FreshRSS

🔒
❌ À propos de FreshRSS
Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
Aujourd’hui — 3 décembre 2021malekal.com

Comment vérifier l’utilisation du fichier pagefile.sys et si Windows SWAP

4 juillet 2018 à 15:46

Lorsque Windows ne trouve plus de mémoire libre, il créé une mémoire virtuelle depuis le disque dur.
Cette mémoire virtuelle est liée au fichier d'échange c:\pagefile.sys sur le disque dur et peut donc provoquer des lenteurs de Windows.
En effet, cela va provoquer des accès disques incessants.

Il n'est pas forcément simple de savoir si Windows est en train de simuler cette mémoire via le disque.
Ce tutoriel vous explique comment vérifier l'utilisation du fichier d'échange pagefile.sys et si Windows est en train de swapper.

Comment vérifier l'utilisation du fichier pagefile.sys et si Windows SWAP

Qu'est-ce que le fichier d'échange pagefile.sys et le Swapping

Le fichier d'échange de Windows remplit différents fonctions :

  • La mémoire virtuelle de Windows se compose de la mémoire physique + le fichier d'échange
  • Le fichier d'échange de Windows est un fichier C:\PageFile.sys de plusieurs Go
  • Il simule de la mémoire virtuelle, ainsi Windows peut y stocker les données des applications pour libérer de la mémoire physique
  • Il stockage les défauts de pages (adresses de pages non présentes dans la RAM)
Le fonctionnement de la mémoire virtuelle et physique d'un système d'exploitation
source https://fr.wikipedia.org/wiki/M%C3%A9moire_virtuelle#M%C3%A9moire_virtuelle_pagin%C3%A9e

Swapping ou Swapper est un phénomène qui se produit lorsque la mémoire physique disponible est très basse.
Pour libérer de la mémoire, Windows déplace des blocs de mémoires vers le fichier d'échange (pagefile.sys).
Cela provoque beaucoup d'activité du disque et peut ralentir l'ordinateur.
Dans le pire des cas, cela provoque des freez, blocages du PC car la vitesse du disque est très lente.

Si votre PC est fortement ralentit et que vous soupçonnez que ce phénomène de SWAP se produit vous pouvez suivre ce tutoriel pour vous en assurer.

Comment vérifier l'utilisation du fichier pagefile.sys et si Windows SWAP

avec l'analyseur de performances de Windows

Vous pouvez suivre l'activité du système depuis l’analyseur de performances.
Cet outil graphe différents comptes qui sont paramétrables.
Ainsi, vous pouvez afficher l'utilisation mémoire, fichier échange, activité CPU, disques, réseau et bien d'autres.
Cela permet de suivre dans le temps ces compteurs.

Pour vérifier si Windows se met à utiliser le fichier d'échange et swapper avec l'analyseur de performances :

  • Pour ouvrir ce dernier, appuyez sur la touche
    + R
  • Dans la fenêtre exécuter, saisissez perform.msc puis cliquez sur OK.
  • Déroulez à gauche : Performance > Outils d'analyse > Analyseur de performances
  • Cliquez sur le bouton + puis sélectionnez Fichier d'échange
Comment vérifier l'utilisation du fichier pagefile.sys et si Windows SWAP avec l'analyseur de performances

Ensuite, L’analyseur de performances graphe l'utilisation du fichier d'échange.
L'utilisation du fichier d'échange est disponible en pourcentage et en utilisation maximale brute.
Ainsi, vous pouvez vérifier à tout moment si Windows se met à swapper.
Vous pouvez aussi décocher en bas les comptes, si vous souhaitez en masquer.

Comment vérifier l'utilisation du fichier pagefile.sys et si Windows SWAP avec l'analyseur de performances

Par exemple, ci-dessous, on constate que l'utilisation du fichier échange augmente.

Comment vérifier l'utilisation du fichier pagefile.sys et si Windows SWAP avec l'analyseur de performances

avec Process Hacker

Process Hacker est un gestionnaire de tâches avancé.
Parmi ces fonctionnalités, vous pouvez obtenir des informations sur la taille et l'utilisation du fichier de pagination pagefile.sys

  • Téléchargez Process Hacker puis exécutez le
  • Cliquez sur le menu Tools > Pagefiles
  • Les informations sur la taille du fichier s'affiche avec notamment :
    • Peak usage = utilisation maximale
    • Usage = utilisation à un instant T
  • Vérifiez si son utilisation augmente
Comment vérifier l'utilisation du fichier pagefile.sys et si Windows SWAP avec Process Hacker

Cependant, l'affichage n'est pas en temps réel et il faut cliquer sur Refresh pour afficher les dernières informations.

Comment vérifier l'utilisation du fichier pagefile.sys et si Windows SWAP avec Process Hacker

L’article Comment vérifier l’utilisation du fichier pagefile.sys et si Windows SWAP est apparu en premier sur malekal.com.

Windows 10, 11 : activer le God mode

2 janvier 2020 à 13:59

Le god mode de Windows 10 et Windows 11 donne accès à un menu caché.
Ce dernier regroupe un ensemble de fonctions et paramètres de Windows 10, 11.
En effet, il propose plus de 200 paramètres.
Souvent ce sont des fonctions accessibles via le Panneau de configuration de Windows 10 ou les paramètres de Windows 10 ou Windows 11.

Ce tutoriel vous guide pour activer le gode mode avec deux méthodes différents.
Enfin il vous présente le contenu avec la liste des paramètres de ce mode caché de Windows.

Windows 10 : activer le God mode

Activer le God mode de Windows 10 ou Windows 11

C'est très simple puisqu'il s'agit de créer un raccourci sur le bureau de Windows.
Puis on ouvre le god mode par ce raccourci que l'on peut ensuite épingler dans la barre de tâches ou dans l'accès rapide.
Voici deux méthodes par le raccourci ou le dossier, les deux donnent accès ensuite au god mode de la même manière.

Par la création d'un raccourci

Temps nécessaire : 5 minutes.

Activer le God mode de Windows 10, 11

  1. Se positionner sur le bureau

    Positionnez sur le bureau de Windows 10, Windows 11.
    Là où se trouve votre arrière plan et fond d'écran.

  2. Créer le raccourci du god mode

    Ensuite faites un clic droit sur le bureau de Windows puis Nouveau.
    Dans l'emplacement du raccourci, copier coller : explorer shell:::{ED7BA470-8E54-465E-825C-99712043E01C}
    Validez.
    Activer le god mode de Windows 10, 11

  3. Nommer le raccourci

    Puis dans le nom du raccourci, saisissez God Mode.
    Activer le god mode de Windows 10, 11

  4. Ouvrir le God mode

    Enfin pour accéder à ce dernier, il vous suffit de double-cliquer dessus.
    Activer le god mode de Windows 10, 11

  5. Ouvrir le dossier du God mode

    La liste des raccourcis du God mode s'affiche
    Activer le god mode de Windows 10

Le god mode de Windows 10 donne accès un ensemble de paramètres et d'options.

Par la création d'un dossier

Dans cette seconde méthode, on active le god mode par la création d'un dossier.
C'est un principe assez proche que précédemment.

  • Positionnez vous sur le bureau de Windows 10 ou Windows 11
  • Puis faites un clic droit, Nouveau > dossier
Activer le godmode de Windowss 10 ou Windows 11 par la création d'un dossier
  • Puis copiez/collez GodMode.{ED7BA470-8E54-465E-825C-99712043E01C} comme nom du dossier
Activer le godmode de Windowss 10 ou Windows 11 par la création d'un dossier
  • Puis pour ouvrir ce dernier, il suffit de double-cliquez dessus
Activer le godmode de Windowss 10 ou Windows 11 par la création d'un dossier

Comment placer le menu du god mode dans l'accès rapide

Enfin pour accéder plus facilement à ce dernier.
Il vous suffit de le positionner dans l'accès rapide.
Pour cela :

  • Faites un clic droit sur l'icône du God mode
  • Dans le menu déroulant, cliquez sur Epingler sur l'accès rapide
Epingler le god mode dans l'accès rapide
  • Une fois en place. On retrouve l'icône dans l'accès rapide
  • Ainsi on accès plus facilement au god mode et à tout moment
Le god mode dans l'accès rapide de Windows 10
Bravo ! Vous avez activé le god mode de Windows 10, Windows 11

Liste des menus du god mode

Comme expliqué, il propose beaucoup de paramètres pour Windows 10, Windows 11.
Ces derniers sont regroupés car catégories.
En voici un aperçu.

barre des tâches et centre réseau et partage

On commence par des paramètres liés à la barre des tâches de Windows 10.
Cela permet de personnaliser la barre des tâches.
Par exemple la manière dont elle affiche les programmes en cours d'exécution et le verrouillage.

Puis ensuite le centre Réseau et partage.
Cela permet de modifier les adresses IP, serveurs DNS ou encore gérer les interfaces réseaux.
Enfin on peut créer des connexions distantes ou par VPN.

god mode : paramètres de barre des tâches et centre réseau et partage

Les comptes d'utilisateurs et date et heure

Puis on trouve les comptes d'utilisations.
Cela permet de créer, supprimer des utilisateurs.
Donner l'accès à l'administrateur ou changer les mots de passe.
Plus d'informations : Fonctionnement utilisateurs et sessions Windows

Enfin, dans le menu du god on trouve les paramètres de date et heure.
Elles permettent d'ajuster l'heure de Windows et du PC.

god mode : paramètres de Comptes d'utilisateurs, date et heure

Exécution automatique et options d'alimentation

Puis les paramètres d'exécution automatique.
Cela gère la manière dont les médias amovibles s'ouvrent.

Le god mode se poursuit avec l’historique des fichiers afin de restaurer les versions précédentes ou les sauvegardes de Windows 10.
Enfin les options d'alimentation pour gérer l'énergie.

god mode : paramètres d'exécution automatique et options d'alimentation

Options d'ergonomie

Ensuite on trouve une longue liste des options d'ergonomie.
Ces dernières permettent de modifier l'apparence pour les handicapés.
Par exemple on peut activer le narrateur pour dicter le contenu les fenêtres ouvertes.
Ou encore agrandir, zoomer pour mieux voir le contenu de l'écran.

god mode : les options d'ergonomie

Options internet et outils d'administration

Puis les options de l’explorateur de fichiers.
Plus de détails dans : Personnaliser l'explorateur de fichiers.

Suivent ensuite dans le god mode les options internet pour gérer les paramètres d'Internet Explorer et quelques options de Microsoft Edge.
Enfin les outils d'administration pour accéder à des options d’administrateur.

god mode : paramètres d'options internet et outils d'administration

Pare-feu et Périphériques et imprimantes

Puis le menu du god menu liste les options liés au pare-feu Windows Defender.
Il s'agit de vérifier l'état de ce dernier et pouvoir autoriser ou bloquer des applications.
Plus de détails : Autoriser/Bloquer une application sur le pare-feu Windows.

Enfin suivent les périphériques et imprimantes.
Pour ajouter et configurer les périphériques de scanner et imprimantes.

Les paramètres de pare-feu et périphériques d'imprimantes

Programmes et fonctionnalités, Polices et Région

On trouve ensuit les polices de caractères pour installer ou éditer ces dernières.

Puis Programmes et fonctionnalités pour lister et désinstaller les applications.
On peut aussi y désinstaller les mises à jour de Windows 10.

Enfin les options de région, pour régler l'affichage des dates et heures ainsi que les langues.

Programmes et fonctionnalités, Polices et Région

Résolution des problèmes et Sécurité et maintenance

Puis le menu du god mode donne accès aux outils de résolution des problèmes.
Ce sont des outils qui permettent de réparer des fonctions de Windows 10.

Puis les paramètres de sécurité et maintenance.
Ils vérifient que les composants de sécurisé sont bien actifs.
Enfin ils donnent accès à des journaux de plantages.

god mode : Résolution des problèmes et Sécurité et maintenance

Souris et Système

Enfin dernière partie du god mode avec les paramètres de souris.
Et surtout les paramètres de Système.
Par exemple la mémoire virtuelle, gestionnaire de tâches, restauration du système, etc.

god mode : les paramètres de  souris et systèmes

L’article Windows 10, 11 : activer le God mode est apparu en premier sur malekal.com.

Résoudre le contrôle des applications et du navigateur avec triangle jaune

3 décembre 2021 à 10:17

Le contrôle des applications du navigateur est une protection incluse dans les sécurités de Windows 10 et 11 et Windows Defender afin de protéger votre appareil.
Elle se compose deux plusieurs éléments :

Lorsqu'un comportement anormale ou malveillant et même un malware est détecté, le contrôle des applications du navigateur vous notifie.
La protection affiche alors un triangle jaune avec un bouton Révision.
Dans ce tutoriel, je vous explique l'attitude à adopter dans ce cas là et donne des explications.

Résoudre le contrôle des applications et du navigateur avec triangle jaune

Qu'est-ce que le contrôle des applications et du navigateur ?

Le contrôle des applications et du navigateur est une protection en temps réel qui analyse l'activité du système.
Elle a pour vocation de bloquer les comportements malveillants et se charge aussi de bloquer les PUP et PUA : Les applications potentiellement indésirables.
Ainsi, en général, l'alerte est du type basse et le nom de la détection ne comporte pas le mot Trojan ou Backdoor mais plutôt PUA, Program:Win32 ou App:.

Ces derniers ne sont pas des menaces telles que les trojans, backdoor, spywares ou rootkit.
Il s'agit d'applications supplémentaires proposées à l'installation de logiciels.
Cela peut parfois mener à des logiciels publicitaires (adwares) et parfois à des Browser Hijacker ou à des applications légitimes comme Avast!, McAfee SiteAdvisor, Opera et bien d'autres.
C'est le phénomène dite de bundler, où un setup intègre des logiciels additifs.

La sécurité Windows offre une protection basée sur la réputation qui vous permet de protéger votre PC contre les applications potentiellement indésirables. Le blocage des applications potentiellement indésirables a été introduit dans la mise à jour Windows 10 mai 2020 (Windows 10 20H1) et est désactivé par défaut pour les clients d’entreprise, mais désactivé par défaut pour les particuliers.
Précédemment, il fallait activer manuellement les détections PUP/PUA de Windows Defender.
Cette protection est aussi active dans Windows 11.

Ainsi cette protection peut se déclencher :

  • Lors du téléchargement d'un setup et installeur proposant des PUP. Le téléchargement est alors indiqué comme potentiellement malveillant. C'est la protection SmartScreen qui entre en jeu
  • Via la protection en temps réel, par exemple lorsque vous accédez au dossier de téléchargement ou tentez d'exécuter le setup. Vous avez téléchargé un setup proposant des PUP initialement non détecté comme malveillant. Les laboratoires de Microsoft ont ajouté une détection et Windows defender se déclenche. Ainsi cela peut viser un fichier présent depuis des semaines sur votre PC
SmartScreen - blocage des téléchargements
Comprenez bien que lorsque la détection vise un setup/installeur, cela n'est pas une infection active dans le système.
L'antivirus de Windows 10 ou Windows 11 détecte simplement un fichier présent dans le disque.

Les détections PUA:Win32, Program:Win32, PUADIManager et App:XXX_BundlerInstaller

Pour bien comprendre de quoi on parle, voici quelques explications et descriptions de détections issues du contrôle des applications et navigateur.

PUA:Win32/installCore est une détection visant la plateforme de PUP InstallCore.
Ici il est certains que le setup va proposer des logiciels additifs.

PUA:Win32/installCore est une détection visant la plateforme de PUP InstallCore.

PUADIManager:Win32/Offercore est une autre plateforme de PUP connue.

PUADIManager:Win32/Offercore est une autre plateforme de PUP connue.


PUA:Win32/PiriformBundler est une détection visant les setup de la société Piriform, pour les logiciels Cleaner ou Speecy.
Ces derniers étant connus pour proposer des logiciels additifs comme Avast!, Avast! Browser, etc.

PUA:Win32/PiriformBundler est une détection visant les setup de la société Piriform, pour les logiciels Cleaner ou Speecy.

App:Poweriso_BundlerInstaller une détection visant l'installer de PowerISO car, durant l'installation va tenter de vous faire installer des applications.
De ce fait, on trouve beaucoup de déclinaisons App:XXX_BundlerInstaller avec le nom de l'application lorsque le setup est utilisé pour proposer des PUP/PUA.

App:Poweriso_BundlerInstaller une détection visant l'installer de PowerISO

Enfin, on peut rencontrer des détections Program:Win32, par exemple, Program:Win32/Uwamson.A!ml.
Ici c'est un trainer de jeux menant à des arnaques, il peut aussi s'agir d'un miner.
Une autre famille répandue est Program:Win32/Contebre.A!ml.

 Program:Win32/Uwamson.A!ml détecté en Application potentiellement indésirable

En règle générale, il s'agit donc d'un fichier setup présent dans votre dossier de téléchargement.
Toutefois, un malware peut aussi télécharger et exécuter à votre insu une application potentiellement indésirable. En général, dans ce cas là, les détections sont du type Program:Win32.
Vérifiez bien l'emplacement et le fichier affectés par la détection pour s'assurer qu'il s'agit bien d'un fichier que vous avez téléchargé vous même.

Pour aller plus loin, notamment si des publicités intempestives s'affichent ou un comportement anormale du navigateur internet, suivez ce tutoriel :

Résoudre le contrôle des applications et du navigateur avec triangle jaune

Les actions sur une détection du Contrôle des applications du navigateur

Lorsqu'un comportement malveillant ou potentiellement malveillant est détecté, la sécurité Windows affiche une notification.
A partir de là, Windows Defender attend une action de votre part pour autoriser, mettre en quarantaine ou supprimer le fichier.
Dans qu'aucune action n'est effectuée de votre part, le contrôle des applications et du navigateur affiche un triangle jaune.

Notifications Sécurité Windows - Contrôle applications et navigateur
  • Cliquez dessus pour ouvrir Sécurité Windows, le contrôle des applications et du navigateur affiche un triangle jaune
  • Puis cliquez sur le bouton Revision pour obtenir des informations
Contrôle des applications et du navigateur avec un triangle jaune.
Bouton Revision
  • L'historique de protection affiche un élément de type Application potentiellement indésirable est détectée. Cliquez dessus
Application potentiellement indésirable dans l'historique de protection des sécurité Windows
  • Ici il s'agit d'une détection de type Program:Win32/Contebrew.A!ml
Application potentiellement indésirable détectée - Program:Win32/Contebrew.A!ml
  • Cliquez sur Actions pour appliquer les actions désirées :
    • Quarantaine - Placer le fichier dans un élément sécurisé et en dehors du système. Cela permet de restaurer le fichier a tout moment en cas de faux positif
    • Supprimer - Supprimer le fichier du système
    • Autoriser sur l'appareil - Autoriser l'exécution du fichier. Windows Defender ne détectera plus le fichier par la suite
Application potentiellement indésirable détectée - Program:Win32/Contebrew.A!ml
  • Une fois l'action effectuée, le triangle jaune du Contrôle des applications du navigateur disparaît

L’article Résoudre le contrôle des applications et du navigateur avec triangle jaune est apparu en premier sur malekal.com.

Hier — 2 décembre 2021malekal.com

Résoudre l’erreur ERR_PROXY_CONNECTION_FAILED sur Chrome ou Edge

2 décembre 2021 à 17:59

Depuis quelques temps, il est impossible d'afficher les sites internet avec Google Chrome ou Microsoft Edge.
Ce dernier vous indique que vous n'êtes pas connecté avec une erreur ERR_PROXY_CONNECTION_FAILED.
Vous avez beau insister, aucun site comme Google, Twitter, Twitch, Facebook ou autres ne parviennent à s'afficher sur votre navigateur internet.

Dans ce tutoriel, je vous explique comment résoudre l'erreur ERR_PROXY_CONNECTION_FAILED.

Résoudre l'erreur ERR_PROXY_CONNECTION_FAILED sur Chrome ou Edge

Qu'est-ce que ERR_PROXY_CONNECTION_FAILED ?

L'erreur indique qu'un proxy est configuré dans le système mais que ce dernier ne répond pas.
Ainsi le navigateur internet ne parvient pas à se connecter à ce dernier et ne peut alors afficher les sites internet.

Par défaut aucun proxy n'est configuré dans Windows mais une application tiers peut en ajouter un dans les cas suivants :

  • Un logiciel de contrôle parental agit en tant que proxy afin de bloquer l'accès à un site WEB
  • Un Adblock afin de bloquer les connexions vers les sites de régies publicitaires
  • Un malware a installé un proxy à votre insu ou détourne les paramètres de proxy de Windows (Proxy.Hijacker ou Hijack.AutoconfigURL.PrxySvrRst). En général, cela afin d'injecter des publicités ou vous rediriger vers des contenus malveillants. Un article existe à cet effet : Les proxys et malwares et virus
L'ERR_PROXY_CONNECTION_FAILED sur Google Chrome ou Microsoft Edge

De ce fait, la connexion au proxy ne fonctionne plus si par exemple le logiciel de contrôle parental est mal désinstallé ou l'Adblocker ne fonctionne plus correctement.
Bien entendu, cela peut aussi se produire dans le cas de la présence d'un logiciel malveillant.

Pour résoudre ce problème, il faut retirer la configuration proxy de Windows.

Résoudre l'erreur ERR_PROXY_CONNECTION_FAILED sur Chrome ou Edge

Supprimer les proxy de Windows

La première chose à tenter est de réinitialiser la configuration proxy de Windows.
Cela devrait donc retirer tous les paramètres de proxy et résoudre l'erreur ERR_PROXY_CONNECTION_FAILED sur Chrome ou Edge.

netsh winhttp reset proxy
Supprimer proxy de Windows avec la commande netsh

D'autres méthodes pour supprimer les proxys de Windows sont données dans ce tutoriel :

Utiliser Malwarebytes Anti-Malware

Malwarebytes Anti-Malware (MBAM) est un logiciel de désinfection qui existe en version gratuite.
Si un logiciel malveillante détourne la configuration proxy de Windows, MBAM devrait être en mesure de le détecter et l'éradiquer.
Pour vous aider, suivez ce tutoriel complet :

Par exemple ci-dessous, MBAM détecte Hijack.AutoconfigURL.PrxySvrRst.
Ce dernier est un malware qui force un proxy dans la configuration réseau de Windows.
Le processus iKernel.exe agit alors comme un proxy pour collecter les URLs contactées.

Hijack.AutoconfigURL.PrxySvrRst détecté par Malwarebytes Anti-Malware

Demander de l'aide sur le forum

Enfin si l'erreur ERR_PROXY_CONNECTION_FAILED persiste et que vous ne parvenez toujours pas à afficher les sites internet, demandez de l'aide sur le forum.
Une aide gratuite est fournie pour vous aider à résoudre ce dysfonctionnement.

L’article Résoudre l’erreur ERR_PROXY_CONNECTION_FAILED sur Chrome ou Edge est apparu en premier sur malekal.com.

Qu’est-ce que les fautes matérielles dans Windows et comment les réduire

2 décembre 2021 à 13:59

Lorsque vous ouvrez le moniteur de ressources de Windows, dans la partie mémoire, vous observez un graphique fautes matérielles.
Est-ce lié à des erreurs de mémoire ? Un problème matériel sur votre PC ?

Dans ce tutoriel, je vous explique ce que sont les fautes matérielles dans Windows.
De plus, vous trouverez des explications afin de réduire les fautes matérielles.

Qu'est-ce que les fautes matérielles dans Windows et comment les réduire

Qu'est-ce que les fautes matérielles dans Windows

Voici une capture d'écran du moniteur de ressources de Windows avec à droite le fameux graphiques de fautes matérielles par seconde, il s'agit donc d'un taux.

Les fautes matérielles dans le moniteur de ressources de Windows

Les fautes matérielles n'ont rien à voir avec des erreurs matériels ou hardware de votre PC.
Il ne s'agit pas d'auto-test du matériel du PC, d'un memtest qui remontent des problèmes matériels.
En réalité, une faute matériel indique le bloc de mémoire est récupéré à partir du fichier d'échange de Windows (mémoire virtuelle) au lieu de la mémoire physique (RAM).
En anglais on parle de page faults (pour défaut de page).
D'où le fait que ce graphique se trouve dans la partie mémoire.

Quelques rappels rapides :

  • La mémoire virtuelle de Windows se compose de la mémoire physique + le fichier d'échange
  • Le fichier d'échange de Windows est un fichier C:\PageFile.sys de plusieurs Go
  • Il simule de la mémoire virtuelle, ainsi Windows peut y stocker les données des applications pour libérer de la mémoire physique
Le fonctionnement de la mémoire virtuelle et physique d'un système d'exploitation
source https://fr.wikipedia.org/wiki/M%C3%A9moire_virtuelle#M%C3%A9moire_virtuelle_pagin%C3%A9e

Lorsqu'un processus tente de référencer une page qui n'est pas actuellement présente dans la RAM, le processeur traite cette référence mémoire non valide comme un défaut de page ou erreur de page (page fault) et transfère le contrôle du programme au système d'exploitation.

Ainsi ce graphisme permet de surveiller le taux d'écriture et utilisation du fichier d'échange de Windows puisqu'il s'agit du nombre d'erreur matérielle par seconde.

Les fautes matérielles se produisent même si vous avez de la mémoire physique disponibles et libres.
D'où la recommandation de ne pas désactiver ou supprimer le fichier d'échange de Windows.

En effet, cela peut générer des plantages de vos applications.

Mémoire virtuelle insuffisante : Votre système manque de mémoire virtuelle dans les journaux de Windows

Quand les fautes matérielles peuvent-elles se produire ?

Les fautes matérielles surviennent généralement lorsque vous lancez une application ou fermez celle-ci.
En effet, au moment d'exécuter une nouvelle application, l'OS doit allouer de la mémoire pour celle-ci.
Il peut dans ce cas là, déplacer certaines zones de mémoire dans le fichier d'échange.
De même au moment de fermer une application, Windows supprime des blocs de mémoire et peut aussi avoir besoin d'en déplacer dans le fichier d'échange.
Plus l'application est gourmandes en mémoire, par exemple un jeu, PhotoShop, plus le nombre de fautes matérielles est important.

Ci-dessous au moment d'allouer de la mémoire physique, on observe que le nombre de fautes matérielles par seconde augmente aussi.
Cela génère alors un pic qui redescend rapidement.

Pic de fautes matérielles dans le moniteur de ressources de Windows

Pourquoi il faut éviter les fautes matérielles excessives "swap"

Un nombre considérable de défauts de pages et donc d'erreur matérielle par seconde indique une grande dépendance excessive à la mémoire virtuelle, avec des effets indésirables en conséquence.
Cela se produit lorsque la mémoire physique est saturée, Windows tente alors de déplacer un nombre de blocs de mémoire important vers le fichier d'échange pour en libérer.
On dit alors que le système Swap et l'activité disque devient très important.
Or, les supports de stockages sont plus lents que la mémoire RAM.
Ainsi, l'utilisation excessive du fichier d'échange provoque de graves ralentissements du système.
C'est encore plus vrai lorsque Windows est installé sur un disque dur et non un SSD, puisque un HDD est encore plus lent qu'un SSD.
En général, on entend le disque dur "grâter" en continue et le PC ralentit.
Vous pouvez alors rencontrer des mini-freezs, bégaiements ou blocages du PC.

Cela se produit lorsque :

  • Trop d'applications, programmes, services sont en cours de fonctionnement par rapport à la capacité mémoire physique du PC
  • Vous lancez des applications trop gourmandes (jeux, Photoshop, CAO, ...) par rapport à la capacité mémoire physique du PC

Par exemple ci-dessous, fautes matérielles est à 100/s.

Fautes matérielles à 100/s dans Windows

Il en résulte une forte activité disque sur le fichier d'échange C:\Pagefile.sys.
De ce fait, le PC est ralenti.

Forte activité disque et beaucoup d'écriture/lecture dans C\PageFile.ssys

Comment réduire le nombre de fautes matérielles par seconde

Désactiver les programmes au démarrage de Windows

Réduire l'activité du système et l'utilisation des ressources matérielles permet d'atténuer les fautes matérielles.
Vous aurez moins d'applications en cours de fonctionnement et donc moins d'occupation mémoire.
Pour cela, limitez le nombre d'applications en cours de fonctionnement et qui se lance au démarrage de Windows.

Suivez ce tutoriel :

Pour aller plus loin :

Ajouter de la mémoire RAM dans son PC

L'utilisation d'applications gourmandes pour de la CAO, DAO, retouches d'images ou vidéos ou encore des jeux pour une configuration matérielle trop petit peut provoquer le phénomène de SWAP.
La seule solution est d'ajouter de la mémoire RAM dans le PC
Pour cela aidez-vous de ce tutoriel :

L’article Qu’est-ce que les fautes matérielles dans Windows et comment les réduire est apparu en premier sur malekal.com.

Windows 11 : Comment mettre un PC à zéro

2 décembre 2021 à 10:03

Voulez-vous savoir comment tout supprimer sur Windows 11 ? Vous recherchez le moyen le plus simple de remettre Windows 11 sur les paramètres d'usine? Si la réponse est oui, alors vous êtes arrivé au bon endroit.

Réinitialiser le PC pour mettre son PC à zéro est utile dans les cas suivants :

  • Vous souhaitez repartir sur une version de zéro de Windows 11 sans aucun logiciel pré-installé (à part les bloatwares de Microsoft)
  • Vous souhaitez vendre votre PC et effacer toutes les données sans possibilité de récupération par des logiciels de récupération de données

Dans ce tutoriel, nous vous guidons à travers toutes les étapes requises réinstaller Windows 11 en supprimant toutes les données et ne garder que l'essentiel.

Comment mettre un PC à zéro - Windows 11

Comment mettre un PC à zéro en Windows 11 (Supprimer toutes les données)

Voici comment réinitialiser le PC depuis les options de récupération de Windows 11.
Dans le cas où Windows 11 ne démarre plus, vous pouvez aussi le réinitialiser depuis les options de récupération.
Pour accéder à ces derniers suivez ce tutoriel : Comment démarrer sur les options de récupération de Windows 11

  • Sauvegardez les données présentes sur le PC
  • Faites un clic droit sur le menu Démarrer puis Paramètres. Pour aller plus vite, vous pouvez aussi utiliser le raccourci clavier
    + I. Sinon d'autres méthodes dans le tutoriel suivant : Comment ouvrir les paramètres de Windows 11
Ouvrir paramètres Windows 11
  • Puis ouvrez les paramètres de Récupération
  • Puis cliquez sur Réinitialiser ce PC
Réinitialiser ce PC sur Windows 11
  • Ensuite choisissez l'option Supprimer tout
Réinitialiser ce PC et supprimer tout
  • Ensuite choisissez comment réinstaller Windows 11 :
    • Téléchargement dans le cloud : Pendant la réinitialisation, Windows 11 télécharge les fichiers nécessaires pour réinstaller des serveurs de Microsoft
    • Réinstallation locale: Windows 11 se réinstalle en utilisant ses fichiers stockés localement sans rien télécharger (avec la partition de récupération)
Comment réinstaller Windows, téléchargement dans le Cloud ou réinstallation locale
  • Ensuite cliquez en bas sur Modifier les paramètres
Modifier les paramètres pour remettre le PC à zéro sur Windows 11
  • Dans cette étape, activez l'option Nettoyer les données afin de rendre la récupération des fichiers difficile
  • Puis validez en cliquant sur Confirmer
Nettoyer les données pour remettre le PC à zéro sur Windows 11
  • Vous revenez aux paramètres supplémentaires, cliquez sur Suivant
Passer les paramètres supplémentaires
  • Tout est prêt pour réinitialiser le PC afin de le remettre à zéro, cliquez sur Réinitialiser
Prêt à réinitialiser ce PC (Windows 11)
  • Une longue étape de préparation de la réinitialisation s'opère. Patientez
Préparation de la réinitialisation du PC sur Windows 11
  • Puis le PC redémarre automatiquement pour continuer la réinitialisation du PC. Cette étape prend plusieurs dizaines de minutes
La réinitialisation du PC au redémarrage
  • Enfin Windows 11 se réinstalle, là aussi, il faut patienter
Réinstaller Windows 11 pour remise à zéro complète
  • Lorsque Windows 11 finit l'installation, vous devez le personnaliser, comme lorsque vous effectuez une nouvelle installation du système d'exploitation. Cela signifie que vous devez choisir la disposition de la langue et du clavier, créez de nouveaux comptes d'utilisateurs, etc. Si vous avez besoin de conseils avec le processus de personnalisation, lisez le chapitre "Comment personnaliser votre installation Windows 11 (étapes de configuration)" de ce tutoriel: comment Installer Windows 11 de USB, DVD ou ISO.
Si vous cherchez à vendre votre PC, arrêtez-vous à cette étape afin que le nouveau propriétaire puisse configurer Windows 11 comme il le souhaite.
Paramétrer Windows 11 après réinstallation
  • Après cette étape, le bureau de Windows 11 devient accessible à nouveau

Eventuellement, si vous repartez de zéro sur votre système, suivez ces conseils :

Bravo ! vous avez réussi à remettre à zéro un PC en Windows 11.

L’article Windows 11 : Comment mettre un PC à zéro est apparu en premier sur malekal.com.

À partir d’avant-hiermalekal.com

Liste des serveurs DNS des principaux FAI

1 décembre 2021 à 18:03

Les fournisseurs d'accès internet (FAI) proposent des serveurs DNS afin que les internautes puissent se connecter à n'importe quel service sur internet.
Mais vous avez changer le DNS de votre PC, console PS4 ou Xbox mais vous souhaitez rétablir le DNS de votre FAI.
Comment trouver l'adresse du DNS Primaire ou Secondaire de son FAI ?

Grâce à ce tutoriel, je vous donne la liste des serveurs DNS des principaux FAI.

Liste des serveurs DNS des principaux FAI

Liste des serveurs DNS des principaux FAI

Fournisseurs d'accès internetServeurs DNS
AOLDNS Primaire : 109.0.66.10
DNS Secondaire : 109.0.66.20
Bell (Québec/Canada)DNS Primaire: 204.101.251.1
DNS Secondaire: 204.101.251.2
Belgacom / SkyNetDNS Primaire : 195.238.2.21
DNS Secondaire : 195.238.2.22
Bluewin.chDNS Primaire : 195.186.4.111
DNS Secondaire : 195.186.4.110
Bouygues BBOXDNS Primaire: 194.158.122.10
DNS Secondaire: 194.158.122.15
ChelloDNS Primaire : 212.186.224.9
DNS Secondaire : 212.186.224.10
Colt FranceDNS Primaire : 195.68.0.1 (nscache0.coltfrance.com)
DNS Secondaire : 195.68.0.2 (nscache1.coltfrance.com)
Darty box (Dartybox)DNS Primaire : 212.99.2.8
DNS Secondaire : 195.167.224.150
EasyConnectDNS Primaire : 212.180.0.137
DNS Secondaire : 212.180.1.79
FreeDNS Primaire : 212.27.32.2 (ns0.proxad.net)
DNS Secondaire : 212.27.32.130 (ns1.proxad.net)
DNS Tierce : 212.27.53.253 (ns2.proxad.net)
DNS Tierce : 212.27.37.3 (ns3.proxad.net)
Nérim (Racheté par Bouygues)DNS Primaire : 62.4.16.70
DNS Secondaire : 62.4.16.80
Neufbox (SFR)DNS Primaire : 109.0.66.10
DNS Secondaire : 109.0.66.20
NumericableDNS Primaire : 212.95.66.149 (ns1.numericable.fr)
DNS Secondaire : 212.95.72.199 (ns2.numericable.fr)
NordnetDNS Primaire : 194.206.126.253
DNS Secondaire : 194.51.3.49
OOL / Outremer TelecomDNS Primaire : 217.175.160.11
DNS Secondaire : 217.175.160.12
Orange / LiveboxDNS Primaire : 80.10.246.2
DNS Secondaire : 80.10.246.129
OVHDNS Primaire 91.121.161.184 (dns1.isp.ovh.net)
DNS Primaire IPV6: 2001:41d0:1:e2b8::1
DNS Secondaire : 91.121.164.227 (dns2.isp.ovh.net)
DNS Secondaire IPV6: 2001:41d0:1:e5e3::1
DNS Tierce : 188.165.197.144 (dns3.isp.ovh.net)
DNS Tierce IPv6: 2001:41d0:2:8e90::1
ProxadDNS Primaire : 212.27.40.240 (dns1.proxad.net)
DNS Secondaire : 212.27.40.241 (dns2.proxad.net)
SFRDNS Primaire : 109.0.66.10
DNS Secondaire : 109.0.66.20
Sympatico.ca (Québec/Canada)DNS Primaire : 198.235.216.110
DNS Secondaire : 209.226.175.224
VideotronDNS Primaire : 24.200.241.37 (dns1.videotron.ca)
DNS Secondaire : 24.201.245.77 (dns2.videotron.ca)
DNS Tierce : 24.200.243.189 (dns3.videotron.ca)
205.151.222.254 (dns1.videotron.net)
205.151.222.253 (dns1.videotron.net)
Liste des serveurs DNS primaires ou secondaires des principaux FAI

Liens

L’article Liste des serveurs DNS des principaux FAI est apparu en premier sur malekal.com.

Windows 10, 11 : Certains paramètres sont gérés par votre organisation

24 février 2017 à 13:55

Après une attaque de malwares, certaines fonctionnalités et paramètres de Windows 10 ou Windows 11 deviennent inaccessibles.
Dans ces cas là un message bloquant s'affiche "Certains paramètres sont gérés par votre organisation" et les paramètres sont grisés.
Ce message rouge, grise la fonctionnalité qui est alors impossible à activer.

Généralement, ce sont souvent les mêmes paramètres que l'on retrouve touchés :

Le message d'erreur "Certains paramètres sont masqués ou gérés par votre organisation" est lié à des restrictions administrateur : Les stratégies locales.

Voici comment débloquer les messages rouges présents dans les paramètres de Windows 10 ou Windows 11.

Windows 10 : Certains paramètres sont gérés par votre entreprise ou organisation

Introduction aux paramètres géré par organisation

Ces messages proviennent de restrictions imposées dans Windows.
Ces restrictions administratives peuvent être contrôlées depuis les stratégies locales ou de groupes (Policies en anglais).
Notez que sur l'édition Windows 10 famille, celles-ci ne fonctionne pas.
Plusieurs raisons peuvent amener à ces paramètres gérés par votre organisation.

Il peut donc parfois être nécessaire de devoir modifier les réglages depuis la base de registre de Windows.
Souvent ils ajoutent des valeurs dans : HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows
Si vous voyez des clés en anglais avec comme valeur 1 alors modifiez la valeur à 0.
Ensuite redémarrez l'ordinateur afin de prendre les changements en compte.

Les sources

Ces restrictions servent aux administrateurs d'entreprises à réduire les accès à Windows afin que les utilisateurs ne puissent pas faire tout et n'importe quoi.
Si votre PC fait partie d'une entreprise, c'est donc normal.

Des logiciels malveillants ou problèmes Windows peuvent installer ces restrictions afin aussi de bloquer certains composants de Windows.
Par exemple, un virus peut bloquer Windows Defender ou les mises à jour Windows Defender.

Windows 10 : Certains paramètres sont gérés par votre entreprise ou organisation

Enfin vous avez utilisé des logiciels anti-mouchard pour supprimer la télémétrie, collecte de données.
Ils désactivent des composants de Windows 10 et donc certains paramètres ne sont plus accessibles.
C'est donc "normal" d'avoir ce message.

Résoudre votre organisation, administrateur gère certains paramètres sur Windows 10, 11

Par le registre Windows

Retirez les restrictions par le registre Windows :

  • Sur votre clavier, appuyez sur la touche
    + R
  • Puis saisissez regedit et OK
  • Déroulez HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy
  • Faites un clic droit sur AppPrivacy puis supprimer
  • Puis tentez d'accéder aux paramètres pour vérifier si le message votre organisation gère certains paramètres a disparu

Réinitialiser les stratégies de groupes locale et restrictions administrateur

Remettre les stratégies de groupes locale peut aider à supprimer les messages "Certains paramètres sont gérés par l'administrateur système" , il faut réinitialiser les stratégies de groupes locale.
Notamment grâce à la commande gupdate /force.
Le tutoriel suivant explique comment faire :

Les paramètres de confidentialité

La modification des paramètres de confidentialité de Windows 10 peut entrainer ces messages de restrictions en rouge.
Généralement, vous avez utiliser un utilitaire qui permet de désactiver la télémétrie et d'autres composants de pistages de Windows 10.

Pour vérifier les paramètres de confidentialité depuis les paramètres de Windows 10 :

  • Ouvrez les paramètres de Windows 10 puis Confidentialité
  • A gauche, cliquez sur Diagnostics et commentaires
  • Réglez ces derniers sur complet.
  • Redémarrez l'ordinateur afin de prendre en compte les modifications
Les paramètres de confidentialité de Windows 10

Logiciels anti-mouchards

Les logiciels anti-mouchards permettent de supprimer la télémétrie ainsi que certaines fonctions.
Ce sont des fonctions liées à la télémétrie ou confidentialités de Windows 10.
En le désactivant, le message "géré par l'organisation" apparaît dans les paramètres de Windows.

Il est donc normal d'avoir ce message en utilisant ces outils puisque vous désactivez des composants de Windows 10.

Ainsi, le programme O&O Shutup10 (OOSU10) peut aussi aider à réactiver certains fonctionnalités.

  • Rouge la fonctionnalité est active.
  • Vert la fonctionnalité est bloquée.
 O&O Shutup10 (OOSU10) bloquer certains fonctions de Windows 10

gpedit.msc dans Windows 10, 11 Professionnel

L'édition Professionnel de Windows 10 embarque l'éditeur de stratégie de groupe locale qui permet de gérer les restrictions et stratégies.
Si ces derniers sont activés, cela peut provoquer l'affichage du message Certains paramètres sont gérés par votre organisation dans certains menus.
Sur l'édition famille ce dernier n'est pas disponible mais vous pouvez l'activer en suivant ce tutoriel :



Pour résoudre cela :
  • Sur votre clavier, appuyez sur la touche
    + R
  • Dans la fenêtre exécutez, saisissez gpedit.msc puis OK. L'éditeur de stratégie de groupe locale s'ouvre alors
  • Déroulez successivement Stratégie d'ordinateur local > Configuration de l'ordinateur > Modèles d'administration > Composants Windows > Confidentialité de l'application
Résoudre Certains paramètres sont gérés par votre organisation avec gpedit.msc

Pour paramétrer les restrictions liées à Windows Update :

  • Stratégie d'ordinateur local
  • Configuration de l'ordinateur
  • Modèles d'administration
  • Composants Windows
  • Windows Update

A droite toutes les restrictions possibles s'affichent.
Par défaut elles ne sont pas actives.
Ainsi, selon la fonctionnalité de Windows restreintes vous devez vérifier la configuration pour vous assurer qu'aucune stratégie est en place.

L'éditeur de stratégies de groupes locales de Windows 10 Pro

Résolution de cas spécifiques votre organisation gère certains paramètres

Cas de Windows Defender

Après une attaque de virus, Windows Defender peut ne plus fonctionner.
Ainsi le message rouge Certains paramètres sont gérés par votre organisation peut s'afficher en haut du Windows Defender.
Parfois sur certains paramètres comme la protection en temps réel, soit sur la protection dans le Cloud.
On peut même désactiver ces derniers et prévenir leur activation.

Pour débloquer Windows Defender, rendez-vous sur la page :

Windows Defender et message rouge géré par votre entreprise

Cas de Mise à jour Windows Update

Ce message est différent selon la version de Windows.
Sur Windows 10, vous pouvez rencontrer le message "votre organisation gère certains paramètres".

votre organisation gère certains paramètres sur Windows Update de Windows 10

La page suivante explique l'origine de ce message ainsi que les solutions.

Un bouton Afficher les stratégies de mise à jour configurées est disponible pour obtenir des informations.

Windows Update : Votre organisation gère certains paramètres

Ce dernier indique que le message apparaît dans certains cas.
Par exemple lorsque Windows Insider est actif.
Vous pouvez vérifier cela depuis le bouton à gauche Windows Insider.
Mais surtout en bas, on trouve les stratégies activées.
Par exemple ci-dessous, l'administrateur force le téléchargement des mises à  jour sur une connexion limitée.

Windows Update : Votre organisation gère certains paramètres

Voici la solution pour cas précis :

  • Dans : Paramètres > Mise à jour et sécurité > Windows Update > Options avancées.
  • Vérifiez que l'option suivant est bien active : L’activation de cette stratégie téléchargera automatiquement les mises à jour, même sur des connexions limitées (des frais peuvent s’appliquer) .
  • Ouvrez l'éditeur du registre Windows :
    • Sur votre clavier, appuyez sur la touche + R
    • Saisissez regedit puis OK
    • A gauche déroulez l'arborescence suivante : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsUpdate\UX\Settings
    • A droite, si la clé AllowAutoWindowsUpdateDownloadOverMeteredNetwork est présente, supprimez la.
    • Redémarrez l’ordinateur
  • Une fois l'ordinateur redémarrez, lancez une mise à jour de Windows Update
  • Une fois la recherche terminée, le message Votre organisation gère certains paramètres disparaît comme par magie

Paramètres de Confidentialité et Windows Update

En tentant de désactiver la télémétrie de Windows 10, certains paramètres de Confidentialité Windows 10 peuvent ne pas être accessibles.
Ainsi le message suivant s'affiche dans le menu Général et Commentaires & Diagnostics Certains paramètres sont gérés par votre entreprise.

Confidentialité : Certains paramètres sont gérés par votre etreprise

Pour réactiver la confidentialité et supprimer le message bloquant.
Rendez-vous dans le registre Windows :

  • Sur votre clavier, appuyez sur la touche
    + R
  • puis saisissez regedit et OK.
  • Déroulez l'arborescence suivante : HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows
  • A droite positionner AllowTelemetry à 2 ou 3 comme valeur en double cliquant dessus

Mozilla Firefox ou Chrome : votre navigateur est géré par l'organisation

Autre cas particulier avec le message "Votre navigateur est géré par l'organisation".
Suivez alors cet article complet.

Plus de programmes pour gérer les paramètres de Windows 10 : Windows 10 : les utilitaires incontournables

Liens

L’article Windows 10, 11 : Certains paramètres sont gérés par votre organisation est apparu en premier sur malekal.com.

Les restrictions administrateur : Les stratégies locales

6 octobre 2016 à 09:43

Sur Windows 8, Windows 10 et 11, il existe des restrictions appliquées par l'administrateur à tous les utilisateurs (dont lui même).
Ces restrictions se nomment stratégies de groupes locales (Policies en anglais) et les stratégies de sécurités locales.
On peut bloquer l'accès à des fonctionnalités de Windows par une popup ou la modification de paramètre.
Dans ce cas dernier cas, le message "Ce Paramètre est géré par l'administrateur ou géré par l'organisation".

Ces dernières sont très utilisées dans les entreprises pour limiter les accès utilisateurs.
Mais des virus informatiques les utilisent pour bloquer certaines fonctions de Windows.

Voici un article complet autour des restrictions administrateurs de Windows.

Les restrictions administrateurs : Les stratégies locales

Qu'est-ce que les restrictions administrateur

A votre travail ou chez vous, après une attaque de virus informatiques.. vous avez pu rencontrer le message "XXX a été désactivé par votre administrateur" ou des menus grisés.
Ci-dessous, un exemple avec le gestionnaire de tâches qui ne peut se lancer et qui est grisé depuis un clic droit sur la barre des tâches.

XXX a été désactivé par votre administrateur

ou encore le message suivante :

Cette opération a été annulée en raison de restrictions sur cet ordinateur. Contactez votre administrateur système.
Cette opération a été annulée en raison de restrictions sur cet ordinateur. Contactez votre administrateur système.

Ci-dessous, le message en rouge : Une authentification est requise pour sortir ce pc du mode veille. les stratégies de sécurité de ce pc vous empêchent de modifier ce paramètre.
(source : Windows 10 : les problèmes de retour de mise en veille).

Comprendre les restrictions administrateurs : Les stratégies locales

ou enfin encore le message "Certains paramètres sont gérés par votre entreprise" sur divers menu des paramètres de Windows :

Comprendre les restrictions administrateurs : Les stratégies locales

et et... comme les PUPs et Adwares ont le vent en poupe... On retrouve aussi ces restrictions sur les navigateurs WEB comme Google Chrome qui suivent les stratégies de Windows.
Ce qui permet à ces parasites d'imposer un moteur de recherche, comme pourrait le faire un administrateur sur un réseau d'entreprise.
Exemple avec Chrome: "Ce paramètre est appliqué par votre administrateur".

Les restrictions administrateurs : Les stratégies locales

On appelle ces restrictions appliquées par l'administrateur des stratégies (locales ou de groupes).
On distingue donc deux type de stratégies.
Les consoles de gestion ne sont pas disponibles sur Windows familiale.

Les éditeurs pour modifier les restrictions administrateurs

Dans un domaine Windows (Active Directory), l'administrateur peut appliquer des restrictions administrateur à l'ensembles des PC du domaine ou à des groupes de PC.
Cela permet donc d'appliquer des modèles d'administration à différents groupes d'utilisateurs.
Ici j'énumère plutôt les outils présents directement dans Windows 8, 10 et Windows 11.

gpedit.msc : l'éditeur de stratégies de groupe locale

Les stratégies de groupes sont des restrictions et des configurations imposées à des groupes utilisateurs au sein d'un domaine Windows.
Il s'agit donc de configurations imposées par les administrateurs dans les entreprises.
Ces stratégies de groupes sont applicables depuis Active Directory et peuvent aussi être affichées sur les ordinateurs à partir de la console gpedit.msc
Ce sont les stratégies les plus complètes, il est vraiment possible de tout désactiver, de certains onglets ou bouton d'Internet Explorer à des menus de Windows.
En clair donc, l'administrateur peut tout bloquer et imposer des modèles d'administration.

Comprendre les restrictions administrateurs : Les stratégies locales

Par exemple ci-dessous, on peut désactiver regedit l'éditeur de registre Windows.

Editeur de stratégie de groupe locale - désactiver regedit l'éditeur de registre Windows

Si on active cette restrictions, on obtient le message : La modification du registre a été désactivée par votre administrateur.

La modification du registre a été désactivée par votre administrateur

Cet éditeur n'est pas disponible, par défaut, sur les éditions familiale.
Il est toutefois possible d'activer gpedit.msc : 

secpol.msc : l'éditeur de stratégie de sécurité locale

Les stratégies de sécurités locales permettent d'établir les configurations de sécurité.
Par exemple, comment les paramètres d'identification des utilisateurs dans Windows, le délai pour verrouiller la session, etc.
Elles sont plus réduites, mais on y trouve des stratégies importantes comme :

  • Stratégies de compte liés aux comptes utilisateurs
  • Stratégies locales
  • Pare-feu Windows avec fonctions avancées de sécurité
  • Stratégies du gestionnaire de listes de réseaux
  • Stratégies de clé publique
  • Stratégies de restriction logicielle
  • Stratégies de contrôle de l’application : Applocker
  • Stratégies de sécurité IP sur ordinateur Local
  • Configuration avancée de la stratégie d’audit

La console de gestion est secpol.msc, dont voici un aperçu.

Comprendre les restrictions administrateurs : Les stratégies locales
Comprendre les restrictions administrateurs : Les stratégies locales

Quelques restrictions et stratégies :

  • Désactiver la télémétrie : Configuration utilisateur > Modèles d'administration > Composants Windows > Collecte des données et versions d'évaluation
Comprendre les restrictions administrateurs : Les stratégies locales
  • Activer le journal des scripts Powershell : Configuration utilisateur > Modèles d'administration > Composants Windows > PowerShell
Comprendre les restrictions administrateurs : Les stratégies locales


Vous pouvez aussi activer l'audit de Windows, plus d'informations : Auditer l'activité de Windows
Déroulez le modèle : Paramètres Windows > Paramètres de sécurité > Configuration avancée de la stratégie d’audit > Stratégie d’audit système.

Les audits dans les stratégies de groupe locale

Policy Plus : Editeur de stratégie de groupe locale pour toutes les éditions de Windows

Policy Plus est un éditeur de stratégie de groupe locale opensource et donc gratuit et disponible pour n'importe quelle édition de Windows.
Vous pouvez donc l'utiliser en remplacement de gpedit.msc.
Ce tutoriel vous explique comment l'utiliser :

Plus Policy : Editeur de stratégie locale pour toutes les éditions de Windows

Comment Windows stocke les restrictions administrateur ?

Les consoles de gestion des stratégies ne sont pas disponibles sur Windows Familiale, ça ne veut pas pourtant dire que ces restrictions ne peuvent s'y appliquer.
Ces restrictions comme la plupart des informations de la configuration de Windows sont stockées dans la base de registre de Windows.

Pour Windows 2000, cela fonctionne aussi encore en partie jusqu'à Windows 7.
Windows stocke les restrictions dans le registre Windows dans les clés suivantes :

  • HKEY_LOCAL_MACHINES\Software\Microsoft\Windows\CurrentVersion\Policies
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies

Par exemple, les clefs relatives aux restrictions de l'explorateur Windows (menu grisé, icône retirée etc) :

HKEY_LOCAL_MACHINES\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

Vous trouverez une liste complète sur la page suivante : Group Policy Registry Table

Voici un tableau avec un liste avec quelques restrictions :

Nom de la policies / restrictionValeurDescription
DisallowCPL0/1 (DWORD (32-bit))Permet d'activer la suppression d'icône du Panneau de configuration de Windows
SettingsPageVisibilityhide:page_names ou showonly:page_names.Permet de masquer le contenu des paramètres de Windows 10.
Voir : Résoudre les problèmes d’ouverture ou d’affichage des paramètres de Windows 10
NoTrayItemsDisplay0/1 (DWORD (32-bit))Désactive les notifications de Windows.
MaxRecentDocsnombreAugmente le nombre de documents dans les documents récents
NoLogoff0/1 (DWORD (32-bit))Supprime le bouton arrêter du menu démarrer
HideClock0/1 (DWORD (32-bit))Supprime l'horloge du menu Démarrer
NoPropertiesRecycleBin0/1 (DWORD (32-bit))Registre l'accès aux propriétés de la corbeille de Windows
ConfirmFileDelete0/1 (DWORD (32-bit))Retire la demande de confirmation de suppression de fichiers
NoDrivesValeur en hexadécimaleCache un disque de la liste des partitions
NoViewOnDriveEmpêche l'accès au contenu d'un disque
NoSecurityTab0/1 (DWORD (32-bit))Permet de masquer l'onglet Sécurité dans les propriétés d'un fichier/dossier
NoCustomizeThisFolder0/1 (DWORD (32-bit))Permet de masquer l'onglet Personnaliser dans les propriétés d'un fichier/dossier

Puis le modèle a changé avec deux dossiers :

  • C:\Windows\system32\GroupPolicy
  • C:\Windows\system32\GroupPolicyUsers

On trouve alors le fichier registry.pol.
Il est éditable avec Registry WorkShop.

Comprendre les restrictions administrateurs : Les stratégies locales

Comment réinitialiser les stratégies de groupes locale et restrictions administrateur

Lorsqu'un malware applique des restrictions administrateur à votre insu ou si la réplication ne fonctionne pas bien, il faut réinitialiser les stratégies de groupes locale.
Notamment grâce à la commande gupdate /force.
Le tutoriel suivant explique comment faire :

L’article Les restrictions administrateur : Les stratégies locales est apparu en premier sur malekal.com.

Comment ajouter une police de caractère sur Ubuntu

1 décembre 2021 à 10:05

Ubuntu vient avec un tas de polices installées par défaut. Mais parfois, vous ne pouvez pas être satisfait des polices d'écriture disponibles.
Ainsi, il est possible d'ajouter de nouvelle police de caractères de manière très simple.

Dans ce tutoriel, je vous donne deux méthodes pour installer une police dans Ubuntu.
Ces méthodes fonctionnent autant sur Ubuntu 20.04, que les versions précédentes (18.04, 16.04, ...).

Comment ajouter une police de caractère sur Ubuntu

Comment ajouter une police de caractère sur Ubuntu

Par le fichier de police d'écriture TTF, OTF ou Fon

Dans cette première méthode, on télécharge un fichier de police puis on installe ce dernier.
C'est la méthode la plus simple et rapide pour mettre en place une nouvelle police de caractères.

Décompresser le fichier ZIP contenant les fichiers de polices TTF, OTF ou FON
  • Puis double-cliquez sur le fichier TTF, OTF ou Fon
Ouvrir le fichier de police pour l'ajouter dans Ubuntu
  • La fiche de la Police s'affiche avec la prévisualisation, pour l'ajouter dans le système, cliquez en haut sur Installer
Installer la nouvelle police de caractères dans Ubuntu
  • L'ajout de la nouvelle police de caractère dure quelques secondes puis le statut passe sur Installée
Installer la nouvelle police de caractères dans Ubuntu

Avec Font-Manager

Font-Manager est un utilitaire disponible dans les dépôts Ubuntu pour gérer les polices du système.
Ainsi, vous pouvez installer ou désinstaller une nouvelle police dans Ubuntu ou tout autre version de Linux.

Décompresser le fichier ZIP contenant les fichiers de polices TTF, OTF ou FON
  • Décompressez le fichier sur le bureau d'Ubuntu
Décompresser le fichier ZIP contenant les fichiers de polices TTF, OTF ou FON
Ouvrir un terminal sur Ubuntu depuis la liste des applications
  • Puis installez font-Manager avec APT :
sudo apt install font-manager
Installer Font-Manager dans Ubuntu
  • Puis ouvrez la recherche d'applications et saisissez font pour ouvrir Font Manager
Ouvrir Front-Manager
  • Ensuite cliquez en haut à gauche sur l'icône +
Installer une nouvelle police d'écriture dans Ubuntu
  • Enfin naviguez pour ouvrir le bureau et double-cliquez sur le fichier de la police
Installer une nouvelle police d'écriture dans Ubuntu
  • La nouvelle police de caractères est installée dans Ubuntu

L’article Comment ajouter une police de caractère sur Ubuntu est apparu en premier sur malekal.com.

Comment réinitialiser les stratégies de groupe locale de Windows 10, 11

30 novembre 2021 à 17:54

Lorsque l'on rencontre des problèmes de restrictions administrateurs, message indiquant que l'administrateur a désactivée le gestionnaire de tâches ou le registre Windows, on peut réinitialiser les stratégies locales.
Cela peut aussi aider à résoudre les messages ce paramètre est géré par l'administrateur ou géré par l'organisation.

Pour y parvenir, on utilise la commande gupdate /force qui met à jour les stratégies de l'ordinateur tout en supprimant le fichier registry.pol.

Ce tutoriel vous donne trois méthodes pour réinitialiser les stratégies de groupe locale de Windows 10 ou Windows 11.

Comment réinitialiser les stratégies de groupe locale de Windows 10, 11

Pourquoi réinitialiser les stratégies de groupe locale de Windows 10, 11

Vous pouvez avoir besoin de remettre à zéro les politiques des stratégies de groupes locale dans les cas suivants :

Comment réinitialiser les stratégies de groupe locale de Windows

Avec gpupdate /force

gpupdate /force permet de forcer la mise à jour des stratégies de l'ordinateur et de l'utilisateur.
Cela permet de réinitialiser les stratégies de groupe locale de Windows.

Voici comment faire :

RD /S /Q "%windir%\System32\GroupPolicyUsers"
RD /S /Q "%windir%\System32\GroupPolicy"
gpupdate /force

Si cela fonctionne, la commande gpupdate /force retourne :

Mise à jour de la stratégie...

La mise à jour de la stratégie d'ordinateur s'est terminée sans erreur.
La mise à jour de la stratégie utilisateur s'est terminée sans erreur.
Comment réinitialiser les stratégies de groupe locale de Windows avec gpupdate /force

Par le script Reinitialiser-strategies-groupe-locale

  • Téléchargez le script Reinitialiser-strategies-groupe-locale :
  • Décompressez le fichier ZIP par exemple avec 7zip dans l'emplacement souhaité
  • Puis faites un clic droit sur Reinitialiser-strategies-groupe-locale.cmd et exécuter en tant qu'administrateur
Comment réinitialiser les stratégies de groupe locale de Windows avec le script Reinitialiser-strategies-groupe-locale
Comment réinitialiser les stratégies de groupe locale de Windows avec le script Reinitialiser-strategies-groupe-locale
  • Si tout va bien, cela doit indiquer que la mise à jour de la stratégie ordinateur/utilisateur s'est terminée sans erreur. Appuyez sur une touche
Comment réinitialiser les stratégies de groupe locale de Windows avec le script Reinitialiser-strategies-groupe-locale

Réinitialiser les stratégies de groupe locale et stratégie de sécurité locale simultanément

RD /S /Q "%windir%\System32\GroupPolicyUsers"
RD /S /Q "%windir%\System32\GroupPolicy"
gpupdate /force
secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
Réinitialiser les stratégies locales et restrictions administrateurs

L’article Comment réinitialiser les stratégies de groupe locale de Windows 10, 11 est apparu en premier sur malekal.com.

Plus Policy : Editeur de stratégie locale pour toutes les éditions de Windows

30 novembre 2021 à 10:12

Policy Plus est un éditeur de stratégie locale gratuit et open source pour toutes les éditions de Windows.
C'est donc un moyen de proposer les fonctions de politiques et restrictions administratives de GPEDIT sur les éditions familles de Windows.

Pour cela, l'éditeur Policy Plus reprend celui de gpedit.msc afin de fournir l'ensemble des GPOS local pour toutes les versions de Windows.
Ainsi, il fonctionne sur Windows 7, 8, Windows 10 et Windows 11.
Il proposent aussi des fonctions de recherche et de filtres non disponibles dans gpedit.msc.

Dans ce tutoriel, je vous présente cet outil très pratique qui peut être une alternative à l'éditeur de stratégie locale de Windows.

Plus Policy : Editeur de stratégie locale pour toutes les éditions de Windows

Qu'est-ce que Plus Policy

Pour rappel les stratégies de groupe locale permettent à un administrateur de mettre en place des restrictions administratives afin d'imposer des paramètres dans Windows.
Ils sont essentiellement utilisés dans les entreprises pour configurer les postes, imposer, contrôler des configurations.
Cela permet entre autre de contrôler les postes d'un domaine entreprise en imposant des modèles d'administration.
Dans ce cas là, le message "Ce Paramètre est géré par l'administrateur ou géré par l'organisation".
Enfin ces restrictions fonctionnent sur Windows Pro, parfois certains malwares les utilisent pour désactiver des fonctionnalités notamment de Windows Defender.

Policy Plus est destiné à fournir les paramètres de stratégie de groupe à la disposition de tous.
Avec cet éditeur, vous pouvez activer une politique pour mettre en place des restrictions ou imposer des configurations de Windows spécifique.

Notamment il propose les fonctionnalités suivantes :

  • Exécuter et travailler sur toutes les éditions Windows, pas seulement Pro et Enterprise
  • Complément entièrement avec licence (c'est-à-dire une transplantation sans composants dans les installations Windows)
  • Afficher et modifier les stratégies de registre en matière de GPOS local, GPOS par utilisateur, fichiers POL individuels, Hors ligne Registry User Hivers et The Live Registry
  • Accédez à des stratégies par ID, texte ou entrées de registre affectées
  • Afficher des informations techniques supplémentaires sur les objets (stratégies, catégories, produits)
  • Fournir des moyens pratiques de partager et d'importer des paramètres de stratégie
  • Les politiques non-registry (c'est-à-dire des articles en dehors de la Direction des modèles d'administration de l'éditeur de stratégie de groupe) n'ont actuellement aucune priorité, mais ils peuvent être reconsidérés à une date ultérieure.

Plus Policy : Editeur de stratégie locale pour toutes les éditions de Windows

Télécharger Plus Policy

  • Téléchargez Plus Policy depuis ce lien :
  • C'est une version portable disponible donc au format ZIP. Décompressez le fichier ZIP par exemple avec 7zip dans l'emplacement souhaité
  • Puis double-cliquez sur PlusPolicy.exe afin d'ouvrir l'interface
  • Voici une description de l'interface de Policy Plus :
Description de l'interface de Policy Plus
  • Les états et statuts possibles d'une politique :
    • Not Configurer (Non configuré) : celle-ci n'est pas configurée et donc inactive
    • Enabled (Activé) : La politique s'applique sur le système
    • Disabled (Désactivé) : La politique est désactivée

Comment modifier une stratégie locale

  • Tout a bord à gauche, déroulez la catégorie de la politique
  • Puis à droite, la liste des politiques s'affiche. En cliquant dessus, un descriptif s'affiche
Comment modifier une stratégie locale avec Policy Plus
  • Double-cliquez sur la politique pour ouvrir l'éditeur et changer le statut (Not Configured, Enabled, Disabled)
Comment modifier une stratégie locale avec Policy Plus
  • Une fois la configuration établie, cliquez sur le Menu File > Save Policies. Pour aller plus vite, vous pouvez utiliser le raccourci clavier CTRL+S
Comment modifier une stratégie locale avec Policy Plus
  • Lorsque cela réussi, une popup affiche Success
Comment modifier une stratégie locale avec Policy Plus

Comment filtrer les stratégies locales

Plus Policy donne aussi la possibilité de filtrer les politiques.
Cela peut s'avérer pratique, par exemple pour trouver des politiques et restrictions activées ou désactivées.

  • Cliquez sur le menu View Puis Filters Options
Comment filtrer les stratégies locales avec Policy Plus
  • Dans Current State, vous pouvez filtrer par l'Etat de la politique, pour cela, cochez Supported On
  • Puis déroulez la liste
Comment filtrer les stratégies locales avec Policy Plus
  • Par exemple dans System d'exploitation Windows, vous pouvez afficher que les politiques de Windows 10
Comment filtrer les stratégies locales avec Policy Plus

Comment rechercher des stratégies locales

Enfin cet éditeur de stratégie locale donne aussi la possibilité d'effectuer des recherches.
Elle fonctionne de la même manière que dans regedit, l'éditeur du registre Windows.

  • Positionnez vous sur la catégorie
  • Puis cliquez sur le menu Find puis choisissez le type de recherche :
    • ID -- Chercher une politique par son identifiant
    • Registry -- Recherche par clé de clé ou nom, ou nom de valeur
    • Text -- Trouver dans les titres, les descriptions et dans les commentaires
Comment rechercher des stratégies locales avec Policy Plus
  • Par exemple ici on cherche sur le texte Windows Defender afin de trouver toutes les restrictions liés à ce dernier. Décochez :
    • In title : pour ne pas faire ressortir les restrictions avec le mot dans le nom
    • In description : pour chercher sur le mot dans la description
    • In Comment : pour chercher le mot dans le commentaire
Comment rechercher des stratégies locales avec Policy Plus
  • Le résultat s'affiche avec la liste des politiques contenant ce mot. Il ne reste plus qu'à double-cliquez sur celle qui nous intéresse
Comment rechercher des stratégies locales avec Policy Plus
  • En fermant la politique, cela ouvre celle-ci dans l'éditeur, appuyez sur la touche F3 (ou menu Find / Find Next) pour passer à la suivante

Importer / Exporter les politiques

Plus Policy possède aussi une fonctionnalité d'exporter et d'importer les politiques des stratégies de groupe locale.
Cela permet donc d'exporter la configuration de l'éditeur de stratégie locale vers un fichier .pol ou .reg que l'on peut ensuite importer sur un autre PC.
Les deux formats supportés sont :

  • Fichier .POL - Fichier Standard utilisé pour les stratégies de groupe.s Il enregistre des clés de registre créées lors de la création d'un modèle d'administration et peut spécifier des paramètres utilisateur locaux ou globaux. Les fichiers POL sont généralement nommés registry.pol
  • Fichier .REG - Fichier de Script REG qui créent les clés Policies dans le registre Windows
  • Cliquez sur le Menu Share puis choisissez le format d'export POL ou REG
Exporter les stratégies de groupe locale
  • Dans le cas d'un export REG, vous devez choisir entre User (configuration utilisateur) ou Computer (configuration ordinateur)
Exporter les stratégies de groupe locale
  • Puis cliquez sur Browse pour créer le fichier
Exporter les stratégies de groupe locale
  • Naviguez dans vos dossiers pour sélectionnez l'emplacement puis saisissez le nom du fichier d'export
  • Puis cliquez sur Enregistrer
Exporter les stratégies de groupe locale
  • Enfin cliquez sur Export. Si tout va bien, un message indique que l'opération a réussi
Exporter les stratégies de groupe locale

L'import fonctionne de la même manière.

  • Cliquez sur Share puis Import REG ou Import Pol
  • Sélectionnez le fichier puis cliquez sur Import
Importer les stratégies de groupe local dans Policy Plus

L’article Plus Policy : Editeur de stratégie locale pour toutes les éditions de Windows est apparu en premier sur malekal.com.

Comment activer gpedit.msc sur Windows 11

30 novembre 2021 à 10:12

Microsoft propose dans Windows 11 un outil utile appelé éditeur de stratégie de groupe locale, communément appelé gpedit.msc, avec la version Pro de son système d'exploitation Windows.
Il est pratique pour permettre ou désactiver des fonctions de divers éléments du système d'exploitation, en modifiant les valeurs du registre Windows, mais de manière plus conviviale.
Malheureusement, les utilisateurs d'édition Famille de Windows 11 n'ont pas accès à cet utilitaire système.
Mais, il existe un moyen d'activer l'éditeur de stratégie de groupe sur Windows 11 Home.

Ce tutoriel vous guide pour activer gpedit.msc dans Windows 11.

Comment activer gpedit.msc sur Windows 11

Comment activer gpedit.msc sur Windows 11

Avec le script activer gpedit

  • Téléchargez le script Activer-gpedit-Windows-10-11.zip
  • Décompressez le fichier ZIP sur le bureau par exemple avec 7-zip
  • Faites un clic droit sur Activer-gpedit-Windows-10-11.bat puis exécuter en tant qu'administrateur
Comment activer gpedit.msc sur Windows 11
  • Une fenêtre noire s'affiche, patientez jusqu'à un message vous indique d'appuyer sur une touche
Comment activer gpedit.msc sur Windows 11
  • Enfin tentez d'ouvrir gpedit.msc. Sur votre clavier, appuyez sur les touches
    + R
  • Puis saisissez gpedit.msc et cliquez sur OK
Comment activer gpedit.msc sur Windows 11

Avec DISM

  • Ouvrez le menu Démarrer puis à droite toutes les applications
  • Ensuite cliquez sur Bloc-notes
Ouvrir le Bloc-notes de Windows 11
  • Copiez/collez le code suivant dans le bloc-notes :
@echo off
pushd "%~dp0"

dir /b %SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >List.txt
dir /b %SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~3*.mum >>List.txt

for /f %%i in ('findstr /i . List.txt 2^>nul') do dism /online /norestart /add-package:"%SystemRoot%\servicing\Packages\%%i"
pause
Comment activer gpedit.msc sur Windows 11
  • Puis cliquez sur le menu Fichier > Enregistrer-sous ou utilisez le raccourci clavier CTRL+S
  • Dans les dossiers, positionnez-vous sur le bureau
  • Dans le nom saisissez activer-gpedit.msc
Comment activer gpedit.msc sur Windows 11
  • Fermez le bloc-notes
  • Faites un clic droit sur activer-gpedit.msc puis Exécuter en tant qu'administrateur
Comment activer gpedit.msc sur Windows 11
Comment activer gpedit.msc sur Windows 11
  • Une noire cmd s'affiche avec plusieurs lignes de l'outil de gestion et maintenant des images de déploiement (DISM). Patientez
Comment activer gpedit.msc sur Windows 11
  • Attendez que l'on vous indique d'appuyer sur une touche et faites le. Cela va fermer la fenêtre cmd
Comment activer gpedit.msc sur Windows 11
  • A ce stade, l'éditeur de stratégie de groupe locale est activé et disponible. Sur votre clavier, appuyez sur les touches
    + R
  • Puis saisissez gpedit.msc et cliquez sur OK
Comment activer gpedit.msc sur Windows 11
  • L'éditeur de stratégie de groupe locale s'ouvre à l'écran
Comment activer gpedit.msc sur Windows 11

Policy Plus : Editeur de stratégie de groupe locale pour toutes les éditions de Windows

Policy Plus est un éditeur de stratégie de groupe locale opensource et donc gratuit et disponible pour n'importe quelle édition de Windows.
Vous pouvez donc l'utiliser en remplacement de gpedit.msc.
Ce tutoriel vous explique comment l'utiliser :

Plus Policy : Editeur de stratégie locale pour toutes les éditions de Windows

L’article Comment activer gpedit.msc sur Windows 11 est apparu en premier sur malekal.com.

Comment activer gpedit.msc sur Windows 10

9 mars 2017 à 09:20

Les édition familles de Windows 10 n'inclut pas gpedit.msc :  l'éditeur de stratégie de groupe local.
Cependant, il est possible d'activer gpedit.msc afin de pouvoir autoriser ou désactiver certains fonctionnalités de Windows 10.
gpedit.msc étant souvent utilisé pour des astuces pour désactiver certains éléments de Windows.

Voici comment procéder pour installer gpedit.msc sur Windows 10 familale.

Comment activer gpedit.msc sur Windows 10

Qu'est-ce que gpedit.msc

Dans Windows on peut configurer des restrictions administrateurs.
Cela se fait souvent en entreprise pour bloquer l'accès à certains composants.
Cela permet d'éviter que les utilisateurs modifient ou accèdent à certains fonctions.

On peut les configurer que dans certains éditions de Windows 10.
Ainsi la version home ou famille ne possède pas ces restrictions et l'éditeur.
Mais on peut activer l'éditeur de stratégies de groupes (gpedit.msc).

Cet article vous explique comment faire.

Comment activer gpedit.msc sur Windows 10

Avec le script activer gpedit

Il semblerait que les restrictions appliquées depuis gpedit.msc sur un Windows 10 familiale ne fonctionnent pas.
De ce fait, installer l'éditeur d'objets de stratégies de groupes n'a pas grand intérêt sur Windows 10 familiale.
  • Télécharger le fichier suivant :
  • Décompressez le fichier ZIP ce dernier sur le bureau de Windows. Par exemple avec 7-zip
  • Faites un clic droit sur le script activer_gpedit puis exécuter en tant qu'administrateur
Activer gpedit.msc sur Windows 10
  • Laissez le script effectuer les opérations, cela prend quelques secondes
  • Appuyez sur une touche quand cela vous ait demandé.
Activer gpedit.msc sur Windows 10

gpedit.msc est maintenant accessible.

Pour le lancer :

  • Touche
    + R
  • Puis tapez gpedit.msc et OK.
Activer gpedit.msc sur Windows 10

Enfin l'éditeur de stratégie de groupe local est alors accessible :

Ouvrir l'éditeur de stratégie de groupe local sur Windows 10 home
Ouvrir l'éditeur de stratégie de groupe local sur Windows 10 home
Bravo ! vous avez réussi à activer gpedit.msc pour accéder à l'éditeur de stratégies de groupe locale.

Policy Plus : Editeur de stratégie de groupe locale pour toutes les éditions de Windows

Policy Plus est un éditeur de stratégie de groupe locale opensource et donc gratuit et disponible pour n'importe quelle édition de Windows.
Vous pouvez donc l'utiliser en remplacement de gpedit.msc.
Ce tutoriel vous explique comment l'utiliser :

Plus Policy : Editeur de stratégie locale pour toutes les éditions de Windows

L’article Comment activer gpedit.msc sur Windows 10 est apparu en premier sur malekal.com.

Comment installer et désinstaller une police sur Windows 11

29 novembre 2021 à 09:54

Windows 11 vous permet d'installer et de désinstaller les polices d'écriture personnalisées. Voici les instructions sur la manière d'installer et de désinstaller les polices de Windows 11.

Comme pour tout système d'exploitation, Windows 11 est livré avec beaucoup de polices de caractères pré-installées. Vous trouverez toutes sortes de polices pour toutes sortes de styles d'écriture. Par exemple, Windows 11 a monospace, style d'écriture manuscrite, gothique et plusieurs autres styles de polices. Vous pouvez utiliser ces polices dans toutes les applications installées sans aucune limitation (Word, OpenOffice, PhotoShop, ...). Il vous suffit de choisir la police que vous souhaitez utiliser et de commencer à écrire.

Bien que les polices intégrées soient assez bonnes, les polices tierces sont fantastiques. La bonne chose est que de nombreux sites Web et services Web offrent gratuitement des polices incroyables. Par exemple, si vous codez ou écrivez des documents de fantaisie, vous devrez peut-être installer des polices tiers gratuites à partir de sites Web tels que Google Fonts afin d'améliorer votre flux de travail ou de rendre le document superbe.
De plus, il existe tellement de polices avec Sans et sans Serif qui sont bien plus lisibles et plus faciles à vos yeux que les polices par défaut. Ainsi, les polices ajoutent de la personnalité à vos documents et au travail.

Considérant tout cela, en plus des polices par défaut, Windows 11 facilite l'installation de nouvelles polices et aussi la suppression des polices dont vous n'avez pas besoin.
Ce tutoriel vous guide pour installer et désinstaller une police d'écriture sur Windows 11.

Comment installer et désinstaller une police sur Windows 11

Comment installer une police sur Windows 11

Par le fichier de police d'écriture TTF, OTF ou Fon

Dans cette première méthode, on ajoute une police dans Windows 11 à partir du fichier de police.

Installer une nouvelle police d'écriture sur Windows 11 par le fichier TTF, OTF ou Fon
  • Ensuite dans le nouveau menu déroulant, cliquez sur Installer. Comme vous pouvez le deviner, si vous avez plusieurs utilisateurs dans votre système, la sélection de « Installer pour tous les utilisateurs » rendra la police installée disponible pour tous les comptes d'utilisateurs sur votre ordinateur.
Pour installer plusieurs polices d'écriture en une fois, sélectionnez tous les fichiers puis faites le clic droit installer.[/su_alert]
Installer une nouvelle police d'écriture sur Windows 11 par le fichier TTF, OTF ou Fon
  • Un encart rapide installation des polices s'affichent
Installer une nouvelle police d'écriture sur Windows 11 par le fichier TTF, OTF ou Fon
Bravo ! vous avez réussi à installer une police d'écriture sur Windows 11.

Depuis les paramètres de Windows 11

Dans cette seconde méthode, on ajoute une nouvelle police de caractères à partir des paramètres de Windows 11.

  • Ouvrez l'explorateur de fichiers de Windows, par exemple, par le raccourci clavier
    + E
  • Puis accédez aux dossiers où se trouve le fichier de la Police et garder cette fenêtre ouverte
  • Ensuite faites un clic droit sur le menu Démarrer puis Paramètres. Pour aller plus vite, vous pouvez aussi utiliser le raccourci clavier
    + I. Sinon d'autres méthodes dans le tutoriel suivant : Comment ouvrir les paramètres de Windows 11
Ouvrir paramètres Windows 11
  • Puis à gauche, cliquez sur Personnalisation
  • Ensuite dans la liste, cliquez sur Polices
Ouvrir les paramètres de polices sur Windows 11
  • Ensuite, faites un glisser / déposer du fichier de police dans l'encart Gérer glisser/déplacer pour installer de la partie ajouter des polices. Pour cela, faites un clic gauche sur le fichier de police puis lâcher le bouton de la souris sur l'encart
Installer une nouvelle police d'écriture depuis les paramètres de Windows 11
Bravo ! vous avez réussi à installer une police d'écriture sur Windows 11.

Par le dossier C:\Windows\Fonts

  • Ouvrez l'explorateur de fichiers de Windows, par exemple, par le raccourci clavier
    + E
  • Puis faites un clic droit sur le fichier de Police et cliquez sur l'icône Copier ou par CTRL+C
Installer une nouvelle police d'écriture par le dossier C:\Windows\fonts
  • Ensuite ouvrez le dossier Windows puis Fonts
Installer une nouvelle police d'écriture par le dossier C:\Windows\fonts
  • L'interface avec la liste des Polices installés dans le système s'ouvre, faites un clic droit sur le fond blanc puis cliquez sur l'icône pour Coller ou par CTRL+V
Installer une nouvelle police d'écriture par le dossier C:\Windows\fonts
  • La nouvelle police d'écriture s'installe dans Windows 11
Bravo ! vous avez réussi à installer une police d'écriture sur Windows 11.

Comment désinstaller une police sur Windows 11

Windows 11 donne la possibilité de gérer les polices d'écriture installées dans le système.
Ainsi, il est tout à fait possible de supprimer une police de caractères.

  • Faites un clic droit sur le menu Démarrer puis Paramètres. Pour aller plus vite, vous pouvez aussi utiliser le raccourci clavier
    + I. Sinon d'autres méthodes dans le tutoriel suivant : Comment ouvrir les paramètres de Windows 11
Ouvrir paramètres Windows 11
  • Ensuite cliquez sur le menu Personnalisation dans la liste de gauche
  • Puis accédez au paramètre de Polices dans la liste
Ouvrir les paramètres de polices sur Windows 11
  • La liste des polices s'affichent dans la partie Polices disponibles, vous pouvez utiliser le moteur de recherche pour trouver plus rapidement la police d'écriture
  • Cliquez sur la police à désinstaller
Ouvrir les paramètres d'une police sur Windows 11
  • Les informations de personnalisation de la police s'affiche. Au centre, cliquez sur Désinstaller
Désinstaller une police d'écriture sur Windows 11
  • Confirmez la suppression définitive en cliquant sur Désinstaller
Désinstaller une police d'écriture sur Windows 11
  • Les informations de la Police s'effacent, cliquez sur l'icône flèche pour revenir en arrière
Désinstaller une police d'écriture sur Windows 11
  • Répétez l'opération pour supprimer d'autres polices de caractères de Windows 11
Bravo ! vous avez réussi à désinstaller une police d'écriture sur Windows 11.

L’article Comment installer et désinstaller une police sur Windows 11 est apparu en premier sur malekal.com.

8 sites pour télécharger des polices d’écriture gratuites

29 novembre 2021 à 09:53

Tous les systèmes d'exploitation modernes comme Windows, Ubuntu, Linux ou Mac vous permettent de télécharger puis installer des polices d'écritures gratuitement.
Une fois ajoutée dans le système, la nouvelle police est disponible pour vos applications préférées comme Word, PowerPoint, Office OpenOffice, PhotoShop.
Il existe de nombreux formats comme TrueTrype (TTF), Open Type Format OTF ou .fon.

Dans ce tutoriel, je vous donne plusieurs sites gratuits pour télécharger des polices d'écritures gratuites.

Télécharger des polices d'écriture gratuites

8 sites pour télécharger des polices d'écriture gratuites

Télécharger Pack de +12000 polices d'écriture

Tout d'abord, je vous propose de télécharger ce pack de plus de 12000 Polices d'écritures.
Elles sont assez diverses et variés pour agrémenter vos présentations PowerPoint, documents Word ou OpenOffice ou encore les utiliser pour des cartes de voeux.

Pack de +12000 polices d'écriture à télécharger
Pack de +12000 polices d'écriture à télécharger

Le fichier de ce pack de polices se présente sous la forme d'un ZIP que vous pouvez décompresser dans un emplacement de votre choix.
Ensuite, visualisez et parcourez le contenu des polices et si vous souhaitez en installer une, faites un clic droit puis Installer.

DaFont

DaFont est un site connu pour proposer de multiples catégories de polices d'écritures (BD, pays, Gothique, Script, Serif, Sans Serif,...).
Du côté des catégories, on trouve les catégories de polices classiques comme Serif, Sans Serif mais aussi des polices type runes et fantasy horreur, Western, Spirales mais aussi des polices liés aux jeux (Nintendo, Consoles, Echecs), TV et films.
Enfin une catégorie fêtes, Saint-Valentin et Noel à utiliser dans vos cartes de vœux ou présentations.

Le site est très bien conçu avec la liste des catégories puis en dessous les dernières polices ajoutées.
A chaque fois, vous avez une prévisualisation et un bouton Télécharger.

DaFont !: Télécharger gratuitement des polices d'écriture

Si vous cliquez sur la Police de caractères, toute l'alphabet avec celle-ci apparaît.
Enfin le bouton télécharger est disponible à droite.

DaFont !: Télécharger gratuitement des polices d'écriture

Pour télécharger et installer une police depuis le site DaFont :

  • Décompressez le fichier ZIP par exemple avec 7-zip
Installer les polices d'écriture téléchargée sur internet
  • Ici la police est fournie à la fois au format TTF et OTF. N'installez qu'un des deux, sur Windows, utilisez plutôt TTF. Pour l'installer, faites un clic droit sur le fichier de la police puis Installer
Installer les polices d'écriture téléchargée sur internet

1001 Free Fonts

1001 Free Fonts est un autre site gratuit qui ressemble beaucoup à DaFont.
En effet, la présentation est identique avec les catégories de polices et les derniers ajouts.
Du côté des catégories, on trouve les catégories de polices classiques comme Serif, Sans Serif mais aussi des polices type runes, horreur, Western, Spirales mais aussi des polices liés aux jeux.

Le site propose plus de 2500 polices de caractères.

1001 Free Fonts : Télécharger des polices gratuites

On peut aussi visualiser tous les caractères qui composent la police d'écriture pour s'assurer qu'elle vous convient.

1001 Free Fonts : Télécharger des polices gratuites

FFonts

FFonts est un site qui regroupe plus de 100 000 polices à télécharger gratuitement à travers tout un tas de catégories à explorer. Les catégories sont répertoriées sur le côté gauche, tandis que les aperçus de police occupent la partie centrale de l'écran.
Il propose également une fonction de recherche qui vous aide à trouver une police à partir de n'importe quelle image.

FFonts : Télécharger des polices gratuites

Une fois que vous avez sélectionné une police particulière, vous aurez plus d'informations à ce sujet et vous aurez également la possibilité de prévisualiser le contenu en utilisant cette police. Il existe également toutes sortes d'aperçus d'image vous indiquant quelle est la police sélectionnée dans différents types de scénarios créatifs.

FFonts : Télécharger des polices gratuites

Allfont.net

Allfont.net est un autre site qui propose une large collection de polices d'écriture gratuites, soigneusement collectées.

Une bonne trentaines de thématiques de polices est proposée.
Les plus populaires sont, bien sûr, les polices latines. Après eux sont des polices manuscrites, gothiques et décoratives. Vous souhaitez également particulièrement désigner une section avec des polices pour Graffiti, qui sont devenues assez populaires ces derniers temps.

Allfont.net : Télécharger des polices gratuites

GoogleFonts.com

GoogleFonts.com est un site gratuit pour télécharger des polices d'écriture du géant américain de l'internet.
Il propose une bibliothèque open source, avec un catalogue impressionnant de 980 polices pouvant être utilisées dans 135 langues. Et vous pouvez tous les obtenir gratuitement et créer des combinaisons de polices superposées pour votre site.
Un moteur est proposé par langue, Serif, Ecriture manuscrite, monospace, ...
Vous pouvez également activer des paramètres de recherche supplémentaires tels que la langue, ainsi que les propriétés de police (épaisseur de police, inclinaison, largeur).
Enfin googlefonts.com propose de saisir votre propre texte pour visualiser le rendu de la Police.

GoogleFonts.com : Télécharger des polices gratuites
  • Cliquez sur la Police puis saisissez le texte et jouez sur la taille avec le curseur à droite pour vérifier que la police vous convient
GoogleFonts.com : Télécharger des polices gratuites
  • Puis cliquez sur le bouton en haut à droite Download Family
GoogleFonts.com : Télécharger des polices gratuites
  • Décompressez le fichier ZIP contenant les fichiers de polices au format TTF à installer
  • Enfin faites un clic droit puis Installer sur les fichiers de Police
Fichier ZIP avec les polices TTF

Enfin notez que le site GoogleFonts propose aussi des icônes à télécharger.

MyFonts

MyFonts est un autre site pour télécharger des polices gratuitement parmi une collection de 86 000 fonts.

Certaines polices sont destinées à un usage personnel uniquement, mais si vous cochez la case seulement 100% de polices de caractères libres.
FontSpace vous montrera les polices que vous pouvez utiliser pour toutes sortes de projets grâce à un affichage clair du type de licence.

MyFonts : Télécharger polices gratuites internet

Il est possible de prévisualiser le contenu également, simplement en tapant des mots, des caractères ou des chiffres dans le champ désigné. La taille de chaque police peut être modifiée directement sur place, ainsi que sa couleur d'arrière-plan.

Pour télécharger la police, vous n'avez même pas besoin de cliquer dessus, pas plus que vous devez vous inscrire sur le site Web. Appuyez simplement sur l'icône en forme de nuage avec une flèche à pointe vers le bas et votre téléchargement commencera tout de suite.

MyFonts : Télécharger polices gratuites internet

Unblast

Les polices gratuites et Premium sont disponibles, organisées en plusieurs catégories: SERIF, SANS SERIF, Affichage, Script, Condensé, Vintage, et plus encore.
La barre de recherche est placée en haut de la page. Vous pouvez donc rechercher une police par mot clé spécifique. D'autres ressources de conception apparaîtront également dans les résultats. Pour trouver des polices correspondant à votre mot clé, recherchez la marque FN sous l'image.

Unblast : Télécharger des polices

On regrettera l'impossibilité de consulter le contenu d'une police particulière, il y a des aperçus d'image qui illustrent la manière dont chaque police en vedette ressemble lorsqu'elle est appliquée.
Mais aucun alphabet ou possibilité de saisir un texte pour visualiser le rendu.

Unblast : Télécharger des polices

L’article 8 sites pour télécharger des polices d’écriture gratuites est apparu en premier sur malekal.com.

Comment installer et désinstaller une police sur Windows 10

11 novembre 2017 à 13:46

Windows met à disposition les polices d'écritures qui peuvent ensuite être utilisées dans les applications comme Office Word, PowerPoint, OpenOffice ou Photoshop.
Il est tout à fait possible d'installer de nouvelles polices sur Windows 10 que l'on a par exemple télécharger sur internet.
Celle-ci sont alors proposées aux formats TrueTrype (TTF), Open Type Format OTF ou .fon.
Cela est extrêmement simple mais si vous ne savez pas comment faire, ce tutoriel vous guide pas à pas.
Voici donc comment installer une nouvelle police d'écriture sur Windows.

Comment installer et désinstaller une police sur Windows 10

Comment installer une police sur Windows 10

Par le fichier de police d'écriture TTF, OTF ou Fon

Dans cette méthode, on installe la police directement depuis le fichier de fonts (.ttf, .otf ou .fon).
C'est la méthode la plus rapide.

Comment installer une police sur Windows 10  par le fichier de police d'écriture TTF, OTF ou Fon
  • Faites un clic droit sur le fichier de la police puis Installer
Pour installer plusieurs polices d'écriture en une fois, sélectionnez tous les fichiers puis faites le clic droit installer.[/su_alert]
Comment installer une police sur Windows 10  par le fichier de police d'écriture TTF, OTF ou Fon
  • L'installation de la police s'effectue avec une barre de progression.
Comment installer une police sur Windows 10  par le fichier de police d'écriture TTF, OTF ou Fon
Bravo ! vous avez réussi à installer une police d'écriture sur Windows 10.

Par le dossier C:\Windows\Fonts

Dans cette seconde méthode, on copie le fichier de police d'écriture téléchargé dans le dossier C:\Windows\Fonts.
En effet, c'est dans ce dossier que Windows stocke les polices du système, ainsi en copiant la police dans cet emplacement, cela l'installe.

Comment installer une police sur Windows 10 par le dossier C:\Windows\Fonts
  • Ensuite accédez au dossier Windows puis Fonts
Comment installer une police sur Windows 10 par le dossier C:\Windows\Fonts
  • La liste des polices d'écriture de Windows s'affiche, faites un clic droit puis Coller ou utilisez CTRL+V
Comment installer une police sur Windows 10 par le dossier C:\Windows\Fonts
  • Une phase rapide d'installation de la Police s'effectue
Comment installer une police sur Windows 10 par le dossier C:\Windows\Fonts
Bravo ! vous avez réussi à installer une police d'écriture sur Windows 10.

Depuis les paramètres de Windows 10

On peut aussi gérer les polices de caractères installées depuis les paramètres de Windows 10, pour cela :

Comment ouvrir les paramètres de Windows
  • Puis cliquez sur Personnalisation
Changer le fond d'écran et image en arrière plan de Windows 10
  • Ensuite dans le menu de gauche, cliquez sur Polices
Comment installer une police d'écriture depuis les paramètres de Windows 10
  • Glisser/Déposer le fichier de la Police ouverte dans l'explorateur de fichiers dans l'encart Ajouter des polices des paramètres de Windows. Pour cela, cliquez sur le bouton gauche sur le fichier puis lâche le dans l'encart Glisser-Déposer pour installer
Comment installer une police d'écriture depuis les paramètres de Windows 10
Bravo ! vous avez réussi à installer une police d'écriture sur Windows 10.

Comment désinstaller une police sur Windows 10

Comment ouvrir les paramètres de Windows
  • Puis cliquez sur Personnalisation
Changer le fond d'écran et image en arrière plan de Windows 10
  • Puis dans le menu de gauche, cliquez sur Polices
Gérer les polices de caractères sur Windows 10
  • Dans les paramètres de la police, cliquez au milieu sur le bouton Désinstaller
Comment désinstaller une police d'écriture depuis les paramètres de Windows 10
  • Enfin confirmez la suppression en cliquant sur Désinstaller
Bravo ! vous avez réussi à désinstaller une police d'écriture sur Windows 10.

L’article Comment installer et désinstaller une police sur Windows 10 est apparu en premier sur malekal.com.

Quel est le meilleur DNS pour les jeux et gaming ?

28 novembre 2021 à 14:11

Dans le but d'optimiser votre PC pour jouer, la question du choix du serveur DNS revient souvent.
Que vous jouez sur PC, ou consoles comme la PS4 ou Xbox One, vous pouvez modifier les serveurs DNS.
On peut alors trouver des recommandations de changer les serveurs DNS vers Google ou Cloudflare ou tout autre service pour accéder à ses jeux en ligne préférés.

Dans ce tutoriel, je vous guide pour choisir le meilleur DNS pour les gamer mais surtout, je vous explique en quoi le choix du serveur DNS n'a pas vraiment d'importance pour le gaming.

Quel est le meilleur DNS pour les jeux et gaming ?

Quel est le meilleur DNS pour les jeux et gaming ?

Voici la liste des meilleurs services de DNS en 2021.

DNSServeur Primaire DNSServeur Secondaire DNS
Google DNS8.8.8.88.8.4.4
Cloudflare1.1.1.11.0.0.1
OpenDNS208.67.220.220208.67.222.222
Comodo DNS8.26.56.268.20.247.20
Level3209.244.0.3209.244.0.4
Quad99.9.9.9149.112.112.112
OpenNIC23.94.60.240128.52.130.209
DYN216.146.35.35216.146.36.36
Safe DNS195.46.39.39195.46.39.40
DNS.Watch82.200.69.8084.200.70.40
le TOP 10 des serveurs DNS en 2021

Pour vous aider à trouver le meilleur DNS, vous pouvez suivre ce comparatif qui donne un tableau des plus rapides.

Sur PC, il est aussi possible de faire son propre choix en effectuant un benchmark afin de trouver le plus rapide :

Pourquoi le choix du DNS n'a pas d'importance pour les gamers

Pour les gamer, le choix du serveur DNS n'a que peu d'importance.
Quelques rappels, le serveur DNS et le protocole DNS qui en découle est utilisé pour faire la correspondance entre hôte et une adresse IP.
On parle alors de résolution DNS.
Par exemple, le serveur DNS est contacté au moment où vous vous connectez vers serveur afin de récupérer son adresse IP.

Schéma d'une résolution DNS

Dans le cas d'un gamer, cela se produit au moment où vous lancez le jeu qui se connecte pour la première fois au serveur du jeu.
Ensuite, cette correspondance Adresse IP/Nom d'hôte est placée dans le cache DNS.
Si le jeu a besoin à nouveau récupérer l'adresse IP, la donnée sera piochée depuis le cache DNS afin d'accélérer la résolution DNS mais aussi de ne pas surcharger les serveurs DNS.

Une fois la connexion initiale effectuée, le serveur DNS n'entre plus en jeu, ainsi, le choix du DNS n'impact en rien votre expérience et session de jeu.

Les éléments à prendre en compte lorsque vous jouez

Vitesses de téléchargement : La plupart des jeux en ligne ne nécessitent pas une vitesse de téléchargement élevée car la quantité de données dans les jeux est généralement petite. En effetn, il ne s'agit souvent uniquement des données telles que les coordonnées et l'état des autres joueurs.
Ainsi la vitesse de téléchargement est principalement importante lors du téléchargement initial des jeux ou de l'installation de mises à jour.

Latence (Ping) : C'est l'élément le plus important à prendre en compte lorsque vous jouez en ligne.
Avoir une latence élevée dans les jeux est souvent le résultat de la connexion à des serveurs physiquement situés à très loin de votre emplacement géographique ou impacté par un routage médiocre de réseau, ce qui rend "le chemin" vers le serveur de jeu très long.
Il est important lorsque vous choisissez un serveur de jeu situé aussi le plus proche possible.
En réduisant le délai de connexion vers le serveur de jeu, les informations arriveront plus vite et vous ne subirez pas de lag et décalage de jeu.
A ce sujet, vous pouvez lire ce tutoriel : Améliorer/réduire la latence (ping) dans les jeux

Le type de connexion Wi-Fi/Ethernet : avoir un signal Wi-Fi médiocre ou une connexion avec beaucoup d'interférences est une cause très fréquente d'une mauvaise expérience de jeu. Si possible, utilisez un câble Ethernet pour vous connecter à votre routeur.
La connexion Wi-Fi n'est pas recommandée pour jouer, même si avec Wi-Fi 5 et Wi-Fi, on commence à avoir des améliorations.

VPN : De nombreuses personnes utilisent des services VPN pour des raisons de confidentialité ou apparaître comme si vous vous connectez d'un pays spécifique. N'oubliez pas que si vous acheminez votre trafic réseau à l'étranger, alors même si vous vous connectez à un serveur de jeu local, votre trafic peut quitter le pays juste pour revenir à nouveau pouvant augmenter sensible la latence et le ping.
Ainsi le VPN n'est pas compatible avec les jeux en ligne.

Comment optimiser le réseau de Windows pour les jeux

Si le choix du DNS pour les jeux n'est pas important, il est possible d'appliquer quelques tweaks du réseau Windows pour l'optimiser pour les jeux.
Le tutoriel suivant vous explique comment faire :

Liens

L’article Quel est le meilleur DNS pour les jeux et gaming ? est apparu en premier sur malekal.com.

Comment protéger SSH avec Fail2ban des attaques DoS / Bruteforce

27 novembre 2021 à 14:23

SSH est assez sécurisé, surtout si vous prenez des précautions raisonnables, telles que nécessitant une authentification basée sur une paire de clé. Cependant, il y a encore beaucoup de bots sur internet qui essaient de trouver des hôtes vulnérables en essayant de vous connecter avec des noms d'utilisateur et des mots de passe faibles. Bien que cela soit improbable, ils réussissent, ils consomment toujours votre bande passante et généreront des quantités massives de logs.

Une approche pour minimiser le nombre de tentatives de connexion par bruteforce est de modifier le port par défaut de l'écoute de SSH.

Un meilleur moyen de résoudre le problème à la main consiste à utiliser un outil qui bloquera l'attaquant d'accéder au serveur SSH. L'un de ces outils largement adoptés est Fail2Ban. En analysant les journaux Linux, Fail2Ban découvre des tentatives d'authentification échouées répétées et définit automatiquement les règles de pare-feu (iptables, ufw) pour bloquer le trafic provenant de l'adresse IP de l'attaquant.
De ce fait, Fail2ban peut aider à bloquer les attaques DDoS visant le service SSH.

Ce tutoriel vous guide pour mettre en place Fail2ban afin de protéger votre serveur SSH.

Comment protéger SSH avec Fail2ban

Principe de fonctionnement de Fail2ban

Les pirates mettent en place des machines qui vont effectuer des scans afin de tenter de trouver un utilisateur avec un mot de passe faible d'un compte.
Cela permet de compromettre le serveur.
Notamment certains groupes de ransomwares ont mis en place des infrastructures pour viser les services SSH, PostGres, RDP et SAMBA et ainsi gagner un accès sur le réseau pour mener leurs opérations cybercriminels.
Parfois pire encore, le service SSH est visé par des attaques par bruteforce pour mettre hors ligne un serveur.

Ces tentatives sont enregistrées dans les journaux Linux dans /var/log/auth :

Nov 24 10:35:37 www sshd[32049]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=126.77.170.137  user=root
Nov 24 10:35:39 www sshd[32049]: Failed password for root from 126.77.170.137 port 59682 ssh2
Nov 24 10:35:40 www sshd[32049]: Received disconnect from 126.77.170.137 port 59682:11: Bye Bye [preauth]
Nov 24 10:35:40 www sshd[32049]: Disconnected from authenticating user root 126.77.170.137 port 59682 [preauth]
Nov 24 10:35:47 www sshd[32053]: Invalid user baikal from 176.111.173.237 port 53456
Nov 24 10:35:47 www sshd[32053]: pam_unix(sshd:auth): check pass; user unknown
Nov 24 10:35:47 www sshd[32053]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=176.111.173.237
Nov 24 10:35:48 www sudo: pam_unix(sudo:session): session opened for user root(uid=0) by malekalmorte(uid=0)
Nov 24 10:35:48 www sudo: pam_unix(sudo:session): session closed for user root
Nov 24 10:35:49 www sshd[32053]: Failed password for invalid user baikal from 176.111.173.237 port 53456 ssh2
Nov 24 10:35:50 www sshd[32053]: Received disconnect from 176.111.173.237 port 53456:11: Bye Bye [preauth]
Nov 24 10:35:50 www sshd[32053]: Disconnected from invalid user baikal 176.111.173.237 port 53456 [preauth]
Attaque Bruteforce sur le service SSH

Fail2ban surveille ces journaux pour créer automatiquement une règle iptables, ufw ou autres firewall afin d'ajouter la machine en liste noire et la bloquer totalement.
Ainsi, fail2ban protège contre les tentatives répétées d'authentification sur le service soit par des attaques par bruteforce ou DoS.

Le nombre de tentatives de connexions à partir du moment où Fail2ban déclenche une action est paramétrable.
L'action l'est aussi, on peut créer une règle iptables, ufw ou même ipset.

Comment installer Fail2ban

Sur Ubuntu, Debian, Mint ...

Pour installer fail2ban sur des distributions Linux de type Debian comme Ubuntu, Mint, on utilise APT :

sudo apt install fail2ban

Sur CentOS, Fedora, Redhat

Pour installer fail2ban sur des distributions Linux à base Redhat comme Fedora ou CentOS :

dnf install fail2ban

Comment protéger SSH avec Fail2ban des attaques DoS / Bruteforce

Vérifier que Fail2ban fonctionne et est actif

Vérifiez que le service Fail2ban est fonctionne avec systemctl :

sudo systemctl status fail2ban
Afficher les informations du service fail2ban avec systemctl

Puis vérifiez que les règles iptables sont bien créées :

sudo iptables -L -n -v

Dans la chaîne INPUT, on trouve une règle iptables f2b-sshd visant le port 22 (dports 22).
Enfin une chaîne f2b-sshd est aussi créées.

Chain INPUT (policy DROP 1 packets, 52 bytes)
 pkts bytes target     prot opt in     out     source               destination
92820 5199K f2b-sshd   tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            multiport dports 22

Chain f2b-sshd (1 references)
 pkts bytes target     prot opt in     out     source               destination
90937 5058K RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/0

Pour vérifier que le jail SSH est actif :

sudo fail2ban-client status

Status
|- Number of jail:      4
`- Jail list:   ban1day, nginx-limit-req, ssh-reflection, sshd

Le nombre de prisons (jail) s'affichent avec la liste. Ici nous en avons 4, il faut bien vérifier que sshd est présent.

Afficher le statut des jails avec fail2ban-client

Enfin pour obtenir des statistiques sur fail2ban SSH :

sudo fail2ban-client status sshd

Status for the jail: sshd
|- Filter
|  |- Currently failed: 8
|  |- Total failed:     2134
|  `- File list:        /var/log/auth.log
`- Actions
   |- Currently banned: 0
   |- Total banned:     223
   `- Banned IP list:

Par exemple, ici nous avons eu 2134 tentatives de connexion au service SSH et 223 adresses IP ont été bannies depuis le lancement de fail2ban.

Afficher la configuration jail ssh avec fail2ban-client

Configurer fail2ban

La configuration par défaut devrait être suffisante dans la plupart des cas. Cependant, il est bon de comprendre quelles sont les valeurs par défaut et comment vous pouvez les adapter à vos besoins.

Avec la configuration standard, Fail2Ban protégera SSH Server et bloquera la partie malveillante pendant 10 minutes après 5 tentatives de connexion ayant échoué dans les 10 minutes.
Le fichier de configuration par défaut peut être trouvé dans /etc/fail2ban/jail.conf. Le fichier est bien documenté et surtout auto-explicite.
N'oubliez pas que vous ne devez apporter aucune modification à ce fichier car il pourrait être écrasé pendant la mise à niveau de Fail2Ban.

On conseille de le copier vers /etc/fail2ban/jail.local afin d'apporter les modifications souhaitée.
Cela afin de ne pas perdre sa configuration lors du mise à jour du système ou du paquet.

cp /etc/fail2ban/jail.{conf,local}
Notez que sur Debian, vous pouvez aussi créer le fichier de configuration dans /etc/fail2ban/jail.d/sshd

La configuration générale de fail2ban se fait dans /etc/fail2ban/jail.local se trouve au début du fichier :

# "bantime" is the number of seconds that a host is banned.
bantime  = 10m

# A host is banned if it has generated "maxretry" during the last "findtime"
# seconds.
findtime  = 10m

# "maxretry" is the number of failures before a host get banned.
maxretry = 5

# "maxmatches" is the number of matches stored in ticket (resolvable via tag <matches> in actions).
maxmatches = %(maxretry)s
  • bantime : le délai où une adresse IP est bannie
  • findtime : le délai pour remonter dans les journaux
  • maxretry : le nombre de tentatives au delà duquel le nom d'hôte est bannie

Si vous changez ces éléments, cela affectera tous les services réseau protégés par Fail2ban.
Ainsi pour personnaliser la configuration SSH, modifiez les éléments dans la section [sshd].
Par exemple ici j'ajoute bantime = 60h pour bannir une adresse IP pendant 60 heures.

[sshd]
# To use more aggressive sshd modes set filter parameter "mode" in jail.local:
# normal (default), ddos, extra or aggressive (combines all).
# See "tests/files/logs/sshd" or "filter.d/sshd.conf" for usage example and details.
#mode   = normal
enabled = true
port    = ssh
logpath = %(sshd_log)s
backend = %(sshd_backend)s
bantime = 60h
maxretry = 3

En rendant fail2ban plus sensible, le nombre de hosts blacklistés augmente mais cela reste tout de même assez faible.

Nombre de hosts blacklistés par fail2ban pour protéger le port SSH
Nombre de hosts blacklistés par fail2ban pour protéger le port SSH

Ensuite, vous pouvez mettre des adresses IP ou blocs d'IP en liste blanche avec ignoreip :

ignoreip = 127.0.0.1/8 10.128.31.48

Il n'y a pas besoin de relancer le service fail2ban.
Pour vérifier la prise en compte de la configuration :

fail2ban-client -d|grep "'sshd', "

Notamment vérifiez la prise en compte de la configuration maxmatches, findtime, bantime.

['set', 'sshd', 'maxretry', 3]
['set', 'sshd', 'findtime', '10m']
['set', 'sshd', 'bantime', '60h']

La configuration du jail est aussi indiquée dans /var/log/fail2ban.log au moment de relancer le service :

systemctl reload fail2ban

Puis dans /var/log/fail2ban.log :

2021-11-24 11:21:47,022 fail2ban.server         [23542]: INFO    Reload jail 'sshd'
2021-11-24 11:21:47,023 fail2ban.filter         [23542]: INFO      maxLines: 1
2021-11-24 11:21:47,024 fail2ban.filter         [23542]: INFO      maxRetry: 5
2021-11-24 11:21:47,024 fail2ban.filter         [23542]: INFO      findtime: 600
2021-11-24 11:21:47,025 fail2ban.actions        [23542]: INFO      banTime: 216000
2021-11-24 11:21:47,025 fail2ban.filter         [23542]: INFO      encoding: UTF-8

Changer le mode normal, aggressive, ddos, extra

Dans la configuration SSH de fail2ban, on trouve plusieurs modes : mode normal, aggressive, ddos, extra.
Ces derniers permettent de prendre en compte des lignes supplémentaires dans les logs Linux afin de rendre la détection plus sensibles.
Par défaut, fail2ban est configuré avec le mode normal.

Le mode extra prend en compte les lignes avec les erreurs de négociation :

Nov 24 11:06:47 www sshd[37950]: Unable to negotiate with 23.183.82.180 port 42278: no matching key exchange method found. Their offer: diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1 [preauth]

Le mode DDoS (et aggressive) étend les reconnaissances de fail2ban avec les lignes 'Connection closed by ... [preauth]', ce qui permet de prendre en compte les échecs de la connexion de clôture dans le stade de preauth.

mode `ddos` (and `aggressive`) extended to catch `Connection closed by ... [preauth]`, so in DDOS mode
    it counts failure on closing connection within preauth-stage (gh-2085);

Il s'agit des tentatives suivants :

Aug 29 13:55:05 xxx sshd[794]: Connection closed by 92.222.1.40 port 58920 [preauth]
Aug 29 13:55:07 xxx sshd[827]: Connection closed by 112.65.170.186 port 49833 [preauth]
Aug 29 13:58:53 xxx sshd[3775]: Connection closed by 112.65.170.186 port 38428 [preauth]
Aug 29 14:00:06 xxx sshd[4714]: Connection closed by 92.222.1.40 port 36348 [preauth]
Aug 29 14:02:40 xxx sshd[6669]: Connection closed by 112.65.170.186 port 55252 [preauth]

Enfin Le mode aggressive reprend tous les modes soit donc normal + ddos + extra.

Les règles sont indiquées dans le fichier /etc/fail2ban/filter.d/sshd.conf.

Pour changer de mode, indiquez celui-ci dans la section ssh du fichier /etc/fail2ban/jail.conf

[sshd]
mode=ddos

Utiliser Fail2ban avec ipset ou ufw

UFW (Uncomplicated Firewall) est un autre outil de gestion du pare-feu qui est récemment devenu une norme sur différentes distributions Linux.

Avec la configuration par défaut, Fail2Ban utilise les IPTABLES pour bloquer le trafic; Cependant, il est également possible de configurer fail2ban pour utiliser UFW afin de gérer les règles.
Il nécessite d'ajouter une entrée banaction dans /etc/fail2ban/jail.local config.

Il peut être défini sur le plan global (pour toutes les prisons) dans la section par défaut:

[DEFAULT]
action=ufw

Ou dans la section sshd pour ne modifier que celui-ci :

[sshd]
action=ufw

De la même manière, vous pouvez utiliser le action ipset :

[sshd]
action    = iptables-ipset-proto4[name=blacklist, port="22", protocol=tcp]

Cela créé un jeu ipset f2b-blacklist que l'on peut visualiser à l'aide de la commande suivante :

ipset list f2b-blacklist
Blacklist f2b-blacklist par fail2ban sur ipset pour protéger le service SSH

Plus d'informations :

Liens

L’article Comment protéger SSH avec Fail2ban des attaques DoS / Bruteforce est apparu en premier sur malekal.com.

❌