Archive pour la catégorie ‘Sécurité’

Security Compliance Manager est un outil gratuit vous permettant de facilement configurer et gérer votre infrastructure à l’aide des GPOs et de SCCM.

 

Security Compliance Manager se base sur les recommandations des guides de Sécurité Microsoft

Cette nouvelle version prend en charge Windows Server 2012, Windows 8 et Internet Explorer 10.

  • Pour tester cette nouvelle version : ici

Microsoft a mis à disposition un nouvelle outil de sécurité : Attack Surface Analyzer.

Cet outil permet de déterminer l’impact d’une application installée sur votre ordinateur.

Fonctionnement de "Attack Surface Analyzer" :

– Après un 1er scan avec Attack Surface Analyzer

– Installer le logiciel que l’on souhaite analyser

– Relancer un scan via Attack Surface Analyzer

Suite à ce second scan, l’outil vous donnera la liste des modifications sur votre configuration et vous permettra d’identifier quelle application pose problème à votre système.

 

Pour télécharger Attack Surface Analyzer (x32 & x64)

Au même titre que Windows Vista, Microsoft a annoncé l’extension du support Windows Seven jusqu’en janvier 2020.

A l’origine, le support de toutes les versions Windows Seven devait s’arrêter en 2015 : 13 janvier 2015.

Cependant Microsoft a décidé de prolonger le support de ces versions, ce qui prolonge le support de 5 ans.

Désormais toutes les versions de Windows Seven seront supportées jusqu’au 14 janvier 2020.

Plusieurs personnes remontent une erreur liée au service Pare-feu de Windows, le code erreur 0x80070424.

Cette erreur se manifeste par un pop-up "Windows Firewall can’t change some of your settings. Error code 0x80070424" et vous pouvez également avoir un pop-up "Base Filtering Engine Service" en redémarrant votre ordinateur

 

Pour résoudre ce problème voici la procédure à suivre:

Une mauvaise modification la base de registre peut causer des problèmes à votre ordinateur

  1. Télécharger le fichier de registre ci-contre : ici
  2. Exécuter le fichier .reg pour modifier votre base de registre
  3. Redémarrer votre ordinateur
  4. Lancer un "regedit" et se positionner sur la clé : "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\BFE"
  5. Clic droit sur la clé : "Autorisations"
  6. Dans la fenêtre de Droits, cliquer sur "Ajouter" puis ajouter l’objet "Tout le monde"
  7. Dans la fenêtre des droits, cliquer sur "Contrôle total" puis valider
  8. Puis lancer un "services.msc"
  9. Démarrer les services "Module de filtrage de base" et "Pare-feu Windows"

Microsoft met à disposition un nouveau outil « Windows Defender Offline Beta »  très utile permettant de supprimer des logiciels malveillants sur un ordinateur.

La particularité de cette version est qu’elle est Offline et pouvant être exécutée via un média (CD, Clé USB…) sans que Windows soit lancé.

Cela permet de supprimer d’éventuels logiciels malveillants s’exécutant quand Windows est lancé.

Pour télécharger Windows Defender Offline Beta : cliquer ici

Microsoft met à disposition son antivirus gratuit : “Microsoft Security Essentials” dans 33 langues.

Pour rappel cet antivirus peut être installé sur Windows 7, Windows Vista, Windows XP et peut également être utilisé dans les entreprise de moins de 10 postes.

Voici le lien pour télécharger Microsoft Security Essentials en version x86 ou x64 : ici

Si vous utilisez WSUS pour mettre à jour votre ordinateur, ce post pourrait vous intéresser.

Alors d’une mise à jour de votre poste via Windows Update, il se peut que vous receviez le code erreur : 8024402C

 

Généralement ce code erreur apparait si vous essayez de mettre à jour votre ordinateur et que ce dernier n’arrive pas à contacter le serveur WSUS.

Scénario le plus fréquent : Vous êtes connecté à Internet en dehors de votre entreprise, vous essayez de mettre à jour votre poste, et le message d’erreur apparait…

Solution :

Pour pouvoir récupérer les mise à jour disponibles, il faut s’assurer que votre ordinateur est connecté au réseau de votre entreprise et qu’il puisse communiquer avec le serveur WSUS.

Méthode de contournement :

Si vous voulez absolument effectuer les mises à jour Windows hors de votre entreprise, il faudra modifier un clé de registre sur votre ordinateur. Mais pour cela vous devez avoir des droits administrateur.

 

Voici la clé à modifier “UseWUServer” présente dans :

HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate\AU

– Valeur à lui attribuer : 0

Cette méthode de contournement doit être temporaire, le temps des mises à jour.

Lors de mise à jour WSUS, plusieurs personnes ont apporté une erreur 0x80080005 sur leur client.

Pour résoudre cette erreur, il faut créer une clé dans la base de registre :

      1. HKLM\SYSTEM\CurrentControlSet\Control
      2. Key = RegistrySizeLimit
      3. Type = DWORD
      4. Value = 4294967295

Si vous n’étiez pas encore au courant, la date de fin de support de Windows Vista SP1 a expiré ce mardi 12 Juillet 2011.

Solution : Migrer votre Windows Vista en SP2 ou vers Windows Seven

Microsoft a mis à disposition à un outil de récupération permettant d’effectuer des analyses sur des ordinateurs infectés.

Microsoft Standalone System Sweeper Beta” permet de supprimer les malwares et autres éléments nuisibles présents sur un ordinateur. Via cet outil, il est possible de scanner des systèmes Windows infectés avant même que ces derniers ne soient démarrés.

Cet outil peut être utilisé sur des systèmes infectés qui ne démarrent plus ou dont un logiciel antivirus ne s’installe pas ou encore ne démarre plus.

  • Comment utiliser Microsoft Standalone System Sweeper Beta ? Il faut créer un CD, DVD ou clé USB bootable, pour cela lancer l’outil et suivez les instructions.

 

Pour télécharger cet outil cliquer ici

Cet outil ne remplace pas un véritable logiciel de sécurité antivirus.