La saison 7 de Black Mirror cartonne actuellement sur Netflix, depuis sa sortie le 10 avril 2025. Ces histoires terrifiantes sont-elles si proches de notre réalité ? Pour y répondre, Valentin Wyart, expert en neurosciences, réagit avec nous à des extraits d'Eulogie, Des gens ordinaires et De simples jouets.
Camille Chamoux, actuellement à l'affiche de Ghosts sur Disney+, a rejoint la troupe de LOL : qui rit sort pour la saison 5, qui sera disponible le 18 avril 2025 sur Prime Video. Lors d'une interview inédite accordée à Numerama, la comédienne emblématique de La Flamme est revenue sur cette expérience « bourrée de surprises ».
Des chercheurs de l'Université d'Oxford ont peut-être réussi à renverser la théorie de l'origine de l'eau sur Terre.
L'industrie des nouvelles technologies a convaincu Donald Trump que ses taxes douanières risquent de faire du mal à l'économie américaine. Le président des États-Unis a donné l'instruction de ne plus taxer les smartphones, les ordinateurs et les autres appareils électroniques, qui pourront continuer d'arriver sur le sol américain aux tarifs précédents appliqués.
À l’affiche cette semaine : Popcorn, le jeu où vous gérez votre propre cinéma ! Proposez les meilleurs films, améliorez vos salles et faites venir les foules !
[Deal du jour] Si vous aimez les jeux de plateau, Amazon propose une offre sur les jeux de société avec un jeu offert pour deux achetés. Voici une petite sélection de jeux pour vous aider dans votre choix.
Tout change pour le Wi-Fi. Début 2024, une nouvelle norme — le Wi-Fi 7 — a été certifiée. Succédant au Wi-Fi 6E, cette nouvelle évolution majeure de la technologie de communication sans fil va arriver très vite en France, car Free l’inclut dans sa nouvelle box, la Freebox Ultra. En ligne de mire : plus de débit et moins de temps de latence.
Le sucre est un carburant énergétique indispensable. Il est préférable de le consommer sous la forme d’un apport en sucres lents, limitant ainsi le risque de diabète. Son goût nous procure du plaisir, mais peut-on le comparer à une drogue ?
Essayez de fédérer les trois peuples du Système solaire pour prendre le contrôle du Sénat, dans Zenith, notre jeu de société de la semaine.
Avec iOS 18.4, iPadOS 18.4 et macOS 18.4, Apple Intelligence arrive officiellement en France, avec le support du français. Le service nécessite deux téléchargements supplémentaires pour être pleinement exploité.
Cette semaine, on vous présente trois jeux d’un coup. Trois jeux de cartes, aux règles simples, dans de petites boîtes, qui nous ont particulièrement plu, parfaits pour taper le carton entre potes.
Des scientifiques ont découvert que le déclin cognitif commençait vers l'âge de 44 ans. Cette découverte, ainsi que celle d'un facteur protecteur insoupçonné, pourrait bien changer notre approche des maladies cérébrales.
Depuis mi-2024, un groupe de cyberespions chinois exploite une faille dans Junos OS pour installer une porte dérobée sur les routeurs Juniper vulnérables.
The post Des pirates chinois s’infiltrent sur les routeurs Juniper depuis mi-2024 grâce à une porte dérobée first appeared on IT-Connect.
La Qualité de Service (QoS) permet de prioriser certains types de trafic réseau sur Windows, garantissant ainsi que les applications critiques disposent d’une bande passante suffisante, même en cas de congestion. Cela est particulièrement utile pour les transferts SMB, la VoIP, les applications métiers ou les serveurs de fichiers.
Dans ce tutoriel, je vous explique comment mettre en place une QoS basé sur DSCP ou sur la bande passante.
Windows prend en charge deux types de QoS :
La qualité de service basée sur les stratégies Windows est un outil puissant qui peut améliorer de manière significative les performances et la fiabilité d’un réseau. En gérant intelligemment le trafic réseau, elle garantit que les services critiques reçoivent les ressources dont ils ont besoin, tandis que les services moins critiques ne peuvent pas monopoliser la bande passante.
En outre, les politiques de qualité de service peuvent être utilisées pour améliorer la sécurité du réseau. Par exemple, une politique de qualité de service pourrait être créée pour limiter la bande passante disponible pour une application potentiellement dangereuse, réduisant ainsi sa capacité à se propager ou à causer des dommages.
Microsoft traite le sujet sur son site technique : https://learn.microsoft.com/fr-fr/windows-server/networking/technologies/qos/qos-policy-manage
La priorité DSCP permet aux équipements réseau (routeurs, switches) de traiter en priorité certains paquets.
Dans Windows, la mise en place d’une configuration QoS DSCP s’effectue via une Stratégie de Groupe (GPO).
ConnexionNom de la règle : SMB Priorité
Définir une priorité DSCP :
SMB Direct : 24
VoIP : 46
Applications métiers : 32
Sélectionner un protocole : TCP
Port source ou destination : 445 (port SMB) ou autre selon votre besoin.Si vous voulez limiter ou garantir la bande passante, utilisez PowerShell et son cmdlet New-NetQosPolicy.
Vous pouvez limiter la bande passante utiliser par un service ou protocole.
Cela est à utiliser dans un environnement où un service ralentit d’autres services critiques en consommant trop de ressources.
Par exemple pour limiter la bande passante sur SMB (port 445) :
New-NetQosPolicy -Name "Limit SMB" -AppPathNameMatchCondition "*" -IPProtocolMatchCondition TCP -IPPortMatchCondition 445 -ThrottleRateActionBitsPerSecond 500000000New-NetQosPolicy -Name "Limit SMB" -AppPathNameMatchCondition "*" -IPProtocolMatchCondition TCP -PortMatchCondition 445 -ThrottleRateActionBitsPerSecond 500000000Les explications :
De nombreuses autres options et possibilités sont disponibles.
Voici quelques autres exemples.
La commande ci-dessous crée une politique de qualité de service qui correspond au trafic TCP envoyé au port 80 et le limite à 80 000 000 bits par seconde.
New-NetQosPolicy -Name "HTTP" -IPPort 80 -IPProtocol TCP -ThrottleRateActionBitsPerSecond 10MBUn autre exemple ci-dessous qui crée une politique de qualité de service nommée exemple.com qui fait correspondre le trafic de retour d’une application de serveur HTTP avec l’URI spécifié grâce à l’option URIMatchCondition et limite le débit du trafic de retour à 4 000 000 bits par seconde.
New-NetQosPolicy -Name "exemple.com" -URIMatchCondition "http://exemple.com" -ThrottleRateActionBitsPerSecond 500KBL’option AppPathNameMatchCondition permet de cibler des applications.
Par exemple, pour créer une politique de qualité de service nommée FTP qui correspond à un chemin d’application ftp.exe et limite le trafic à 8 000 000 bits par seconde.
Cette politique est ActiveStore. Cela signifie qu’elle n’est pas persistante après le redémarrage de l’ordinateur.
New-NetQosPolicy -Name "FTP" -AppPathNameMatchCondition "ftp.exe" -ThrottleRateActionBitsPerSecond 1MB -PolicyStoreEnfin pour jouer sur l’adresse IP de destination, il faudra utiliser l’option -IPDstPrefixMatchCondition.
Ici on crée une politique de qualité de service nommée Sauvegarde qui correspond au trafic envoyé au sous-réseau 10.1.1.176/28 et le marque avec une valeur DSCP de 40.
Cette politique n’est efficace que pour le trafic envoyé sur une carte réseau reliée à un domaine.
New-NetQosPolicy -Name "Backup" -IPDstPrefixMatchCondition "10.1.1.176/28" -NetworkProfile Domain -DSCPAction 40Le paramètre PriorityValue8021Action est utilisé dans Windows QoS pour définir la priorité du trafic réseau en utilisant 802.1p, un champ de priorité intégré aux trames Ethernet lorsqu’un réseau prend en charge QoS au niveau de la couche 2 (Data Link).PriorityValue8021Action attribue une priorité de 0 à 7 à un type de trafic spécifique (SMB, VoIP, streaming, etc.). Cette priorité influence l’ordre de traitement des paquets lorsqu’il y a de la congestion sur le réseau.
New-NetQosPolicy -Name "SMB QoS" -PriorityValue8021Action 3 -IPProtocolMatchCondition TCP -IPPortMatchCondition 445Les valeurs possibles :
| Valeur (0-7) | Type de trafic | Description |
| 0 (Best Effort) | Trafic standard | Aucune priorité, utilisé pour le trafic général. |
| 1 (Background) | Tâches en arrière-plan | Trafic de faible priorité, idéal pour les mises à jour ou les sauvegardes. |
| 2 (Spare) | Trafic non urgent | Peu utilisé, priorité faible. |
| 3 (Excellent Effort) | SMB, Vidéos non critiques | Trafic prioritaire mais non critique, recommandé pour SMB. |
| 4 (Controlled Load) | Vidéoconférence | Priorité moyenne, utile pour les flux nécessitant peu de latence. |
| 5 (Video) | Vidéos en streaming | Priorité élevée, idéal pour les flux vidéo en temps réel. |
| 6 (Voice) | VoIP et appels audio | Priorité très haute, pour assurer une latence minimale. |
| 7 (Network Control) | Paquets critiques réseau | Réservé pour la gestion du réseau (ex : OSPF, BGP, etc.). |
Voici comment lister les politiques QoS mise en place dans Windows :
Get-NetQosPolicySi vous souhaitez supprimer une règle QoS, utilisez la commande suivante en indiquant le nom :
Remove-NetQosPolicy -Name "SMB"| Action | Commande PowerShell |
| Lister les règles QoS existantes | Get-NetQosPolicy |
| Créer une règle QoS DSCP | New-NetQosPolicy -Name ‘SMB_Priority’ -IPProtocolMatchCondition TCP -PortMatchCondition 445 -DSCPAction 24 |
| Créer une règle QoS avec limitation de bande passante | New-NetQosPolicy -Name ‘Limit_SMB’ -IPProtocolMatchCondition TCP -PortMatchCondition 445 -ThrottleRateActionBitsPerSecond 500000000 |
| Garantir une priorité pour SMB | New-NetQosPolicy -Name ‘SMB_QoS’ -PriorityValue8021Action 3 -IPProtocolMatchCondition TCP -PortMatchCondition 445 |
| Supprimer une règle QoS | Remove-NetQosPolicy -Name ‘SMB_Priority’ |
| Vérifier les règles QoS appliquées sur un port spécifique | Get-NetQosPolicy | Where-Object { $_.PortMatchCondition -eq 445 } |
| Afficher les règles QoS pour toutes les interfaces | Get-NetQosPolicy | Format-Table -AutoSize |
| Activer QoS pour une interface spécifique | Enable-NetQosFlowControl -Priority 3 -InterfaceAlias ‘Ethernet’ |
| Désactiver une politique QoS spécifique | Disable-NetQosPolicy -Name ‘SMB_Priority’ |
L’article Configurer QoS sur Windows pour optimiser son trafic réseau est apparu en premier sur malekal.com.
Un groupe d'hacktivistes, des hackers engagés, a revendiqué la cyberattaque contre le réseau social X. Contrairement aux déclarations d'Elon Musk, le groupe affirme n'avoir aucun lien avec l'Ukraine et se définit plutôt comme un opposant à l'OTAN et à Israël.
Le Server Message Block (SMB) est un protocole essentiel pour le partage de fichiers et d’imprimantes sur un réseau Windows. Cependant, les performances du transfert de fichiers via SMB peuvent être affectées par divers facteurs tels que la configuration du réseau, les paramètres du serveur et les limitations matérielles
Voici plusieurs méthodes pour optimiser SMB et améliorer la vitesse et la stabilité du transfert de fichiers.
Ces dernières s’appliquent essentiellement pour Windows 11 et Windows 10.
Windows utilise différentes versions du protocole SMB, et chaque version apporte des améliorations en matière de performances et de sécurité :
Pour vérifier et activation de SMB 3.0 ou 3.1.1 :
Get-SmbServerConfiguration | Select EnableSMB1Protocol, EnableSMB2ProtocolSet-SmbServerConfiguration -EnableSMB1Protocol $false -ForceSet-SmbServerConfiguration -EnableSMB2Protocol $trueDepuis Windows Server 2022 et Windows 11, la compression SMB réduit l’utilisation du réseau en compressant les fichiers transférés.
Pour Activer la compression SMB sur le serveur :
Set-SmbServerConfiguration -EnableCompression $truePour vérifier si un partage spécifique utilise la compression :
Get-SmbShare -Name "NomDuPartage" | Select CompressDataSi ce n’est pas activé, vous pouvez l’activer :
Set-SmbShare -Name "NomDuPartage" -CompressData $trueSMB Multichannel permet d’utiliser plusieurs connexions réseau pour accélérer le transfert de fichiers, surtout sur les serveurs avec plusieurs cartes réseau.
Vérifier et activer SMB Multichannel :
Get-SmbServerConfiguration | Select EnableMultiChannel
Set-SmbServerConfiguration -EnableMultiChannel $trueVous pouvez aussi vérifier si SMB Multichannel fonctionne :
Get-SmbMultichannelConnectionLa signature SMB ajoute une empreinte cryptographique (HMAC-MD5 ou AES) à chaque paquet de données échangé. Cela empêche les attaques de type “man-in-the-middle”, où un attaquant pourrait modifier les données en transit.
Désactiver la signature SMB si ce n’est pas nécessaire (elle peut ralentir les transferts) :
Set-SmbServerConfiguration -RequireSecuritySignature $false -ForceActiver le cache côté client pour améliorer les performances :
Set-SmbClientConfiguration -DirectoryCacheLifetime 600D’autres éléments à prendre en compte :
Les paramètres Smb2CreditsMin et Smb2CreditsMax sont utilisés par le protocole SMB 2.0 et supérieur pour gérer les crédits accordés aux clients SMB afin d’optimiser la bande passante et le débit des transferts de fichiers. Ces crédits définissent le nombre de requêtes simultanées que le client SMB peut envoyer au serveur avant de devoir attendre une réponse.
Pour vérifier les valeurs actuelles :
Get-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" -Name Smb2CreditsMin, Smb2CreditsMaxPour augmenter les valeurs :
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" -Name Smb2CreditsMin -Value 512
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" -Name Smb2CreditsMax -Value 2048Redémarrez ensuite le service SMB :
Restart-Service LanmanServerVoici les valeurs recommandées :
| Scénario | Smb2CreditsMin | Smb2CreditsMax |
| Réseau standard 1 Gbps | 128 | 1024 |
| Réseau rapide 10 Gbps | 512 | 2048 |
| Réseau très haut débit (25/40 Gbps) | 1024 | 4096 |
| Nombre élevé de clients SMB | 256 | 1024 |
Le paramètre AdditionalCriticalWorkerThreads est une clé de registre utilisée dans Windows Server pour optimiser la gestion des threads critiques du système. Il est particulièrement utile pour améliorer la gestion des requêtes SMB, ainsi que les charges de travail réseau et disque sur des serveurs fortement sollicités.
Windows utilise des threads de travail (worker threads) pour exécuter des tâches en arrière-plan, telles que le traitement des requêtes SMB et d’autres services système.
Si vous constatez un ralentissement des transferts SMB, une augmentation de ce paramètre peut aider. Voici comment l’ajuster :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Executive
Le paramètre MaxThreadsPerQueue est une clé de registre utilisée pour contrôler le nombre maximum de threads de travail que Windows peut allouer à chaque file d’attente de traitement des requêtes. Il est particulièrement pertinent pour les serveurs Windows exécutant SMB, IIS, et d’autres services à forte sollicitation.
L’augmentation de MaxThreadsPerQueue permet de traiter plus de requêtes simultanément, ce qui peut être bénéfique pour les serveurs avec de nombreux clients SMB ou des transferts massifs.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
| Scénario | Valeur (décimal) |
| Serveur SMB standard (1 Gbps, < 100 utilisateurs) | 32 |
| Serveur SMB sous charge modérée (10 Gbps, 100-500 utilisateurs) | 64 |
| Serveur haute performance (25 Gbps, 500+ utilisateurs) | 128 |
| Serveur très sollicité (>1000 utilisateurs, 40 Gbps+) | 256 |
Le paramètre AsynchronousCredits est une clé de registre qui détermine le nombre maximum de requêtes asynchrones SMB qu’un serveur Windows peut traiter simultanément. Ce paramètre est essentiel pour les environnements où de nombreuses requêtes non bloquantes sont envoyées au serveur SMB, comme les applications qui effectuent des lectures/écritures en parallèle ou les transferts de fichiers massifs.
Ce paramètre est particulièrement utile sur les serveurs de fichiers SMB sous forte charge, notamment ceux utilisés pour le partage de fichiers entre applications ou le streaming de données.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
| Scénario | Valeur (décimal) |
| Serveur SMB standard (1 Gbps, < 100 utilisateurs) | 64 |
| Serveur sous charge modérée (10 Gbps, 100-500 utilisateurs) | 128 |
| Serveur haute performance (25 Gbps, 500+ utilisateurs) | 256 |
| Serveur très sollicité (>1000 utilisateurs, 40 Gbps+) | 512 |
Restart-Service LanmanServerRestart-ComputerUn réseau lent peut limiter la vitesse des transferts SMB. Assurez-vous que :
Enfin pour optimiser votre réseau en Windows, consultez ces guides :
L’article Optimiser le partage et transfert de fichiers sur réseau Windows (SMB) est apparu en premier sur malekal.com.
Avec ce tutoriel, apprenez à utiliser Netsh sur Windows pour configurer le réseau ou diagnostiquer des problèmes de connectivité, grâce à des exemples concrets.
The post Netsh : le couteau suisse du diagnostic et de la configuration réseau sous Windows first appeared on IT-Connect.
Un groupe d'hacktivistes, des hackers engagés, a revendiqué la cyberattaque contre le réseau social X. Contrairement aux déclarations d'Elon Musk, le groupe affirme n'avoir aucun lien avec l'Ukraine et se définit plutôt comme un opposant à l'OTAN et à Israël.
Découvrez comment installer et configurer Tailscale pour un accès sécurisé à distance grâce au principe du VPN Mesh et au protocole WireGuard. Guide de prise en main complet.
The post Découvrez Tailscale : votre futur réseau VPN Mesh basé sur WireGuard first appeared on IT-Connect.
