Lorsque vous ouvrez le moniteur de ressources de Windows, dans la partie mémoire, vous observez un graphique fautes matérielles.
Est-ce lié à des erreurs de mémoire ? Un problème matériel sur votre PC ?

Dans ce tutoriel, je vous explique ce que sont les fautes matérielles dans Windows.
De plus, vous trouverez des explications afin de réduire les fautes matérielles.

Qu'est-ce que les fautes matérielles dans Windows

Voici une capture d'écran du moniteur de ressources de Windows avec à droite le fameux graphiques de fautes matérielles par seconde, il s'agit donc d'un taux.

Les fautes matérielles n'ont rien à voir avec des erreurs matériels ou hardware de votre PC.
Il ne s'agit pas d'auto-test du matériel du PC, d'un memtest qui remontent des problèmes matériels.
En réalité, une faute matériel indique le bloc de mémoire est récupéré à partir du fichier d'échange de Windows (mémoire virtuelle) au lieu de la mémoire physique (RAM).
En anglais on parle de page faults (pour défaut de page).
D'où le fait que ce graphique se trouve dans la partie mémoire.

Quelques rappels rapides :

• La mémoire virtuelle de Windows se compose de la mémoire physique + le fichier d'échange
• Le fichier d'échange de Windows est un fichier C:\PageFile.sys de plusieurs Go
• Il simule de la mémoire virtuelle, ainsi Windows peut y stocker les données des applications pour libérer de la mémoire physique

Lorsqu'un processus tente de référencer une page qui n'est pas actuellement présente dans la RAM, le processeur traite cette référence mémoire non valide comme un défaut de page ou erreur de page (page fault) et transfère le contrôle du programme au système d'exploitation.

Ainsi ce graphisme permet de surveiller le taux d'écriture et utilisation du fichier d'échange de Windows puisqu'il s'agit du nombre d'erreur matérielle par seconde.

Les fautes matérielles se produisent même si vous avez de la mémoire physique disponibles et libres.
D'où la recommandation de ne pas désactiver ou supprimer le fichier d'échange de Windows.

En effet, cela peut générer des plantages de vos applications.

Quand les fautes matérielles peuvent-elles se produire ?

Les fautes matérielles surviennent généralement lorsque vous lancez une application ou fermez celle-ci.
En effet, au moment d'exécuter une nouvelle application, l'OS doit allouer de la mémoire pour celle-ci.
Il peut dans ce cas là, déplacer certaines zones de mémoire dans le fichier d'échange.
De même au moment de fermer une application, Windows supprime des blocs de mémoire et peut aussi avoir besoin d'en déplacer dans le fichier d'échange.
Plus l'application est gourmandes en mémoire, par exemple un jeu, PhotoShop, plus le nombre de fautes matérielles est important.

Ci-dessous au moment d'allouer de la mémoire physique, on observe que le nombre de fautes matérielles par seconde augmente aussi.
Cela génère alors un pic qui redescend rapidement.

Pourquoi il faut éviter les fautes matérielles excessives "swap"

Un nombre considérable de défauts de pages et donc d'erreur matérielle par seconde indique une grande dépendance excessive à la mémoire virtuelle, avec des effets indésirables en conséquence.
Cela se produit lorsque la mémoire physique est saturée, Windows tente alors de déplacer un nombre de blocs de mémoire important vers le fichier d'échange pour en libérer.
On dit alors que le système Swap et l'activité disque devient très important.
Or, les supports de stockages sont plus lents que la mémoire RAM.
Ainsi, l'utilisation excessive du fichier d'échange provoque de graves ralentissements du système.
C'est encore plus vrai lorsque Windows est installé sur un disque dur et non un SSD, puisque un HDD est encore plus lent qu'un SSD.
En général, on entend le disque dur "grâter" en continue et le PC ralentit.
Vous pouvez alors rencontrer des mini-freezs, bégaiements ou blocages du PC.

Cela se produit lorsque :

• Trop d'applications, programmes, services sont en cours de fonctionnement par rapport à la capacité mémoire physique du PC
• Vous lancez des applications trop gourmandes (jeux, Photoshop, CAO, ...) par rapport à la capacité mémoire physique du PC

Par exemple ci-dessous, fautes matérielles est à 100/s.

Il en résulte une forte activité disque sur le fichier d'échange C:\Pagefile.sys.
De ce fait, le PC est ralenti.

Comment réduire le nombre de fautes matérielles par seconde

Désactiver les programmes au démarrage de Windows

Réduire l'activité du système et l'utilisation des ressources matérielles permet d'atténuer les fautes matérielles.
Vous aurez moins d'applications en cours de fonctionnement et donc moins d'occupation mémoire.
Pour cela, limitez le nombre d'applications en cours de fonctionnement et qui se lance au démarrage de Windows.

Suivez ce tutoriel :

Pour aller plus loin :

Ajouter de la mémoire RAM dans son PC

L'utilisation d'applications gourmandes pour de la CAO, DAO, retouches d'images ou vidéos ou encore des jeux pour une configuration matérielle trop petit peut provoquer le phénomène de SWAP.
La seule solution est d'ajouter de la mémoire RAM dans le PC
Pour cela aidez-vous de ce tutoriel :

L’article Qu’est-ce que les fautes matérielles dans Windows et comment les réduire est apparu en premier sur malekal.com.

Le Gestionnaire de périphériques est un composant du système d’exploitation Windows qui affiche des informations sur chaque périphérique de votre ordinateur : le type de périphérique, l’état du périphérique, le fabricant, les propriétés spécifiques au périphérique et des informations sur le pilote du périphérique. Le Gestionnaire de périphériques permet également de rechercher des modifications...

Source

Après une attaque de malwares, certaines fonctionnalités et paramètres de Windows 10 ou Windows 11 deviennent inaccessibles.
Dans ces cas là un message bloquant s'affiche "Certains paramètres sont gérés par votre organisation" et les paramètres sont grisés.
Ce message rouge, grise la fonctionnalité qui est alors impossible à activer.

Généralement, ce sont souvent les mêmes paramètres que l'on retrouve touchés :

• Windows Update,
• l'activation de Windows,
• Sur le Microphone
• Dans les paramètres de confidentialités
• la protection de Windows Defender ou enfin la synchronisation.

Le message d'erreur "Certains paramètres sont masqués ou gérés par votre organisation" est lié à des restrictions administrateur : Les stratégies locales.

Voici comment débloquer les messages rouges présents dans les paramètres de Windows 10 ou Windows 11.

Introduction aux paramètres géré par organisation

Ces messages proviennent de restrictions imposées dans Windows.
Ces restrictions administratives peuvent être contrôlées depuis les stratégies locales ou de groupes (Policies en anglais).
Notez que sur l'édition Windows 10 famille, celles-ci ne fonctionne pas.
Plusieurs raisons peuvent amener à ces paramètres gérés par votre organisation.

Il peut donc parfois être nécessaire de devoir modifier les réglages depuis la base de registre de Windows.
Souvent ils ajoutent des valeurs dans : HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows
Si vous voyez des clés en anglais avec comme valeur 1 alors modifiez la valeur à 0.
Ensuite redémarrez l'ordinateur afin de prendre les changements en compte.

Les sources

Ces restrictions servent aux administrateurs d'entreprises à réduire les accès à Windows afin que les utilisateurs ne puissent pas faire tout et n'importe quoi.
Si votre PC fait partie d'une entreprise, c'est donc normal.

Des logiciels malveillants ou problèmes Windows peuvent installer ces restrictions afin aussi de bloquer certains composants de Windows.
Par exemple, un virus peut bloquer Windows Defender ou les mises à jour Windows Defender.

Enfin vous avez utilisé des logiciels anti-mouchard pour supprimer la télémétrie, collecte de données.
Ils désactivent des composants de Windows 10 et donc certains paramètres ne sont plus accessibles.
C'est donc "normal" d'avoir ce message.

Résoudre votre organisation, administrateur gère certains paramètres sur Windows 10, 11

Par le registre Windows

Retirez les restrictions par le registre Windows :

• Sur votre clavier, appuyez sur la touche
  + R
• Puis saisissez regedit et OK
• Déroulez HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy
• Faites un clic droit sur AppPrivacy puis supprimer
• Puis tentez d'accéder aux paramètres pour vérifier si le message votre organisation gère certains paramètres a disparu

Réinitialiser les stratégies de groupes locale et restrictions administrateur

Remettre les stratégies de groupes locale peut aider à supprimer les messages "Certains paramètres sont gérés par l'administrateur système" , il faut réinitialiser les stratégies de groupes locale.
Notamment grâce à la commande gupdate /force.
Le tutoriel suivant explique comment faire :

Les paramètres de confidentialité

La modification des paramètres de confidentialité de Windows 10 peut entrainer ces messages de restrictions en rouge.
Généralement, vous avez utiliser un utilitaire qui permet de désactiver la télémétrie et d'autres composants de pistages de Windows 10.

Pour vérifier les paramètres de confidentialité depuis les paramètres de Windows 10 :

• Ouvrez les paramètres de Windows 10 puis Confidentialité
• A gauche, cliquez sur Diagnostics et commentaires
• Réglez ces derniers sur complet.
• Redémarrez l'ordinateur afin de prendre en compte les modifications

Logiciels anti-mouchards

Les logiciels anti-mouchards permettent de supprimer la télémétrie ainsi que certaines fonctions.
Ce sont des fonctions liées à la télémétrie ou confidentialités de Windows 10.
En le désactivant, le message "géré par l'organisation" apparaît dans les paramètres de Windows.

Ainsi, le programme O&O Shutup10 (OOSU10) peut aussi aider à réactiver certains fonctionnalités.

• Rouge la fonctionnalité est active.
• Vert la fonctionnalité est bloquée.

gpedit.msc dans Windows 10, 11 Professionnel

L'édition Professionnel de Windows 10 embarque l'éditeur de stratégie de groupe locale qui permet de gérer les restrictions et stratégies.
Si ces derniers sont activés, cela peut provoquer l'affichage du message Certains paramètres sont gérés par votre organisation dans certains menus.
Sur l'édition famille ce dernier n'est pas disponible mais vous pouvez l'activer en suivant ce tutoriel :

• Sur votre clavier, appuyez sur la touche
  + R
• Dans la fenêtre exécutez, saisissez gpedit.msc puis OK. L'éditeur de stratégie de groupe locale s'ouvre alors
• Déroulez successivement Stratégie d'ordinateur local > Configuration de l'ordinateur > Modèles d'administration > Composants Windows > Confidentialité de l'application

Pour paramétrer les restrictions liées à Windows Update :

• Stratégie d'ordinateur local
• Configuration de l'ordinateur
• Modèles d'administration
• Composants Windows
• Windows Update

A droite toutes les restrictions possibles s'affichent.
Par défaut elles ne sont pas actives.
Ainsi, selon la fonctionnalité de Windows restreintes vous devez vérifier la configuration pour vous assurer qu'aucune stratégie est en place.

Résolution de cas spécifiques votre organisation gère certains paramètres

Cas de Windows Defender

Après une attaque de virus, Windows Defender peut ne plus fonctionner.
Ainsi le message rouge Certains paramètres sont gérés par votre organisation peut s'afficher en haut du Windows Defender.
Parfois sur certains paramètres comme la protection en temps réel, soit sur la protection dans le Cloud.
On peut même désactiver ces derniers et prévenir leur activation.

Pour débloquer Windows Defender, rendez-vous sur la page :

• Impossible d’activer Windows Defender
• Windows Defender : protection contre les virus et menace gérée par votre organisation

Cas de Mise à jour Windows Update

Ce message est différent selon la version de Windows.
Sur Windows 10, vous pouvez rencontrer le message "votre organisation gère certains paramètres".

La page suivante explique l'origine de ce message ainsi que les solutions.

Un bouton Afficher les stratégies de mise à jour configurées est disponible pour obtenir des informations.

Ce dernier indique que le message apparaît dans certains cas.
Par exemple lorsque Windows Insider est actif.
Vous pouvez vérifier cela depuis le bouton à gauche Windows Insider.
Mais surtout en bas, on trouve les stratégies activées.
Par exemple ci-dessous, l'administrateur force le téléchargement des mises à  jour sur une connexion limitée.

Voici la solution pour cas précis :

• Dans : Paramètres > Mise à jour et sécurité > Windows Update > Options avancées.
• Vérifiez que l'option suivant est bien active : L’activation de cette stratégie téléchargera automatiquement les mises à jour, même sur des connexions limitées (des frais peuvent s’appliquer) .
• Ouvrez l'éditeur du registre Windows :
  • Sur votre clavier, appuyez sur la touche + R
  • Saisissez regedit puis OK
  • A gauche déroulez l'arborescence suivante : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsUpdate\UX\Settings
  • A droite, si la clé AllowAutoWindowsUpdateDownloadOverMeteredNetwork est présente, supprimez la.
  • Redémarrez l’ordinateur
• Une fois l'ordinateur redémarrez, lancez une mise à jour de Windows Update
• Une fois la recherche terminée, le message Votre organisation gère certains paramètres disparaît comme par magie

Paramètres de Confidentialité et Windows Update

En tentant de désactiver la télémétrie de Windows 10, certains paramètres de Confidentialité Windows 10 peuvent ne pas être accessibles.
Ainsi le message suivant s'affiche dans le menu Général et Commentaires & Diagnostics Certains paramètres sont gérés par votre entreprise.

Pour réactiver la confidentialité et supprimer le message bloquant.
Rendez-vous dans le registre Windows :

• Sur votre clavier, appuyez sur la touche
  + R
• puis saisissez regedit et OK.
• Déroulez l'arborescence suivante : HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows
• A droite positionner AllowTelemetry à 2 ou 3 comme valeur en double cliquant dessus

Mozilla Firefox ou Chrome : votre navigateur est géré par l'organisation

Autre cas particulier avec le message "Votre navigateur est géré par l'organisation".
Suivez alors cet article complet.

Plus de programmes pour gérer les paramètres de Windows 10 : Windows 10 : les utilitaires incontournables

L’article Windows 10, 11 : Certains paramètres sont gérés par votre organisation est apparu en premier sur malekal.com.

Sur Windows 8, Windows 10 et 11, il existe des restrictions appliquées par l'administrateur à tous les utilisateurs (dont lui même).
Ces restrictions se nomment stratégies de groupes locales (Policies en anglais) et les stratégies de sécurités locales.
On peut bloquer l'accès à des fonctionnalités de Windows par une popup ou la modification de paramètre.
Dans ce cas dernier cas, le message "Ce Paramètre est géré par l'administrateur ou géré par l'organisation".

Ces dernières sont très utilisées dans les entreprises pour limiter les accès utilisateurs.
Mais des virus informatiques les utilisent pour bloquer certaines fonctions de Windows.

Voici un article complet autour des restrictions administrateurs de Windows.

Qu'est-ce que les restrictions administrateur

A votre travail ou chez vous, après une attaque de virus informatiques.. vous avez pu rencontrer le message "XXX a été désactivé par votre administrateur" ou des menus grisés.
Ci-dessous, un exemple avec le gestionnaire de tâches qui ne peut se lancer et qui est grisé depuis un clic droit sur la barre des tâches.

ou encore le message suivante :

Cette opération a été annulée en raison de restrictions sur cet ordinateur. Contactez votre administrateur système.

Ci-dessous, le message en rouge : Une authentification est requise pour sortir ce pc du mode veille. les stratégies de sécurité de ce pc vous empêchent de modifier ce paramètre.
(source : Windows 10 : les problèmes de retour de mise en veille).

ou enfin encore le message "Certains paramètres sont gérés par votre entreprise" sur divers menu des paramètres de Windows :

et et... comme les PUPs et Adwares ont le vent en poupe... On retrouve aussi ces restrictions sur les navigateurs WEB comme Google Chrome qui suivent les stratégies de Windows.
Ce qui permet à ces parasites d'imposer un moteur de recherche, comme pourrait le faire un administrateur sur un réseau d'entreprise.
Exemple avec Chrome: "Ce paramètre est appliqué par votre administrateur".

On appelle ces restrictions appliquées par l'administrateur des stratégies (locales ou de groupes).
On distingue donc deux type de stratégies.
Les consoles de gestion ne sont pas disponibles sur Windows familiale.

Les éditeurs pour modifier les restrictions administrateurs

Dans un domaine Windows (Active Directory), l'administrateur peut appliquer des restrictions administrateur à l'ensembles des PC du domaine ou à des groupes de PC.
Cela permet donc d'appliquer des modèles d'administration à différents groupes d'utilisateurs.
Ici j'énumère plutôt les outils présents directement dans Windows 8, 10 et Windows 11.

gpedit.msc : l'éditeur de stratégies de groupe locale

Les stratégies de groupes sont des restrictions et des configurations imposées à des groupes utilisateurs au sein d'un domaine Windows.
Il s'agit donc de configurations imposées par les administrateurs dans les entreprises.
Ces stratégies de groupes sont applicables depuis Active Directory et peuvent aussi être affichées sur les ordinateurs à partir de la console gpedit.msc
Ce sont les stratégies les plus complètes, il est vraiment possible de tout désactiver, de certains onglets ou bouton d'Internet Explorer à des menus de Windows.
En clair donc, l'administrateur peut tout bloquer et imposer des modèles d'administration.

Par exemple ci-dessous, on peut désactiver regedit l'éditeur de registre Windows.

Si on active cette restrictions, on obtient le message : La modification du registre a été désactivée par votre administrateur.

Cet éditeur n'est pas disponible, par défaut, sur les éditions familiale.
Il est toutefois possible d'activer gpedit.msc : 

• Comment activer gpedit.msc sur Windows 10
• Comment activer gpedit.msc sur Windows 11

secpol.msc : l'éditeur de stratégie de sécurité locale

Les stratégies de sécurités locales permettent d'établir les configurations de sécurité.
Par exemple, comment les paramètres d'identification des utilisateurs dans Windows, le délai pour verrouiller la session, etc.
Elles sont plus réduites, mais on y trouve des stratégies importantes comme :

• Stratégies de compte liés aux comptes utilisateurs
• Stratégies locales
• Pare-feu Windows avec fonctions avancées de sécurité
• Stratégies du gestionnaire de listes de réseaux
• Stratégies de clé publique
• Stratégies de restriction logicielle
• Stratégies de contrôle de l’application : Applocker
• Stratégies de sécurité IP sur ordinateur Local
• Configuration avancée de la stratégie d’audit

La console de gestion est secpol.msc, dont voici un aperçu.

Quelques restrictions et stratégies :

• Désactiver la télémétrie : Configuration utilisateur > Modèles d'administration > Composants Windows > Collecte des données et versions d'évaluation

• Activer le journal des scripts Powershell : Configuration utilisateur > Modèles d'administration > Composants Windows > PowerShell

Vous pouvez aussi activer l'audit de Windows, plus d'informations : Auditer l'activité de Windows
Déroulez le modèle : Paramètres Windows > Paramètres de sécurité > Configuration avancée de la stratégie d’audit > Stratégie d’audit système.

Policy Plus : Editeur de stratégie de groupe locale pour toutes les éditions de Windows

Policy Plus est un éditeur de stratégie de groupe locale opensource et donc gratuit et disponible pour n'importe quelle édition de Windows.
Vous pouvez donc l'utiliser en remplacement de gpedit.msc.
Ce tutoriel vous explique comment l'utiliser :

Comment Windows stocke les restrictions administrateur ?

Les consoles de gestion des stratégies ne sont pas disponibles sur Windows Familiale, ça ne veut pas pourtant dire que ces restrictions ne peuvent s'y appliquer.
Ces restrictions comme la plupart des informations de la configuration de Windows sont stockées dans la base de registre de Windows.

Pour Windows 2000, cela fonctionne aussi encore en partie jusqu'à Windows 7.
Windows stocke les restrictions dans le registre Windows dans les clés suivantes :

• HKEY_LOCAL_MACHINES\Software\Microsoft\Windows\CurrentVersion\Policies
• HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies

Par exemple, les clefs relatives aux restrictions de l'explorateur Windows (menu grisé, icône retirée etc) :

HKEY_LOCAL_MACHINES\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

Vous trouverez une liste complète sur la page suivante : Group Policy Registry Table

Voici un tableau avec un liste avec quelques restrictions :

Puis le modèle a changé avec deux dossiers :

• C:\Windows\system32\GroupPolicy
• C:\Windows\system32\GroupPolicyUsers

On trouve alors le fichier registry.pol.
Il est éditable avec Registry WorkShop.

Comment réinitialiser les stratégies de groupes locale et restrictions administrateur

Lorsqu'un malware applique des restrictions administrateur à votre insu ou si la réplication ne fonctionne pas bien, il faut réinitialiser les stratégies de groupes locale.
Notamment grâce à la commande gupdate /force.
Le tutoriel suivant explique comment faire :

L’article Les restrictions administrateur : Les stratégies locales est apparu en premier sur malekal.com.

Lorsque l'on rencontre des problèmes de restrictions administrateurs, message indiquant que l'administrateur a désactivée le gestionnaire de tâches ou le registre Windows, on peut réinitialiser les stratégies locales.
Cela peut aussi aider à résoudre les messages ce paramètre est géré par l'administrateur ou géré par l'organisation.

Pour y parvenir, on utilise la commande gupdate /force qui met à jour les stratégies de l'ordinateur tout en supprimant le fichier registry.pol.

Ce tutoriel vous donne trois méthodes pour réinitialiser les stratégies de groupe locale de Windows 10 ou Windows 11.

Pourquoi réinitialiser les stratégies de groupe locale de Windows 10, 11

Vous pouvez avoir besoin de remettre à zéro les politiques des stratégies de groupes locale dans les cas suivants :

• Un malware a appliqué des politiques pour suspendre des fonctionnalités de Windows
• Administrateur a désactivé l'accès à une fonctionnalité de Windows
• Ce paramètre est géré par l'administrateur ou géré par l'organisation
• Windows applique les stratégies de groupes locales de manière incorrects.
• Résoudre des erreurs d'application des stratégies locales

Comment réinitialiser les stratégies de groupe locale de Windows

Avec gpupdate /force

gpupdate /force permet de forcer la mise à jour des stratégies de l'ordinateur et de l'utilisateur.
Cela permet de réinitialiser les stratégies de groupe locale de Windows.

Voici comment faire :

• Ouvrez une invite de commandes :
  • Comment ouvrir une invite de commandes sur Windows 10
  • Comment ouvrir Windows Terminal sur Windows 11

RD /S /Q "%windir%\System32\GroupPolicyUsers"
RD /S /Q "%windir%\System32\GroupPolicy"
gpupdate /force

Si cela fonctionne, la commande gpupdate /force retourne :

Mise à jour de la stratégie...

La mise à jour de la stratégie d'ordinateur s'est terminée sans erreur.
La mise à jour de la stratégie utilisateur s'est terminée sans erreur.

Par le script Reinitialiser-strategies-groupe-locale

• Téléchargez le script Reinitialiser-strategies-groupe-locale :

• Décompressez le fichier ZIP par exemple avec 7zip dans l'emplacement souhaité
• Puis faites un clic droit sur Reinitialiser-strategies-groupe-locale.cmd et exécuter en tant qu'administrateur

• Cliquez sur Oui sur la fenêtre du contrôle de compte utilisateur (UAC)

• Si tout va bien, cela doit indiquer que la mise à jour de la stratégie ordinateur/utilisateur s'est terminée sans erreur. Appuyez sur une touche

Réinitialiser les stratégies de groupe locale et stratégie de sécurité locale simultanément

• Ouvrez une invite de commandes en administrateur :
  • Comment ouvrir une invite de commandes sur Windows 10
  • Comment ouvrir Windows Terminal sur Windows 11
• Ensuite copiez/collez les commandes suivantes :

RD /S /Q "%windir%\System32\GroupPolicyUsers"
RD /S /Q "%windir%\System32\GroupPolicy"
gpupdate /force
secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose

L’article Comment réinitialiser les stratégies de groupe locale de Windows 10, 11 est apparu en premier sur malekal.com.

Policy Plus est un éditeur de stratégie locale gratuit et open source pour toutes les éditions de Windows.
C'est donc un moyen de proposer les fonctions de politiques et restrictions administratives de GPEDIT sur les éditions familles de Windows.

Pour cela, l'éditeur Policy Plus reprend celui de gpedit.msc afin de fournir l'ensemble des GPOS local pour toutes les versions de Windows.
Ainsi, il fonctionne sur Windows 7, 8, Windows 10 et Windows 11.
Il proposent aussi des fonctions de recherche et de filtres non disponibles dans gpedit.msc.

Dans ce tutoriel, je vous présente cet outil très pratique qui peut être une alternative à l'éditeur de stratégie locale de Windows.

Qu'est-ce que Plus Policy

Pour rappel les stratégies de groupe locale permettent à un administrateur de mettre en place des restrictions administratives afin d'imposer des paramètres dans Windows.
Ils sont essentiellement utilisés dans les entreprises pour configurer les postes, imposer, contrôler des configurations.
Cela permet entre autre de contrôler les postes d'un domaine entreprise en imposant des modèles d'administration.
Dans ce cas là, le message "Ce Paramètre est géré par l'administrateur ou géré par l'organisation".
Enfin ces restrictions fonctionnent sur Windows Pro, parfois certains malwares les utilisent pour désactiver des fonctionnalités notamment de Windows Defender.

Policy Plus est destiné à fournir les paramètres de stratégie de groupe à la disposition de tous.
Avec cet éditeur, vous pouvez activer une politique pour mettre en place des restrictions ou imposer des configurations de Windows spécifique.

Notamment il propose les fonctionnalités suivantes :

• Exécuter et travailler sur toutes les éditions Windows, pas seulement Pro et Enterprise
• Complément entièrement avec licence (c'est-à-dire une transplantation sans composants dans les installations Windows)
• Afficher et modifier les stratégies de registre en matière de GPOS local, GPOS par utilisateur, fichiers POL individuels, Hors ligne Registry User Hivers et The Live Registry
• Accédez à des stratégies par ID, texte ou entrées de registre affectées
• Afficher des informations techniques supplémentaires sur les objets (stratégies, catégories, produits)
• Fournir des moyens pratiques de partager et d'importer des paramètres de stratégie
• Les politiques non-registry (c'est-à-dire des articles en dehors de la Direction des modèles d'administration de l'éditeur de stratégie de groupe) n'ont actuellement aucune priorité, mais ils peuvent être reconsidérés à une date ultérieure.

Plus Policy : Editeur de stratégie locale pour toutes les éditions de Windows

Télécharger Plus Policy

• Téléchargez Plus Policy depuis ce lien :

• C'est une version portable disponible donc au format ZIP. Décompressez le fichier ZIP par exemple avec 7zip dans l'emplacement souhaité
• Puis double-cliquez sur PlusPolicy.exe afin d'ouvrir l'interface
• Voici une description de l'interface de Policy Plus :

• Les états et statuts possibles d'une politique :
  • Not Configurer (Non configuré) : celle-ci n'est pas configurée et donc inactive
  • Enabled (Activé) : La politique s'applique sur le système
  • Disabled (Désactivé) : La politique est désactivée

Comment modifier une stratégie locale

• Tout a bord à gauche, déroulez la catégorie de la politique
• Puis à droite, la liste des politiques s'affiche. En cliquant dessus, un descriptif s'affiche

• Double-cliquez sur la politique pour ouvrir l'éditeur et changer le statut (Not Configured, Enabled, Disabled)

• Une fois la configuration établie, cliquez sur le Menu File > Save Policies. Pour aller plus vite, vous pouvez utiliser le raccourci clavier CTRL+S

• Lorsque cela réussi, une popup affiche Success

Comment filtrer les stratégies locales

Plus Policy donne aussi la possibilité de filtrer les politiques.
Cela peut s'avérer pratique, par exemple pour trouver des politiques et restrictions activées ou désactivées.

• Cliquez sur le menu View Puis Filters Options

• Dans Current State, vous pouvez filtrer par l'Etat de la politique, pour cela, cochez Supported On
• Puis déroulez la liste

• Par exemple dans System d'exploitation Windows, vous pouvez afficher que les politiques de Windows 10

Comment rechercher des stratégies locales

Enfin cet éditeur de stratégie locale donne aussi la possibilité d'effectuer des recherches.
Elle fonctionne de la même manière que dans regedit, l'éditeur du registre Windows.

• Positionnez vous sur la catégorie
• Puis cliquez sur le menu Find puis choisissez le type de recherche :
  • ID -- Chercher une politique par son identifiant
  • Registry -- Recherche par clé de clé ou nom, ou nom de valeur
  • Text -- Trouver dans les titres, les descriptions et dans les commentaires

• Par exemple ici on cherche sur le texte Windows Defender afin de trouver toutes les restrictions liés à ce dernier. Décochez :
  • In title : pour ne pas faire ressortir les restrictions avec le mot dans le nom
  • In description : pour chercher sur le mot dans la description
  • In Comment : pour chercher le mot dans le commentaire

• Le résultat s'affiche avec la liste des politiques contenant ce mot. Il ne reste plus qu'à double-cliquez sur celle qui nous intéresse

• En fermant la politique, cela ouvre celle-ci dans l'éditeur, appuyez sur la touche F3 (ou menu Find / Find Next) pour passer à la suivante

Importer / Exporter les politiques

Plus Policy possède aussi une fonctionnalité d'exporter et d'importer les politiques des stratégies de groupe locale.
Cela permet donc d'exporter la configuration de l'éditeur de stratégie locale vers un fichier .pol ou .reg que l'on peut ensuite importer sur un autre PC.
Les deux formats supportés sont :

• Fichier .POL - Fichier Standard utilisé pour les stratégies de groupe.s Il enregistre des clés de registre créées lors de la création d'un modèle d'administration et peut spécifier des paramètres utilisateur locaux ou globaux. Les fichiers POL sont généralement nommés registry.pol
• Fichier .REG - Fichier de Script REG qui créent les clés Policies dans le registre Windows

• Cliquez sur le Menu Share puis choisissez le format d'export POL ou REG

• Dans le cas d'un export REG, vous devez choisir entre User (configuration utilisateur) ou Computer (configuration ordinateur)

• Puis cliquez sur Browse pour créer le fichier

• Naviguez dans vos dossiers pour sélectionnez l'emplacement puis saisissez le nom du fichier d'export
• Puis cliquez sur Enregistrer

• Enfin cliquez sur Export. Si tout va bien, un message indique que l'opération a réussi

L'import fonctionne de la même manière.

• Cliquez sur Share puis Import REG ou Import Pol
• Sélectionnez le fichier puis cliquez sur Import

L’article Plus Policy : Editeur de stratégie locale pour toutes les éditions de Windows est apparu en premier sur malekal.com.

Les édition familles de Windows 10 n'inclut pas gpedit.msc :  l'éditeur de stratégie de groupe local.
Cependant, il est possible d'activer gpedit.msc afin de pouvoir autoriser ou désactiver certains fonctionnalités de Windows 10.
gpedit.msc étant souvent utilisé pour des astuces pour désactiver certains éléments de Windows.

Voici comment procéder pour installer gpedit.msc sur Windows 10 familale.

Qu'est-ce que gpedit.msc

Dans Windows on peut configurer des restrictions administrateurs.
Cela se fait souvent en entreprise pour bloquer l'accès à certains composants.
Cela permet d'éviter que les utilisateurs modifient ou accèdent à certains fonctions.

On peut les configurer que dans certains éditions de Windows 10.
Ainsi la version home ou famille ne possède pas ces restrictions et l'éditeur.
Mais on peut activer l'éditeur de stratégies de groupes (gpedit.msc).

Cet article vous explique comment faire.

Comment activer gpedit.msc sur Windows 10

Avec le script activer gpedit

• Télécharger le fichier suivant :

• Décompressez le fichier ZIP ce dernier sur le bureau de Windows. Par exemple avec 7-zip
• Faites un clic droit sur le script activer_gpedit puis exécuter en tant qu'administrateur

• Laissez le script effectuer les opérations, cela prend quelques secondes
• Appuyez sur une touche quand cela vous ait demandé.

gpedit.msc est maintenant accessible.

Pour le lancer :

• Touche
  + R
• Puis tapez gpedit.msc et OK.

Enfin l'éditeur de stratégie de groupe local est alors accessible :

Policy Plus : Editeur de stratégie de groupe locale pour toutes les éditions de Windows

Policy Plus est un éditeur de stratégie de groupe locale opensource et donc gratuit et disponible pour n'importe quelle édition de Windows.
Vous pouvez donc l'utiliser en remplacement de gpedit.msc.
Ce tutoriel vous explique comment l'utiliser :

L’article Comment activer gpedit.msc sur Windows 10 est apparu en premier sur malekal.com.

Windows met à disposition les polices d'écritures qui peuvent ensuite être utilisées dans les applications comme Office Word, PowerPoint, OpenOffice ou Photoshop.
Il est tout à fait possible d'installer de nouvelles polices sur Windows 10 que l'on a par exemple télécharger sur internet.
Celle-ci sont alors proposées aux formats TrueTrype (TTF), Open Type Format OTF ou .fon.
Cela est extrêmement simple mais si vous ne savez pas comment faire, ce tutoriel vous guide pas à pas.
Voici donc comment installer une nouvelle police d'écriture sur Windows.

Comment installer une police sur Windows 10

Par le fichier de police d'écriture TTF, OTF ou Fon

Dans cette méthode, on installe la police directement depuis le fichier de fonts (.ttf, .otf ou .fon).
C'est la méthode la plus rapide.

• Téléchargez une nouvelle Police d'écriture. Aidez-vous de ce lien si besoin : 8 sites pour télécharger des polices d'écriture gratuites
• Décompressez le fichier de polices dans l'emplacement souhaité

• Faites un clic droit sur le fichier de la police puis Installer

Pour installer plusieurs polices d'écriture en une fois, sélectionnez tous les fichiers puis faites le clic droit installer.[/su_alert]

• L'installation de la police s'effectue avec une barre de progression.

Bravo ! vous avez réussi à installer une police d'écriture sur Windows 10.

Par le dossier C:\Windows\Fonts

Dans cette seconde méthode, on copie le fichier de police d'écriture téléchargé dans le dossier C:\Windows\Fonts.
En effet, c'est dans ce dossier que Windows stocke les polices du système, ainsi en copiant la police dans cet emplacement, cela l'installe.

• Ouvrez l'explorateur de de fichiers de Windows, par exemple, par le raccourci clavier
  + E
• Puis faites un clic droit sur le fichier de police puis Copier ou par CTRL+C

• Ensuite accédez au dossier Windows puis Fonts

• La liste des polices d'écriture de Windows s'affiche, faites un clic droit puis Coller ou utilisez CTRL+V

• Une phase rapide d'installation de la Police s'effectue

Depuis les paramètres de Windows 10

On peut aussi gérer les polices de caractères installées depuis les paramètres de Windows 10, pour cela :

• Ouvrez l'explorateur de de fichiers de Windows, par exemple, par le raccourci clavier
  + E
• Puis accédez aux dossiers où se trouve le fichier de la Police et garder cette fenêtre ouverte
• Cliquez sur le Menu Démarrer puis en bas à gauche sur l'icône roue crantée afin d'ouvrir les paramètres de Windows 10

• Puis cliquez sur Personnalisation

• Ensuite dans le menu de gauche, cliquez sur Polices

• Glisser/Déposer le fichier de la Police ouverte dans l'explorateur de fichiers dans l'encart Ajouter des polices des paramètres de Windows. Pour cela, cliquez sur le bouton gauche sur le fichier puis lâche le dans l'encart Glisser-Déposer pour installer

Comment désinstaller une police sur Windows 10

• Ouvrez l'explorateur de de fichiers de Windows, par exemple, par le raccourci clavier
  + E
• Puis accédez aux dossiers où se trouve le fichier de la Police et garder cette fenêtre ouverte
• Cliquez sur le Menu Démarrer puis en bas à gauche sur l'icône roue crantée afin d'ouvrir les paramètres de Windows 10

• Puis cliquez sur Personnalisation

• Puis dans le menu de gauche, cliquez sur Polices

• Dans les paramètres de la police, cliquez au milieu sur le bouton Désinstaller

• Enfin confirmez la suppression en cliquant sur Désinstaller

L’article Comment installer et désinstaller une police sur Windows 10 est apparu en premier sur malekal.com.

L’antivirus de Windows 10 et 11, Windows Defender fait partie des meilleures solutions de sécurité. AV-TEST lui octroie la note maximale.

The post Windows 10 et 11, quel est le meilleur antivirus ? Windows Defender décroche la note maximale appeared first on GinjFo.

Windows 10 et Windows 11 sont proposés par Microsoft sous la forme d’une mise à jour si le PC le permet. Cette solution a l’avantage d’être simple et assez transparente pour l’utilisateur. Elle est aussi limitée ce qui explique que plusieurs alternatives existent dont la récupération des ISO. Ces images permettent une gravure sur un ...

The post Windows 11 et 10, comment télécharger leurs ISOs d’installation en quelques secondes ? appeared first on GinjFo.

Le Terminal Windows est un émulateur de terminal à plusieurs onglets. Développé par Microsoft et intégré nativement à Windows 11, il peut exécuter plusieurs applications en ligne de commande dans des onglets séparés et prend en charge tous les émulateurs de terminal Windows : l’invite de commande, PowerShell, SSH ainsi que le Bash du WSL (Windows Subsystem for Linux). Il peut aussi se connecter au...

Source

Comment changer ses serveurs DNS (Domain Name System) de Windows, afin de pouvoir configurer ses propres serveurs DNS (Google, etc).
Les serveurs de noms ou DNS permettent de convertir les adresses littérales en adresses IP.
Modifier ses serveurs DNS peut donc permettre de contourner certains filtrages DNS.

Cette page vous guide dans la modification des DNS de Windows 10, 7, 8 et Windows 11.

Comment changer les serveurs DNS sur Windows

Rappelez vous que chaque interface réseau : votre carte Ethernet (par câble) et votre carte Wi-Fi ont leurs propres configurations.
Si vous désirez modifier les DNS, vous devez le faire pour chaque carte.
Surtout, si vous avez tendance à utiliser les deux modes de connexion.

Pour obtenir la liste des adresses des serveurs de noms :

Comment changer les DNS de Windows 10

Voici un tutoriel qui vous guide pour changer les DNS d'une carte Ethernet ou carte Wi-Fi sur Windows 10 :

Comment changer les DNS de Windows 11

Dans ce tutoriel, je vous donne deux méthodes pour changer les DNS de Windows 11, depuis les paramètres ou en PowerShell :

Comment changer les DNS de Windows depuis les connexions réseau

Voici comment modifier les adresses des serveurs de noms dans les interfaces réseaux de Windows.

En Powershell

• Accédez à Powershell :
  • Ouvrir Powershell sur Windows 10
  • Ouvrir Windows Terminal sur Windows 11
• Puis utilise la commande suivante pour la configuration DNS et le nom des interfaces réseau (colonne InterfaceAlias)

Get-DnsClientServerAddress

• Ensuite utilisez la commande Set-DNSClientServerAddress pour changer les DNS de Windows :

Set-DNSClientServerAddress "NomInterface" –ServerAddresses ("adresse-serveur-DNS-prefere", "adresse-serveur-DNS-secondaire")

• Remplacez dans la commande :
  • NomInterface : le nom de l'interface réseau
  • adresse-serveur-DNS-prefere : l'adresse du serveur DNS principal
  • adresse-serveur-DNS-secondaire : l'adresse du serveur DNS secondaire
• Par exemple pour changer les serveurs DNS en 1.1.1.1 et 1.0.0.01 sur l'interface Ethernet0 :

Set-DNSClientServerAddress "Ethernet0" –ServerAddresses ("1.1.1.1","1.0.0.1")

En ligne de commandes avec netsh

Il est tout à fait possible de changer la configuration IP en ligne de commandes.
Et donc on peut modifier les serveurs DNS de cette manière.
Cela se fait avec la commande CLD netsh.

• Ouvrez une invite de commandes :
  • Ouvrez une invite de commandes en administrateur
  • Ouvrir Windows Terminal sur Windows 11

• Puis utilisez la commande Get-DnsClientServerAddress pour la configuration DNS et le nom des interfaces réseau (colonne InterfaceAlias)

Get-DnsClientServerAddress

• Ensuite utilisez la commande Set-DNSClientServerAddress pour changer les DNS de Windows :

Set-DNSClientServerAddress "NomInterface" –ServerAddresses ("adresse-serveur-DNS-prefere", "adresse-serveur-DNS-secondaire")

• Remplacez dans la commande :
  • NomInterface : le nom de l'interface réseau
  • adresse-serveur-DNS-prefere : l'adresse du serveur DNS principal
  • adresse-serveur-DNS-secondaire : l'adresse du serveur DNS secondaire
• Par exemple pour changer les serveurs DNS en 1.1.1.1 et 1.0.0.01 sur l'interface Ethernet0 :

Set-DNSClientServerAddress "Ethernet0" –ServerAddresses ("1.1.1.1","1.0.0.1")

Dans le registre Windows

La configuration IP des interfaces est stockée dans le registre Windows.
On peut donc modifier directement celle-ci.

• Sur votre clavier, appuyez sur la touche
  + R
• Puis saisissez regedit et OK
• Cela ouvre l'éditeur du registre Windows, déroulez à gauche :

HKLM\System\CurrentControlSet\Services\Tcpip\Parameters

• On trouve alors chaque interface avec son GUID {XXXX}. Cliquez sur chacun pour trouver celui de votre interface réseau Ethernet ou Wifi

• A droite, cherchez la valeur NameServer, c'est elle qui stocke les adresses des serveurs DNS. Par exemple ci-dessous, c'est 192.168.1.1.
• Il suffit alors de double-cliquer sur NameServer et saisir les adresses des serveurs de noms souhaités.

• Lorsque la valeur NameServer est vide, cela signifie que les DNS sont en DHCP. C4est à dire que les serveurs DNS sont récupérés automatiquement depuis votre box internet

• Enfin pour spécifier plusieurs adresses, DNS préféré et auxiliaire, on les sépare par des virgules. Ci-dessous, les adresses DNS de Quad9.

Utilitaires pour changer les DNS

Il existe bien entendu beaucoup d'utilitaires pour modifier ses serveurs DNS.
Notamment : QuickSetDNS

ou encore DNSJumper

Puis DNS Angel permet de changer de serveurs DNS depuis une liste prédéfinie : DNS Angel

Enfin YogaDNS permet de gérer plusieurs serveurs DNS et créer des règles de résolution DNS.
Plus d'informations :

Comment vérifier ses DNS sur Windows

Vous avez changé les serveurs DNS mais souhaitez vérifier que la modification a fonctionné.

Vous pouvez utiliser aussi une commande depuis l'invite de commandes de Windows :

ipconfig /all

Cela retourne toute la configuration TCP pour chaque interface réseau.
Ici pour la carte Ethernet, on retrouve bien les serveurs DNS Google 8.8.8.8

L’article Comment changer les DNS de Windows est apparu en premier sur malekal.com.

Il existe plusieurs raisons de vouloir changer les DNS de Windows 10, par exemple pour résoudre des problèmes de connexion tels que les erreurs DNS_PROBE_FINISHED, chercher de meilleurs DNS plus rapides ou contourner des filtres et listes noires mises en place par les DNS de votre FAI.
Pour y parvenir, vous pouvez modifier la configuration IP d'une interface réseau afin de spécifier des adresses de serveurs DNS alternatifs.

Dans ce tutoriel, je vous donne deux méthodes pour changer les DNS de Windows 10.

Comment changer les DNS de Windows 10

DNS (Domaine Named Server) sont les serveurs configurés dans votre carte réseau Ethernet ou Wi-Fi afin de faire correspondre les nom de domaine aux adresses IP.
C'est la première étape essentiel lors de la connexion vers un hôte sur internet ou dans un réseau LAN.
Le tutoriel suivant décrit le fonctionnement général de ce protocole :

Pour obtenir la liste des adresses des serveurs de noms :

Depuis les paramètres réseau de Windows 10

• Cliquez sur le Menu Démarrer puis en bas à gauche sur l'icône roue crantée afin d'ouvrir les paramètres de Windows 10

• Puis ouvrez Réseau et internet

• L'interface Ethernet ou Wi-Fi s'affiche, cliquez sur Propriétés au milieu

• Puis au niveau des Paramètres IP, cliquez sur Modifier

• Ensuite sélectionnez Manuel dans le menu déroulant

• Ensuite cochez IPv4

• Vous arrivez aux paramètres IP, laissez tout vide sauf dans DNS préféré et Autres DNS pour y saisir les adresses des serveurs DNS
• Cliquez sur Enregistrer pour prendre en compte les modifications
• Eventuellement, répétez l'opération dans IPv6 pour spécifier des serveurs DNS IPv6

• Les nouveaux adresses des serveurs DNS s'affichent

Modifier les DNS en powerShell

Comme souvent Powershell propose les commandes pour modifier la configuration de Windows 11.
Ici il s'agit de configurer les interfaces réseaux et modifier la configuration DNS d'une carte réseau.

• Appuyez sur le raccourci  
  + X ou cliquez avec le bouton droit de la souris sur le menu Démarrer puis sélectionnez "Terminal Windows (admin)". Plus d'informations : Comment ouvrir Windows Terminal

• Ouvrir Windows Terminal sur Windows 11
• Puis utilisez la commande Get-DnsClientServerAddress pour la configuration DNS et le nom des interfaces réseau (colonne InterfaceAlias)

Get-DnsClientServerAddress

• Ensuite utilisez la commande Set-DNSClientServerAddress pour changer les DNS de Windows :

Set-DNSClientServerAddress "NomInterface" –ServerAddresses ("adresse-serveur-DNS-prefere", "adresse-serveur-DNS-secondaire")

• Remplacez dans la commande :
  • NomInterface : le nom de l'interface réseau
  • adresse-serveur-DNS-prefere : l'adresse du serveur DNS principal
  • adresse-serveur-DNS-secondaire : l'adresse du serveur DNS secondaire
• Par exemple pour changer les serveurs DNS en 1.1.1.1 et 1.0.0.01 sur l'interface Ethernet0 :

Set-DNSClientServerAddress "Ethernet0" –ServerAddresses ("1.1.1.1","1.0.0.1")

Les autres méthodes pour changer les DNS

Retrouvez d'autres méthodes dans ce tutoriel :

L’article Comment changer les DNS de Windows 10 est apparu en premier sur malekal.com.

Microsoft a publié une nouvelle mise à jour (KB5007253) qui doit résoudre plusieurs problèmes d'impression sur les imprimantes en réseau, notamment les erreurs 0x000006e4, 0x0000007c, et 0x00000709.

Alors que certains ont pu s'en sortir, d'autres cherchent toujours une solution aux problèmes d'impression en réseau. La solution pourrait bien être là, devant vous, prête à être installée sur vos postes de travail : la mise à jour KB5007253 pour Windows 10 !

Il s'agit d'une mise à jour cumulative optionnelle pour Windows 10 version 2004, Windows 10 20H2, Windows 10 21H1 et Windows 21H2. Il s'agit d'une mise à jour en preview, en complément des mises à jour de septembre 2021, et elle devrait être intégrée au Patch Tuesday de décembre 2021. En attendant, vous pouvez la tester dès maintenant afin de voir si elle résout les problèmes d'impression ! Je fais notamment référence aux erreurs au moment de l'impression sur une imprimante réseau ou au moment de l'ajout d'une imprimante réseau sur Windows.

La mise à jour KB5007253 est là pour corriger des bugs, et ne contient aucun correctif de sécurité. Au total, il y a 33 bugs corrigés par cette mise à jour ! Alors comme je le disais, elle corrige les bugs d'impression  0x000006e4, 0x0000007c, et 0x00000709. À part cela, elle corrige un problème où Excel plantait au moment de l'export en PDF sur certaines machines, mais aussi un problème d'affichage de certaines polices d'écriture.

• Plus d'infos sur cette mise à jour sur le site de Microsoft

Pour installer la mise à jour, il faut se rendre sur la machine au sein de Windows Update et effectuez une recherche. Elle apparaîtra ensuite comme une mise à jour optionnelle. Sinon, vous avez les options habituelles comme le Microsoft Catalog où tous les paquets sont disponibles : KB5007253.

Si vous testez cette mise à jour et qu'elle corrige enfin vos problèmes d'impression, n'hésitez pas à laisser un commentaire !

Sur Windows, le God Mode, ou mode Dieu, signifie avoir accès à tous les paramètres du système d’exploitation de Microsoft en un seul clic. Pourquoi est-ce utile ? Windows compte exactement 203 paramètres différents. Certains sont facilement accessibles en allant dans Paramètres. D’autres demandent d’effectuer des recherches et de cliquer à plusieurs reprises avant de les atteindre.

Source

Les PC Windows 10 21H2, 21H1, 20H2 et 2004 ont désormais accès à KB5007253. Cette mise à jour facultative s’attaque à divers problèmes.

The post Windows 10, la mise à jour KB5007253 est disponible, quoi de neuf ? appeared first on GinjFo.

Les mails de phishing se faisant passer pour Chronopost commence à arriver.
Ils sont plus ou moins bien conçus menant parfois à du phishing classique pour récupérer des mots de passe.
Dans cet exemple, il s'agit d'un mail menant à un trojan RAT.

Faux mail Chronopost et virus

Vu passer un mail malicieux Chronopost, qui est d'ailleurs de plus en plus utilisé comme source de SPAM malveillant ou non.
Du pur classique qui pointe vers un VPS Français.

Le lien malveillant conduit à une adresse entre gov.php qui n'a rien à voir avec les services Chronopost :

et qui sans surprise mène à un exécutable malveillant : http://bwc.dole.gov.ph/abx/Chronopost-Colis.exe

bwc.dole.gov.ph has address 112.199.100.77

inetnum: 112.199.0.0 - 112.199.127.255
netname: ETPI
descr: Eastern Telecom Philippines Inc.
country: PH
admin-c: RC536-AP

La détection VirusTotal de l'exécutable :

Le mail est envoyé depuis une adresse [email protected] à partir d'une machine 185.81.157.168 (VPS - Inulogic Virtual Private Servers) :

Un malware qui va aller farfouiller dans les profils des navigateurs WEB pour voler des mots de passe WEB.

Le malware référence l'adresse resultip.ddns.net - encore un VPS chez Inulogic.

Quelques jours après.... :

Toujours d'actualité,  avec toujours un VPS Inulogic : 185.81.157.217
L'attaquant utilise toujours TeamViewer.

Virus Chronopost par mail : Trojan:Win32/Wacatac.B!ml et Trojan RAT

Un autre mail similaire dont le malware se connecte aussi à un VPS Inulogic laissant passer qu'il s'agit du même acteur.

Comment éviter les virus par mail Chronopost

Enfin lorsque vous recevez un mail suivez les recommandations de mon article :

• Vérifiez l'adresse de l'expéditeur et notamment le domaine internet
• S'il y a un lien, vérifiez ce dernier et refusez les liens courts. A lire : Comment vérifier un lien internet
• Si un fichier est proposé en téléchargement, refusez et ne l'ouvrez pas. Pour les curieux, faites une analyse VirusTotal : VirusTotal : comment vérifier un fichier sur plusieurs antivirus

L’article Faux mail Chronopost et virus est apparu en premier sur malekal.com.

Le mélangeur (ou mixer) de volume de Windows un moyen extrêmement rapide de régler le volume de sortie sonore pour chaque application séparément.
Ainsi, il est possible d'augmenter, diminuer, désactiver le volume du son système ou pour chaque application.
Et donc choisir et gérer la sortie son par application dans Windows 10.

Dans Windows 10, le mélangeur de son existe sous l'ancienne forme identique à Windows 7, Windows 8 mais on trouve aussi les préférences de volume des applications disponibles dans les paramètres de Windows 10.

Dans ce tutoriel, je vous montre comment utiliser le mélangeur de volume de Windows 10.

Comment utiliser le mélangeur/mixer de volume de Windows 10 (ancien)

Ouvrir le mélangeur de volume de Windows 10

• Faites un clic droit sur l'icône de son dans la zone de notification de Windows
• Puis cliquez sur Ouvrir le mélangeur de volume

Cela fonctionne sur toutes les versions de Windows, comme Windows 7, Windows 8, Windows 10 et 11.

Utiliser le mélangeur de volume de Windows 10

Le mixer de volume permet de gérer le volume sonore de la sortie haut parleur, du système et des applications ouvertes indépendamment l'une de l'autre.
Ainsi vous gérez le volume du son principal et pour chaque application.
Pour cela, vous avez chacune des périphériques et applications avec leurs jauge du volume sonore respective.

• Pour changer le périphérique de sortie audio, cliquez sur haut parleur et sélectionnez dans le périphérique souhaité

• Ensuite jouez sur la jauge pour augmenter ou diminuer le volume du son d'une application ou du son système

• En cliquant sur l'icône du volume tout en bas, vous pouvez complètement désactiver le son d'une application

A noter que l'icône de l'application est cliquable pour ouvrir et accéder à celle-ci.

Comment utiliser les préférences de volume des applications et appareils

Dans Windows 10, Microsoft a commencé à proposer de nouveaux paramètres de mixer de son qui vise à remplacer l'ancien mélangeur de son.
Ces paramètres se nomment les préférences de volumes des applications et appareils.
Ils offrent les mêmes fonctionnalités pour gérer le son principal et système et pour chacune de vos applications.

Ouvrir les préférences de volume des applications et appareils

Depuis l'icône de son de la barre des tâches

• Faites un clic droit sur l'icône du son, tout à droite de la barre des tâches
• Puis cliquez sur ouvrir les paramètres de son

• Enfin en bas dans la partie Options avancées du son, ouvrez les préférences de volume des applications et appareils

Depuis les paramètres de Windows 10

• Cliquez sur le Menu Démarrer puis en bas à gauche sur l'icône roue crantée afin d'ouvrir les paramètres de Windows 10

• Puis Système

• Ensuite ouvrez l'icône Son

• Enfin en bas dans la partie Options avancées du son, ouvrez les préférences de volume des applications et appareils

Par la recherche Windows

Enfin vous pouvez accéder à ces derniers depuis al recherche Windows.
Pour cela, faites une recherche sur mélangeur afin d'ouvrir les options du mélangeur de sons

Utiliser les préférences de volume des applications et des appareils

En haut, vous pouvez régler le volume principale pour changer tous les sons du PC.
En dessous, vous réglez le volume pour les applications spécifiques et des sons système.

Pour le son principal ou le son de chaque application, vous pouvez choisir indépendamment l'entrée ou la sortie audio.
Pour cela, cliquez sur le menu déroulant à droite et choisir l'entrée ou la sortie audio.

Un curseur permet d'augmenter ou diminuer le volume du son avec un compteur allant de 0 à 100.
De plus, en cliquant sur l'icône du son, vous pouvez désactiver le son d'une application.

Enfin, tout en bas, cliquez sur le bouton Réinitialiser pour rétablir les paramètres et valeurs de son d'origine.

L’article Comment utiliser le mélangeur de volume de Windows 10 est apparu en premier sur malekal.com.

Microsoft déploie la mise à jour cumulative Windows 10 KB5007253. Elle résout différents soucis et problème.

The post Windows 10 et KB5007253, quoi de neuf ? appeared first on GinjFo.