Étiquette : Windows Vista

Vincent Lecomte
[Sécurité] Patch de sécurité pour WannaCry

[Sécurité] Patch de sécurité pour WannaCry

Le patch de sécurité KB4012598 est disponible depuis hier pour Windows XP, Vista, 8 et 2003 via le catalogue Microsoft Update. Il corrige la faille de sécurité CVE-2017-0145 qui était présente dans le protocole de partage de fichiers SMB Server Message Block” de Windows.

Celle-ci permettait notamment au ransomware WannaCry de se propager via le réseau local sur des machines vulnérables après avoir été téléchargé par l’utilisateur sur son PC. Celui-ci aura fait quelques dégâts dans les entreprises et chez les particuliers durant ces derniers jours…

Pour télécharger le correctif :

La faille a été corrigée lors du Patch Tuesday du 12 mars 2017 pour les autres systèmes d’exploitation, dont Windows 10.Voir aussi : outil de déchiffrement WannaKey

Sources

Tous Les Drivers

[Mémo] Réparer les fichiers système corrompus

[Mémo] Réparer les fichiers système corrompus

Sur Windows il peut arriver que vous vous retrouviez avec des fichiers système corrompus (par exemple après une infection), et cela peut rendre votre système instable ou entrainer des comportements étranges. Microsoft a eu la bonne idée d’intégrer au système un utilitaire qui s’appelle SFC. Sous XP il est nécessaire d’insérer le CD d’installation afin de réparer les éventuelles erreurs. Sous Windows 8 et supérieur, le fonctionnement est un peu différent.

Analyser et réparer les fichiers système

La première commande appelle donc l’utilitaire SFC. On lui donne le paramètre “scannow”. Ce paramètre va indiquer à l’outil d’analyser immédiatement tous les fichiers système protégés et de remplacer les versions incorrectes par les versions appropriées.

sfc /scannow

L’opération peut prendre un certain temps. Si vous possédez un SSD cela varie entre 5 et 10 minutes. Sur un disque dur il faut compter facilement 15 voire 20 minutes, notamment en fonction de ce qui est à remplacer ou non.

En cas d’erreur d’exécution de la commande, réessayez en mode sans échec. Si vous ne savez pas comment faire, les liens suivants peuvent vous aider.

Réparer le magasin de composants

Dans certains cas, l’utilitaire SFC peut ne pas réussir pas à remplacer un ou plusieurs fichiers. Cela peut provenir d’une erreur dans le magasin de composants Windows. Sous Windows 7, Server 2008 et Vista, il existe l’utilitaire CheckSUR (KB947821) afin de le réparer. Sous Windows 8 et Windows Server 2012, le fonctionnement est différent et il n’est pas nécessaire de télécharger d’outils supplémentaires. En effet, Microsoft a introduit la fonctionnalité “Inbox Corruption Repair“.

Dans les faits il y a un processus qui, de manière invisible, va vérifier l’état des fichiers système lors d’une installation de mise à jour et remplacer les fichiers corrompus en ré-téléchargeant les versions adéquates depuis Windows Update. Pour le faire manuellement on utilise l’utilitaire DISM “Deployment Imaging and Servicing Management“.

Pour exécuter les commandes suivantes, vous devez ouvrir une invite de commandes avec les privilèges administrateur.

Dism /Online /Cleanup-Image /CheckHealth

Cette commande va vous retourner le dernier état qui a été attribué à l’image. Cela signifie que même si l’image a été marquée comme étant en bon état, elle pourrait tout à coup être corrompue. Aucun fichier journal (log) n’est généré lors de l’appel à la commande.

Dism /Online /Cleanup-Image /ScanHealth

La commande ci-dessus va scanner le magasin de composants afin de voir s’il y a des éléments corrompus ou non. Cette opération prend un peu plus de temps. Pour chaque élément corrompu, un enregistrement est affiché au fichier journal (log). Cette opération peut prendre de 5 à 10 minutes et peut sembler bloquée aux alentours de 20%. Il faut juste laisser aller et prendre un café en attendant.

Dism /Online /Cleanup-Image /RestoreHealth

Si corruption il y a, le paramètre “RestoreHealth” va permettre de lancer une réparation automatique. Ce processus est bien plus long (il faut compter entre 15 et 20 minutes). Comme pour la commande précédente, le processus peut sembler bloqué aux alentours de 20%. Il ne faut pas s’inquiéter, il faut juste patienter et manger un bout.

Si vous ne possédez pas d’accès à internet pour permettre de récupérer les fichiers de remplacement, vous pouvez spécifier le paramètre “Source:wim” dans la commande précédente. La valeur “PATH” ci-dessous doit être remplacée par le chemin complet vers le fichier “install.wim” qui contient les fichiers de remplacement. Sachez que ce fichier est présent sur le DVD original de Windows 8.1, dans le dossier “Sources”.

Dism /Online /Cleanup-Image /RestoreHealth /Source:wim:PATH:1

Une fois le magasin de composants réparé, lancez à nouveau l’utilitaire SFC et observez le résultat.

Sources

Eight Forums
Malekal

[Système] Mise à jour bloquée à l’étape 3 sur Vista

[Système] Mise à jour bloquée à l’étape 3 sur Vista

Eh non ! Windows Vista n’est pas encore mort. Certains utilisent toujours des PC qui exécutent ce système d’exploitation. Et malgré le fait qu’il ait reçu une tonne de mises à jour correctives, cela ne l’empêche pas de présenter encore des problèmes avec les mises à jour récentes. En effet, lorsque vous installez des mises à jour et que vous redémarrez ensuite, il arrive que Windows se bloque à l’étape 3 sur 3 et redémarre en boucle. Pour réparer cela, il va vous falloir un DVD du système ou bien les outils de réparation sur une clé USB (WinRE) ou gravés sur un CD, afin d’avoir accès à une invite de commandes. Les quelques liens ci-dessous peuvent vous aider à accomplir cette tâche :

Une fois l’ISO récupéré, il faudra démarrer dessus (une configuration du BIOS peut s’avérer nécessaire). Vous pouvez également faire en sorte d’avoir accès au menu de démarrage (ex : via F12 ; tout dépend du modèle de votre PC) et de choisir le bon périphérique pour le démarrage.
Lorsque l’utilitaire est démarré, vous pouvez avoir accès à une invite de commandes. Le lecteur en cours s’appelle “X”, mais vous pouvez exécuter des commandes sur les fichiers se trouvant sur votre partition principale (par défaut, C:). Il va falloir supprimer un fichier dans notre cas.
Le fichier en question est “pending.xml” et se trouve dans “C:\Windows\winsxs”.

  • Dans l’invite, utilisez “attrib –s –r” sur le fichier pour enlever la protection.
  • Utilisez la commande “del” sur ce fichier.
  • Réessayez la même commande pour vérifier que le fichier n’existe plus.
  • Redémarrez la machine en mode normal.
  • L’étape 3 sur 3 s’effectue puis vous pouvez ouvrir votre session.

Et voilà, un souci en moins !