Isolation du noyau gérée par l'administrateur

Tous les problèmes de Windows : message d'erreur, BSOD et écran bleu, erreur Windows Update ou d'installation, etc

Modérateur : Mods Windows

Netcom_jll
Messages : 26
Inscription : 02 mai 2020 23:24

Isolation du noyau gérée par l'administrateur

par Netcom_jll »

Bonjour,
J'utilise Windows 10 pro édition 2004.
j'ai suivi sur le site Malekal : Activer/désactiver l’isolation du noyau de Windows 10
la procédure pour activer l'isolation du noyau : j'ai activé dans le BIOS la virtualisation, puis j'ai redémarré.
et dans sécurité Windows, la fonction est désactivée et grisée. Gérée par l'administrateur "en rouge"
HELP! please...
Isol_noyau.jpg
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Malekal_morte
Messages : 112131
Inscription : 10 sept. 2005 13:57

Re: Isolation du noyau gérée par l'administrateur

par Malekal_morte »

Salut,

C'est que ce menu ou d'autres ?
Si c'est d'autre, tu as utilisé des logiciels anti-télémétrie ?



Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Attendre la fin du scan, un message indique que l'analyse est terminée.
Télécharge et lance le scan FRST,

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Netcom_jll
Messages : 26
Inscription : 02 mai 2020 23:24

Re: Isolation du noyau gérée par l'administrateur

par Netcom_jll »

Merci pour la réponse, mais impossible de lancer FRST64.exe !!
Quand je tente de le lancer j'obtient le message :
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Netcom_jll
Messages : 26
Inscription : 02 mai 2020 23:24

Re: Isolation du noyau gérée par l'administrateur

par Netcom_jll »

J'ai fait une vérification anti-virus avec windows defender : pas de résultat.
En fait je pense que c'est Windows defender qui bloque l'exécution de FRST64.exe
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Malekal_morte
Messages : 112131
Inscription : 10 sept. 2005 13:57

Re: Isolation du noyau gérée par l'administrateur

par Malekal_morte »

Faudrait l'autoriser.
Tu n'as pas répondu pour les menus de paramètres et gérer l'organisation, ça le fait sur d'autres ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Netcom_jll
Messages : 26
Inscription : 02 mai 2020 23:24

Re: Isolation du noyau gérée par l'administrateur

par Netcom_jll »

Bonsoir,
Merci pour la réponse rapide.
J'ai cherché et je n'ai pas vu d'autre menu avec "géré par l'administrateur" en rouge.
J'ai réussi à autoriser FRST64.exe et à effectuer l'analyse. Voici les résultats :

https://pjjoint.malekal.com/files.php?i ... 13e15n5r10
https://pjjoint.malekal.com/files.php?i ... n7d14b12j7
https://pjjoint.malekal.com/files.php?i ... 8j7z6l6j11
Malekal_morte
Messages : 112131
Inscription : 10 sept. 2005 13:57

Re: Isolation du noyau gérée par l'administrateur

par Malekal_morte »

ok essaye ça déjà :

Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CCleaner
Yahoo! Detect
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : [https://www.malekal.com/supprimer-cclea ... e-windows/]
Pense aussi à désactiver l'envoie de données dans les options de CCleaner. Elles remontent des informations aux serveurs Avast!


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicyUsers\S-1-5-21-3256080869-3597777073-3117349121-1005\User: Restriction <==== ATTENTION
GroupPolicyUsers\S-1-5-21-3256080869-3597777073-3117349121-1004\User: Restriction <==== ATTENTION
GroupPolicyScripts: Restriction <==== ATTENTION
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
RemoveProxy:
Hosts:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicyUsers\S-1-5-21-3256080869-3597777073-3117349121-1005\User: Restriction <==== ATTENTION
GroupPolicyUsers\S-1-5-21-3256080869-3597777073-3117349121-1004\User: Restriction <==== ATTENTION
GroupPolicyScripts: Restriction <==== ATTENTION
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
2019-12-10 17:30 - 2019-12-10 17:30 - 000269570 _____ () C:\Users\P.Sylvaner\AppData\Roaming\era_1N1I1F1S1T1I0M1F1Q2Y1I1P1B0C1F1Q1P.txt
2012-09-20 18:02 - 2012-09-20 18:02 - 000000268 ___RH () C:\Users\P.Sylvaner\AppData\Roaming\howto
2019-12-14 13:05 - 2019-12-14 13:05 - 000269570 _____ () C:\Users\P.Sylvaner\AppData\Roaming\lbm_1N1I1F1S1T1I0M1F1Q2Y1I1P1B0C1F1Q1P.txt
2020-01-13 11:01 - 2020-01-13 11:01 - 000286556 _____ () C:\Users\P.Sylvaner\AppData\Roaming\lzs_1N1I1F1S1T1I0M1F1Q2Y1I1P1B0C1F1Q1P.txt
2012-09-20 18:03 - 2012-09-20 18:03 - 000000268 ___RH () C:\Users\P.Sylvaner\AppData\Roaming\WebServer
RemoveProxy:
Hosts:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Netcom_jll
Messages : 26
Inscription : 02 mai 2020 23:24

Re: Isolation du noyau gérée par l'administrateur

par Netcom_jll »

L'opération a été réalisée avec Pb :
Un premier fix a été bloqué par Os armor !
J'ai désinstallé Os armor et répété l'opération cette fois apparemment avec succès.
à part qu'il n'y a aucun changement visible : j'ai toujours
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Netcom_jll
Messages : 26
Inscription : 02 mai 2020 23:24

Re: Isolation du noyau gérée par l'administrateur

par Netcom_jll »

Voici le contenu du fichier Fixlog :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 31-05-2020 01
Exécuté par P (02-06-2020 00:23:07) Run:2
Exécuté depuis C:\Users\P.Sylvaner\Desktop
Profils chargés: P
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicyUsers\S-1-5-21-3256080869-3597777073-3117349121-1005\User: Restriction <==== ATTENTION
GroupPolicyUsers\S-1-5-21-3256080869-3597777073-3117349121-1004\User: Restriction <==== ATTENTION
GroupPolicyScripts: Restriction <==== ATTENTION
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
2019-12-10 17:30 - 2019-12-10 17:30 - 000269570 _____ () C:\Users\P.Sylvaner\AppData\Roaming\era_1N1I1F1S1T1I0M1F1Q2Y1I1P1B0C1F1Q1P.txt
2012-09-20 18:02 - 2012-09-20 18:02 - 000000268 ___RH () C:\Users\P.Sylvaner\AppData\Roaming\howto
2019-12-14 13:05 - 2019-12-14 13:05 - 000269570 _____ () C:\Users\P.Sylvaner\AppData\Roaming\lbm_1N1I1F1S1T1I0M1F1Q2Y1I1P1B0C1F1Q1P.txt
2020-01-13 11:01 - 2020-01-13 11:01 - 000286556 _____ () C:\Users\P.Sylvaner\AppData\Roaming\lzs_1N1I1F1S1T1I0M1F1Q2Y1I1P1B0C1F1Q1P.txt
2012-09-20 18:03 - 2012-09-20 18:03 - 000000268 ___RH () C:\Users\P.Sylvaner\AppData\Roaming\WebServer
RemoveProxy:
Hosts:
Reboot:
End:
*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"C:\WINDOWS\system32\GroupPolicy\Machine" => non trouvé(e)
"C:\WINDOWS\system32\GroupPolicyUsers\S-1-5-21-3256080869-3597777073-3117349121-1005\User" => non trouvé(e)
"C:\WINDOWS\system32\GroupPolicyUsers\S-1-5-21-3256080869-3597777073-3117349121-1004\User" => non trouvé(e)
"C:\WINDOWS\system32\GroupPolicy\Machine" => non trouvé(e)
HKLM\SOFTWARE\Policies\Mozilla => non trouvé(e)
C:\Users\P.Sylvaner\AppData\Roaming\era_1N1I1F1S1T1I0M1F1Q2Y1I1P1B0C1F1Q1P.txt => déplacé(es) avec succès
C:\Users\P.Sylvaner\AppData\Roaming\howto => déplacé(es) avec succès
C:\Users\P.Sylvaner\AppData\Roaming\lbm_1N1I1F1S1T1I0M1F1Q2Y1I1P1B0C1F1Q1P.txt => déplacé(es) avec succès
C:\Users\P.Sylvaner\AppData\Roaming\lzs_1N1I1F1S1T1I0M1F1Q2Y1I1P1B0C1F1Q1P.txt => déplacé(es) avec succès
C:\Users\P.Sylvaner\AppData\Roaming\WebServer => déplacé(es) avec succès

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3256080869-3597777073-3117349121-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3256080869-3597777073-3117349121-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.


Le système a dû redémarrer.

==== Fin de Fixlog 00:25:35 ====
Malekal_morte
Messages : 112131
Inscription : 10 sept. 2005 13:57

Re: Isolation du noyau gérée par l'administrateur

par Malekal_morte »

Touche Windows + R
tape gpedit.msc et OK.
Déroule Configuration ordinateur \ Modèles d'administration \ Composants Windows \ Windows Defender Application Guard
Rien de désactiver de ce côté ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Netcom_jll
Messages : 26
Inscription : 02 mai 2020 23:24

Re: Isolation du noyau gérée par l'administrateur

par Netcom_jll »

Bonjour,
Je ne vois rien de désactivé.
Gpedit.png
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Netcom_jll
Messages : 26
Inscription : 02 mai 2020 23:24

Re: Isolation du noyau gérée par l'administrateur

par Netcom_jll »

Re-bonjour,
Autre chose : je viens d'essayer d'activer le secure boot dans le BIOS et l'ordinateur se fige pendant le démarrage (j'ai le logo windows).
Cela signifie-t-il que j'ai un virus au démarrage ?
Pour redémarrer, je suis obligé de désactiver le secure boot.
Netcom_jll
Messages : 26
Inscription : 02 mai 2020 23:24

Re: Isolation du noyau gérée par l'administrateur

par Netcom_jll »

J'ai lancé une analyse
ni MBAR, ni MBAM ne trouvent de virus.
Malekal_morte
Messages : 112131
Inscription : 10 sept. 2005 13:57

Re: Isolation du noyau gérée par l'administrateur

par Malekal_morte »

Ce n'est pas lié à un virus mais une restrictions logiciels qui affiche ce message.
Et là comme ça, je vois pas trop la source.
De toute façon, c'est pas une fonctionnalité essentielle.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Netcom_jll
Messages : 26
Inscription : 02 mai 2020 23:24

Re: Isolation du noyau gérée par l'administrateur

par Netcom_jll »

OK
Merci pour l'info.
Je suis allé voir dans la base de registre et j'ai mis quelques valeurs à 0 ....
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Windows : Résoudre les problèmes »