> Tous les forums > Forum Windows 10
 Exploit protection : qu'est-ce que c'est ?Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
apolinaire
  Posté le 15/04/2018 @ 11:19 
Aller en bas de la page 
Astucien

Bonjour,
Je suis sous Windows 10 Pro 64 bits.
Dans le Centre de sécurité Windows Defender je clique sur "Contrôles des applications et du navigateur".
Jusque là, pas de surprise. Les réglages qui suivent sont volontaires :
- Vérifier les applications et les fichiers : Désactivé
- SmartScreen pour Microsoft Edge : Désactivé
- SmartScreen pour les applications du Windows Store : Désactivé

Mais en bas de la page il y a "Exploit protection" avec un lien : "Paramètres d'Exploit protection". Et là, je ne comprends plus rien au charabia de Microsoft ! Si certains d'entre vous savent à quoi correspondent ces réglages en français compréhensible, merci de m'en faire profiter ! Je n'ai jamais modifié ces réglages ; les valeurs sont celles par défaut.

- Protection du flux de contrôle
Garantit l'intégrité du flux de contrôle des appels indirects : Activé

- Prévention de l'exécution des données (PED)
Empêche l'exécution du code depuis des pages mémoire composées de données uniquement : Activé

- Forcer la randomisation des images (randomisation du format d'espace obligatoire)
Forcer le réadressage des images non compilées avec /DYNAMICBASE : Désactivé

- Allocations de mémoire aléatoires (randomisation du format d'espace d'adresse de bas en haut)
Emplacements aléatoires des allocations de mémoire virtuelle : Activé

- Randomisation du format d'espace d'adresse d'entropie élevée
Augmenter la variabilité lors de l'utilisation des affectations aléatoires de la mémoire (randomisation du format d'espace d'adresse ascendante) : Activé

- Valider les chaînes d'exception (SEHOP)
Garantit l'intégrité d'une chaîne d'exception au cours de la répartition : Activé

- Valider l'intégrité du tas
Termine un processus lorsqu'un endommagement du tas est détecté : Activé

Publicité
apolinaire
 Posté le 15/04/2018 à 15:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour ROLL et ROCK,

Merci de t'intéresser à ma question.

Qu'il s'agisse de Windows Defender... ben... j'avais trouvé ! Pas bête l'Apolinaire ! Quand il va (comme il le dit dans son premier message) dans le Centre de Sécurité Windows Defender, malin comme il est il se doute que ça a trait à... Windows Defender !

C'est sympa de me donner un lien. Il se trouve que je l'avais déjà trouvé (c'est vrai que tu ne pouvais pas le savoir) et que l'anglais ne me fait pas peur. J'avais donc déjà lu de nombreuses pages de ce site qui m'expliquent que je peux choisir les réglages comme je le veux (ouahhhh le pied !) pour augmenter la sécurité de mon réseau ou celle de logiciels particuliers. Et même, super panard de super panard, que je peux en tirer un fichier xml pour répercuter ces réglages sur les autres PC de mon réseau. Microsoft est vraiment trop bon avec nous !

MAIS, je n'ai pas trouvé, y compris sur le site que tu donnes, ce que sont des appels indirects et s'il faut s'en méfier ou pas et pourquoi, ce qu'est l'exécution du code depuis des pages mémoire composées de données uniquement et s'il faut s'en méfier ou pas et pourquoi,ce que sont des images non compilées avec /DYNAMICBASE et s'il faut s'en méfier ou pas et pourquoi, ce qu'est une randomisation du format d'espace d'adresse de bas en haut et s'il faut s'en méfier ou pas et pourquoi, ce qu'est un format d'espace d'adresse d'entropie élevée et s'il faut s'en méfier ou pas et pourquoi, ce que sont les chaînes d'exception et s'il faut s'en méfier ou pas et pourquoi, et enfin à quoi correspond un endommagement du tas dans mon PC et s'il faut s'en méfier ou pas et pourquoi. En ce qui concerne le dernier cas, il s'agit peut-être du tas de mer. que Microsoft y dépose régulièrement. Va savoir...

Cette fois je crois avoir reformulé ma question correctement.

Ekalb
 Posté le 15/04/2018 à 16:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

Simple remarque:il ne faut pas désactiver Smart Screen.



Modifié par Ekalb le 15/04/2018 16:27
apolinaire
 Posté le 15/04/2018 à 16:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

@ROLL et ROCK : je n'utilise que Windows Defender. Je n'ai jamais eu aucun autre antivirus depuis qu'il a fait son apparition.

@Ekalb : Bonjour. "il ne faut pas désactiver Smart Screen" est un avis tout à fait personnel que je respecte. Mon avis à moi est qu'il faut le désactiver et je respecte aussi mon avis.

Daneel Olivaw
 Posté le 15/04/2018 à 17:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Quelques réponses :

- Protection du flux de contrôle
Garantit l'intégrité du flux de contrôle des appels indirects : Activé
Regarde ici :
http://www.intrapole.com/spip.php?article16

- Prévention de l'exécution des données (PED)
Empêche l'exécution du code depuis des pages mémoire composées de données uniquement : Activé
Ça correspond à ça :


- Allocations de mémoire aléatoires (randomisation du format d'espace d'adresse de bas en haut)
Emplacements aléatoires des allocations de mémoire virtuelle : Activé

Voir ici :
https://www.lediligent.com/2017/11/21/bogue-de-securite-windows-8-et-10-ne-randomisent-pas-correctement-les-adresses-des-applications/

Plus général :

http://xcomputer.site/2017/10/25/configurer-windows-defender-exploiter-protection-dans-windows-10/



Modifié par Daneel Olivaw le 15/04/2018 17:36
Ekalb
 Posté le 15/04/2018 à 17:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

apolinaire a écrit :

@ROLL et ROCK : je n'utilise que Windows Defender. Je n'ai jamais eu aucun autre antivirus depuis qu'il a fait son apparition.

@Ekalb : Bonjour. "il ne faut pas désactiver Smart Screen" est un avis tout à fait personnel que je respecte. Mon avis à moi est qu'il faut le désactiver et je respecte aussi mon avis.

Désactiver une protection qui ne gêne pas, je ne vois vraiment pas quel est l'argument pour le faire.

Tu peux évidemment aussi désactiver ton logiciel de protection si tu veux.

apolinaire
 Posté le 15/04/2018 à 17:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

@Ekalb : qui t'a dit que ça ne me gênait pas ?

Ekalb
 Posté le 15/04/2018 à 17:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Ben alors argumente.

J'utilise Windows 10 depuis un an. Je n'ai jamais eu de problème avec Smart Screen. Je veux bien comprendre que tu as des problèmes mais alors explique-les.

Je sais que certains ici conseillent de désactiver Smart Screen mais sans avancer quoi que ce soit comme argument sérieux.



Modifié par Ekalb le 15/04/2018 17:46
apolinaire
 Posté le 15/04/2018 à 17:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour Daneel Olivaw,

Un grand merci pour tes réponses ! J'ai suivi tes liens et ça m'a appris beaucoup de choses ; surtout ce que signifiait ce charabia. J'ai maintenant une petite idée de ce que veut dire la randomisation (quel joli mot !) de l'adresse de départ d'une application en mémoire.

Au sujet de la Prévention de l'exécution des données, j'ai cliqué sur "Comment cela fonctionne-t-il ?" et Windows me balance une page Microsoft qui dit tout sur Windows 10, mais alors TOUT, sauf peut-être cette "Prévention" dont je n'ai pas trouvé trace. Ils doivent se douter qu'il n'y a que très peu de tordus comme moi qui cliquent sur "Comment cela fonctionne-t-il ?"
Je m'en suis sorti avec une recherche sur Google et la page Microsoft enfin trouvée ne parle que de XP SP2 (il parait que c'est un Operating System, tu te rends compte ?). Mais là aussi ça m'a permis de mieux comprendre.

Le plus intéressant est sans doute "l'intégrité du flux" qui explique pourquoi on ressent parfois des ralentissements inexplicables dans un réseau.

Encore merci Daneel pour ces pistes.
Bonne fin de week-end à toi.

Publicité
eliot3
 Posté le 15/04/2018 à 17:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien
Ekalb a écrit :

Bonjour,

Simple remarque:il ne faut pas désactiver Smart Screen.

Pour être emmerdé quand tu as besoin d'un fichier smart screen désactivé

Daneel Olivaw
 Posté le 15/04/2018 à 17:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Ekalb a écrit :

Désactiver une protection qui ne gêne pas, je ne vois vraiment pas quel est l'argument pour le faire.

Dire que smartscreen ne gêne pas est pour le moins un euphémisme.

Avec smartscreen activé, tout ce que tu tapes dans la barre d'adresse est envoyé à Microsoft, et Microsoft décide alors s'il te permet ou non de visiter le site, de télécharger un fichier, bref, de te déplacer sur la toile,

en plus de connaître TOUS les sites que tu visites et tout ce que tu consultes (Google bis).

Si cela ne te gêne pas...

Jango78
 Posté le 15/04/2018 à 17:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Ekalb a écrit :

Je sais que certains ici conseillent de désactiver Smart Screen mais sans avancer quoi que ce soit comme argument sérieux.

.
Pour ne pas envoyer à Microsoft d'informations sur les sites visités (confidentialité de la vie privée).

@+

apolinaire
 Posté le 15/04/2018 à 18:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Ekalb a écrit :

Ben alors argumente.

...
Je veux bien comprendre que tu as des problèmes mais alors explique-les.

Argumenter quoi ? Je pose une question et tu réponds par une remarque qui n'a rien à voir avec ma question dans laquelle j'avais précisé :

Message original par apolinaire
Les réglages qui suivent sont volontaires :
- Vérifier les applications et les fichiers : Désactivé
- SmartScreen pour Microsoft Edge : Désactivé
- SmartScreen pour les applications du Windows Store : Désactivé

D'autre part je n'ai jamais dit que j'avais des "problèmes", et surtout pas avec SmartScreen. J'ai juste posé une question sur la compréhension de certains termes employés par Microsoft. Daneel Olivaw l'a très bien compris et m'a parfaitement répondu.

Ekalb
 Posté le 15/04/2018 à 18:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Pour ne pas envoyer à Microsoft d'informations sur les sites visités (confidentialité de la vie privée).

C'est fou le nombre de processus qui envoient des informations vers leur serveur. Tu sais ce qu'ils sortent comme informations? Moi pas.

Cela me fait rigoler ces histoires de vie privée axée sur Microsoft alors qu'on ne se préoccupe pas des autres programmes.

Tu crois qu'un logiciel de protection ne communique rien à ses serveurs? si bien sûr. Donc tu le désactive?

Ce matin enfermedehors a montré qu'AdwCleaner sortait des informations du PC à la fin du scan.

Donc, plus d'AdwCleaner?

Le plus sûr pour la vie privée c'est alors de débrancher la connexion Internet.

J'attends par ailleurs toujours que l'on me montre un effet des collectes d'informations par Microsoft.

Ekalb
 Posté le 15/04/2018 à 18:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Pour ne pas envoyer à Microsoft d'informations sur les sites visités (confidentialité de la vie privée).

C'est fou le nombre de processus qui envoient des informations vers leur serveur. Tu sais ce qu'ils sortent comme informations? Moi pas.

Cela me fait rigoler ces histoires de vie privée axée sur Microsoft alors qu'on ne se préoccupe pas des autres programmes.

Tu crois qu'un logiciel de protection ne communique rien à ses serveurs? si bien sûr. Donc tu le désactives?

Ce matin enfermedehors a montré qu'AdwCleaner sortait des informations du PC à la fin du scan.

Donc, plus d'AdwCleaner?

Le plus sûr pour la vie privée c'est alors de débrancher la connexion Internet.

J'attends par ailleurs toujours que l'on me montre un effet des collectes d'informations par Microsoft.



Modifié par Ekalb le 15/04/2018 18:14
Ekalb
 Posté le 15/04/2018 à 18:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Pour être emmerdé quand tu as besoin d'un fichier smart screen désactivé

C'est vrai, désactivons tout: smart screen, logiciel de protection, contrôle des mails, protections contre le phishing, protection de ublock, ... comme cela plus de blocage.

Je ne sais pas ce que tu télécharges comme fichiers mais en 12 mois d'utilisation, je n'ai jamais eu d'ennui avec Smart Screen.



Modifié par Ekalb le 15/04/2018 18:14
eliot3
 Posté le 15/04/2018 à 18:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

protection de ublock

C'est quoi ce truc, pas besoin de cette extension le navigateur que j'utilise est suffisant

Publicité
apolinaire
 Posté le 15/04/2018 à 18:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Ekalb a écrit :

en 12 mois d'utilisation, je n'ai jamais eu d'ennui avec Smart Screen.

Tu m'en vois ravi.
Mais pour en revenir à ma question, sais-tu ce qu'est "un endommagement du tas" dans un PC ? Si oui, ça serait sympa de me l'expliquer parce que ça, je ne sais pas.



Modifié par apolinaire le 15/04/2018 18:23
Ekalb
 Posté le 15/04/2018 à 18:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Avec smartscreen activé, tout ce que tu tapes dans la barre d'adresse est envoyé à Microsoft, et Microsoft décide alors s'il te permet ou non de visiter le site, de télécharger un fichier, bref, de te déplacer sur la toile,

Par défaut, Firefox ne contrôle pas les sites visités? Donc tu désactives aussi la protection dans Firefox je suppose.

----

Le smart screen de Windows, à ma connaissance, pour les navigateurs, ne s'applique qu' à Edge.

===============

Mais pour en revenir à ma question, sais-tu ce qu'est "un endommagement du tas" dans un PC ?

Jamais entendu cette expression pour un PC.

Edité: endommagement du tas = heap damage en anglais donc peut-être ceci: https://www.ibm.com/support/knowledgecenter/en/SSLTBW_2.2.0/com.ibm.zos.v2r2.ceea100/ceea1mst44.htm

Mais je ne connais pas.



Modifié par Ekalb le 15/04/2018 18:28
Ekalb
 Posté le 15/04/2018 à 18:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

[ublock] C'est quoi ce truc, pas besoin de cette extension

Moi je n'ai pas besoin comme toi d'Opera qui a un bloqueur de publicité intégré qui ne permet, si mes souvenirs sont bons, aucun paramétrage.



Modifié par Ekalb le 15/04/2018 18:39
apolinaire
 Posté le 15/04/2018 à 18:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Ça y est, j'ai trouvé le "tas".

Pas chez Microsoft car :

le lien affiche cette page :

Plus sérieusement, c'est très bien expliqué ICI.

Daneel Olivaw
 Posté le 15/04/2018 à 18:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Ekalb a écrit :

Avec smartscreen activé, tout ce que tu tapes dans la barre d'adresse est envoyé à Microsoft, et Microsoft décide alors s'il te permet ou non de visiter le site, de télécharger un fichier, bref, de te déplacer sur la toile,

Par défaut, Firefox ne contrôle pas les sites visités? Donc tu désactives aussi la protection dans Firefox je suppose.

----

Le smart screen de Windows, à ma connaissance, pour les navigateurs, ne s'applique qu' à Edge.

===============

Pour répondre à ta question, oui, je désactives les sécurités dans FF aussi. Et smartscreen ne sert pas que dans Edge. Dans IE aussi et pas seulement.

Pour moi, le principal, ce n'est pas l'antivirus, mais le parefeu. Mon anti virus est aux réglages minimums, juste pour ne pas être e*****é par des message de Windows.

Le parefeu de Windows est une passoire qui ne contrôle pas les flux sortants. Or si tu as déja un intrus chez toi, il est important de na pas le laisser téléphoner à la maison, ce que le parefeu de Windows laisse faire sans réagir.

J'ai eu 2 virus dans ma (longue vie) informatique. Le premier il y a une vingtaine d'années, le fameux NT Authority va éteindre votre PC dans une minute, vite réglé. Le secont un peu plus tard, par ma faute (vite régle'aussi).

Je n'ai jamais eu d'autres malware en 20 ans malgré un antivirus au minimum, mais avec un vrai parefeu qui répond à mes ordres et demandes, pas à ceux de microsoft.

RIEN ne sort ou ne rentre de mon PC que je n'ai explicitement autorisé, et aucune information de télémétrie de qui que ce soit.

En bref, c'est moi qui contrôle mon PC, pas l'inverse, et je sais très bien où je mets les pieds.

Tout le monde se plaint de la télémétrie de Windows alors qu'il suffit d'un vrai parefeu pour les bloquer.

Ekalb
 Posté le 15/04/2018 à 18:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Le parefeu de Windows est une passoire qui ne contrôle pas les flux sortants. Or si tu as déja un intrus chez toi, il est important de na pas le laisser téléphoner à la maison, ce que le parefeu de Windows laisse faire sans réagir.

Je suis d'accord, c'est bien pour cela que j'ai un pare-feu bidirectionnel.

Note: le pare-feu de Windows est bidirectionnel (depuis Windows 7 je crois) mais le paramétrage des sorties n'est pas simple. Par défaut, il ne contrôle que les entrées.



Modifié par Ekalb le 15/04/2018 18:54
Daneel Olivaw
 Posté le 15/04/2018 à 19:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Ekalb a écrit :

Je suis d'accord, c'est bien pour cela que j'ai un pare-feu bidirectionnel.

Note: le pare-feu de Windows est bidirectionnel (depuis Windows 7 je crois) mais le paramétrage des sorties n'est pas simple. Par défaut, il ne contrôle que les entrées.

Oui, mais tout est fais pour te dissuader de l'utiliser, afin de ne pas bloquer la télémétrie sans doute ?

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
windows defender exploit protection
Utiliser un dongle de protection à distance
Windows Defender ,une couche de protection suplémentaire au printemps
Compression de fichiers avec protection
Protection système
Mise à jour de sécurité pour la protection du moteur Microsoft Malware
Service Protection logicielle - 25% CPU
Protection/Restauration système
La protection des ressources Windows n'a pas réussi à effectuer l'opération
Protection...
Plus de sujets relatifs à Exploit protection : qu''est-ce que c''est ?
 > Tous les forums > Forum Windows 10