Auteur Sujet: Windows 10: Tutoriel pour activer la protection contre les ransomware  (Lu 14648 fois)

0 Membres et 1 Invité sur ce sujet

alain_p

  • Abonné Free fibre
  • *
  • Messages: 16 167
  • Delta S 10G-EPON sur Les Ulis (91)
Windows 10: Tutoriel pour activer la protection contre les ransomware
« Réponse #24 le: 29 décembre 2019 à 17:27:26 »
Exact, je viens de le vérifier.

vivien

  • Administrateur
  • *
  • Messages: 47 075
    • Twitter LaFibre.info
Windows 10: Tutoriel pour activer la protection contre les ransomware
« Réponse #25 le: 29 décembre 2019 à 17:31:53 »
Toutefois, je n'arrive pas à l'activer sur un PC grand public récent (PC de bureau Dell Inspiron 3650 - génération Skylake - Core i3 6100 équipé d'un chipset Intel H110. La virtualisation est bien activée dans le BIOS)
Microsoft fournit un script permettant de vérifier la compatibilité matérielle pour pouvoir activer l'option "Intégrité de la mémoire" : https://www.microsoft.com/en-us/download/details.aspx?id=53337

Sais-tu quel sont les pré-requis ?

Le TPM est les options ci-dessous sont activées :


vivien

  • Administrateur
  • *
  • Messages: 47 075
    • Twitter LaFibre.info
Windows 10: Tutoriel pour activer la protection contre les ransomware
« Réponse #26 le: 29 décembre 2019 à 18:33:12 »
Avec un PC portable Dell Inspiron 5579 - génération Kaby Lake R - Core i5-8250U par contre cela fonctionne :



Après le redémarrage de Windows :



Harvester

  • Abonné Free fibre
  • *
  • Messages: 344
  • Freebox Révolution - Limours (91)
    • Site perso
Windows 10: Tutoriel pour activer la protection contre les ransomware
« Réponse #27 le: 29 décembre 2019 à 21:28:23 »
Sais-tu quel sont les pré-requis ?

Le TPM est les options ci-dessous sont activées :

Dans ton cas, c'est un driver en espace noyau qui n'est pas compatible avec la fonctionnalité. En général il te donne la liste des drivers concernés sur la page où tu peux activer le switch pour l'intégrité de la mémoire, sinon regarder dans le journal d'événements, il me semble qu'un événement associé décrit le/les drivers concernés.

Souvent, ce sont les drivers AHCI/RAID qui sont fautifs, quand la configuration hardware n'est pas trop exotique.

Tu démarre bien en UEFI et pas en mode hérité ?

vivien

  • Administrateur
  • *
  • Messages: 47 075
    • Twitter LaFibre.info
Windows 10: Tutoriel pour activer la protection contre les ransomware
« Réponse #28 le: 30 décembre 2019 à 19:02:19 »
J'ai regardé attentivement dans les logs, après avoir pris soins de ne rien faire la minute ou j'active la fonction intégrité de la mémoire.

Je n'ai que ça : (et pas de liste des drivers concernés sur la page où tu peux activer le switch pour l'intégrité de la mémoire)


Pour le PC, c'est un PC bureau de basique (entrée de gamme), avec un seul disque 1To 7200tr/min et un lecteur DVD, sans aucune carte d'extension rajoutée.

Afin d'éviter les logiciels pré-installés par Dell, je l'ai formaté et installé un Windows 10 d'origine. Tous les pilotes sont ceux installés par Microsoft, je n'ai rien fait à la main.

Si cela peut aider : (les cartes réseaux WAN sont peut-être liées à l'installation de Wireshark 3.2.0)


underground78

  • Expert
  • Abonné Free fibre
  • *
  • Messages: 7 434
  • Orsay (91)
    • FreePON : suivi géographique du déploiement fibre EPON chez Free
Windows 10: Tutoriel pour activer la protection contre les ransomware
« Réponse #29 le: 30 décembre 2019 à 20:15:16 »
ou un OS moderne facon iOS, Android, ChromeOS ou l'utilisateur n'est pas et ne peut être root.
Je ne vois pas trop ce que ça changerait au problème. Les ransomware n'ont pas besoin d'être root pour faire des dégâts, ce qui intéresse l'utilisateur se sont ses propres données (données dont il est propriétaire au sens "Unix" du terme).

Thornhill

  • Abonné SFR fibre FttH
  • *
  • Messages: 3 973
  • Saint-Médard-en-Jalles (33)
Windows 10: Tutoriel pour activer la protection contre les ransomware
« Réponse #30 le: 30 décembre 2019 à 20:51:30 »
(données dont il est propriétaire au sens "Unix" du terme).

Au sens Posix  ;)

underground78

  • Expert
  • Abonné Free fibre
  • *
  • Messages: 7 434
  • Orsay (91)
    • FreePON : suivi géographique du déploiement fibre EPON chez Free
Windows 10: Tutoriel pour activer la protection contre les ransomware
« Réponse #31 le: 30 décembre 2019 à 20:57:15 »
Je suis trop jeune pour faire la différence. :P (en pratique oui mais non)

J'avais bien conscience que c'était probablement pas le bon terme, d'où les guillemets mais j'admets avoir eu la flemme de chercher d'où venait la gestion des droits d'accès telle que je la connais sur les Linux modernes. :-X

vivien

  • Administrateur
  • *
  • Messages: 47 075
    • Twitter LaFibre.info
Windows 10: Tutoriel pour activer la protection contre les ransomware
« Réponse #32 le: 05 janvier 2020 à 16:00:54 »
TPM : Sépare ces deux PC...

TPM d'un PC de conception 2017 : (portable Dell Inspiron 5579 - génération Kaby Lake R - Core i5-8250U)


TPM d'un PC de conception 2007 : (HP Compaq dc7800p Ultra-slim Desktop PC équipé d'un Core2 Duo E6550 avec technologie Intel® vPro™)



pehache

  • Abonné SFR fibre FttH
  • *
  • Messages: 81
Windows 10: Tutoriel pour activer la protection contre les ransomware
« Réponse #33 le: 08 janvier 2020 à 08:51:52 »
ou un OS moderne facon iOS, Android, ChromeOS ou l'utilisateur n'est pas et ne peut être root.

L'utilisateur n'est pas root (ou équivalent) non plus sous Windows, même avec un compte "administrateur". Il a certains droits d'administration, ce qui est différent, et il doit valider chaque action d'administration par l'UAC. Là où ça craignait c'était avant Vista, quand il n'y avait pas l'UAC.

ezivoco_163

  • Abonné Orange Fibre
  • *
  • Messages: 823
  • Toulouse (31)
Windows 10: Tutoriel pour activer la protection contre les ransomware
« Réponse #34 le: 17 janvier 2020 à 08:45:44 »
bonjour, je ne comprends pas cette phrase :

Citer
Les PC proposent un mode de boot UEFI et un mode "Legacy" ou "BIOS" : Le Secure boot n'est qu'une option du boot UEFI et ne peut en aucun cas être activé si votre système d’exploitation a été installé en mode "Legacy". Si il est installé en mode UEFI, vous pouvez par contre activer le Secure boot dans les paramètres.

ça faisait 10 ans que je n'avais pas monté de pc...

récemment, j'ai changé ma config, et j'ai donc du matos "neuf", j'ai refait une installation propre de mon windows famille.

Ma carte mère est une MSI et mon processeur un Intel.

Je suis perdu avec ces termes de boot UEFI, mode legacy etc... et du coup je ne sais pas vous dire exactement ce que j'ai fait lors de mon installation.

Du coup, est ce vraiment important d'activer le secure boot ? sachant que c'est une machine desktop ? (et donc qui ne bouge pas de la maison, sauf cambriolage  :'( )

vivien

  • Administrateur
  • *
  • Messages: 47 075
    • Twitter LaFibre.info
Windows 10: Tutoriel pour activer la protection contre les ransomware
« Réponse #35 le: 17 janvier 2020 à 09:40:26 »
Le choix BIOS / UEFI se fait au moment de installation du système d'exploitation et change pas mal de choses.

Le sécure boot est juste une option possible quand on est en UEFI.

Cela devrait t'éclairer :

Je fais ce post afin d'expliquer les différences entre UEFI / GPT et BIOS / MBR

GUID Partition Table (GPT)

GPT est un standard pour décrire la table de partitionnement d'un disque dur. Il faut une carte mère d'ordinateur avec une mémoire flash UEFI pour pouvoir démarrer un ordinateur sur un disque dur avec une table de partition GPT. C'est le cas de tous les PC à partir de 2012.
GPT gère les disques durs jusqu'à 9,4 Zo, soit 9 400 000 000 To.

Avant GPT, la table des partition étaient enregistré sur un Master Boot Record (MBR)


Master Boot Record (MBR)

A l'époque de la création du MBR, la taille des disques dur était de 5 Mo et ils ne pensaient pas utile d'avoir plus de 4 partition et ce fut la limite, afin de ne pas perdre de place. La taille du MBR est donc petite : seulement 512 octets.
L'astuce, pour dépasser 4 partitions consiste a créer une partition étendue qui va renvoyer vers une seconde table plus grande. Problème : En supprimant une partition principale il est impossible de créer deux partitions plus petites. On note également que certains systèmes d'exploitation nécessitent d'être dans une partition principale pour démarrer.

Ce qui a provoqué son remplacement, ce n'est pas la limite de 4 partitions, mais le fait que la taille soit sur 41 octets. Il est donc impossible d'adresser au-delà de 2,2 To (241 octets).


Unified Extensible Firmware Interface (UEFI)

UEFI est le logiciel qui est stocké dans la mémoire flash des ordinateurs modernes qui permet de démarrer l'ordinateur. C'est lui qui initialise l'ordinateur, va vérifier que les composants fonctionnent correctement et va chercher le disque dur ou le CD-Rom pour démarrer un système d'exploitation.

UEFI 2.0 date de 2006 et on le trouve depuis cette date sur les serveurs. Pour les PC grand public, les grands constructeurs ont attendu à ce que Microsoft le rende obligatoire en 2012, pour le programme de certification de Windows 8. Pour ceux qui se montent eux même leur PC, la majorité des cartes mères proposaient l'UEFI en 2010 (mais par défaut, elles étaient configurées en mode BIOS)

GPT fait partie d'UEFI, donc tous les PC UEFI savent le gérer.


Basic Input Output System (BIOS)

Le BIOS est le logiciel qui est stocké dans la mémoire rom / flash des ordinateurs depuis les premiers PC de 1981 et qui permet de démarrer l'ordinateur. Aujourd'hui tous les PC ont un UEFI, mais il est courant de désigner UEFI comme étant un BIOS UEFI.

Le BIOS ne sait pas gérer GPT et il est donc impossible d'avoir un disque dur de démarrage du PC > 2,2 To.
Ce problème s'est posé en premier pour les servuer avec des disques RAID (composé de plusieurs de disques physiques) qui pouvait dépasser 2,2 To avec seulement 6 disques dur de 512Go, en mode RAID5. C'est pour cela que les serveurs ont été les premiers à proposer UEFI et GPT.


Je ne recommande pas d'installer en UEFI sur de veilles machines (cela peut poser des problèmes)
=> Tutoriel pour corriger le boot UEFI d'un vieux serveur Dell qui a oublié Ubuntu

Pour une machine récente (achetée depuis 2015), il ne faut pas hésiter et partir en UEFI.