FreshRSS

🔒
❌ À propos de FreshRSS
Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
À partir d’avant-hierFlux principal

Comment protéger SSH avec Fail2ban des attaques DoS / Bruteforce

27 novembre 2021 à 14:23

SSH est assez sécurisé, surtout si vous prenez des précautions raisonnables, telles que nécessitant une authentification basée sur une paire de clé. Cependant, il y a encore beaucoup de bots sur internet qui essaient de trouver des hôtes vulnérables en essayant de vous connecter avec des noms d'utilisateur et des mots de passe faibles. Bien que cela soit improbable, ils réussissent, ils consomment toujours votre bande passante et généreront des quantités massives de logs.

Une approche pour minimiser le nombre de tentatives de connexion par bruteforce est de modifier le port par défaut de l'écoute de SSH.

Un meilleur moyen de résoudre le problème à la main consiste à utiliser un outil qui bloquera l'attaquant d'accéder au serveur SSH. L'un de ces outils largement adoptés est Fail2Ban. En analysant les journaux Linux, Fail2Ban découvre des tentatives d'authentification échouées répétées et définit automatiquement les règles de pare-feu (iptables, ufw) pour bloquer le trafic provenant de l'adresse IP de l'attaquant.
De ce fait, Fail2ban peut aider à bloquer les attaques DDoS visant le service SSH.

Ce tutoriel vous guide pour mettre en place Fail2ban afin de protéger votre serveur SSH.

Comment protéger SSH avec Fail2ban

Principe de fonctionnement de Fail2ban

Les pirates mettent en place des machines qui vont effectuer des scans afin de tenter de trouver un utilisateur avec un mot de passe faible d'un compte.
Cela permet de compromettre le serveur.
Notamment certains groupes de ransomwares ont mis en place des infrastructures pour viser les services SSH, PostGres, RDP et SAMBA et ainsi gagner un accès sur le réseau pour mener leurs opérations cybercriminels.
Parfois pire encore, le service SSH est visé par des attaques par bruteforce pour mettre hors ligne un serveur.

Ces tentatives sont enregistrées dans les journaux Linux dans /var/log/auth :

Nov 24 10:35:37 www sshd[32049]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=126.77.170.137  user=root
Nov 24 10:35:39 www sshd[32049]: Failed password for root from 126.77.170.137 port 59682 ssh2
Nov 24 10:35:40 www sshd[32049]: Received disconnect from 126.77.170.137 port 59682:11: Bye Bye [preauth]
Nov 24 10:35:40 www sshd[32049]: Disconnected from authenticating user root 126.77.170.137 port 59682 [preauth]
Nov 24 10:35:47 www sshd[32053]: Invalid user baikal from 176.111.173.237 port 53456
Nov 24 10:35:47 www sshd[32053]: pam_unix(sshd:auth): check pass; user unknown
Nov 24 10:35:47 www sshd[32053]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=176.111.173.237
Nov 24 10:35:48 www sudo: pam_unix(sudo:session): session opened for user root(uid=0) by malekalmorte(uid=0)
Nov 24 10:35:48 www sudo: pam_unix(sudo:session): session closed for user root
Nov 24 10:35:49 www sshd[32053]: Failed password for invalid user baikal from 176.111.173.237 port 53456 ssh2
Nov 24 10:35:50 www sshd[32053]: Received disconnect from 176.111.173.237 port 53456:11: Bye Bye [preauth]
Nov 24 10:35:50 www sshd[32053]: Disconnected from invalid user baikal 176.111.173.237 port 53456 [preauth]
Attaque Bruteforce sur le service SSH

Fail2ban surveille ces journaux pour créer automatiquement une règle iptables, ufw ou autres firewall afin d'ajouter la machine en liste noire et la bloquer totalement.
Ainsi, fail2ban protège contre les tentatives répétées d'authentification sur le service soit par des attaques par bruteforce ou DoS.

Le nombre de tentatives de connexions à partir du moment où Fail2ban déclenche une action est paramétrable.
L'action l'est aussi, on peut créer une règle iptables, ufw ou même ipset.

Comment installer Fail2ban

Sur Ubuntu, Debian, Mint ...

Pour installer fail2ban sur des distributions Linux de type Debian comme Ubuntu, Mint, on utilise APT :

sudo apt install fail2ban

Sur CentOS, Fedora, Redhat

Pour installer fail2ban sur des distributions Linux à base Redhat comme Fedora ou CentOS :

dnf install fail2ban

Comment protéger SSH avec Fail2ban des attaques DoS / Bruteforce

Vérifier que Fail2ban fonctionne et est actif

Vérifiez que le service Fail2ban est fonctionne avec systemctl :

sudo systemctl status fail2ban
Afficher les informations du service fail2ban avec systemctl

Puis vérifiez que les règles iptables sont bien créées :

sudo iptables -L -n -v

Dans la chaîne INPUT, on trouve une règle iptables f2b-sshd visant le port 22 (dports 22).
Enfin une chaîne f2b-sshd est aussi créées.

Chain INPUT (policy DROP 1 packets, 52 bytes)
 pkts bytes target     prot opt in     out     source               destination
92820 5199K f2b-sshd   tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            multiport dports 22

Chain f2b-sshd (1 references)
 pkts bytes target     prot opt in     out     source               destination
90937 5058K RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/0

Pour vérifier que le jail SSH est actif :

sudo fail2ban-client status

Status
|- Number of jail:      4
`- Jail list:   ban1day, nginx-limit-req, ssh-reflection, sshd

Le nombre de prisons (jail) s'affichent avec la liste. Ici nous en avons 4, il faut bien vérifier que sshd est présent.

Afficher le statut des jails avec fail2ban-client

Enfin pour obtenir des statistiques sur fail2ban SSH :

sudo fail2ban-client status sshd

Status for the jail: sshd
|- Filter
|  |- Currently failed: 8
|  |- Total failed:     2134
|  `- File list:        /var/log/auth.log
`- Actions
   |- Currently banned: 0
   |- Total banned:     223
   `- Banned IP list:

Par exemple, ici nous avons eu 2134 tentatives de connexion au service SSH et 223 adresses IP ont été bannies depuis le lancement de fail2ban.

Afficher la configuration jail ssh avec fail2ban-client

Configurer fail2ban

La configuration par défaut devrait être suffisante dans la plupart des cas. Cependant, il est bon de comprendre quelles sont les valeurs par défaut et comment vous pouvez les adapter à vos besoins.

Avec la configuration standard, Fail2Ban protégera SSH Server et bloquera la partie malveillante pendant 10 minutes après 5 tentatives de connexion ayant échoué dans les 10 minutes.
Le fichier de configuration par défaut peut être trouvé dans /etc/fail2ban/jail.conf. Le fichier est bien documenté et surtout auto-explicite.
N'oubliez pas que vous ne devez apporter aucune modification à ce fichier car il pourrait être écrasé pendant la mise à niveau de Fail2Ban.

On conseille de le copier vers /etc/fail2ban/jail.local afin d'apporter les modifications souhaitée.
Cela afin de ne pas perdre sa configuration lors du mise à jour du système ou du paquet.

cp /etc/fail2ban/jail.{conf,local}
Notez que sur Debian, vous pouvez aussi créer le fichier de configuration dans /etc/fail2ban/jail.d/sshd

La configuration générale de fail2ban se fait dans /etc/fail2ban/jail.local se trouve au début du fichier :

# "bantime" is the number of seconds that a host is banned.
bantime  = 10m

# A host is banned if it has generated "maxretry" during the last "findtime"
# seconds.
findtime  = 10m

# "maxretry" is the number of failures before a host get banned.
maxretry = 5

# "maxmatches" is the number of matches stored in ticket (resolvable via tag <matches> in actions).
maxmatches = %(maxretry)s
  • bantime : le délai où une adresse IP est bannie
  • findtime : le délai pour remonter dans les journaux
  • maxretry : le nombre de tentatives au delà duquel le nom d'hôte est bannie

Si vous changez ces éléments, cela affectera tous les services réseau protégés par Fail2ban.
Ainsi pour personnaliser la configuration SSH, modifiez les éléments dans la section [sshd].
Par exemple ici j'ajoute bantime = 60h pour bannir une adresse IP pendant 60 heures.

[sshd]
# To use more aggressive sshd modes set filter parameter "mode" in jail.local:
# normal (default), ddos, extra or aggressive (combines all).
# See "tests/files/logs/sshd" or "filter.d/sshd.conf" for usage example and details.
#mode   = normal
enabled = true
port    = ssh
logpath = %(sshd_log)s
backend = %(sshd_backend)s
bantime = 60h
maxretry = 3

En rendant fail2ban plus sensible, le nombre de hosts blacklistés augmente mais cela reste tout de même assez faible.

Nombre de hosts blacklistés par fail2ban pour protéger le port SSH
Nombre de hosts blacklistés par fail2ban pour protéger le port SSH

Ensuite, vous pouvez mettre des adresses IP ou blocs d'IP en liste blanche avec ignoreip :

ignoreip = 127.0.0.1/8 10.128.31.48

Il n'y a pas besoin de relancer le service fail2ban.
Pour vérifier la prise en compte de la configuration :

fail2ban-client -d|grep "'sshd', "

Notamment vérifiez la prise en compte de la configuration maxmatches, findtime, bantime.

['set', 'sshd', 'maxretry', 3]
['set', 'sshd', 'findtime', '10m']
['set', 'sshd', 'bantime', '60h']

La configuration du jail est aussi indiquée dans /var/log/fail2ban.log au moment de relancer le service :

systemctl reload fail2ban

Puis dans /var/log/fail2ban.log :

2021-11-24 11:21:47,022 fail2ban.server         [23542]: INFO    Reload jail 'sshd'
2021-11-24 11:21:47,023 fail2ban.filter         [23542]: INFO      maxLines: 1
2021-11-24 11:21:47,024 fail2ban.filter         [23542]: INFO      maxRetry: 5
2021-11-24 11:21:47,024 fail2ban.filter         [23542]: INFO      findtime: 600
2021-11-24 11:21:47,025 fail2ban.actions        [23542]: INFO      banTime: 216000
2021-11-24 11:21:47,025 fail2ban.filter         [23542]: INFO      encoding: UTF-8

Changer le mode normal, aggressive, ddos, extra

Dans la configuration SSH de fail2ban, on trouve plusieurs modes : mode normal, aggressive, ddos, extra.
Ces derniers permettent de prendre en compte des lignes supplémentaires dans les logs Linux afin de rendre la détection plus sensibles.
Par défaut, fail2ban est configuré avec le mode normal.

Le mode extra prend en compte les lignes avec les erreurs de négociation :

Nov 24 11:06:47 www sshd[37950]: Unable to negotiate with 23.183.82.180 port 42278: no matching key exchange method found. Their offer: diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1 [preauth]

Le mode DDoS (et aggressive) étend les reconnaissances de fail2ban avec les lignes 'Connection closed by ... [preauth]', ce qui permet de prendre en compte les échecs de la connexion de clôture dans le stade de preauth.

mode `ddos` (and `aggressive`) extended to catch `Connection closed by ... [preauth]`, so in DDOS mode
    it counts failure on closing connection within preauth-stage (gh-2085);

Il s'agit des tentatives suivants :

Aug 29 13:55:05 xxx sshd[794]: Connection closed by 92.222.1.40 port 58920 [preauth]
Aug 29 13:55:07 xxx sshd[827]: Connection closed by 112.65.170.186 port 49833 [preauth]
Aug 29 13:58:53 xxx sshd[3775]: Connection closed by 112.65.170.186 port 38428 [preauth]
Aug 29 14:00:06 xxx sshd[4714]: Connection closed by 92.222.1.40 port 36348 [preauth]
Aug 29 14:02:40 xxx sshd[6669]: Connection closed by 112.65.170.186 port 55252 [preauth]

Enfin Le mode aggressive reprend tous les modes soit donc normal + ddos + extra.

Les règles sont indiquées dans le fichier /etc/fail2ban/filter.d/sshd.conf.

Pour changer de mode, indiquez celui-ci dans la section ssh du fichier /etc/fail2ban/jail.conf

[sshd]
mode=ddos

Utiliser Fail2ban avec ipset ou ufw

UFW (Uncomplicated Firewall) est un autre outil de gestion du pare-feu qui est récemment devenu une norme sur différentes distributions Linux.

Avec la configuration par défaut, Fail2Ban utilise les IPTABLES pour bloquer le trafic; Cependant, il est également possible de configurer fail2ban pour utiliser UFW afin de gérer les règles.
Il nécessite d'ajouter une entrée banaction dans /etc/fail2ban/jail.local config.

Il peut être défini sur le plan global (pour toutes les prisons) dans la section par défaut:

[DEFAULT]
action=ufw

Ou dans la section sshd pour ne modifier que celui-ci :

[sshd]
action=ufw

De la même manière, vous pouvez utiliser le action ipset :

[sshd]
action    = iptables-ipset-proto4[name=blacklist, port="22", protocol=tcp]

Cela créé un jeu ipset f2b-blacklist que l'on peut visualiser à l'aide de la commande suivante :

ipset list f2b-blacklist
Blacklist f2b-blacklist par fail2ban sur ipset pour protéger le service SSH

Plus d'informations :

Liens

L’article Comment protéger SSH avec Fail2ban des attaques DoS / Bruteforce est apparu en premier sur malekal.com.

Comment configurer NordVPN sur Windows en IKEv2/IPSec

10 novembre 2021 à 16:45

Pour utiliser NordVPN, vous pouvez télécharger et installer l'application NordVPN pour Windows.
Celle-ci permet de choisir le serveur VPN auquel se connecter et bénéficier de fonctionnalités comme le KillSwitch.
Mais Windows permet aussi de configurer une connexion VPN dans les connexions réseau.
Ainsi, vous pouvez configurer une connexion NordVPN manuellement à travers le protocole IKEv2.
Cela permet de dépanner dans le cas où vous ne pouvez pas installer l'application ou celle-ci ne fonctionne plus.

Ce tutoriel vous guide pour configurer NordVPN en IKEv2/IPSec sur Windows.

Comment configurer NordVPN sur Windows en IKEv2/IPSec

Comment configurer NordVPN en IKEv2/IPSec sur Windows

Télécharger et installer le certificat racine NordVPN

  • Puis dans la fenêtre du certificat, cliquez sur Installer un certificat
  • Puis sélectionnez la seconde option Ordinateur local
  • Cliquez sur Suivant
  • Ensuite sélectionnez Placer tous les certificats dans le magasin suivant
  • Puis cliquez sur Parcourir
  • Ensuite dans la liste, cliquez sur Autorités de certification racines de confiance
  • Cliquez sur OK
  • Cliquez sur Suivant
  • Enfin cliquez sur Terminer
  • Un message vous indique que l'importation de certificat a réussi

Configurer la connexion NordVPN sur Windows

  • Sur votre clavier, appuyez sur les touches
    + R
  • Puis dans le champs exécuter, saisissez control et OK afin d'ouvrir le Panneau de configuration de Windows
Ouvrir le Panneau de configuration sur Windows avec la commande control
  • Puis ouvrez le centre réseau et partage
  • Cliquez sur Configurer une nouvelle connexion ou un nouveau réseau
Configurer la connexion NordVPN sur Windows en IKEv2/IPSec
  • Cliquez sur Connexion à votre espace de travail
  • Puis cliquez sur Suivant
Configurer la connexion NordVPN sur Windows en IKEv2/IPSec
  • Ensuite cliquez sur la première option : Utiliser ma connexion internet (VPN)
Configurer la connexion NordVPN sur Windows en IKEv2/IPSec
  • Dans adresse Internet, saisissez l'adresse du serveur VPN. Par exemple fr780.nordvpn.com. Vous trouverez le serveur NordVPN le plus proche et rapide sur ce lien https://nordvpn.com/servers/tools/
  • Dans nom de la destination, saisissez le nom de la connexion VPN, par exemple NordVPN
  • Cliquez sur Créer
Configurer la connexion NordVPN sur Windows en IKEv2/IPSec
  • La connexion NordVPN est créée. A gauche, cliquez sur Modifier les paramètres de la carte
Configurer la connexion NordVPN sur Windows en IKEv2/IPSec
  • Ensuite faites un clic droit sur la connexion NordVPN puis Propriétés
Configurer la connexion NordVPN sur Windows en IKEv2/IPSec
  • Cliquez sur l'onglet Sécurité puis :
    • Dans type de réseau VPN, choisissez IKEv2
    • Dans Authentification, réglez sur Utiliser le protocole EAP (Extensible Authentification Protocol)
    • Puis dans le menu déroulant, sélectionnez Microsoft : mot de passe sécurisé (EAP-MSCHAP version 2)
Configurer la connexion NordVPN sur Windows en IKEv2/IPSec
  • Validez par OK

Se connecter à NordVPN en IKEv2/IPSec sur Windows

  • Faites un clic droit sur la connexion NordVPN puis Connecter / Déconnecter
Se connecter à NordVPN en IKEv2/IPSec sur Windows
  • L'établissement de la connexion NordVPN s'effectue
Se connecter à NordVPN en IKEv2/IPSec sur Windows
  • Saisissez le nom d'utilisateur et le mot de passe qui se trouve dans votre compte NordVPN
Se connecter à NordVPN en IKEv2/IPSec sur Windows
Récupérer les identifiants de connexion NordVPN
  • Si tout se passe bien, le VPN NordVPN est connecté et votre adresse IP est masquée
Se connecter à NordVPN en IKEv2/IPSec sur Windows

L’article Comment configurer NordVPN sur Windows en IKEv2/IPSec est apparu en premier sur malekal.com.

Windows 11, un bug est à l’origine de centaine de dossiers vides dans le répertoire System32

2 novembre 2021 à 10:10

Windows 11 et les dossiers tmpWindows 11 et les dossiers tmpUn bug de Windows 11 est à l’origine de centaine de dossiers vides dans le répertoires Systeme32. Voici comment faire pour les dénicher.

The post Windows 11, un bug est à l’origine de centaine de dossiers vides dans le répertoire System32 appeared first on GinjFo.

Créer une clé USB bootable d’installation de Windows 10, 11 en invite de commande

21 octobre 2021 à 14:00

Pour créer une clé USB d'installation de Windows 11 ou Windows 10, on peut utiliser Rufus, MediaCreation et bien d'autres outils.
Mais vous pouvez aussi créer un support d'installation USB de Windows et amorçable USB avec DiskPart.
Ainsi, en ligne de commandes et l'invite de commandes, il est possible de formater, mettre à jour le code de démarrage du volume du lecteur flash USB et copier les fichiers d'installation de Windows.
Au final, on obtient une clé USB d'installation de Windows compatible UEFI et Secure Boot.

Dans ce tutoriel, vous apprendrez les étapes à suivre pour créer un lecteur flash USB pour démarrer un ordinateur pour installer Windows 10 ou installer Windows 11.

Créer une clé USB bootable d'installation de Windows 10, 11 en invite de commande

Comment créer une clé USB bootable d'installation de Windows 10, 11 en invite de commande

Ouvrir diskpart
  • Ensuite listez les disques :
list disk
  • Et identifiez le numéro de disque de la clé USB. Repérez la avec la taille du disque. Dans notre exemple la clé UB est en disque 2, chez vous, elle comporte un autre numéro
Identifier le lecteur de la clé USB dans diskpart
  • Sélectionnez le lecteur de disque avec la commande sel et le numéro disque :
sel disk 2
  • Puis videz le contenue complet de la clé USB avec la commande clean de diskpart :
clean
Vider la clé USB pour créer une clé USB d'installation de Windows en invite de commandes
  • Ensuite créez une nouvelle partition de disque :
create partition primary
  • Et sélectionnez cette dernière pour travailler avec :
select partition 1
format FS=FAT32 quick
Formater la clé USB avec diskpart
  • Une fois la partition de disque formatée, assignez une lettre de lecteur, par exemple la lettre M :
assign letter=M
  • Enfin quittez Diskpart :
exit
Créer une clé USB bootable d'installation de Windows 10, 11 en invite de commande
PowerShell Mount-DiskImage -ImagePath "%USERPROFILE%\Downloads\Windows11.iso"
Monter le fichier ISO de Windows avec PowerShell
  • Notez qu'il est possible de monter le fichier ISO par un clic droit puis Monter, si cela est plus simple :
Monter le fichier ISO de WIndows 10, Windows 11
  • Ensuite réouvrez diskpart :
diskpart
  • Listez les volumes de disque et déterminer la lettre de lecteur du fichier ISO montée :
list volume
  • Ainsi dans ce tutoriel :
    • E est la lettre du fichier ISO de Windows montée
    • M est la lettre de la partition de disque de de la clé USB bootable d'installation
Identifiez les lecteurs dans diskpart pour créer une clé USB d'installation de Windows en invite de commandes
  • Puis quittez diskpart
exit
  • Ensuite accédez au lecteur de l'ISO de Windows 10, 11. Chez moi il s'agit de la lettre E :
E:
  • Puis, ouvrez le dossier boot :
cd boot
  • Enfin on passe la commande bootsect pour mettre à jour le code de démarrage du volume pour le lecteur flash USB et appuyez sur
bootsect /nt60 M:
  • Enfin on copie les fichiers d'installations de Windows, soit donc le contenu du fichier ISO de Windows vers la clé USB avec la commande xcopy. Là aussi, il faut adapter les lettres de lecteur selon votre installation :
xcopy D:\*.* M:\ /E /F /H
Créer une clé USB d'installation de Windows compatibles UEFI en invite de commandes

Liens

L’article Créer une clé USB bootable d’installation de Windows 10, 11 en invite de commande est apparu en premier sur malekal.com.

Comment supprimer la télémétrie dans Windows 11 (mouchards)

15 octobre 2021 à 10:03

Comme sur Windows 10, Windows 11 possède plusieurs fonctionnalités de télémétrie.
Il s'agit de remonter des données collectées sur l'utilisation de l'OS vers les serveurs Microsoft mais aussi synchroniser vos préférences, liste d'applications à travers votre compte Microsoft.
Par exemple, les données collectées par la télémétrie comme les données de diagnostics, le suivi du lancement des applications sont utilisées pour afficher des suggestions ou des publicités dans Windows 11.
Pour des raisons de confidentialité, vous désirez désactiver la télémétrie de Windows 11 que beaucoup d'utilisateurs considèrent comme étant des mouchards.

Dans ce tutoriel, je vous explique comment supprimer la télémétrie de Windows 11.

Comment supprimer la télémétrie dans Windows 11 (mouchards)

Comment supprimer la télémétrie dans Windows 11 manuellement

Voici un rappel rapide sur la télémétrie dans Windows et les applications :

Convertir son compte Microsoft en compte local

Les données collectées par Windows 11 se lient à votre compte Microsoft.
Ainsi, lorsque vous configurez un compte Microsoft dans Windows, l'OS collecte des données et les associe à votre compte Microsoft.
Vous pouvez contrôler une partie de ses données collectées depuis le tableau de bord de confidentialité du compte Microsoft.

Ainsi pour limiter grandement la télémétrie dans Windows 11, il vaut mieux passer sur un compte local.
Pour cela, vous pouvez suivre ce tutoriel :

Une fois effectué, la plupart des éléments de synchronisation, remontés de données sont déactivées.
Mais vous pouvez suivre la suite de ce tutoriel pour affiner les paramètres de diagnostics, télémétries, etc.

Désactiver la localisation de son appareil

Windows 11 enregistre le positionnement de votre appareil sous la forme d'un historique accessible depuis votre compte Microsoft.
Cela permet en autre de retrouver votre appareil lorsqu'il est volé ou perdu.

  • Faites un clic droit sur le menu Démarrer puis Paramètres. Pour aller plus vite, vous pouvez aussi utiliser le raccourci clavier
    + I. Sinon d'autres méthodes dans le tutoriel suivant : Comment ouvrir les paramètres de Windows 11
Ouvrir paramètres Windows 11
  • Puis à gauche, cliquez sur Confidentialité et Sécurité
  • A droite, cliquez sur Localiser mon appareil
Désactiver la localisation de son appareil pour supprimer la télémétrie de Windows 11
  • Désactiver tous les paramètres pour localiser votre appareil
Désactiver la localisation de son appareil pour supprimer la télémétrie de Windows 11
  • Revenez dans les paramètres de confidentialité et sécurité puis déroulez pour accéder aux autorisations pour les applications
  • Ensuite cliquez sur Localisation
Désactiver la localisation de son appareil pour supprimer la télémétrie de Windows 11
  • Désactiver le service de localisation
Désactiver le service de localisation sur Windows 11

Désactiver l'ID publicitaire, suggestions et suivi du lancement des applications

  • Depuis les paramètres Confidentialité et Sécurité de Windows 11, cliquez sur General
Désactiver l'ID publicitaire, suggestions et suivi du lancement des applications pour supprimer la télémétrie de Windows 11
  • Puis désactiver tous les paramètres de cette page :
    • Autoriser les applications à utiliser mon identifiant publicitaire pour afficher des publicités personnalisées
    • Permettre aux sites WEB d'accéder à ma liste de langues pour afficher du contenu localement pertinent
    • Permettre à Windows d'améliorer les résultats du démarrage et de recherche en effectuant le suivi des lancement d'applications
    • Me montrer des contenus suggérés dans l'application Paramètres
Désactiver l'ID publicitaire, suggestions et suivi du lancement des applications pour supprimer la télémétrie de Windows 11

Désactiver les entrées manuscrites et de saisie

  • Ouvrez les paramètres de confidentialités et Sécurité
  • Puis à droite, cliquez sur Diagnostics et commentaires
  • A droite, clique sur Entrées manuscrites et de saisie
Désactiver les entrées manuscrites et de saisie pour supprimer la télémétrie de Windows 11
  • Désactiver le dictionnaire personnel d'entrée manuscrites et de saisie
  • Puis cliquez en dessous sur Dictionnaire personnel
Désactiver les entrées manuscrites et de saisie pour supprimer la télémétrie de Windows 11
  • Enfin désactiver ce dernier
Désactiver les entrées manuscrites et de saisie pour supprimer la télémétrie de Windows 11

Désactiver Diagnostics et commentaires

  • Ouvrez les paramètres de confidentialités et Sécurité
  • Puis à droite, cliquez sur Diagnostics et commentaires
Désactiver Diagnostics et commentaires pour supprimer la télémétrie de Windows 11
  • Puis déroulez les données de diagnostic
  • Désactiver l'envoi de données de diagnostic facultatives
Désactiver Diagnostics et commentaires pour supprimer la télémétrie de Windows 11
  • Puis pour supprimer la télémétrie, positionnez les paramètres suivants sur désactivé :
    • Améliorer l'écriture manuscrite et la saisie
    • Expériences personnalisées
    • Afficher les données de diagnostic
Désactiver Diagnostics et commentaires pour supprimer la télémétrie de Windows 11
  • Puis revenez aux options de confidentialités et sécurité et descendez plus bas dans les autorisations d'application
  • Cliquez sur Diagnostics de l'application
Désactiver Diagnostics et commentaires pour supprimer la télémétrie de Windows 11
  • Désactiver tous les paramètres pour bloquer la télémétrie des applications de Windows 11
Désactiver Diagnostics et commentaires pour supprimer la télémétrie de Windows 11

Désactiver l'historique des activités

  • Ouvrez les paramètres de confidentialités et Sécurité
  • Puis à droite, cliquez sur Diagnostics et commentaires
  • Ensuite cliquez sur Historique des activités
Désactiver l'historique des activités pour supprimer la télémétrie de Windows 11
  • Puis désactiver l'enregistrement de l'historique d'activité sur votre appareil
  • En bas cliquez sur Effacer l'historique des activités
Désactiver l'historique des activités pour supprimer la télémétrie de Windows 11

Comment supprimer la télémétrie dans Windows 11 avec des logiciels

Il existe de nombreux logiciels et outils afin de supprimer la télémétrie de Windows 11.
En général, cela désactive les paramètres et les services de télémétrie.
Toutefois, il faut les manier avec prudence car cela peut rendre inopérant certaines fonctionnalités.
Il est conseillé d'effectuer une sauvegarde Windows 11 avant toute modifications.

Voici une liste des meilleurs outils pour supprimer la télémétrie de Windows. On y retrouve les outils tels que WPD, O&O ShutUp10 ou Debotnet :

L’article Comment supprimer la télémétrie dans Windows 11 (mouchards) est apparu en premier sur malekal.com.

Windows 11 : les nouveautés COMPLETES

16 juin 2021 à 11:00

Microsoft a récemment confirmé que la prochaine version de Windows sera nommé : Windows 11.
La date de sortie est prévue pour le 5 octobre mais ce dernier est disponible via le programme Insider.
On y trouve une refonte complète du menu Démarrer, des menus de paramètres et bien d'autres améliorations.

Dans ce tutoriel, je récapitule toutes les améliorations, nouveautés de Windows 11 dans une présentation complète du nouvel OS de Microsoft.
En fin de l'article, vous trouverez une vidéo qui vous énumère l'intégralité des apports de cette nouvelle version de Windows.

La sortie de Windows 11 est planifiée au 5 octobre.
Windows 11 : les nouveautés

Windows 11 : les nouveautés et améliorations

Un OS plus rapide et plus léger

Plus de priorités aux applications en premier plan.
Ainsi lorsque vous lancez une application gourmande en second plan qui travaille, cela ne ralentit pas l'application en avant plan.
Le lancement des applications ne devraient pas non plus être altéré.

Une sortie de veille plus rapide.
La mise en veille est de plus en plus utilisée lorsque l'on ne travaille plus sur son appareil.
Microsoft a revu l'architecture de la mise en veille pour une sortie 25% fois plus rapide.

Le géant américain a aussi travailler pour que Windows 11 occupe moins de place sur l'espace de stockage.
Cela notamment grâce à la compression de données.

Enfin les mises à jour Windows Update sont 40% moins importantes que sur Windows 10.
L'OS ne téléchargera que les fichiers utiles pour des mises à jour moins longue à télécharger et s'installer.

Un système d'exploitation plus sûr

Windows 11 requiert des prérequis techniques plus importants que son prédécesseur.
Notamment, un PC UEFI avec TPM 2.0 et Secure boot activé.
Plus de détails dans ce guide : Windows 11 quelle configuration minimale requise.

Microsoft cherche à rendre Windows 11 encore plus sûr face aux attaques de ransomwares de plus en plus dévastatrices qui visent les entreprises occidentales.
Grâce à un PC récent muni de TPM 2.0, Windows 11 active par défaut la protection HVCI (Hypervisor-protected Code Integrity) qui se base sur la technologie matérielle du CPU VBS (Sécurité basée sur la virtualisation).
Ainsi, les zones de mémoires et le noyau sont mieux protégés contre des attaques et vous ne pouvez plus exécuter d'exécutables non signés.
On peut alors activer  Windows Defender Application Control (WDAC) pour restreindre les appareils à exécuter uniquement les applications approuvées.
Windows 11 est mieux protégé contre les logiciels malveillants de toutes sortes.

Une nouvelle interface Fluent Design

Le premier changement qui saute aux yeux dans Windows 11 est une nouvelle interface beaucoup plus élégante.
Le logo de chargement change mais garde la même continuité que Windows 10.

Puis on arrive sur une une nouvelle présentation des paramétrages post installation beaucoup bien plus esthétiques.

  • Windows 11 : les paramétrages
    Windows 11 : les paramétrages
  • Windows 11 : les paramétrages
    Windows 11 : les paramétrages
  • Windows 11 : les paramétrages
    Windows 11 : les paramétrages

Le nouveau bureau de Windows 11 avec des icônes centrées dans la barre des tâches.
Toutefois, vous pouvez personnaliser l'alignement de la barre des tâches et du menu Démarrer depuis les paramètres de Windows 11.

Le nouveau bureau de Windows 11

En plus d'être plus beau, les fenêtres sont beaucoup plus réactives grâce à une refonte complète de Fluent Design.

Windows 11 propose aussi directement un nouvelle agencement de fenêtres disponibles sur chaque fenêtre.
On retrouve ainsi une partie des améliorations proposées par Windows 10 PowerToys.
On y accède par un clic droit sur l'icône d'agrandissement/réduction en haut à droite de chaque fenêtre.

Windows 11 inclut également de nouvelles commandes d'accrochage auxquelles vous pouvez accéder à partir du bouton Agrandir sur toutes les applications. Ce sont des équivalents modernes de la fonction de fenêtres en cascade qui existe dans le système d'exploitation depuis des années. Vous pouvez rapidement aligner les fenêtres côte à côte ou les organiser en sections sur votre bureau.

Un nouveau menu Démarrer et barre de tâches

Dans Windows 11, le menu Démarrer se trouve au centre de la barre de tâches.

Par défaut, le menu Démarrer de Windows 11 vous présente les applications épinglées par icônes ainsi que des applications recommandées. On peut aussi épingler des dossiers afin d'accéder plus rapidement à ces derniers.
En dessous les applications recommandées.

Bien entendu, on peut aussi afficher la liste des applications installées.

Menu Démarrer de Windows 11 par applications

Comme auparavant, le menu du clic droit du menu Démarrer (Menu WinX) est toujours disponible pour accéder à des fonctionnalités importantes plus rapidement.

Plus d'informations sur les nouveautés du menu Démarrer de Windows 11 dans cette présentation complète :

Les Widgets

La nouvelle version de l'OS de Microsoft possède une nouvelle icône dans la barre des tâches pour ouvrir des Widgets.
Pour l'instant, le widget n'ouvre que l'onglet Actualités et intérêts, mais attendez-vous à ce que davantage de widgets Windows apparaissent avec la sortie du nouveau système d'exploitation.
Cela dit, les actualités et les intérêts sont bien meilleurs dans Windows 11, plutôt que maladroitement transplantés dans Windows 10.

La timeline de Windows 11 est toujours présente et s'intègre directement dans le bureau de Windows.

La timeline de Windows 11

Les bureaux virtuels possèdent maintenant sa propre icône dans la barre de tâches pour basculer plus rapidement d'un bureau à l'autre.

Basculer d'une application ou bureau à l'autre dans Windows 11

Ancrer les fenêtres

Windows 11 apporte une nouvelle fonctionnalité d'ancrage des fenêtres.
C'est une fonctionnalité qui donne la possibilité de placer vos fenêtres d'applications dans des zones spécifiques de l'écran pour scinder votre écran en jusqu'à quatre sections différentes.
Ainsi, on divise les fenêtres pour en afficher plusieurs fenêtres dans une même zone de l'écran.

On choisit la disposition des fenêtres depuis l'icône d'agrandissement.

Comment utiliser l'ancrage de fenêtres de Windows 11 ?

Puis on place les fenêtres des applications comme on le désire.

Comment utiliser l'ancrage de fenêtres de Windows 11 ?

Plus de détails dans ce tutoriel :

Nouveau dans les paramètres dans Windows 11

Dans Windows 11, la présentation des paramètres est totalement revue avec un menu verticale sur la gauche.
On retrouve bien entendu la plupart des menus comme date et langue, Mise à jour et sécurité, Personnalisation ou applications.

Les paramètres de Windows 11

Les paramètres de comptes avec les paramètres d'ouverture de Windows 11.
Les sauvegardes Windows y ont été déplacées.

Les paramètres de comptes dans Windows 11

Les paramètres de Windows Update avec un contenu identique.

  • Taux de rafraîchissement dynamique : le taux de rafraîchissement dynamique permet à votre PC d'augmenter automatiquement le taux de rafraîchissement lorsque vous écrivez ou faites défiler (ce qui signifie que vous obtiendrez une expérience plus fluide) et de le réduire lorsque vous n'en avez pas besoin afin que votre ordinateur portable puisse économiser de l'énergie . Vous pouvez essayer DRR sur votre ordinateur portable via Paramètres > Système > Affichage > Affichage avancé, et sous « Choisir une fréquence de rafraîchissement », sélectionnez une fréquence de rafraîchissement « Dynamique ».
  • Auto HDR : Active automatique la HDR pour les gamers pour de superbes visuels HDR sur plus de 1000 jeux DirectX 11 et DirectX 12 supplémentaires. Plus d'informations : Comment activer HDR sur Windows 10
  • Désactivation du contrôle adaptatif de la luminosité du contenu (CABC)
  • Prise en charge HDR des applications de gestion des couleurs et certification HDR. Permet d'activer le HDR dans le mode de compatibilité d'une application via l'option Utiliser l'affichage hérité de gestion des couleurs ICC
Utiliser l'affichage hérité de gestion des couleurs ICC dans Windows 11
  • Certification HDR : Windows 11 apporte la certification HDR dans Paramètres > Système > Affichage sous « Paramètres d'affichage avancés. Sous cette page de paramètres, les certifications HDR d'un écran seront affichées.

Nouvelle interface de l'explorateur de fichiers

L'explorateur de fichiers demeure globalement inchangés mais bénéficie de la nouvelle interface plus agréable.
Malheureusement, il n'inclut pas un système d'onglets dont il avait été questions dans les mises à jour de fonctionnalités de Windows 10.

Toutefois il bénéficie d'une nouvelle interface beaucoup plus fluide et réactive.
Le menu de l'explorateur de fichiers en haut est totalement avec des icônes.

L'explorateur de fichiers de Windows 11
L'explorateur de fichiers de Windows 11

De même le menu contextuel est revenu pour plus de rapidité.
Il bénéficie d'icônes pour le copier/coller et suppression.

Le menu contextuel de l'explorateur de fichiers de Windows 11

Refonte de Windows Store

Dans Windows 11, Windows Store subit aussi une refonte complète pour une présentation plus claire et moderne.
Il se voit aussi attribuer une barre verticale d'icône sur la gauche.

Windows Store dans Windows 11
Windows Store dans Windows 11

Support du Wi-Fi 6

Côté réseau, Windows 11 introduit le support du WiFi 6, le dernier standard WiFi.
Avec sa bande passante de 6GHz, cette nouvelle norme est promet des vitesses jusqu'à 3 fois plus de bande passante Wi-Fi et transformera les expériences Wi-Fi grâce à des vitesses plus rapides, une plus grande capacité, une latence réduite et une meilleure sécurité.
Mais il faut pour cela que votre PC soit équipé d'une carte WiFi compatible WiFi 6.

Mise en veille pour les écrans multiples

Lorsque vous déconnectez votre ordinateur portable, les fenêtres de votre moniteur externe seront réduites au minimum. Lorsque vous reconnectez votre ordinateur à votre moniteur, Windows remet tout exactement là où vous l'aviez auparavant ! Vous pouvez trouver les paramètres de ces fonctionnalités sous Système > Affichage > Affichages multiples.

Mise en veille pour les écrans multiples

AutoHDR et DirectStorage

AutoHDR- Cet élément vérifie si l'un de vos affichages actuellement connectés prend en charge la teneur élevée de la plage dynamique (HDR). Windows 11 présente AutoHDR qui ajoute HDR aux jeux qui ne prennent pas en charge HDR, améliorant ainsi la qualité graphique et la sensation d'immersion.

DirectStorage - DirectStorage est une fonctionnalité qui permet à des jeux de charger rapidement en travaillant à des actifs de chargement sur le GPU, à économiser des ressources sur la CPU et contribue en tant que telle pour améliorer les graphiques et réduire les temps de chargement. Si vous avez un système hybride (par exemple, un ordinateur portable de jeu) contenant à la fois un GPU intégré et discrète, l'outil utilisera le GPU discret pour la validation.
Ce dernier devrait être aussi porté sur Windows 10.

Les autres améliorations

Windows 11 devrait aussi intégrer les mises à jour de Windows 10 21H1 (Sun Valley).
Plus de détails :

Soit donc :

  • Le chiffrement DNS
  • Utilitaire DiskUsage
  • Gérer les disques et volumes
  • Paramètres de niveau de batterie
  • Améliorations Fluent Design : Nouvelle interface utilisateur et animations
  • Intégration du mode sombre dans la recherche Windows
  • Surveillance de l'intégrité des disques et SSD
  • Les améliorations de WSL
  • Notifications de l'ajout d'une application au démarrage de Windows 10
  • Nouveautés dans le gestionnaire de tâches
  • Gérer les périphériques Audio
La gestion des disques dans Windows 11

Windows 11 propose maintenant directement le nouveau terminal qui permet d'ouvrir à la fois un onglet PowerShell, invite de commandes et WSL.
Je le présentais dans ce tutoriel : Windows Terminal : Powershell, invite de commandes et WSL

Windows Terminal dans Windows 11

On trouve aussi les applications pour site WEB qui permettent à un site d'ouvrir une application sur votre PC.

Applications pour site WEB dans Windows 11

Le centre de notifications de Windows 11 ne prend plus toute la place en hauteur.
Les icônes ont aussi disparues par défaut.

Le centre de notifications de Windows 11

Microsoft To Do est inclus par défaut dans Windows 11.
Il permet d'enregistrer des tâches et rappels sur tous vos appareils.
Ajoutez aussi des tâches depuis Outlook, Cortana ou l'application Courrier.
Enfin planifiez vos journées grâce à des suggestions intelligentes.

Microsoft ToDo dans Windows 11

L'interface avec vos activités journalières.
Par exemple, vous pouvez enregistrer vos courses dans l'application Microsoft To Do.

Microsoft ToDo dans Windows 11

Abandons et suppressions de fonctionnalités

Enfin Microsoft retire une série de fonctionnalités de Windows 11.
Vous trouverez la liste complète dans cet article :

Vidéo et galerie d'images Windows 11

Voici une galeries d'image pour vous présenter Windows 11.

  • L'explorateur de fichiers de Windows 11
  • L'explorateur de fichiers de Windows 11
    L'explorateur de fichiers de Windows 11
  • Les paramètres de Windows 11
  • La recherche Cortana dans Windows 11
  • Menu Démarrer de Windows 11 par applications
    Menu Démarrer de Windows 11 par applications
  • Notifications Windows 11
  • L'explorateur de fichiers dans Windows 11
  • L'explorateur de fichiers dans Windows 11
  • Le basculement d'applications et bureaux dans Windows 11
  • Windows Terminal de Windows 11
    1
  • Le menu Démarrer de Windows 11
  • Les bureaux virtuels de Windows 11
  • Le menu Démarrer de Windows 11
  • Timeline dans Windows 11
  • La recherche Cortana dans Windows 11
  • Windows 11 : les paramétrages
  • Windows 11 : les paramétrages
  • Windows 11 : les paramétrages
  • Logo chargement Windows 11

L’article Windows 11 : les nouveautés COMPLETES est apparu en premier sur malekal.com.

❌