[XP] Sécurisation nouvelle installation

[BaK]

Hello!

 

Suite à une nouvelle configuration matérielle, j'ai dû réinstaller XP. J'essaie de le sécuriser comme il faut!

 

XP SP1

Modem routeur Linksys WAG54G

AVG antivirus (edit)

ZebProtect

+

(HiJackThis

RegShot + UndoReg

Process Explorer)

 

J'ai suivi les précieux conseils de MégaTaupe pour le paramétrage de FireFox 1.5.0.1.

 

Ensuite j'ai installé Process Guard, que je ne connaissais pas, et là encore j'ai suivi les conseils de Mégataupe!

 

Quelques questions:

1) A quoi sert le 'Learning Mode'

2) Quelle est la différence entre l'onglet Protection et l'onglet Security?

3) Onglet Protection : à quoi cela sert-il de supprimer des applications de la liste, si j'ai bien vu dès que l'on en lance une nouvelle, elle s'ajoute à la liste de toute façons!

4) Process Guard m'a bloqué une application (en mode 'Learning'):

 

J'ai vu que ce wmiprvse.exe est un fichier utilisé par XP, je l'ai donc permis en lecture. Dois-je également supprimer la protection sur csrss.exe? Je suppose que oui... mais je préfère m'en assurer!

 

Voilà, pour l'instant toute cette sécurité me met plutôt des bâtons dans les roues, le temps que je m'y adapte!

 

Merci pour votre aide, a+

Modifié le 26 février 2006 par BaK

[odSen]

Salut BaK,

C'est une excellente initiative d'installer Process Guard.

 

Par rapport à tes questions :

 

1) A quoi sert le 'Learning Mode'

C'est un mode qui, une fois activé, ne te demande plus l'autorisation pour éxécuter tes programmes, mais les considère automatiquement comme autorisés. C'est très utile si tu fais de la programmation ou des tests, et que tu n'as pas envie de passer ton temps à cliquer sur "autoriser, autoriser...". Mais par défaut, il ne faut pas utiliser learning mode.

 

2) Quelle est la différence entre l'onglet Protection et l'onglet Security?

L'onglet Protection te permet de paramétrer les protections appliquées aux processus de la liste (protection en lecture, écriture et modification..)

L'onglet Security te permet d'autoriser ou non des programmes à s'éxécuter.

Si tu supprimes des entrées "autorisé", c'est normal qu'à la prochaine éxécution du programme concerné process guard te demande à nouveau l'autorisation.

 

J'ai vu que ce wmiprvse.exe est un fichier utilisé par XP, je l'ai donc permis en lecture. Dois-je également supprimer la protection sur csrss.exe? Je suppose que oui... mais je préfère m'en assurer!

Je pense qu'il faut laisser toutes les protections décrites par mégataupe, ces bloquages sont normaux et ne nuisent normalement pas au fontionnement de ton ordinateur.

[BaK]

Salut odSen, merci bcp pour ta réponse!

 

Je pense qu'il faut laisser toutes les protections décrites par mégataupe, ces bloquages sont normaux et ne nuisent normalement pas au fontionnement de ton ordinateur.

Ok, je laisse la protection sur csrss.exe, en cas de problème je peux toujours modifier ça par la suite!

 

++

 

 

EDIT:

 

Je viens de remarquer que lorsque je veux fermer XP, PG m'ouvre une fenêtre avec un texte à retaper (pour s'assurer que c'est bien moi qui veut éteindre le PC je suppose)! Mais je n'ai rien eu le temps d'écrire, mon ordi s'est tout de même éteint!

Comment je fais avec ce truc?

 

Merci, a+

Modifié le 26 février 2006 par BaK

[odSen]

Je viens de remarquer que lorsque je veux fermer XP, PG m'ouvre une fenêtre avec un texte à retaper (pour s'assurer que c'est bien moi qui veut éteindre le PC je suppose)! Mais je n'ai rien eu le temps d'écrire, mon ordi s'est tout de même éteint!

Comment je fais avec ce truc?

Tient c'est drôle, j'ai jamais eu ça.

Ca te le fait à chaque arrêt ?

[BaK]

Oui, à chaque fois..

 

Une fenêtre de ce type:

 

Avec ce texte avant les lettres à visualiser:

Process Name: ...\system32\winlogon.exe 
Window Name: #32770
Message Type: WM_DESTROY

J'ai essayé de taper les 4-5 lettres demandées, mais le bouton OK pour valider à l'air déjà enfoncé, rien ne se passe...

 

Cela vient peut-être du fait que j'ai supprimé la fenêtre de Bienvenue. je sais pas...

 

**

 

Sinon je me demande également s'il faut changer les paramètres de PG pour laisser HiJackThis fonctionner?

 

 

Merci, a+

[megataupe]

Bonjour Bak, bonjour à tous. Process Guard surveille le démarrage des

applications, dont Winlogon, et si tu as supprimé l'écran d'accueil c'est

normal que PG se manifeste (avec la version payante, on peut attribuer

à Winlogon l'option Install Global Hooks pour éviter ces alertes).

 

Pour HijackThis, tu vas dans l'onglet Security et tu fais un clic droit dessus

puis, tu choisis l'option Add to protection list. N'oublie pas, de temps en temps,

d'aller dans l'onglet Security pour supprimer les programmes obsolétes ou que

tu as désinstallé.

[BaK]

Salut Megataupe!

 

Merci pour ces précisions!

 

Je vais parcourir le fichier d''Aide' de PG et je reviens si j'ai des questions!

 

 

++

[BaK]

Re

 

Petite question au passage, lors d'une défragmentation est-ce qu'il est conseillé de mettre PG en 'Learning Mode'?

 

Merci, a+

[megataupe]

Salut Bak . Sur mon PC, avec DiskeeperLite ProcessGuard ne bronche pas.

Il suffit d'ajouter l'exe du soft (ou l'exe du défragmenteur de Win) à la liste des

applis protégées et donc autorisées pour ne pas avoir une belle icone rouge

dans la barre des tâches .

 

A++++++++