Depuis la mise à jour de Windows 10 Creator, plusieurs utilisateurs ne pouvaient plus éteindre leur PC. A la place d’avoir « Menu – Arrêter » ils avaient « Menu – Aucune option d’alimentation n’est actuellement disponible ».

Pour résoudre le problème, il a fallu modifier la GPO « Default Domain Policy » sur mon contrôleur de domaine.
Éditez « Default Domain Policy » puis :

Configuration ordinateur / Stratégies / Paramètres Windows / Paramètres de sécurité / Stratégies locales / Attribution des droits utilisateur
Éditez ensuite « Arrêter le système » et ajoutez les utilisateurs ou groupes voulus (exemple : utilisateurs authentifiés)

Gpo windows 10 option alimentation

Redémarrez votre poste ou déconnectez vous afin d’appliquer la GPO

brain tech

Bon et bien voilà, l’idée me trottait dans la tête depuis un petit moment, j’ai enfin sauté le pas !

C’est officiel depuis quelques semaines maintenant, je suis auto-entrepreneur en maintenance informatique pour les particuliers. J’interviens sous le nom commercial Brain Tech.
J’effectue diverses prestations telles que :

  • suppression de virus / problème de lenteur
  • formatage et réinstallation de système
  • sauvegarde et récupération de données
  • accompagnement à l’achat
  • formations sur logiciel et internet
  • sensibilisation aux risques sur internet (réseaux sociaux, vie privée, etc)
  • remplacement de composant (évolution et/ou réparation)
  • etc !

Je travaille dans le secteur de Besançon et ses alentours (en Franche-Comté). J’interviens principalement le soir, à partir de 17h30 ainsi que les week-end.

Pour celles et ceux que ça intéresse, vous pouvez trouver de plus amples informations sur brain-tech.fr

Vous pouvez aussi me retrouver sur les réseaux sociaux 🙂

windows 10

La dernière mise à jour de Windows 10 (KB3201845) sortie le 09/12/2016 pose des problèmes de connexion à beaucoup de monde. Une fois installée, vous vous retrouvez soit avec une connexion limitée, soit avec une connexion internet coupée.
Orange, a, de son coté, mis en garde ses clients concernant ce problème.

Il semblerait même que certains utilisateurs sous Windows 8/8.1 soient aussi affectés par ce problème.

Si vous êtes malheureusement dans ce cas, voici comment vous devriez pouvoir régler le problème :

  1. Redémarrez votre pc. Si le problème persiste, passez à l’étape 2
  2. Ouvrez l’invite de commande (clic droit sur le menu « Démarrer », « Invite de commandes (admin) »)
  3. Puis tapez ces différentes commandes, dans l’ordre (bien valider en appuyant sur « Entrée » après chaque commande) :netsh interface ip reset

    netsh winsock reset

    netsh advfirewall reset

    ipconfig/release

    ipconfig/renew

    ipconfig/flushdns

Have I been pwnedAujourd’hui, nous possédons de plus en plus de comptes sur les sites internet. Il est donc facile de passer à coté d’une annonce d’un de ces sites, qui aurait été victime de piratage et dont votre compte en ferait parti.

Heureusement, il existe un service qui vous permet de le vérifier en quelques secondes. Il s’agit de « Have I been pwned ». Il va chercher, dans une longue liste de sites ayant été victimes de piratage (citons Adobe, LinkedIn, Dropbox pour les plus connus), si votre mail en fait parti.

Si c’est le cas, alors le mieux est de vous rendre sur le site en question et de modifier votre mot de passe.
Pratique pour des « vieux » comptes sur les quels ont ne va plus mais qui auraient été victimes de piratage.

Exemple d’une adresse mail susceptible de faire partie d’informations piratées pour Dropbox, LinkedIn, Myspace :

piratage

ESET_logo

Un petit retour d’expérience, après avoir mis en place la solution Eset Endpoint Protection Advanced, j’ai été confronté au problème suivant :
Sur les pc des utilisateurs nomades, Eset ne se mettait pas à jour lorsque le pc était en dehors de notre réseau (problème bien embêtant pour des utilisateurs nomades !)

Niveau configuration, nous avons installé sur un serveur le produit Eset Remote Administrator (et Eset File Security) puis, depuis la console ERA (Eset Remote Administrator) nous avons fait descendre l’agent Eset Remote, qui nous a permit d’installer  sur les postes des utilisateurs le produit Eset Endpoint Antivirus.

En procédant de la sorte, Eset a une stratégie, active par défaut, qui renseigne un serveur proxy sur Eset Endpoint Antivirus pour les mises à jour (le serveur où est installé ERA généralement).
Ce qui a pour conséquence que les mises à jour sont téléchargées une seule fois, sur le serveur, puis redistribuées en local sur les postes.

Un avantage pour un parc informatique volumineux (+100 postes). Sur un parc de petite ou moyenne taille, l’impact des mises à jour n’est pas très important (la taille d’une mise à jour représentant quelques méga au maximum).

Deux solutions s’offrent à vous. La 1ere, si vous souhaitez garder la stratégie par défaut et donc avoir les mises à jour centralisées, consiste à créer un second profil pour les utilisateurs nomades.
Pour cela, je vous renvoie au KB3621 d’Eset.

Sinon, la seconde solution, notamment si vous avez un parc informatique de petite ou moyenne taille, consiste à modifier la stratégie en question.
Pour cela, rendez vous sur la page de gestion ERA
Ensuite, dans l’onglet Admin sur votre gauche, choisissez Stratégies, puis Produit de sécurité pour Windows – Utilisation du proxy HTTP.
Eset1

Eset2

Allez dans Paramètres, Outils, Serveur Proxy puis décochez « utiliser un serveur proxy »

Eset3

Il ne reste plus qu’a patienter le temps que la stratégie se mette à jour sur les postes.

wsus

Si comme moi, vous avez installé la mise à jour Windows KB3159706 sur votre serveur de mise à jour, il est fort probable que le service WSUS ne se lance plus, ou se coupe tout seul. L’accès à la console WSUS en est aussi impossible.

Pour résoudre le problème, il suffit d’ouvrir une fenêtre Dos en tant qu’admin et d’y lancer la commande suivante :

cd C:\Program Files\Update Services\Tools\
wsusutil.exe postinstall /servicing

Rendez-vous ensuite dans le gestionnaire de serveur, puis dans Gérer et Ajouter des rôles et des fonctionnalités.
Dans Fonctionnalités, déroulez Fonctionnalités de .NET Framework 4.5 et cochez « Activation HTTP » comme nous le précise Microsoft : Support

Toute fois, dans mon cas, je n’avais pas l’activation HTTP sous le .Net Framework 4.5. Par contre il était présent sous .Net Framework 3.5. Je l’ai donc activé puis j’ai relancé mon service WSUS.
Cette fois-ci, ça fonctionne !

Si vous avez SSL d’activé sur votre serveur de mise à jour, je vous invite à suivre l’étape supplémentaire décrite sur le Support Microsoft partie « If SSL is enabled on the WSUS server« 

virus

Depuis quelques jours, on entend beaucoup parler du virus « Locky », nommé de la sorte car il renomme et crypte vos données en .locky

Le virus se propage par mail, en pièce jointe. Il fait généralement référence à une commande que vous auriez passé, une facture ou un dossier en cours.
La pièce jointe est au format .doc ou .zip et contient la macro qui va crypter les données.
Il vous sera ensuite demandé d’acheter la clé, via le réseau TOR, pour pouvoir décrypter vos documents.

Les expéditeurs ci-dessous sont utilisés pour transmettre le virus :

NoReply@EPparfums.com
joel.bettan@cabinetbettan.com
SykesKing46913@tothestarsakft.hu

Si vous êtes victime de ce virus, voici quelques conseils :

  • Isolez le pc du réseau (le virus s’attaque aussi aux lecteurs réseaux)
  • Faites un nettoyage du pc avec un bon anti-virus (Eset pour n’en citer qu’un) et un anti-malwares (MalwareBytes par exemple).
  • N’hésitez pas aussi à passer un coup de RogueKiller
  • Vérifiez vos mises à jour Windows, Java, Adobe, etc..

A l’heure actuelle, il n’existe pas de solution « miracle » pour récupérer vos données. Cependant, certaines alternatives pourraient vous aider à en récupérer un maximum.

  • Utilisez les sauvegardes : si par chance, vous sauvegardez régulièrement vos données, vous devriez pouvoir retrouver vos données intactes.
  • Essayez l’utilitaire ShadowExplorer qui permet de retrouver d’anciennes versions de vos fichiers.
  • Utilisez un logiciel de récupération de données comme Recuva. En effet, le virus supprime et remplace vos fichiers par les .locky
  • Vérifiez dans vos dossiers temporaires, il se peut qu’il y ai des fichiers exploitables
  • Enfin, gardez vos fichiers cryptés dans un coin. Il est possible qu’une société de sécurité finissent par trouver une solution de décryptage.

 

N’oubliez pas que le meilleur moyen de prévention reste la sensibilisation des utilisateurs. Il ne faut jamais ouvrir un mail dont on ne connait pas l’expéditeur, que la pièce jointe parait louche, ou que le mail contient des fautes d’orthographes ou des traductions grossières.
Si vous avez un service informatique et que vous avez un doute sur la légitimité du mail, n’hésitez pas à leur transmettre. Ils pourront tester le mail avec des solutions anti-virus poussées et des machines « bac à sable » isolées du réseau.

script

Le script suivant vous permet de supprimer les dossiers et leur contenus vieux de plus de « X » jours.
Il suffit de définir la variable chemin et la variable jours. Ici, tous les dossiers situés dans D:\Desktop\sauvegarde et vieux de plus de 7 jours seront supprimés.
Il est aussi possible d’automatiser le script via une tache planifiée.
Le fichier est a enregistrer en .Bat

Script :

@echo off
cls

rem VARIABLES / CONSTANTES :
rem ————————————————————

rem Cette variable  définie le dossier qu’il faut purger :
set chemin= »D:\Desktop\sauvegarde »

rem Cette variable définie le nombre de jour que doivent être garder les fichiers:
set jours=7

rem ————————————————————
rem supprime et affiche les dossiers qui ont été supprimé

ForFiles /P %chemin% /D -%jours% /C « CMD /C if @ISDIR==TRUE echo @FILE &RD /Q /S @FILE »
pause

MXToolBox

MXToolBox est un outil en ligne qui vous permet de diagnostiquer l’état de votre nom de domaine, le tout de façon très simple et rapide.
Il vous permet de vérifier vos enregistrements MX, vos DNS, vos SMTP et aussi vérifier si vous êtes blacklisté.

Comment utiliser MXToolBox :

Il vous suffit de renseigner votre nom de domaine, puis de cliquer sur « MX lookup »

MX

Cliquez sur « Find problems » pour lancer les différents tests sur vos services.
Vous verrez ensuite un résumé des problèmes trouvés ainsi que le détail pour chaque service.

MX2

Notez aussi qu’il est possible de vous créer un compte gratuitement. Vous bénéficierez ainsi de deux alertes hebdomadaires.

Outlook

Si, lorsque vous êtes sur Outlook 2013, les images dans vos e-mails ne s’affichent plus mais que vous avez le droit à un beau rectangle blanc à la place, vérifiez le paramètre suivant :

Allez sur fichier, option, puis onglet courrier.
Cliquez ensuite sur Options de l’éditeur…

outlook

Puis onglet options avancées.

Tout en bas, il est possible que vous ayez l’option « afficher les espaces pour images » qui soit cochée. Si c’est le cas, décochez la, puis redémarrez votre Outlook.
Les images devraient s’afficher à nouveau.