mardi 16 mai 2017

Ransomware WANNACRY : les moyens de se protéger Ransonware

Il est fort probable que mon article ne fait pas entièrement le tour du sujet, il est là pour vous simplifier la vie et d'appliquer le plus rapidement possible des solutions correctives...
A bon entendeur...

Sources d’informations importantes

Désactivation du protocole SMB V1

https://support.microsoft.com/fr-fr/kb/2696547

Serveurs SMB

Windows 8 et Windows Server 2012

Lancer Windows Powershell :
Set-SmbServerConfiguration -EnableSMB1Protocol $false

Windows 7, Windows Server 2008 R2, Windows Vista et Windows Server 2008

Lancer Windows Powershell :
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 –Force


Clients SMB

Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8 et Windows Server 2012

Lancer le mode de commande (CMD.EXE)
SC.exe config lanmanworkstation depend = bowser/mrxsmb20/nsi
SC.exe config mrxsmb10 start = disabled

Windows 8.1, Windows 10, 2012 R2 de Windows et Windows Server 2016

Systèmes d’exploitation serveurs
Lancer Windows Powershell :
Remove-WindowsFeature FS-SMB1

Systèmes d’exploitation clients
Lancer Windows Powershell :
Disable-WindowsOptionalFeature –Online –Featurename SMB1Protocol



mercredi 5 avril 2017

Windows 10 : Erreur lorsque l'on est administrateur de son poste sur certaines applications : Impossible d'ouvrir ..... à l'aide du compte Administrateur intégré. Connectez-vous avec avec l'aide d'un autre compte puis réssayez

Typiquement nous avons eu ce message d'erreur lors d'une tentative d'ouverture de Microsoft Edge sur un compte du domaine qui est également administrateur local du poste : 

 Impossible d'ouvrir microsoft Edge à l'aide du compte Administrateur intégré. 
Connectez-vous avec avec l'aide d'un autre compte puis réssayez 

 Malgré les instructions de modification de la base du registre ci-joint, le problème persiste : 

Lancez l'éditeur du Registre Windows.

  • Appuyez sur la touche Windows + R
  • Saisir regedit et OK.
  • Déroulez l'arborescence suivante en cliquant sur les + : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
  • A droite, vérifiez que EnableLUA soit à 1
  • Si la valeur FilterAdministratorToken est existant, positionnez la à 1.


 La solution trouvée est de lancer Powershell en mode administration et de taper la commande suivante (il faudra patienter un peu pour que l'ensemble des opérations soient effectifs) : 

Get-AppXPackage -AllUsers | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register "$($_.InstallLocation)\AppXManifest.xml"} 


Pensez bien a redémarrer l'ordinateur après l'application de cette commande powershell.