRtpAndSigUpdate                             : False
PerformanceModeStatus                                 : 1
PlatformUpdatesChannel                                : 0
ProxyBypass                                           :
ProxyPacUrl                                           :
ProxyServer                                           :
PUAProtection                                         : 1
QuarantinePurgeItemsAfterDelay                        : 90
QuickScanIncludeExclusions                            : 0
RandomizeScheduleTaskTimes                            : True
RealTimeScanDirection                                 : 0
RemediationScheduleDay                                : 0
RemediationScheduleTime                               : 02:00:00
RemoteEncryptionProtectionAggressiveness              : 0
RemoteEncryptionProtectionConfiguredState             : 0
RemoteEncryptionProtectionExclusions                  : {N/A: Must be an administrator to view exclusions}
RemoteEncryptionProtectionMaxBlockTime                : 0
RemoveScanningThreadPoolCap                           : False
ReportDynamicSignatureDroppedEvent                    : False
ReportingAdditionalActionTimeOut                      : 10080
ReportingCriticalFailureTimeOut                       : 10080
ReportingNonCriticalTimeOut                           : 1440
ScanAvgCPULoadFactor                                  : 50
ScanOnlyIfIdleEnabled                                 : True
ScanParameters                                        : 1
ScanPurgeItemsAfterDelay                              : 15
ScanScheduleDay                                       : 0
ScanScheduleOffset                                    : 120
ScanScheduleQuickScanTime                             : 00:00:00
ScanScheduleTime                                      : 02:00:00
SchedulerRandomizationTime                            : 4
ServiceHealthReportInterval                           : 60
SevereThreatDefaultAction                             : 0
SharedSignaturesPath                                  :
SharedSignaturesPathUpdateAtScheduledTimeOnly         : False
SignatureAuGracePeriod                                : 0
SignatureBlobFileSharesSources                        :
SignatureBlobUpdateInterval                           : 60
SignatureDefinitionUpdateFileSharesSources            :
SignatureDisableUpdateOnStartupWithoutEngine          : False
SignatureFallbackOrder                                : MicrosoftUpdateServer|MMPC
SignatureFirstAuGracePeriod                           : 120
SignatureScheduleDay                                  : 8
SignatureScheduleTime                                 : 01:45:00
SignatureUpdateCatchupInterval                        : 1
SignatureUpdateInterval                               : 0
SubmitSamplesConsent                                  : 1
ThreatIDDefaultAction_Actions                         :
ThreatIDDefaultAction_Ids                             :
ThrottleForScheduledScanOnly                          : True
TrustLabelProtectionStatus                            : 0
UILockdown                                            : False
UnknownThreatDefaultAction                            : 0
PSComputerName                                        :
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
devadip
Messages : 1077
Inscription : 25 févr. 2008 20:01

Re: Triangle jaune sur l'icone Windows Defender depuis mise à jour Windows 11 24H2

par devadip »

slt
comme tu m'as montré la tienne, je te montre la mienne PDT_001

Code : Tout sélectionner

PS C:\Users\Administrateur> Get-MpPreference


AllowDatagramProcessingOnWinServer                    : False
AllowNetworkProtectionDownLevel                       : False
AllowNetworkProtectionOnWinServer                     : False
AllowSwitchToAsyncInspection                          : False
ApplyDisableNetworkScanningToIOAV                     : False
AttackSurfaceReductionOnlyExclusions                  :
AttackSurfaceReductionRules_Actions                   : {1, 1, 1, 1...}
AttackSurfaceReductionRules_Ids                       : {01443614-cd74-433a-b99e-2ecdc07bfc25,
                                                        26190899-1602-49e8-8b27-eb1d0a1ce869,
                                                        3B576869-A4EC-4529-8536-B80A7769E899,
                                                        56a863a9-875e-4185-98a7-b882c64b5ce5...}
AttackSurfaceReductionRules_RuleSpecificExclusions    :
AttackSurfaceReductionRules_RuleSpecificExclusions_Id :
BruteForceProtectionAggressiveness                    : 0
BruteForceProtectionConfiguredState                   : 0
BruteForceProtectionExclusions                        :
BruteForceProtectionLocalNetworkBlocking              : False
BruteForceProtectionMaxBlockTime                      : 0
BruteForceProtectionSkipLearningPeriod                : False
CheckForSignaturesBeforeRunningScan                   : False
CloudBlockLevel                                       : 4
CloudExtendedTimeout                                  : 10
ComputerID                                            : 86BC8FE3-0975-33E3-FED8-ACDFF8D0C8AF
ControlledFolderAccessAllowedApplications             : {C:\Program Files (x86)\Canon\EOS Utility\EU2\EOS Utility
                                                        2.exe, C:\Program Files\ACD Systems\ACDSee
                                                        Ultimate\9.0\ACDSeeUltimate9.exe, C:\Program Files\DxO\Nik
                                                        Collection 6\bin\Nik 6 HDR Efex.exe, C:\Program Files\DxO\Nik
                                                        Collection\Color Efex Pro 4\Color Efex Pro 4 (64-Bit)\Color
                                                        Efex Pro 4.exe...}
ControlledFolderAccessDefaultProtectedFolders         : {C:\Users\Administrateur\Documents, C:\Users\Public\Documents,
                                                        C:\Users\Administrateur\Pictures, C:\Users\Public\Pictures...}
ControlledFolderAccessProtectedFolders                :
DefinitionUpdatesChannel                              : 0
DisableArchiveScanning                                : False
DisableAutoExclusions                                 : False
DisableBehaviorMonitoring                             : False
DisableBlockAtFirstSeen                               : False
DisableCacheMaintenance                               : False
DisableCatchupFullScan                                : True
DisableCatchupQuickScan                               : True
DisableCoreServiceECSIntegration                      : False
DisableCoreServiceTelemetry                           : False
DisableCpuThrottleOnIdleScans                         : True
DisableDatagramProcessing                             : False
DisableDnsOverTcpParsing                              : False
DisableDnsParsing                                     : False
DisableEmailScanning                                  : False
DisableFtpParsing                                     : False
DisableGradualRelease                                 : False
DisableHttpParsing                                    : False
DisableInboundConnectionFiltering                     : False
DisableIOAVProtection                                 : False
DisableNetworkProtectionPerfTelemetry                 : False
DisablePrivacyMode                                    : False
DisableQuicParsing                                    : False
DisableRdpParsing                                     : False
DisableRealtimeMonitoring                             : False
DisableRemovableDriveScanning                         : False
DisableRestorePoint                                   : True
DisableScanningMappedNetworkDrivesForFullScan         : False
DisableScanningNetworkFiles                           : False
DisableScriptScanning                                 : False
DisableSmtpParsing                                    : False
DisableSshParsing                                     : False
DisableTamperProtection                               : False
DisableTlsParsing                                     : False
EnableControlledFolderAccess                          : 1
EnableConvertWarnToBlock                              : False
EnableDnsSinkhole                                     : True
EnableEcsConfiguration                                : False
EnableFileHashComputation                             : False
EnableFullScanOnBatteryPower                          : False
EnableLowCpuPriority                                  : False
EnableNetworkProtection                               : 1
EnableUdpReceiveOffload                               : False
EnableUdpSegmentationOffload                          : False
EngineUpdatesChannel                                  : 0
ExclusionExtension                                    :
ExclusionIpAddress                                    :
ExclusionPath                                         :
ExclusionProcess                                      :
ForceUseProxyOnly                                     : False
HideExclusionsFromLocalUsers                          : True
HighThreatDefaultAction                               : 0
IntelTDTEnabled                                       :
LowThreatDefaultAction                                : 0
MAPSReporting                                         : 2
MeteredConnectionUpdates                              : False
ModerateThreatDefaultAction                           : 0
NetworkProtectionReputationMode                       : 0
OobeEnableRtpAndSigUpdate                             : False
PerformanceModeStatus                                 : 1
PlatformUpdatesChannel                                : 0
ProxyBypass                                           :
ProxyPacUrl                                           :
ProxyServer                                           :
PUAProtection                                         : 1
QuarantinePurgeItemsAfterDelay                        : 90
QuickScanIncludeExclusions                            : 0
RandomizeScheduleTaskTimes                            : True
RealTimeScanDirection                                 : 0
RemediationScheduleDay                                : 0
RemediationScheduleTime                               : 02:00:00
RemoteEncryptionProtectionAggressiveness              : 0
RemoteEncryptionProtectionConfiguredState             : 0
RemoteEncryptionProtectionExclusions                  :
RemoteEncryptionProtectionMaxBlockTime                : 0
RemoveScanningThreadPoolCap                           : False
ReportDynamicSignatureDroppedEvent                    : False
ReportingAdditionalActionTimeOut                      : 10080
ReportingCriticalFailureTimeOut                       : 10080
ReportingNonCriticalTimeOut                           : 1440
ScanAvgCPULoadFactor                                  : 50
ScanOnlyIfIdleEnabled                                 : True
ScanParameters                                        : 1
ScanPurgeItemsAfterDelay                              : 15
ScanScheduleDay                                       : 0
ScanScheduleOffset                                    : 120
ScanScheduleQuickScanTime                             : 00:00:00
ScanScheduleTime                                      : 02:00:00
SchedulerRandomizationTime                            : 4
ServiceHealthReportInterval                           : 60
SevereThreatDefaultAction                             : 0
SharedSignaturesPath                                  :
SharedSignaturesPathUpdateAtScheduledTimeOnly         : False
SignatureAuGracePeriod                                : 0
SignatureBlobFileSharesSources                        :
SignatureBlobUpdateInterval                           : 60
SignatureDefinitionUpdateFileSharesSources            :
SignatureDisableUpdateOnStartupWithoutEngine          : False
SignatureFallbackOrder                                : MicrosoftUpdateServer|MMPC
SignatureFirstAuGracePeriod                           : 120
SignatureScheduleDay                                  : 8
SignatureScheduleTime                                 : 01:45:00
SignatureUpdateCatchupInterval                        : 1
SignatureUpdateInterval                               : 1
SubmitSamplesConsent                                  : 1
ThreatIDDefaultAction_Actions                         :
ThreatIDDefaultAction_Ids                             :
ThrottleForScheduledScanOnly                          : True
TrustLabelProtectionStatus                            : 0
UILockdown                                            : False
UnknownThreatDefaultAction                            : 0
PSComputerName     
sur mon dernier message, j'avais écris ça. je sais pas si tu l'as vu:
je viens de m'apercevoir que j'ai un triangle jaune sur "sécurité de l'appareil" non pas "l'application" windows defender que je me sert tout le temps mais sur l'onglet "confidentialité et sécurité" des paramètres. donc faut cliquer dessus pour voir le triangle. quand je clic sur "sécurité des appareil", tout est ok
sur ce site: (https://www.dell.com/support/kbdoc/fr-f ... rity-alert), ils parlent d'un problème proche du mien. alors j'ai un ASUS et pas un DELL mais est ce que le problème peut venir du module TPM?

Code : Tout sélectionner

PS C:\Users\Administrateur> Get-Tpm

TpmPresent                : True
TpmReady                  : True
TpmEnabled                : True
TpmActivated              : True
TpmOwned                  : True
RestartPending            : True
ManufacturerId            : 1229870147
PpiVersion                : 1.3
ManufacturerIdTxt         : INTC
ManufacturerVersion       : 600.7.0.0
ManufacturerVersionFull20 : 600.7.0.0
ManagedAuthLevel          : Full
OwnerAuth                 :
OwnerClearDisabled        : False
AutoProvisioning          : Enabled
LockedOut                 : False
LockoutHealTime           : 10 minutes
LockoutCount              : 0
LockoutMax                : 31
SelfTest                  : {}
PS C:\Users\Administrateur> Get-CimInstance -Namespace "root/cimv2/Security/MicrosoftTpm" -ClassName "Win32_Tpm"

IsActivated_InitialValue    : True
IsEnabled_InitialValue      : True
IsOwned_InitialValue        : True
ManufacturerId              : 1229870147
ManufacturerIdTxt           : INTC
ManufacturerVersion         : 600.7.0.0
ManufacturerVersionFull20   : 600.7.0.0
ManufacturerVersionInfo     : TGL
PhysicalPresenceVersionInfo : 1.3
SpecVersion                 : 2.0, 0, 1.38
PSComputerName              :

PS C:\Users\Administrateur> tpmtool getdeviceinformation

-TPM prÚsentá: Vrai
-Version du TPMá: 2.0
-ID du fabricant du TPMá: INTC
-Nom complet du fabricant du TPMá: Intel
-Version du fabricant du TPMá: 600.7.0.0
-Version du PPIá: 1.3
-InitialisÚá: Vrai
-PrÛt pour le stockageá: Vrai
-PrÛt pour lVrai
-Compatible avec lVrai
-DÚsactivation obligatoire pour rÚcupÚrerá: Faux
-DÚsactiver les ÚlÚments possiblesá: Vrai
-Le TPM prÚsente un microprogramme vulnÚrableá: Faux╔tat de liaison PCR7
Bitlocker : Liaison possible
-TÔche de maintenance terminÚeá: Vrai
-Version des spÚcifications du TPMá: 1.38
-Date des erreurs du TPMá: Wednesday, October 30, 2019
-Version du client PCá: 1.03
-Informations de verrouillageá:
        -BloquÚá: Faux
        -Compteur de verrouillageá: 0
        -╔chec d31
        -Intervalle de verrouillageá: 600s
        -RÚcupÚration du verrouillageá: 86400s
j'ai essayé aussi plusieurs fois de faire la même chose que dans le post anglais (désactiver le PUA) ça n'a pas marché
Avatar de l’utilisateur
Parisien_entraide
Messages : 20238
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Triangle jaune sur l'icone Windows Defender depuis mise à jour Windows 11 24H2

par Parisien_entraide »

Pour info

Si tu vois TPM 1.38, c'est juste une version de révision de TPM 2.0 mais le truc c'est que les versions 1.16, 1.38 et 1.59 ont des failles qui peuvent être exploitées par des pirates, qui peuvent lire certaines de nos données ou écraser les clés cryptographiques que le microcontrôleur est censé contenir en toute sécurité (1)
https://trustedcomputinggroup.org/wp-co ... -FINAL.pdf

On peut relativiser en disant qu'il faut un accès.. PHYSIQUE pour cela

Intel dit qu'il n'y a pas de problèmes... Et certains fournisseurs font la sourde oreille (Dont DELL - Askwoody avait posé la question mais DELL n'a pas daigné répondre. Bon après lorsque l'on sait que DELL est en lien avec les services US dont la CIA, où la sté emploie ses agents à travers le monde...)

D'autres font des corrections
https://support.microsoft.com/en-us/win ... cd6b0a8022

Bon après, est ce que Microsoft en tient compte sur 24H2.. et donc est ce qu'il y a un lien avec ton problème.. Perso je ne sais et je n'ai pas testé 24H2 (j'ai juste crée une clé avec Rufus :-)



Edit : Ah tien en lien avec le TPM
https://www.elevenforum.com/t/the-trust ... and.28747/

Edit 2 (1) Retrouvé dans mes archives (par contre je n'avais pas noté la source)

Le groupe de hackers cl@sher a publié un article sur le piratage du TPM sur le darknet il y a plus de 11 ans.
Ils avaient indiqué que le TPM pouvait être utilisé pour cacher des malwares et programmes de certains gvt (US) afin de plus facilement pénétrer les systèmes, de voler des informations, et d'espionner les utilisateurs
Notre attaque nécessite que la plateforme malveillante connaisse les valeurs SRK et Owner AuthData du TPM. Le danger que représente l'utilisation de la fonctionnalité TPM par un logiciel malveillant pourrait être atténué par un contrôle minutieux des AuthData. Les logiciels existants qui utilisent le TPM prennent certaines précautions pour gérer ces valeurs. Par exemple, le logiciel de gestion utilisé dans Microsoft Windows empêche l'utilisateur de stocker les données d'authentification du propriétaire sur la même machine que le TPM. Au lieu de cela, elles peuvent être enregistrées sur une clé USB ou imprimées sur papier.
C'est comme l'UEFI demandé non pas par les utilisateurs, mais par les instances gouvernementales US
Ils ont juste ajouté une nouvelle interface graphique pour que cela soit apprécié
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Malekal_morte
Messages : 116274
Inscription : 10 sept. 2005 13:57

Re: Triangle jaune sur l'icone Windows Defender depuis mise à jour Windows 11 24H2

par Malekal_morte »

ok donc le triangle jaune est sur Sécurité de l'appareil, c'est ça ?

Je viens de mettre à jour mon portable en Windows 11 24H2 et je n'ai pas ce problème de triangle jaune sur la Sécurité Windows.

Du coup, tu as l'isolation du noyau activé, apparemment.
Dans processeur de sécurité en bas, le Statut est sur Prêt ?
Il y a un bouton pour la résolution du processeur de sécurité

Démarrage Sécurisé
est sûrement OK.
Chiffrement des données, ça dit quoi ?

Dans ton lien DELL, il parle de mettre à jour le BIOS.
Lance ASUS Update, des fois que tu as des mises à jour disponibles.

Maintenant, dans ta version de TPM, il n'y a rien d'anormal, j'ai la même chose.
Sur get-TPM, ton OwnerAuth est vide, moi j'ai une valeur en base64.
Le reste est identique.
Je doute que ça soit le problème.
Pour info :
La valeur « OwnerAuth » contient des données de mot de passe permettant de déverrouiller le périphérique si le TPM se verrouille lui-même lorsqu'il soupçonne que quelqu'un a manipulé le périphérique. Vous pouvez créer une nouvelle valeur « OwnerAuth » basée sur un mot de passe pour déverrouiller le dispositif à l'aide de la commande ConvertTo-TpmOwnerAuth.
La commande Set-TpmOwnerAuth définit la valeur d'authentification du propriétaire du TPM et la commande Unblock-Tpm déverrouille le dispositif à l'aide de la valeur d'authentification du propriétaire définie. En outre, la commande Import-TpmOwnerAuth importera la valeur d'authentification du propriétaire dans le registre Windows.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
devadip
Messages : 1077
Inscription : 25 févr. 2008 20:01

Re: Triangle jaune sur l'icone Windows Defender depuis mise à jour Windows 11 24H2

par devadip »

Du coup, tu as l'isolation du noyau activé, apparemment.
oui et tout est activé (intégrité de la mémoire, protection de pile appliquée..., protection de l'autorité ..., liste de blocage des pilotes...
Dans processeur de sécurité en bas, le Statut est sur Prêt ?
oui, attestation et stockage sont prêt
Démarrage Sécurisé est sûrement OK.
c'est marqué activé
Chiffrement des données, ça dit quoi ?
je vois ça où?
Sur get-TPM, ton OwnerAuth est vide, moi j'ai une valeur en base64.
Le reste est identique.
Je doute que ça soit le problème.
j'ai touché à rien

je vais voir pour asus update
Avatar de l’utilisateur
devadip
Messages : 1077
Inscription : 25 févr. 2008 20:01

Re: Triangle jaune sur l'icone Windows Defender depuis mise à jour Windows 11 24H2

par devadip »

slt
je suis allé voir sur asus update. y avait 2 MàJ facultatives que j'ai installé et redémarré mais ça n'a rien changé
Malekal_morte
Messages : 116274
Inscription : 10 sept. 2005 13:57

Re: Triangle jaune sur l'icone Windows Defender depuis mise à jour Windows 11 24H2

par Malekal_morte »

Ben je sais pas, car tous les trucs TPM c'est exactement comme sur mon PC.
Ta configuration Sécurité de l'appareil a l'air ok, puisque tout est activé.
De toute façon, quand ça ne l'est pas, tu peux ignorer.
Tu n'as Chiffrement des données sûrement car ton disque C n'est pas chiffré avec BitLocker (chez moi il l'est car c'est un portable).

Difficile de dire si :
- Quelque chose ne va pas dans ta configuration, mais j'ai l'impression que non
- Microsoft a durcit quelque chose dans les pre-requis là dessus... mais d'après leurs pages de support, ça n'a pas l'air
- Si c'est un bug de Sécurité de l'appareil.

Je pencherai pour un bug, étant donné que tout semble bon et que ce n'est pas la première fois, d'après les forum US que ce type de problème de triangle jaune se produit.
Faudrait voir dans un mois, s'il y a des personnes qui ont ce même soucis.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
devadip
Messages : 1077
Inscription : 25 févr. 2008 20:01

Re: Triangle jaune sur l'icone Windows Defender depuis mise à jour Windows 11 24H2

par devadip »

Slt
Comme je l'ai dit au début, j'ai aucun problème (visible) avec le PC. Donc on va dire que s'est un bug.
Tu n'as Chiffrement des données sûrement car ton disque C n'est pas chiffré avec BitLocker (chez moi il l'est car c'est un portable).
Mon PC est un portable aussi

Merci pour le temps passé sur le "problème".
Malekal_morte
Messages : 116274
Inscription : 10 sept. 2005 13:57

Re: Triangle jaune sur l'icone Windows Defender depuis mise à jour Windows 11 24H2

par Malekal_morte »

Ouaip à surveiller =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Discussions/Aides Antivirus »