Étiquette : Windows

Vincent Lecomte
[Windows 10] La mise à jour KB4565503 ne corrige pas le bug du défragmenteur

[Windows 10] La mise à jour KB4565503 ne corrige pas le bug du défragmenteur

Ce mardi 14 juillet 2020 les français fêtaient bien entendu leur pays. Mais Microsoft est fidèle à son calendrier et à son Patch Tuesday. La nouvelle mise à jour KB4565503 est de sortie et malheureusement celle-ci ne corrige pas le bug du défragmenteur.

kb4565503 bug défragmenteur

Microsoft a donc publié une mise à jour pour son système d’exploitation Windows 10, comme chaque deuxième mardi du mois. Celle-ci passe le numéro de build au 19041.388.

Cependant même si cette fameuse mise à jour KB4565503 corrige quelques soucis majeurs, elle ne permet pas de régler le bug du défragmenteur. Mais qu’en est-il réellement ?

Depuis la sortie de Windows 10 2004, un bug a donc été constaté au niveau du défragmenteur. Effectivement après une opération d’optimisation la date de dernière exécution est perdue au redémarrage du système.

C’est particulièrement gênant dans le sens où ce bug a été remonté de nombreuses fois depuis. Et pas mal de sites high-tech ont eux aussi remonté l’information à la mi-juin.

Il est donc conseillé de désactiver la défragmentation/optimisation automatique pour éviter que Windows l’exécute trop souvent.

Utilisez la recherche Windows : cliquez sur la loupe de la barre de tâches ou appuyez sur les touches Windows+Q. Saisissez ensuite le terme “Défragmenter” et cliquez sur le premier résultat qui s’affiche. Vous devriez voir apparaitre la fenêtre suivante:

kb4565503 bug défragmenteur

Elle répertorie tous vos disques durs et SSD. Dans la section “Optimisation planifiée” cliquez sur le bouton “Modifier les paramètres” puis décochez “Exécution planifiée” et confirmez.

L’outil veut en faire trop…

D’après l’article de Bleeping Computer, l’outil de Windows essaie également de lancer la commande TRIM sur les disques non-SSD, provoquant l’erreur 0x8900002A. Celle-ci est visible dans l’observateur d’événements.

Pas la première fois

Ce n’est pas la première fois que Microsoft rencontre de gros soucis lors du déploiement de ses mises à jour majeures. En 2018 par exemple, la mise à jour d’octobre avait dû être temporairement suspendue…

Espérons que Microsoft prenne rapidement en charge ce problème de défragmenteur.

[Sécurité] Le ransomware Try2Cry se propage à l’aide de clés USB

[Sécurité] Le ransomware Try2Cry se propage à l’aide de clés USB

Le ransomware Try2Cry est un logiciel malveillant récemment découvert par l’analyste Karsten Hahn de la société G DATA, qui se propage à l’aide de clés USB et de raccourcis Windows (fichiers .lnk), afin de potentiellement toucher d’autres victimes.

Try2Cry infecte les PC sous Windows 7, 8/8.1 et 10. L’information a été relayée par le site Bleeping Computer.

ransomware try2cry propage usb

Comment ça marche?

Lorsqu’il infecte une machine, Try2Cry chiffre les documents et images auxquels il ajoute l’extension .Try2Cry. Les données sont chiffrées à l’aide de l’algorithme Rijndael et une clé codée en dur.

Détail amusant : l’auteur a fait en sorte que le malware n’infecte pas les machines dont le nom est DESKTOP-PQ6NSM4 ou IK-PC2. On peut supposer que cela lui ait donné la possibilité de tester le logiciel sans verrouiller ses fichiers.

Les clés USB pour se propager

La particularité du ransomware Try2Cry est qu’il se propage à l’aide de clés USB. La technique employée est similaire à celle d’autres logiciels malveillants comme le botnet Andromeda ou le ransomware Spora.

Depuis une machine infectée, la première étape est de détecter si des périphériques amovibles sont branchés. Si un tel périphérique – une clé USB par exemple – est détecté, le ransomware va en cacher les fichiers présents puis créer des raccourcis (fichiers .lnk) vers ceux-ci.

Lorsque l’utilisateur clique sur l’un de ces raccourcis, cela a pour effet d’accéder au fichier caché lié mais aussi d’exécuter le fichier “Update.exe” qui est une copie du malware. Le petit plus? Try2Cry va rajouter des copies de lui-même avec des noms en arabe afin d’éveiller la curiosité des potentielles victimes.

Grâce à cela et aux icônes des raccourcis il est assez facile à reconnaitre lorsqu’il infecte une clé USB.

Faible sécurité

D’après le rapport d’analyse le déchiffrement des fichiers serait possible assez facilement. Try2Cry est en fait une autre variante du ransomware open-source “Stupid”.

Un outil a déjà été créé afin de déchiffrer les fichiers dont les extensions font partie de la liste ci-dessous.

.666, .adam, .alosia, .android, .ANNABELLE, .anon,
.bycicle, .corrupted, .crypted, .CYRON, .deria, .devil,
.Doxes, .encrypt, .eTeRnItY, .FailedAccess, .fucked, 
.fucking, .fun, .H34rtBl33d, .Harzhuangzi, .haters, 
.iGotYou, .jeepers, .jigsaw, .killedXXX, .lock, .malki, 
.Malki, .MIKOYAN, .Nazi, .powned, .purge, .slvpawned, 
.SnakeEye, .Tesla, .whycry, .WINDIE, .XmdXtazX, .xncrypt, 
_crypt0, _nullbyte

Sources

[Windows 10] Créer un média de récupération

[Windows 10] Créer un média de récupération

Pour parer à tout problème avec votre PC vous pouvez créer un média de récupération sur une clé USB. Celui-ci propose divers outils de réparation si vous n’avez pas accès à Windows mais que votre disque est toujours en état. Vous aurez donc la possibilité de corriger ces problèmes – cela nécessite quelques connaissances techniques – sinon de réinstaller Windows directement en supprimant tout le contenu personnel.

Créer le média de récupération

Si votre PC est toujours en état, ou depuis une machine saine:

  • Cliquez sur le menu démarrer de Windows.
  • Saisissez “Créer un lecteur de récupération“. Cliquez sur le résultat de même libellé qui s’affiche.

  • Lorsque la première étape s’affiche assurez-vous de cocher de “Sauvegarder les fichiers système” puis cliquez sur le bouton Suivant.

  • L’opération peut prendre un certain temps. Une fois que cela est fait, l’assistant vous demandera de brancher une clé USB si ce n’est pas fait. Celle-ci doit avoir une capacité d’au moins 16 Go.

  • Une fois la clé détectée et si elle a une capacité suffisante, vous pouvez la sélectionner et cliquer sur le bouton Suivant.
  • L’assistant vous avertira que tout le contenu de la clé sera effacé. N’oubliez pas de sauvegarder les données qui s’y trouvent, ensuite cliquez sur le bouton Créer.
  • L’opération peut durer quelques minutes. Une fois que cela est terminé un message sera affiché et votre clé sera prête à être utilisée.

Tester la clé

Il ne faut évidemment pas hésiter à tester celle-ci. Laissez-donc là donc branchée à votre ordinateur. Il va falloir forcer le démarrage sur la clé. Pour cela les constructeurs proposent d’appuyer sur une touche spécifique au démarrage de la machine afin d’afficher ce qu’on appelle le “Boot menu“. Cette touche peut varier d’un constructeur à l’autre (voir la liste non exhaustive sur le site Disk-Images).

Redémarrez la machine et tentez l’une des touches suivantes, le plus vite possible avant que Windows ne démarre:

  • Asus: Echap ou F8 ;
  • HP: Echap ou F9 ;
  • Lenovo : F8, F9, F10 ou F12 (voire Fn + F12)

Choisissez ensuite la clé USB dans la liste qui s’affiche. En général le menu affiche la marque et le modèle, parfois préfixé par le mot-clé “USB”. Pas de panique, vous devriez trouver facilement. Appuyez sur la touche Entrée pour confirmer votre choix.

Si cela fonctionne vous arriverez très rapidement sur un menu de choix de la langue puis un menu à choix multiple contenant notamment l’option “Dépannage“. C’est cette dernière qui permettra d’exécuter diverses lignes de commande ou de réinstaller directement le système.

Utile en cas de panne de disque

Si vous soupçonnez une panne disque ou si elle est avérée, vous pourrez vous servir de cette clé USB pour réparer l’ordinateur.

Il est bien entendu préconisé de sauvegarder toutes vos données. Pour cela débranchez le disque de l’ordinateur et installez-le dans une autre machine. Si votre seconde machine ne permet pas de recevoir plus de disques qu’elle n’en possède, il existe des adaptateurs USB pour dépanner.

La marque UGREEN propose différents modèles dont un accompagné d’une prise secteur pour l’alimentation des disques durs 3,5 pouces.

Si le disque est accessible et ce quelque soit la méthode choisie alors c’est une bonne nouvelle. Il vous sera possible d’en récupérer les données, mais aussi de lancer différents diagnostics avec les logiciels adaptés.

Certains logiciels génériques comme Hard Disk Sentinel Pro, proposent ces fonctionnalités de test. Quant aux constructeurs de disques ils proposent souvent des logiciels maison pour réaliser cela (exemple : Seagate SeaTools).

A lire également…

[Astuces] Recovery Mode sous Windows 8/8.1

Plusieurs méthodes permettent de redémarrer et d’afficher le menu d’options pour réparer ou restaurer votre ordinateur (on appelle ça le mode récupération ou en anglais, “Recovery Mode”). Ce menu permet notamment d’ouvrir une console pour lancer diverses commandes, mais également de démarrer la machine en mode sans échec. Avant une simple pression de la touche […]

0 commentaire

Sources

PCMag
Support Microsoft

[Windows 10] La mise à jour de mai 2020 est retardée

[Windows 10] La mise à jour de mai 2020 est retardée

Vous l’attendiez peut-être depuis quelques jours surtout après les bonnes nouvelles concernant la refonte du moteur d’indexation et de recherche du système d’exploitation, qui permettrait de significativement améliorer les performances sur les machines à disques durs. Et bien malheureusement la build 2004 de Windows 10 est retardée… à cause d’une faille de sécurité.

Comme chaque année depuis sa sortie, Windows 10 reçoit deux mises à jour importantes dont une aux alentours du mois d’avril. À la lecture de nombreux articles on pouvait penser à juste titre que celle-ci arriverait en début de mois de mai, sauf que suite à la découverte d’une faille zero-day, elle sera bel et bien repoussée. Dommage !

D’après Mary Jo Foley, une journaliste du site ZDNet, il n’est pas impossible que la mise à jour soit livrée le 28 mai. Quant aux développeurs ils devraient recevoir une mise à jour lors du Patch Tuesday (à savoir le 12 mai). On n’apprend malheureusement rien de plus sur cette fameuse faille de sécurité mais on peut facilement comprendre ce report surtout après les nombreuses critiques de ces dernières semaines.

Sources

Phonandroid
ZDNet

[Windows 7] Impossible d’éteindre le PC

[Windows 7] Impossible d’éteindre le PC

Après les récents problèmes de moteur de recherche sous Windows 10, qui étaient en fait dus à une indisponibilité de Bing, les utilisateurs de Windows 7 rencontrent également des difficultés… pour éteindre leur PC. Soudainement le système d’exploitation les informe qu’ils n’ont pas les droits pour réaliser l’opération d’extinction. Le site Bleeping Computer explique que cela pourrait provenir d’une corruption des policies, – donc des stratégies de groupe, – ou des récentes mises à jour.

(image: hothardware.com)

Plusieurs utilisateurs indiquent avoir créé un nouveau compte administrateur sur lequel ils se sont connectés pour ensuite revenir sur leur compte habituel afin de retrouver les droits. Microsoft est au courant des soucis rencontrés. Cela pourrait également provenir d’une mise à jour problématique d’Adobe et des services liés… Tout cela reste donc à confirmer.

Sources

Bleeping Computer

[Windows] Bug de Cortana après la KB4512941

[Windows] Bug de Cortana après la KB4512941

Après application de la mise à jour KB4512941 sur la build 1903 de Windows 10, certains utilisateurs – dont je fais partie – ont remonté un bug plutôt gênant. En effet, si la recherche via Bing a été désactivée par le registre ou par la gestion des stratégies de groupes, cela va provoquer une utilisation élevée du CPU par le processus Cortana. En ouvrant le gestionnaire de tâches, on peut constater que l’utilisation varie entre 35 et 40%.

Divers témoignages rapportent que la recherche est alors indisponible lors d’un clic sur l’icône dans la barre de tâches et ce même après de longues minutes d’attente. Sur la page listant les changements de la mise à jour, Microsoft dit ne pas avoir connaissance d’éventuels problèmes.

Rassurez-vous! Il existe une solution pour corriger ce problème. Une petite manipulation de rien du tout. Voyez donc ci-dessous…

En attendant un correctif officiel il faut donc aller bidouiller dans la base de registre. Pour cela, effectuez les manipulations suivantes:

  • Appuyez sur les touches Windows+R de votre clavier pour ouvrir la boite de dialogue “Exécuter“.
  • Saisissez “regedit” puis confirmez par la touche Entrée ou le bouton OK.
  • Le contrôle de comptes utilisateurs vous demandera de confirmer l’action, ce que vous devrez évidemment faire en répondant Oui.
  • Dans la barre de recherche, saisissez la clé suivante : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Search – et appuyez sur Entrée pour l’afficher.
  • Double-cliquez sur la valeur “BingSearchEnabled” et indiquez la valeur “1”. Confirmez par OK.
  • Forcez la fermeture du processus de Cortana ou redémarrez l’ordinateur.

Notez qu’après avoir effectué cette modification, les requêtes saisies dans la recherche seront envoyées au moteur de recherche Bing quoiqu’il arrive.

Sources

BleepingComputer
Phonandroid

[Utilitaires] KeePass et saisie auto dans Firefox

[Utilitaires] KeePass et saisie auto dans Firefox

Ayant décidé de repasser à l’antivirus de Windows plutôt que d’utiliser Bitdefender qui déçoit malheureusement par sa cuvée 2019, il a fallu chercher un moyen de remplacer la fonctionnalité du Wallet. Pour ceux qui ne connaissent pas, la suite Bitdefender intègre un gestionnaire de mots de passe qui permet donc de sauvegarder les identifiants dans une base de données locale et/ou stockée sur le cloud et synchronisée avec les appareils protégés. La particularité supplémentaire de ce gestionnaire de mots de passe, c’est qu’il est possible de l’intégrer aux différents navigateurs pour profiter de la saisie automatique dans les formulaires utilisateur/mot de passe.

Malheureusement il existe énormément de concurrents qui proposent de… payer à l’année ou au mois pour disposer d’un gestionnaire et de la synchronisation. Leurs versions gratuites permettent généralement de stocker une dizaine voire une cinquantaine de mots de passe. En 2019 il est difficile de s’en tenir à ce genre de nombre. Sachez qu’il existe une alternative qui ne coute pas un sou !

Il s’agit de KeePass, un logiciel open-source ultra-léger qui fonctionne lui aussi avec une base de données qui est protégée par un mot de passe et cryptée avec des algorithmes robustes. Il se contente de l’essentiel et propose diverses fonctionnalités comme la création de groupes, le copier-coller d’un mot de passe avec expiration du contenu du presse-papiers, etc. Et ce qui fait aussi sa force, c’est la multitude de plugins qui peuvent être rajoutés.Vous trouverez le logiciel sur la page suivante : Keepass.info. Téléchargez l’exécutable de la version 2 et installez l’utilitaire sur votre machine, dans le répertoire de votre choix. Lancez le logiciel et créez une nouvelle base de données avec les options par défaut.

Il existe donc une extension très intéressante qui peut être installée dans Firefox : il s’agit de Kee. Vous devez tout d’abord télécharger l’extension et l’installer. Une fois que cela est fait, il faut télécharger le plugin KeePass RPC depuis le Github officiel. Téléchargez le fichier “plgx” et placez-le dans le sous-répertoire “plugins” de l’installation de KeePass. Fermez et rouvrez KeePass.

A cet instant le navigateur va souhaiter communiquer avec KeePass via le plugin fraichement installé. Le logiciel va vous demander un code que vous devrez copier dans le champ de saisie normalement automatiquement affiché à l’écran. Un peu à l’image d’un code PIN Bluetooth qu’il faut entrer des deux côtés pour valider l’échange de données. Ce fameux code pourra expirer après un temps que vous personnaliserez.

C’est prêt ! Lorsque vous introduirez des identifiants dans les champs utilisateur/mot de passe d’un site web, il vous sera proposé de les enregistrer dans la base de données de KeePass. Lors d’une prochaine visite du site, les champs seront automatiquement complétés, à l’image de ce qui se fait avec Bitdefender Wallet ou d’autres solutions également payantes. Vous pouvez également fouiller dans les options de l’extension (donc au niveau du navigateur) pour par exemple soumettre automatiquement un formulaire une fois rempli… Bref, j’aime !

Ci-dessous les liens utiles :

[Windows 10] La mise à niveau s’arrête à 52%

[Windows 10] La mise à niveau s’arrête à 52%

…au second redémarrage et affiche également un message d’erreur plus qu’étrange : “Windows could not configure one or more system components (…)“. Lorsque vous cliquez sur OK, l’ordinateur redémarre et annule les modifications qui ont été apportées pour ainsi revenir à la build 1803. Inutile d’analyser les fichiers systèmes pour une éventuelle corruption, cette piste a été envisagée et n’a rien donné.

Cela semble dû à la présence de IIS (“Internet Information Services”) sur l’ordinateur. Il s’agit d’un ensemble d’outils web (FTP, SMTP, HTTP) pour Windows. Impossible de dire si la mise à jour échoue à cause d’une installation incomplète ou corrompue de ces outils. La première chose à faire est donc de supprimer totalement la fonctionnalité. Pour ce faire:

  • Cliquez sur le menu Démarrer ou sur l’icône de recherche dans la barre de tâches.
  • Saisissez directement le texte “Panneau de configuration“. Cliquez sur le premier résultat (Panneau de configuration – Application de bureau) qui apparait.
  • En haut à droite de la fenêtre qui s’ouvre, – si cela n’est pas encore fait, – cochez “Afficher par: grandes icônes” pour afficher tous les éléments.
  • Cliquez sur “Programmes et fonctionnalités“. Cela ouvre une autre fenêtre qui liste l’ensemble des applications installées sur votre ordinateur.
  • Dans les liens à gauche, cliquez sur “Activer ou désactiver des fonctionnalités Windows“.
  • Attendez quelques secondes que la liste soit chargée, puis localisez “Internet Information Services” et cochez-le. S’il est partiellement coché la case est normalement remplie de noir sinon cochée.
  • Une fois la case décochée, cliquez sur OK. Un processus de désinstallation va se lancer et devrait durer quelques minutes.
  • Assurez-vous que le service “Application Host Helper Service” a bien été supprimé.  Pour vous en assurer, cliquez sur le menu Démarrer – ou l’icône de recherche -, saisissez “services.msc“, appuyez sur Entrée puis cherchez le-dit service dans la liste qui s’affiche.

Pour poursuivre le nettoyage, il faut procéder au nettoyage de certains dossiers supplémentaires:

  • Ouvrez le répertoire C:WindowsSystem32 et localisez le dossier “inetsrv“.
  • Effectuez un clic droit sur ce dossier, choisissez l’élément “Propriétés“, et allez ensuite dans l’onglet “Sécurité“.
  • En bas à droite de la fenêtre cliquez sur le bouton “Avancé“.
  • Modifiez le propriétaire, appliquez, ensuite modifiez les droits pour bénéficier du contrôle total sur le dossier.
  • Renommez-le en “inetsrv.old” ou si vous aimez vivre dangereusement, supprimez-le directement (ce que j’ai fait).
  • Ensuite, ouvrez le dossier C:WindowsWinSxS.
  • Localisez tous les dossiers répondant au masque *windows-iis*.*
  • Sauvegardez-les sur un disque puis supprimez-les (ou supprimez-les directement). Pour pouvoir déplacer ces dossiers, il faudra en devenir le propriétaire et en avoir le contrôle.

Malheureusement il n’est pas possible de devenir propriétaire de plusieurs dossiers en les sélectionnant tous et en tentant d’en changer la sécurité. Il existe cependant des commandes bien pratiques pour effectuer ces opérations plus rapidement.

Exemples :

takeown /F *windows-iis*.* /R /D Y

La commande permettra de devenir le propriétaire de tous les dossiers dont le nom contient “windows-iis”. L’option /R permet d’indiquer que la commande doit se faire de manière récursive sur les sous-dossiers.

icacls *windows-iis*.* /grant USERNAME:(OI)(CI)F /T

La commande permet de donner le contrôle total (F) sur tous les dossiers qui contiennent le texte “windows-iis”. L’option /T permet d’indiquer que la commande doit se faire de manière récursive. OI et CI permettent d’activer l’héritage.

  • Une fois ces dossiers supprimés, et le dossier “inetsrv” renommé ou supprimé également, relancez l’installation de la mise à jour d’octobre (1809).
  • Lors du second redémarrage vous constaterez qu’une fois à 52% l’installateur va faire un bond en arrière pour ensuite continuer le processus.

La mise à jour devrait se poursuivre sans encombres.

Sources

Microsoft Answers

[Système] Windows 10 October Update suspendue

[Système] Windows 10 October Update suspendue

Si vous n’avez pas encore installé la dernière mise à jour de Windows 10, vous ne pourrez certainement pas le faire avant un certain temps, le temps que Microsoft trouve une solution au bug assez gênant constaté par plusieurs utilisateurs. En effet, comme on peut le lire sur la page reprenant l’historique des mises à jour, le déploiement a été suspendu suite au signalement de la part de plusieurs utilisateurs, d’un problème de fichiers manquants après l’installation. Cela concernerait les documents, images et même les fichiers sur le bureau.

En plus de ces problèmes, la page d’historique affichait déjà un message concernant les possesseurs de plateformes Intel, expliquant que la batterie de leur PC portable pouvait se décharger bien plus vite à cause de pilotes audio Intel HD de version spécifique.

D’autres utilisateurs quant à eux semblent rencontrer des problèmes liés à leur connexion internet ainsi qu’aux applications du Windows Store.

On peut aussi lire sur le Twitter de Dona Sarkar, responsable du programme Windows Insider, que le support de Microsoft possède les outils nécessaires pour vous aider à récupérer (partiellement ?) les fichiers. Contactez-les si cette problématique vous touche.

#WindowsInsiders If you’ve run into the “missing files after update” issue for 1809/October 2018 Fall update, please call our support line. They have the tools to get you back to a good state. This build is no longer available to download manually: https://t.co/Ce9WVILknp pic.twitter.com/fvisQi1c8g
— Dona Sarkar (@donasarkar) 6 octobre 2018

En ce qui me concerne, j’ai effectué la mise à jour dès sa sortie sur mes deux PC et je n’ai constaté aucune perte. C’était plutôt bien parti, surtout vu la rapidité du processus d’installation. Pour rappel, l’April Update avait également été reportée à cause de bugs bloquants qui entrainaient parfois l’apparition de BSOD.

Édition du 10 octobre 2018 : de nombreuses sources indiquent qu’une nouvelle build est disponible pour les Insiders et celle-ci corrigerait le problème, qui serait lié à un paramètre de stratégie de groupe destiné à supprimer les profils après un certain nombre de jours. Une erreur de calcul aurait donc entrainé la suppression. Microsoft compte bien poursuivre les tests afin de pouvoir à nouveau déployer la mise à jour au grand public.

Sources

BusinessInsider
Clubic
Developpez
Generation NT

[Système] Microcode Intel pour Windows 10 1803

[Système] Microcode Intel pour Windows 10 1803

Jusqu’à présent Microsoft ne proposait pas les mises à jour nécessaires pour le microcode des processeurs Intel pour Windows 10 April Update (version 1803), laissant ainsi la faille Spectre à nouveau ouverte. C’est désormais réglé puisque le catalogue Microsoft Update reprend une nouvelle mise à jour, la KB4100347. Comme cela a déjà été expliqué dans un article sur ce blog, vous pouvez utiliser l’outil GRC InSpectre pour connaitre le CPUID de votre processeur.

Repérez ensuite la bonne version du patch à télécharger et l’architecture correspondant à celle de votre OS. Il vous sera demandé de redémarrer après l’installation. Vérifiez ensuite avec le petit outil si la protection est bien active.

Si la mise à jour ne s’applique pas à votre processeur, vérifiez si le constructeur de votre carte mère ne propose pas un nouveau BIOS. Dernièrement Asus – comme d’autres marques – a sorti des versions bêta pour certains modèles tels que les Maximus VII, et les retours sont plutôt positifs.