ProcessGuard

[oGu]

Bonsoir à tous!

 

ProcessGuard me bloque "Ko Approach" (un petit prog léger-0,56 MO-qui permet de faire défiler ll'arborescence d'un dosier en cliquant en continue sur le clic gauche-Très patique!)...Il me signale que "approach.exe was blocked from creating a global Mouse Hook".

 

pour l'instant je l'ai configuré en "termination et modification" en protection, "modify et read " en autorisation , et je n'ai rein coché dans les options (je dispose de la version full).

 

Si l'un d'entre vous pouvait me dire comment le configurer, ce serait bien gentil!!

 

Merci d'avance à vous tous!!

[Sacles]

Bonjour,

 

ProcessGuard bloque ce que tu lui as demandé de bloquer.

 

Donc quand il juge, en fonction de ses paramètres de protection, qu'une action est néfaste, il fait son boulot, il la bloque.

 

Si toi, tu juges que l'action en question peut être acceptée, il suffit de l'autoriser (à partir de l'onglet "Alerts" où tu retrouveras le bloquage dans le volet inférieur; tu pourras autoriser - Allow - une action ou retirer - Remove - une protection).

 

Donc, quand tu verras PG rougir de colère dans la zone de notification, ouvre l'onglet Alerts et tu verras ce qui est à faire (il va sans dire que ces autorisations ou ces retraits de protection doivent se faire en toute connaissance de cause, il faut pouvoir faire confiance au programme qui subit ces blocages).

 

Autre manière de procéder: mettre PG brièvement en apprentissage pour qu'il apprenne que les actions du programme sont amicales. De nouveau, il ne faut pas faire cela qu'avec des programmes de confiance.

 

Fais un essai et reposte un message.

 

------------------------------------------

 

Pour mieux comprendre ProcessGuard, tu peux consulter le site d'odSen (merci à lui):

 

http://benoit.aun.free.fr/securite-facile-...rocessguard.php

 

Amicalement.

Modifié le 6 mai 2006 par Sacles

[oGu]

ok Sacles je vais tester une nouvelle config'.

 

Mais auparavant j'iamerai que vous me donniez votre avis sur une manip' étrange que m' aimposé PG:

 

en rebootant mon PC (XP Home), ce dernier refusait de rentrer sur mon compte; après plusieurs reboot sauvages, une fenêtre PG apparait avec ce message:

 

"human Confirmation Required

 

Are you sure you want to perform this action?

 

process name: \??\windows\system32\winlogon.exe

 

Windows Name: #32770

 

message type: WM_Destroy

 

Type the 5 letters (A-Z) show below"

 

En clair je devais rentrer un code qui défilait pour démarrer ma machine!!???

 

Cela ne me dérange aucunement de rentrer un code à chaque boot, mais le problème c'est que 9 fois sur 10 cette fenêtre n'apparaissait pas et m'empêcher de démarrer...pourtant j'ai paramétrer winlogon en suivant les conseils de Mégataupe...

 

Du coup j'ai désinstallé et réinstallé ProcessGuard, depuis pas de souci; mais j'hésite à rentrer mon code d'enregistrement de peur que cela soit lié à une option présente sur les versions full.Je n'ai trop rien trouvé de tel sur les tutos et topics...sur Assiste un post explique qu'il faut supprimer "secure message handling" dans l'onglet protection...

 

Si quelqu'un à une idée!! (soit pour le supprimer, soit pour que le message apparaisse à CHAQUE BOOT!)

 

Merci d'avance!

[Sacles]

Re,

 

mais j'hésite à rentrer mon code d'enregistrement de peur que cela soit lié à une option présente sur les versions full.

Non ce n'est pas le cas.

 

Comme réglage pour Winlogon, j'ai ceci:

 

 

Ton problème provient du fait que tu as coché "Secure Message Handling".

 

Amicalement.

Modifié le 6 mai 2006 par Sacles

[Sacles]

Re,

 

Avec "Secure Message Handling" coché pour certaines applications, tu obtiens quelques chose comme ceci (extrait de l'aide de PG).

 

 

Amicalement.

Modifié le 6 mai 2006 par Sacles

[oGu]

Merci pour la promptitude de ta réponse!!

 

Effectivement je me suis réenregistré sans problème, cela reboot correctemet; sans doute avais-je coché cette option par mégarde.Mais cela ne m'explique pas pourquoi elle n'apparaissait que si rarement...Bref!De toute façon cette précaution ne me parait pas nécessaire, la parano a ses limites!

 

honte à moi, je n'avais même pas pensé à aller sur l'aide Process guard...

 

Merci Sacles a+

 

ogu

[Emm']

Salut à tous !

 

Super ton tuto mégataupe.

L'apprenti que je suis se pose question !

 

Tu sites de nombreux .exe avec les paramètres à configurer. OK. Si tous n'apparaissent pas, c'est normal ?

dllhost.exe

dmadmin.exe

logonui.exe

netdde.exe

rundll32.exe

ss3dfo.scr

taskmgr.exe

vssvc.exe

wuauclt.exe

 

D'autres par contre apparaissent. Faut-il laisser les paramètres par défaut ?

Ex :

dans sys32 :

Imapi.exe

nerocheck.exe

wscntfly.exe

ou programme files\ fichiers communs\updates :

realsched.exe

 

(j'espère ne pas avoir fait trop de fautes en recopiant !)

 

Avez-vous d'autres conseil de paramètrage ?

Quand PG ouvre une fenêtre, mon reflexe est plutôt de refuser sans mémoriser et voir ce qui se passe !

Si ça bloque quelquechose je recommance et autorise !

 

J'ai trouvé aussi comment ajouter une application (par exemple security suite.exe de ewido, j'avais vu dans "alerte" que PG l'empêchait de "read" plein de choses, et je me suis dit que s'était plutôt mieux que cette application soit plus libre !

 

Bonne journée à tous !

[Sacles]

Bonjour,

 

J'ai trouvé aussi comment ajouter une application (par exemple security suite.exe de ewido, j'avais vu dans "alerte" que PG l'empêchait de "read" plein de choses,...

Si tu es attentif, quand PG bloque quelque chose, tu le verras rougir de colère dans la zone de notification.

 

Adopte les réglages préconisés par Megataupe pour les processus qu'il cite mais pour le reste, ne te casse pas trop la tête et adopte ceux que PG met par défaut (c'est ce que je fais).

 

Si tu n'as pas certains processus mentionnés c'est qu'il ne se sont pas encore lancés ou que tu ne les as pas sur ton système.

 

Il est à noter que parfois l'installation d'un nouveau programme énerve à ce point PG qu'il n'en permet pas l'installation correcte. J'ai pris l'habitude de la désactiver pendant ce type d'exécution (il faut évidemment être sûr du programme en question). Idem pour les mises à jour de Windows.

 

Amicalement.

Modifié le 8 mai 2006 par Sacles

[Emm']

Merci Sacles,

 

Un petit truc encore !

 

Parmis ceux de la liste de mégataupe qui ne sont pas dans la liste de PG sur mon PC, certain demandent des autorisations plus tard : quand je ferme l'ordi ou fait une opération moins courante...

Est-ce que de dire "oui, toujours" les fera entrer dans la liste pour pouvoir les parametrer correctement ?

[odSen]

Salut Emm'

 

Il y a mieux.

Tu les fais entrer dans la liste par le bouton "add application".

Comme ça tu peux paramétrer les protections du processus avant que celui-ci ne commence à agir.

Modifié le 9 mai 2006 par odSen