Triangle jaune sur l'icone Windows Defender depuis mise à jour Windows 11 24H2
Modérateur : Mods Windows
- Messages : 1077
- Inscription : 25 févr. 2008 20:01
Triangle jaune sur l'icone Windows Defender depuis mise à jour Windows 11 24H2
slt
depuis la dernière MàJ de W11 (v24H2), j'ai un triangle jaune sur l'icone WD. j'avais fais un scan complet avant la MàJ, j'en ai refais un depuis l'apparition de l'icone: RAS. j'ai vérifié tous les paramètres de WD, tout est OK. l'historique de protection de WD est normal (que des alertes de blocages de niveau bas). J'ai aussi fais un peu de ménage avec cleanMRG mais le triangle est toujours là.
alors, est ce un problème de sécurité (je n'ai pas noté de changement au niveau du PC) ou est-ce que c'est un bug?
merci
depuis la dernière MàJ de W11 (v24H2), j'ai un triangle jaune sur l'icone WD. j'avais fais un scan complet avant la MàJ, j'en ai refais un depuis l'apparition de l'icone: RAS. j'ai vérifié tous les paramètres de WD, tout est OK. l'historique de protection de WD est normal (que des alertes de blocages de niveau bas). J'ai aussi fais un peu de ménage avec cleanMRG mais le triangle est toujours là.
alors, est ce un problème de sécurité (je n'ai pas noté de changement au niveau du PC) ou est-ce que c'est un bug?
merci
- Messages : 116289
- Inscription : 10 sept. 2005 13:57
Re: Triangle jaune sur l'icone Windows Defender depuis mise à jour Windows 11 24H2
Salut,
Pas de bugs connus de Microsoft sur le triangle jaune sur Sécurité Windows via la mise à jour Windows 11 24H2.
Mais chez certains utilisateurs, il semble que le triangle jaune revienne après chaque redémarrage du PC.
Apparemment, certains systèmes n'affichent pas le contrôle des applications et des navigateurs dans la sécurité Windows. Recherchez le contrôle des applications et des navigateurs dans les paramètres et vérifiez si l'avertissement provient de là.
~~
Si tu as un antivirus tiers ou Malwarebytes, désinstalle le et réinstalle.
~~
Tu peux réinitialiser l'application. Depuis le menu Démarrer, clic droit sur Sécurité Windows puis paramètres.
Après réinitialiser.
Oui depuis un Windows Terminal (admin) :
Pas de bugs connus de Microsoft sur le triangle jaune sur Sécurité Windows via la mise à jour Windows 11 24H2.
Mais chez certains utilisateurs, il semble que le triangle jaune revienne après chaque redémarrage du PC.
Apparemment, certains systèmes n'affichent pas le contrôle des applications et des navigateurs dans la sécurité Windows. Recherchez le contrôle des applications et des navigateurs dans les paramètres et vérifiez si l'avertissement provient de là.
~~
Si tu as un antivirus tiers ou Malwarebytes, désinstalle le et réinstalle.
~~
Tu peux réinitialiser l'application. Depuis le menu Démarrer, clic droit sur Sécurité Windows puis paramètres.
Après réinitialiser.
Oui depuis un Windows Terminal (admin) :
Code : Tout sélectionner
Get-AppxPackage -AllUsers *Microsoft.SecHealthUI* | Reset-AppxPackage
! | Consultez aussi ce guide : Triangle jaune sur Sécurité Windows : 5 solutions |
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 20256
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Triangle jaune sur l'icone Windows Defender depuis mise à jour Windows 11 24H2
hi :-)
Difficile de répondre...
Entre les bugs officiels https://learn.microsoft.com/en-us/windo ... ws-11-24h2
et ce que souligne les gens en tant que problème et qui n'est pas reconnu... (y a le bug de certains SSD WD par ex qui ne figure pas dans la liste officielle)
Y a des bugs indiqués par les utilisateurs qui trainent comme
https://support.microsoft.com/en-us/top ... 2eb1b702d7
et le fait que Windows s'emmêle les pinceaux avec les définitions ou version de defender qui indique pas installé alors que c'est le cas
Il faut forcer la chose et faire une analyse dans la foulée
Là et comme le souligne Malekal ca peut etre en lien avec un AV tiers ou qui se positionne comme un AV (MBAM par ex)
https://www.microsoft.com/en-us/wdsi/defenderupdates
(Installer le mpam-fe.exe pour 11 avec les droits d'administrateur)
Pour d'autres en lien avec ton problème, du moins lié à Defender, un chkdsk *: /f /x à résolu le problème
ATTENTION : Je ne dis pas que ce qui précède te concerne, et qui pourrait être en lien avec de simples paramètres, c'est juste pour indiquer qu'on ne sait pas tout (Et MIcrosoft ne se gêne pas pour encore se servir de cette version comme une beta auprès des utilisateurs)
Difficile de répondre...
Entre les bugs officiels https://learn.microsoft.com/en-us/windo ... ws-11-24h2
et ce que souligne les gens en tant que problème et qui n'est pas reconnu... (y a le bug de certains SSD WD par ex qui ne figure pas dans la liste officielle)
Y a des bugs indiqués par les utilisateurs qui trainent comme
https://support.microsoft.com/en-us/top ... 2eb1b702d7
et le fait que Windows s'emmêle les pinceaux avec les définitions ou version de defender qui indique pas installé alors que c'est le cas
Il faut forcer la chose et faire une analyse dans la foulée
Là et comme le souligne Malekal ca peut etre en lien avec un AV tiers ou qui se positionne comme un AV (MBAM par ex)
https://www.microsoft.com/en-us/wdsi/defenderupdates
(Installer le mpam-fe.exe pour 11 avec les droits d'administrateur)
Pour d'autres en lien avec ton problème, du moins lié à Defender, un chkdsk *: /f /x à résolu le problème
ATTENTION : Je ne dis pas que ce qui précède te concerne, et qui pourrait être en lien avec de simples paramètres, c'est juste pour indiquer qu'on ne sait pas tout (Et MIcrosoft ne se gêne pas pour encore se servir de cette version comme une beta auprès des utilisateurs)
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 1077
- Inscription : 25 févr. 2008 20:01
Re: Triangle jaune sur l'icone Windows Defender depuis mise à jour Windows 11 24H2
slt
je n'ai que WD comme AV ( associé à defenderUI + hardentool)
à part le contrôle des applications et des navigateurs, tout est activé dans WD
je viens de m'apercevoir que j'ai un triangle jaune sur "sécurité de l'appareil" non pas "l'application" windows defender que je me sert tout le temps mais sur l'onglet "confidentialité et sécurité" des paramètres. donc faut cliquer dessus pour voir le triangle. quand je clic sur "sécurité des appareil", tout est ok
je n'ai que WD comme AV ( associé à defenderUI + hardentool)
le contrôle des applications et des navigateurs est bien désactivé mais il l'était avant la MàJ. c'est noté d'ailleurs que pour l'activé, il faut réinstallé W11.Apparemment, certains systèmes n'affichent pas le contrôle des applications et des navigateurs dans la sécurité Windows. Recherchez le contrôle des applications et des navigateurs dans les paramètres et vérifiez si l'avertissement provient de là.
à part le contrôle des applications et des navigateurs, tout est activé dans WD
je viens de m'apercevoir que j'ai un triangle jaune sur "sécurité de l'appareil" non pas "l'application" windows defender que je me sert tout le temps mais sur l'onglet "confidentialité et sécurité" des paramètres. donc faut cliquer dessus pour voir le triangle. quand je clic sur "sécurité des appareil", tout est ok
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Messages : 20256
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Triangle jaune sur l'icone Windows Defender depuis mise à jour Windows 11 24H2
Pas de règles ASR ? Pas de règles LSA (ce qui est possible aussi via Hardentools surtout que tu n'as pas d' AV tiers)
Dans les nouveautés 24H2 il y a cela :
Dans les nouveautés 24H2 il y a cela :
Ensuite sur la sécurité de l'appareil, il y a eu encore des restrictions sur les pilotes...La protection LSA garantit que le LSASS s'exécute en tant que processus protégé et que le paramètre est stocké dans une variable UEFI du micrologiciel. Cela empêche sa suppression ou sa modification. Il sera désormais automatiquement activé
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 116289
- Inscription : 10 sept. 2005 13:57
Re: Triangle jaune sur l'icone Windows Defender depuis mise à jour Windows 11 24H2
Ce n'est pas celle-la à priori. C'est dans la Protection fondée sur la réputation, si j'ai bien compris.
Il y a bcp de posts anglophones qui indiquent qu'en modifiant la configuration du contrôle des applications et des navigateurs (sans rebooter), ça résolvait le problème.
Au cas où, voici la configuration des Sécurité Windows sur ma VM passée en 24H2.J'ai eu le même problème avec mon nouvel ordinateur portable et Windows 11 - l'icône de sécurité dans la barre des tâches affiche « action nécessaire ». Voici ce que j'ai fait pour résoudre ce problème, car je n'ai pas trouvé quelle « action » était nécessaire.
J'ai accédé à la sécurité de Windows
Puis Contrôle des applications et des navigateurs
Modifier le blocage des applications potentiellement indésirables pour qu'il soit activé.
Note : Le mien était déjà sur ON - je l'ai donc mis sur Off - j'ai laissé Windows modifier le système - puis je suis revenu en arrière et je l'ai mis sur ON.
Je n'ai pas redémarré ou quoi que ce soit d'autre
L'icône de sécurité de Windows affiche maintenant « aucune action nécessaire ».
Si tu veux comparer.
Code : Tout sélectionner
PS C:\Users\maill> Get-MpPreference
AllowDatagramProcessingOnWinServer : False
AllowNetworkProtectionDownLevel : False
AllowNetworkProtectionOnWinServer : False
AllowSwitchToAsyncInspection : False
ApplyDisableNetworkScanningToIOAV : False
AttackSurfaceReductionOnlyExclusions : {N/A: Must be an administrator to view exclusions}
AttackSurfaceReductionRules_Actions :
AttackSurfaceReductionRules_Ids :
AttackSurfaceReductionRules_RuleSpecificExclusions : {N/A: Must be an administrator to view exclusions}
AttackSurfaceReductionRules_RuleSpecificExclusions_Id : {N/A: Must be an administrator to view exclusions}
BruteForceProtectionAggressiveness : 0
BruteForceProtectionConfiguredState : 0
BruteForceProtectionExclusions : {N/A: Must be an administrator to view exclusions}
BruteForceProtectionLocalNetworkBlocking : False
BruteForceProtectionMaxBlockTime : 0
BruteForceProtectionSkipLearningPeriod : False
CheckForSignaturesBeforeRunningScan : False
CloudBlockLevel : 0
CloudExtendedTimeout : 0
ComputerID : AFE944FD-2247-42DA-81F4-E1A9D1452A0C
ControlledFolderAccessAllowedApplications : {N/A: Must be an administrator to view exclusions}
ControlledFolderAccessDefaultProtectedFolders : {N/A: Must be an administrator to view default protected
folders}
ControlledFolderAccessProtectedFolders :
DefinitionUpdatesChannel : 0
DisableArchiveScanning : False
DisableAutoExclusions : False
DisableBehaviorMonitoring : False
DisableBlockAtFirstSeen : False
DisableCacheMaintenance : False
DisableCatchupFullScan : True
DisableCatchupQuickScan : True
DisableCoreServiceECSIntegration : False
DisableCoreServiceTelemetry : False
DisableCpuThrottleOnIdleScans : True
DisableDatagramProcessing : False
DisableDnsOverTcpParsing : False
DisableDnsParsing : False
DisableEmailScanning : True
DisableFtpParsing : False
DisableGradualRelease : False
DisableHttpParsing : False
DisableInboundConnectionFiltering : False
DisableIOAVProtection : False
DisableNetworkProtectionPerfTelemetry : False
DisablePrivacyMode : False
DisableQuicParsing : False
DisableRdpParsing : False
DisableRealtimeMonitoring : False
DisableRemovableDriveScanning : True
DisableRestorePoint : True
DisableScanningMappedNetworkDrivesForFullScan : True
DisableScanningNetworkFiles : False
DisableScriptScanning : False
DisableSmtpParsing : False
DisableSshParsing : False
DisableTamperProtection : False
DisableTlsParsing : False
EnableControlledFolderAccess : 0
EnableConvertWarnToBlock : False
EnableDnsSinkhole : True
EnableEcsConfiguration : False
EnableFileHashComputation : False
EnableFullScanOnBatteryPower : False
EnableLowCpuPriority : False
EnableNetworkProtection : 0
EnableUdpReceiveOffload : False
EnableUdpSegmentationOffload : False
EngineUpdatesChannel : 0
ExclusionExtension : {N/A: Must be an administrator to view exclusions}
ExclusionIpAddress : {N/A: Must be an administrator to view exclusions}
ExclusionPath : {N/A: Must be an administrator to view exclusions}
ExclusionProcess : {N/A: Must be an administrator to view exclusions}
ForceUseProxyOnly : False
HideExclusionsFromLocalUsers : True
HighThreatDefaultAction : 0
IntelTDTEnabled :
LowThreatDefaultAction : 0
MAPSReporting : 2
MeteredConnectionUpdates : False
ModerateThreatDefaultAction : 0
NetworkProtectionReputationMode : 0
OobeEnableRtpAndSigUpdate : False
PerformanceModeStatus : 1
PlatformUpdatesChannel : 0
ProxyBypass :
ProxyPacUrl :
ProxyServer :
PUAProtection : 1
QuarantinePurgeItemsAfterDelay : 90
QuickScanIncludeExclusions : 0
RandomizeScheduleTaskTimes : True
RealTimeScanDirection : 0
RemediationScheduleDay : 0
RemediationScheduleTime : 02:00:00
RemoteEncryptionProtectionAggressiveness : 0
RemoteEncryptionProtectionConfiguredState : 0
RemoteEncryptionProtectionExclusions : {N/A: Must be an administrator to view exclusions}
RemoteEncryptionProtectionMaxBlockTime : 0
RemoveScanningThreadPoolCap : False
ReportDynamicSignatureDroppedEvent : False
ReportingAdditionalActionTimeOut : 10080
ReportingCriticalFailureTimeOut : 10080
ReportingNonCriticalTimeOut : 1440
ScanAvgCPULoadFactor : 50
ScanOnlyIfIdleEnabled : True
ScanParameters : 1
ScanPurgeItemsAfterDelay : 15
ScanScheduleDay : 0
ScanScheduleOffset : 120
ScanScheduleQuickScanTime : 00:00:00
ScanScheduleTime : 02:00:00
SchedulerRandomizationTime : 4
ServiceHealthReportInterval : 60
SevereThreatDefaultAction : 0
SharedSignaturesPath :
SharedSignaturesPathUpdateAtScheduledTimeOnly : False
SignatureAuGracePeriod : 0
SignatureBlobFileSharesSources :
SignatureBlobUpdateInterval : 60
SignatureDefinitionUpdateFileSharesSources :
SignatureDisableUpdateOnStartupWithoutEngine : False
SignatureFallbackOrder : MicrosoftUpdateServer|MMPC
SignatureFirstAuGracePeriod : 120
SignatureScheduleDay : 8
SignatureScheduleTime : 01:45:00
SignatureUpdateCatchupInterval : 1
SignatureUpdateInterval : 0
SubmitSamplesConsent : 1
ThreatIDDefaultAction_Actions :
ThreatIDDefaultAction_Ids :
ThrottleForScheduledScanOnly : True
TrustLabelProtectionStatus : 0
UILockdown : False
UnknownThreatDefaultAction : 0
PSComputerName :
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 1077
- Inscription : 25 févr. 2008 20:01
Re: Triangle jaune sur l'icone Windows Defender depuis mise à jour Windows 11 24H2
slt
comme tu m'as montré la tienne, je te montre la mienne
sur mon dernier message, j'avais écris ça. je sais pas si tu l'as vu:
j'ai essayé aussi plusieurs fois de faire la même chose que dans le post anglais (désactiver le PUA) ça n'a pas marché
comme tu m'as montré la tienne, je te montre la mienne
Code : Tout sélectionner
PS C:\Users\Administrateur> Get-MpPreference
AllowDatagramProcessingOnWinServer : False
AllowNetworkProtectionDownLevel : False
AllowNetworkProtectionOnWinServer : False
AllowSwitchToAsyncInspection : False
ApplyDisableNetworkScanningToIOAV : False
AttackSurfaceReductionOnlyExclusions :
AttackSurfaceReductionRules_Actions : {1, 1, 1, 1...}
AttackSurfaceReductionRules_Ids : {01443614-cd74-433a-b99e-2ecdc07bfc25,
26190899-1602-49e8-8b27-eb1d0a1ce869,
3B576869-A4EC-4529-8536-B80A7769E899,
56a863a9-875e-4185-98a7-b882c64b5ce5...}
AttackSurfaceReductionRules_RuleSpecificExclusions :
AttackSurfaceReductionRules_RuleSpecificExclusions_Id :
BruteForceProtectionAggressiveness : 0
BruteForceProtectionConfiguredState : 0
BruteForceProtectionExclusions :
BruteForceProtectionLocalNetworkBlocking : False
BruteForceProtectionMaxBlockTime : 0
BruteForceProtectionSkipLearningPeriod : False
CheckForSignaturesBeforeRunningScan : False
CloudBlockLevel : 4
CloudExtendedTimeout : 10
ComputerID : 86BC8FE3-0975-33E3-FED8-ACDFF8D0C8AF
ControlledFolderAccessAllowedApplications : {C:\Program Files (x86)\Canon\EOS Utility\EU2\EOS Utility
2.exe, C:\Program Files\ACD Systems\ACDSee
Ultimate\9.0\ACDSeeUltimate9.exe, C:\Program Files\DxO\Nik
Collection 6\bin\Nik 6 HDR Efex.exe, C:\Program Files\DxO\Nik
Collection\Color Efex Pro 4\Color Efex Pro 4 (64-Bit)\Color
Efex Pro 4.exe...}
ControlledFolderAccessDefaultProtectedFolders : {C:\Users\Administrateur\Documents, C:\Users\Public\Documents,
C:\Users\Administrateur\Pictures, C:\Users\Public\Pictures...}
ControlledFolderAccessProtectedFolders :
DefinitionUpdatesChannel : 0
DisableArchiveScanning : False
DisableAutoExclusions : False
DisableBehaviorMonitoring : False
DisableBlockAtFirstSeen : False
DisableCacheMaintenance : False
DisableCatchupFullScan : True
DisableCatchupQuickScan : True
DisableCoreServiceECSIntegration : False
DisableCoreServiceTelemetry : False
DisableCpuThrottleOnIdleScans : True
DisableDatagramProcessing : False
DisableDnsOverTcpParsing : False
DisableDnsParsing : False
DisableEmailScanning : False
DisableFtpParsing : False
DisableGradualRelease : False
DisableHttpParsing : False
DisableInboundConnectionFiltering : False
DisableIOAVProtection : False
DisableNetworkProtectionPerfTelemetry : False
DisablePrivacyMode : False
DisableQuicParsing : False
DisableRdpParsing : False
DisableRealtimeMonitoring : False
DisableRemovableDriveScanning : False
DisableRestorePoint : True
DisableScanningMappedNetworkDrivesForFullScan : False
DisableScanningNetworkFiles : False
DisableScriptScanning : False
DisableSmtpParsing : False
DisableSshParsing : False
DisableTamperProtection : False
DisableTlsParsing : False
EnableControlledFolderAccess : 1
EnableConvertWarnToBlock : False
EnableDnsSinkhole : True
EnableEcsConfiguration : False
EnableFileHashComputation : False
EnableFullScanOnBatteryPower : False
EnableLowCpuPriority : False
EnableNetworkProtection : 1
EnableUdpReceiveOffload : False
EnableUdpSegmentationOffload : False
EngineUpdatesChannel : 0
ExclusionExtension :
ExclusionIpAddress :
ExclusionPath :
ExclusionProcess :
ForceUseProxyOnly : False
HideExclusionsFromLocalUsers : True
HighThreatDefaultAction : 0
IntelTDTEnabled :
LowThreatDefaultAction : 0
MAPSReporting : 2
MeteredConnectionUpdates : False
ModerateThreatDefaultAction : 0
NetworkProtectionReputationMode : 0
OobeEnableRtpAndSigUpdate : False
PerformanceModeStatus : 1
PlatformUpdatesChannel : 0
ProxyBypass :
ProxyPacUrl :
ProxyServer :
PUAProtection : 1
QuarantinePurgeItemsAfterDelay : 90
QuickScanIncludeExclusions : 0
RandomizeScheduleTaskTimes : True
RealTimeScanDirection : 0
RemediationScheduleDay : 0
RemediationScheduleTime : 02:00:00
RemoteEncryptionProtectionAggressiveness : 0
RemoteEncryptionProtectionConfiguredState : 0
RemoteEncryptionProtectionExclusions :
RemoteEncryptionProtectionMaxBlockTime : 0
RemoveScanningThreadPoolCap : False
ReportDynamicSignatureDroppedEvent : False
ReportingAdditionalActionTimeOut : 10080
ReportingCriticalFailureTimeOut : 10080
ReportingNonCriticalTimeOut : 1440
ScanAvgCPULoadFactor : 50
ScanOnlyIfIdleEnabled : True
ScanParameters : 1
ScanPurgeItemsAfterDelay : 15
ScanScheduleDay : 0
ScanScheduleOffset : 120
ScanScheduleQuickScanTime : 00:00:00
ScanScheduleTime : 02:00:00
SchedulerRandomizationTime : 4
ServiceHealthReportInterval : 60
SevereThreatDefaultAction : 0
SharedSignaturesPath :
SharedSignaturesPathUpdateAtScheduledTimeOnly : False
SignatureAuGracePeriod : 0
SignatureBlobFileSharesSources :
SignatureBlobUpdateInterval : 60
SignatureDefinitionUpdateFileSharesSources :
SignatureDisableUpdateOnStartupWithoutEngine : False
SignatureFallbackOrder : MicrosoftUpdateServer|MMPC
SignatureFirstAuGracePeriod : 120
SignatureScheduleDay : 8
SignatureScheduleTime : 01:45:00
SignatureUpdateCatchupInterval : 1
SignatureUpdateInterval : 1
SubmitSamplesConsent : 1
ThreatIDDefaultAction_Actions :
ThreatIDDefaultAction_Ids :
ThrottleForScheduledScanOnly : True
TrustLabelProtectionStatus : 0
UILockdown : False
UnknownThreatDefaultAction : 0
PSComputerName
sur ce site: (https://www.dell.com/support/kbdoc/fr-f ... rity-alert), ils parlent d'un problème proche du mien. alors j'ai un ASUS et pas un DELL mais est ce que le problème peut venir du module TPM?je viens de m'apercevoir que j'ai un triangle jaune sur "sécurité de l'appareil" non pas "l'application" windows defender que je me sert tout le temps mais sur l'onglet "confidentialité et sécurité" des paramètres. donc faut cliquer dessus pour voir le triangle. quand je clic sur "sécurité des appareil", tout est ok
Code : Tout sélectionner
PS C:\Users\Administrateur> Get-Tpm
TpmPresent : True
TpmReady : True
TpmEnabled : True
TpmActivated : True
TpmOwned : True
RestartPending : True
ManufacturerId : 1229870147
PpiVersion : 1.3
ManufacturerIdTxt : INTC
ManufacturerVersion : 600.7.0.0
ManufacturerVersionFull20 : 600.7.0.0
ManagedAuthLevel : Full
OwnerAuth :
OwnerClearDisabled : False
AutoProvisioning : Enabled
LockedOut : False
LockoutHealTime : 10 minutes
LockoutCount : 0
LockoutMax : 31
SelfTest : {}
PS C:\Users\Administrateur> Get-CimInstance -Namespace "root/cimv2/Security/MicrosoftTpm" -ClassName "Win32_Tpm"
IsActivated_InitialValue : True
IsEnabled_InitialValue : True
IsOwned_InitialValue : True
ManufacturerId : 1229870147
ManufacturerIdTxt : INTC
ManufacturerVersion : 600.7.0.0
ManufacturerVersionFull20 : 600.7.0.0
ManufacturerVersionInfo : TGL
PhysicalPresenceVersionInfo : 1.3
SpecVersion : 2.0, 0, 1.38
PSComputerName :
PS C:\Users\Administrateur> tpmtool getdeviceinformation
-TPM prÚsentá: Vrai
-Version du TPMá: 2.0
-ID du fabricant du TPMá: INTC
-Nom complet du fabricant du TPMá: Intel
-Version du fabricant du TPMá: 600.7.0.0
-Version du PPIá: 1.3
-InitialisÚá: Vrai
-PrÛt pour le stockageá: Vrai
-PrÛt pour lVrai
-Compatible avec lVrai
-DÚsactivation obligatoire pour rÚcupÚrerá: Faux
-DÚsactiver les ÚlÚments possiblesá: Vrai
-Le TPM prÚsente un microprogramme vulnÚrableá: Faux╔tat de liaison PCR7
Bitlocker : Liaison possible
-TÔche de maintenance terminÚeá: Vrai
-Version des spÚcifications du TPMá: 1.38
-Date des erreurs du TPMá: Wednesday, October 30, 2019
-Version du client PCá: 1.03
-Informations de verrouillageá:
-BloquÚá: Faux
-Compteur de verrouillageá: 0
-╔chec d31
-Intervalle de verrouillageá: 600s
-RÚcupÚration du verrouillageá: 86400s
- Messages : 20256
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Triangle jaune sur l'icone Windows Defender depuis mise à jour Windows 11 24H2
Pour info
Si tu vois TPM 1.38, c'est juste une version de révision de TPM 2.0 mais le truc c'est que les versions 1.16, 1.38 et 1.59 ont des failles qui peuvent être exploitées par des pirates, qui peuvent lire certaines de nos données ou écraser les clés cryptographiques que le microcontrôleur est censé contenir en toute sécurité (1)
https://trustedcomputinggroup.org/wp-co ... -FINAL.pdf
On peut relativiser en disant qu'il faut un accès.. PHYSIQUE pour cela
Intel dit qu'il n'y a pas de problèmes... Et certains fournisseurs font la sourde oreille (Dont DELL - Askwoody avait posé la question mais DELL n'a pas daigné répondre. Bon après lorsque l'on sait que DELL est en lien avec les services US dont la CIA, où la sté emploie ses agents à travers le monde...)
D'autres font des corrections
https://support.microsoft.com/en-us/win ... cd6b0a8022
Bon après, est ce que Microsoft en tient compte sur 24H2.. et donc est ce qu'il y a un lien avec ton problème.. Perso je ne sais et je n'ai pas testé 24H2 (j'ai juste crée une clé avec Rufus :-)
Edit : Ah tien en lien avec le TPM
https://www.elevenforum.com/t/the-trust ... and.28747/
Edit 2 (1) Retrouvé dans mes archives (par contre je n'avais pas noté la source)
Le groupe de hackers cl@sher a publié un article sur le piratage du TPM sur le darknet il y a plus de 11 ans.
Ils avaient indiqué que le TPM pouvait être utilisé pour cacher des malwares et programmes de certains gvt (US) afin de plus facilement pénétrer les systèmes, de voler des informations, et d'espionner les utilisateurs
Ils ont juste ajouté une nouvelle interface graphique pour que cela soit apprécié
Si tu vois TPM 1.38, c'est juste une version de révision de TPM 2.0 mais le truc c'est que les versions 1.16, 1.38 et 1.59 ont des failles qui peuvent être exploitées par des pirates, qui peuvent lire certaines de nos données ou écraser les clés cryptographiques que le microcontrôleur est censé contenir en toute sécurité (1)
https://trustedcomputinggroup.org/wp-co ... -FINAL.pdf
On peut relativiser en disant qu'il faut un accès.. PHYSIQUE pour cela
Intel dit qu'il n'y a pas de problèmes... Et certains fournisseurs font la sourde oreille (Dont DELL - Askwoody avait posé la question mais DELL n'a pas daigné répondre. Bon après lorsque l'on sait que DELL est en lien avec les services US dont la CIA, où la sté emploie ses agents à travers le monde...)
D'autres font des corrections
https://support.microsoft.com/en-us/win ... cd6b0a8022
Bon après, est ce que Microsoft en tient compte sur 24H2.. et donc est ce qu'il y a un lien avec ton problème.. Perso je ne sais et je n'ai pas testé 24H2 (j'ai juste crée une clé avec Rufus :-)
Edit : Ah tien en lien avec le TPM
https://www.elevenforum.com/t/the-trust ... and.28747/
Edit 2 (1) Retrouvé dans mes archives (par contre je n'avais pas noté la source)
Le groupe de hackers cl@sher a publié un article sur le piratage du TPM sur le darknet il y a plus de 11 ans.
Ils avaient indiqué que le TPM pouvait être utilisé pour cacher des malwares et programmes de certains gvt (US) afin de plus facilement pénétrer les systèmes, de voler des informations, et d'espionner les utilisateurs
C'est comme l'UEFI demandé non pas par les utilisateurs, mais par les instances gouvernementales USNotre attaque nécessite que la plateforme malveillante connaisse les valeurs SRK et Owner AuthData du TPM. Le danger que représente l'utilisation de la fonctionnalité TPM par un logiciel malveillant pourrait être atténué par un contrôle minutieux des AuthData. Les logiciels existants qui utilisent le TPM prennent certaines précautions pour gérer ces valeurs. Par exemple, le logiciel de gestion utilisé dans Microsoft Windows empêche l'utilisateur de stocker les données d'authentification du propriétaire sur la même machine que le TPM. Au lieu de cela, elles peuvent être enregistrées sur une clé USB ou imprimées sur papier.
Ils ont juste ajouté une nouvelle interface graphique pour que cela soit apprécié
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 116289
- Inscription : 10 sept. 2005 13:57
Re: Triangle jaune sur l'icone Windows Defender depuis mise à jour Windows 11 24H2
ok donc le triangle jaune est sur Sécurité de l'appareil, c'est ça ?
Je viens de mettre à jour mon portable en Windows 11 24H2 et je n'ai pas ce problème de triangle jaune sur la Sécurité Windows.
Du coup, tu as l'isolation du noyau activé, apparemment.
Dans processeur de sécurité en bas, le Statut est sur Prêt ?
Il y a un bouton pour la résolution du processeur de sécurité
Démarrage Sécurisé est sûrement OK.
Chiffrement des données, ça dit quoi ?
Dans ton lien DELL, il parle de mettre à jour le BIOS.
Lance ASUS Update, des fois que tu as des mises à jour disponibles.
Maintenant, dans ta version de TPM, il n'y a rien d'anormal, j'ai la même chose.
Sur get-TPM, ton OwnerAuth est vide, moi j'ai une valeur en base64.
Le reste est identique.
Je doute que ça soit le problème.
Pour info :
Je viens de mettre à jour mon portable en Windows 11 24H2 et je n'ai pas ce problème de triangle jaune sur la Sécurité Windows.
Du coup, tu as l'isolation du noyau activé, apparemment.
Dans processeur de sécurité en bas, le Statut est sur Prêt ?
Il y a un bouton pour la résolution du processeur de sécurité
Démarrage Sécurisé est sûrement OK.
Chiffrement des données, ça dit quoi ?
Dans ton lien DELL, il parle de mettre à jour le BIOS.
Lance ASUS Update, des fois que tu as des mises à jour disponibles.
Maintenant, dans ta version de TPM, il n'y a rien d'anormal, j'ai la même chose.
Sur get-TPM, ton OwnerAuth est vide, moi j'ai une valeur en base64.
Le reste est identique.
Je doute que ça soit le problème.
Pour info :
La valeur « OwnerAuth » contient des données de mot de passe permettant de déverrouiller le périphérique si le TPM se verrouille lui-même lorsqu'il soupçonne que quelqu'un a manipulé le périphérique. Vous pouvez créer une nouvelle valeur « OwnerAuth » basée sur un mot de passe pour déverrouiller le dispositif à l'aide de la commande ConvertTo-TpmOwnerAuth.
La commande Set-TpmOwnerAuth définit la valeur d'authentification du propriétaire du TPM et la commande Unblock-Tpm déverrouille le dispositif à l'aide de la valeur d'authentification du propriétaire définie. En outre, la commande Import-TpmOwnerAuth importera la valeur d'authentification du propriétaire dans le registre Windows.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 1077
- Inscription : 25 févr. 2008 20:01
Re: Triangle jaune sur l'icone Windows Defender depuis mise à jour Windows 11 24H2
oui et tout est activé (intégrité de la mémoire, protection de pile appliquée..., protection de l'autorité ..., liste de blocage des pilotes...Du coup, tu as l'isolation du noyau activé, apparemment.
oui, attestation et stockage sont prêtDans processeur de sécurité en bas, le Statut est sur Prêt ?
c'est marqué activéDémarrage Sécurisé est sûrement OK.
je vois ça où?Chiffrement des données, ça dit quoi ?
j'ai touché à rienSur get-TPM, ton OwnerAuth est vide, moi j'ai une valeur en base64.
Le reste est identique.
Je doute que ça soit le problème.
je vais voir pour asus update
- Messages : 1077
- Inscription : 25 févr. 2008 20:01
Re: Triangle jaune sur l'icone Windows Defender depuis mise à jour Windows 11 24H2
slt
je suis allé voir sur asus update. y avait 2 MàJ facultatives que j'ai installé et redémarré mais ça n'a rien changé
je suis allé voir sur asus update. y avait 2 MàJ facultatives que j'ai installé et redémarré mais ça n'a rien changé
- Messages : 116289
- Inscription : 10 sept. 2005 13:57
Re: Triangle jaune sur l'icone Windows Defender depuis mise à jour Windows 11 24H2
Ben je sais pas, car tous les trucs TPM c'est exactement comme sur mon PC.
Ta configuration Sécurité de l'appareil a l'air ok, puisque tout est activé.
De toute façon, quand ça ne l'est pas, tu peux ignorer.
Tu n'as Chiffrement des données sûrement car ton disque C n'est pas chiffré avec BitLocker (chez moi il l'est car c'est un portable).
Difficile de dire si :
- Quelque chose ne va pas dans ta configuration, mais j'ai l'impression que non
- Microsoft a durcit quelque chose dans les pre-requis là dessus... mais d'après leurs pages de support, ça n'a pas l'air
- Si c'est un bug de Sécurité de l'appareil.
Je pencherai pour un bug, étant donné que tout semble bon et que ce n'est pas la première fois, d'après les forum US que ce type de problème de triangle jaune se produit.
Faudrait voir dans un mois, s'il y a des personnes qui ont ce même soucis.
Ta configuration Sécurité de l'appareil a l'air ok, puisque tout est activé.
De toute façon, quand ça ne l'est pas, tu peux ignorer.
Tu n'as Chiffrement des données sûrement car ton disque C n'est pas chiffré avec BitLocker (chez moi il l'est car c'est un portable).
Difficile de dire si :
- Quelque chose ne va pas dans ta configuration, mais j'ai l'impression que non
- Microsoft a durcit quelque chose dans les pre-requis là dessus... mais d'après leurs pages de support, ça n'a pas l'air
- Si c'est un bug de Sécurité de l'appareil.
Je pencherai pour un bug, étant donné que tout semble bon et que ce n'est pas la première fois, d'après les forum US que ce type de problème de triangle jaune se produit.
Faudrait voir dans un mois, s'il y a des personnes qui ont ce même soucis.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 1077
- Inscription : 25 févr. 2008 20:01
Re: Triangle jaune sur l'icone Windows Defender depuis mise à jour Windows 11 24H2
Slt
Comme je l'ai dit au début, j'ai aucun problème (visible) avec le PC. Donc on va dire que s'est un bug.
Merci pour le temps passé sur le "problème".
Comme je l'ai dit au début, j'ai aucun problème (visible) avec le PC. Donc on va dire que s'est un bug.
Mon PC est un portable aussiTu n'as Chiffrement des données sûrement car ton disque C n'est pas chiffré avec BitLocker (chez moi il l'est car c'est un portable).
Merci pour le temps passé sur le "problème".
- Messages : 116289
- Inscription : 10 sept. 2005 13:57
Re: Triangle jaune sur l'icone Windows Defender depuis mise à jour Windows 11 24H2
Ouaip à surveiller =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 4 Réponses
- 91 Vues
-
Dernier message par Alyan
-
- 6 Réponses
- 704 Vues
-
Dernier message par Parisien_entraide
-
- 10 Réponses
- 533 Vues
-
Dernier message par Parisien_entraide
-
-
🛡️ Windows 11 24H2 : Le WordPad est supprimé voici comme le récupérer et l'installer
par Parisien_entraide » » dans Sites et liens utiles - 0 Réponses
- 108 Vues
-
Dernier message par Parisien_entraide
-
-
-
Micro-freeze amplifiés par la 24h2 de Windows 11
par Stubfy » » dans Windows : Résoudre les problèmes - 19 Réponses
- 502 Vues
-
Dernier message par Parisien_entraide
-