Forums Analyses sécurité premier scan ZHPSuite sur un pc neuf Windows 10

Mots-clés : , ,

6 sujets de 1 à 6 (sur un total de 6)
  • Auteur
    Messages
  • Le CheLe Che
    • Abonné
    @le-che
    Nombre d'articles : 374

    Hello Nicolas

    Je te fais la primeur du premier scan ZHPSuite d’un pc neuf Windows 10, dont voici les lignes non traitées

    Windows 10 Home, 64-bit (Build 19042)
    C:\Program Files (x86)\WindowsApps\MicrosoftWindows.Client.CBS_120.2212.31.0_x64__cw5n1h2txyewy – (..) [][Windows Feature Experience Pack]
    O43 – CFD: 09/10/2020 – [0] D — C:\ProgramData\ssh
    O58 – SDL:2019/12/07 10:08:34 A . (…) — C:\Windows\System32\drivers\cimfs.sys [91136] [Unsigned]
    [65628C146ACE93037FC58659F14BD35F] [30/10/2020] (.ESET, spol. s r.o..) – C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\SwReporter\86.247.200\em002_64.dll

    rapport complet

    <span class= »file-input »>https://www.cjoint.com/c/JJEi6rt6cTC</span>

    Nicolas CoolmanNicolas Coolman
    • Administrateur
    @nicocoolmann
    Nombre d'articles : 2203

    Hello Ernesto,

    Windows 10 Home, 64-bit (Build 19042)

    Ce sera pris en compte

    C:\Program Files (x86)\WindowsApps\MicrosoftWindows.Client.CBS_120.2212.31.0_x64__cw5n1h2txyewy – (..) [][Windows Feature Experience Pack]

    je ne prends pas en compte cette ligne à cause des informations aléatoires qui la compose et du fait qu’il n’y a pas de propriétaire ou de certificat d’authentifié.

    O43 – CFD: 09/10/2020 – [0] D — C:\ProgramData\ssh

    Ce sera pris en compte

    O58 – SDL:2019/12/07 10:08:34 A . (…) — C:\Windows\System32\drivers\cimfs.sys [91136] [Unsigned]

    Ce sera pris en compte

    [65628C146ACE93037FC58659F14BD35F] [30/10/2020] (.ESET, spol. s r.o..) – C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\SwReporter\86.247.200\em002_64.dll

    Ce sera pris en compte

    Le CheLe Che
    • Abonné
    @le-che
    Nombre d'articles : 374

    ok

    merci

    Le CheLe Che
    • Abonné
    @le-che
    Nombre d'articles : 374

    Hello Nicolas

    après la MAJ de ZHPSuite, en plus de celle que tu ne peux prendre en compte , il reste ces lignes non traitées

    Windows 10 Home, 64-bit (Build 19042)
    C:\Program Files (x86)\WindowsApps\MicrosoftWindows.Client.CBS_120.2212.31.0_x64__cw5n1h2txyewy – (..) [][Windows Feature Experience Pack]
    O43 – CFD: 09/10/2020 – [0] D — C:\ProgramData\ssh
    O58 – SDL:2019/12/07 10:08:34 A . (…) — C:\Windows\System32\drivers\cimfs.sys [91136] [Unsigned]

    Avatarjipid
    • Abonné
    @jipid
    Nombre d'articles : 21

    Bonsoir Nicolas, Ernesto et tout le monde.

    Tout d’abord je souhaite vous retrouver tous en bonne forme.

    Comme le Che, je joins le diag de la derniére version de Microsoft:

    29, 2020-KB 4580364 (OS Builds 19041.610) Preview.

    Qui est l’aperçu de la prochaine version cumulative Windows 10.

    Effectuée avec la version V2020. 10 .30 .248 (ZHP Suite)

     

    DIAG : https://www.cjoint.com/c/JKbsPsastmd

     

    On y trouve :

    Non traités :

    C:\Users\jipid\AppData\Roaming\Mozilla\Firefox\Profiles\rpwiug1n.default-release\browser-extension-data\MicrosoftRewards@microsoft.com

    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:Uninstall 20.134.0705.0008

    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:Uninstall 20.134.0705.0008\amd64

    [HKEY_USERS\S-1-5-21-435508854-1355393750-1513761190-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:Uninstall 20.134.0705.0008

    [HKEY_USERS\S-1-5-21-435508854-1355393750-1513761190-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:Uninstall 20.134.0705.0008\amd64

    C:\Program Files (x86)\WindowsApps\MicrosoftWindows.Client.CBS_120.2212.31.0_x64__cw5n1h2txyewy – (..) [][Windows Feature Experience Pack]

    O58 – SDL:2019/12/07 10:08:34 A . (…) — C:\WINDOWS\System32\drivers\cimfs.sys   [91136] [Unsigned]

     

    Apropos :

    O4 – GS\Desktop [jipid]: Downloads – Raccourci.lnk . (…) C:\Users\jipid\Downloads   [Unsigned]

    O4 – GS\Desktop [jipid]: Windows 10 – Raccourci.lnk . (…) C:\Users\jipid\Documents\Windows 10   [Unsigned]

    O4 – GS\CommonDesktop [Public]: Avidemux 2.7 – 32 bits (32-bit).lnk . (.avidemux.org – Avidemux Video Editor.) C:\Program Files (x86)\Avidemux 2.7 – 32 bits\avidemux.exe   [Unsigned]

    O43 – CFD: 09/09/2020 – [] D — C:\Users\jipid\AppData\Local\Windows Performance Analyzer

    Application.Warning: ESENT (102)

    Application.Warning: AutoEnrollment (28)

    Application.Warning: Windows Search Service (2)

    System.Warning: DCOM (58)

    System.Warning: User32 (1)

    Les premières lignes étant propre à ma config.

    Voir ce que vous en pensez ?

     

    Je me suis ensuite attaqué aux erreurs du journal.

    J’ai tout d’abord réglé les soucis des autorisations, je ne pense que c’est bon.

    On trouve sur le diag certaines erreurs de +de 24 h, après redémarrage les erreurs du journal sont à 0

    Par contre au niveau des avertissements ce n’est pas la même chose !

    Au démarrage :

    Premier Avertissement récurent :

    L’approvisionnement de Windows Hello Entreprise ne va pas être lancé.

    L’appareil est joint à AAD (AADJ ou DJ++) : Not Tested

    L’utilisateur s’est connecté avec des informations d’identification AAD : No

    La stratégie Windows Hello Entreprise est activée : Not Tested

    L’approvisionnement après ouverture de session de Windows Hello Entreprise est activé : Not Tested

    L’ordinateur local satisfait à la configuration matérielle requise pour Windows Hello Entreprise : Not Tested

    L’utilisateur n’est pas connecté à l’ordinateur via le Bureau à distance : Yes

    Le certificat utilisateur pour la stratégie d’authentification sur site est activé : Not Tested

    L’ordinateur est régi par la stratégie none.

    Voir https://go.microsoft.com/fwlink/?linkid=832647 pour plus d’informations.

     

    A ce sujet, j’ai consulté la page indiquée :

    https://docs.microsoft.com/fr-fr/windows-server/identity/ad-fs/overview/whats-new-active-directory-federation-services-windows-server

    Sans trop comprendre, Peut être que le sujet t’intéresse ?

     

    Second avertissement récurent.

    Video.UI (9364,D,2) {0B250023-C151-472C-9498-673336EC8E12}: La version 9080 (0x2378) de la fonctionnalité de format de base de données n’a pas pu être utilisée, car le format actuel de base de données 1568.20.0 est contrôlé par le paramètre 0x410022D8 (8920 | JET_efvAllowHigherPersistedFormat).

     

    Là je n’ai aucune idée !

    D’après ce que j’ai lu il semblerait que ce soit un PB de Microsoft ?

     

    Troisième avertissement (de temps en temps)

    Le certificat de Système local avec l’empreinte numérique de 8a 26 b1 1d 24 bc be 7b c1 8b e2 4d 7c 3b f9 56 c4 f8 f6 est sur le point d’expirer ou a déjà expiré.

    Là aussi, aucune idée !

     

    Voila ce que je trouve sur cette version.

    Souhaitant que cette analyse vous intéresse.

    Amicalement J.P

     

     

    Nicolas CoolmanNicolas Coolman
    • Administrateur
    @nicocoolmann
    Nombre d'articles : 2203

    Hello JP,

    Merci pour tes observations, commentaires et analyses.

    Les clés startupApproved qui présentent un caractère aléatoire ne seront pas traitées par ZHPDiag

    Le règlement des avertissements des événements est difficile a traiter. Je ne m’y intéresse que s’ils se reproduisent des centaines de fois seulement.

    Nicolas.

6 sujets de 1 à 6 (sur un total de 6)
  • Vous devez être connecté pour répondre à ce sujet.