Activer ou désactiver des fonctionalités dans Windows 7, Windows 8 and Windows 10
. En réponse à la récente épidémie Conficker, Microsoft a apporté quelques modifications à la fonctionnalité AutoRun dans Windows 7.
Le but principal d`Autorun est de fournir une réponse logicielle aux actions matérielles que vous lancez sur un ordinateur. Autorun possède les fonctionnalités suivantes:
- Double-Clic
- Menu contextuel
- AutoPlay
Ces fonctionnalités sont généralement appelées à partir d`un support amovible ou de partages réseau. Au cours de la lecture automatique, le fichier Autorun.inf du média est analysé. Ce fichier spécifie les commandes que le système exécute. De nombreuses entreprises utilisent cette fonctionnalité pour démarrer leurs installateurs. AutoRun est utilisé pour démarrer automatiquement certains programmes lorsqu`un CD ou un autre média est inséré dans un ordinateur.
Certains logiciels malveillants, y compris le ver Conficker, ont commencé à utiliser les fonctionnalités d`AutoRun pour fournir une tâche apparemment bénigne aux utilisateurs. Mascarades comme un cheval de Troie pour obtenir des logiciels malveillants sur l`ordinateur. Le logiciel malveillant infecte alors les futurs appareils connectés à cet ordinateur avec le même cheval de Troie. Pour en savoir plus sur Conficker, rendez-vous sur le site Microsoft Malware Protection Center.
Pour empêcher la propagation de logiciels malveillants à l`aide du mécanisme AutoRun, AutoPlay ne prend plus en charge la fonctionnalité AutoRun pour les supports amovibles non optiques. AutoPlay fonctionnera pour les CD et les DVD, mais pas pour les lecteurs USB
Dans l`exemple suivant pour une clé USB contenant des photos, les logiciels malveillants sont enregistrés comme la tâche bénigne de «Ouvrir les dossiers pour afficher les fichiers». le premier "Ouvrir les dossiers pour afficher les fichiers" (encerclé en rouge), vous exécuteriez des logiciels malveillants. Cependant, si vous sélectionnez la deuxième tâche (encerclée en vert), vous exécuteriez la tâche Windows en toute sécurité.
La plupart des utilisateurs ne comprendraient pas pourquoi ils ont deux tâches qui semblent faire la même chose.
Windows ne fonctionnera plus afficher la tâche Exécution automatique dans la boîte de dialogue Exécution automatique pour les périphériques qui ne sont pas des supports optiques amovibles (CD / DVD.) car il n`existe aucun moyen d`identifier l`origine de ces entrées. A-t-il été mis en place par le IHV, une personne ou un logiciel malveillant? La suppression de cette tâche AutoRun bloquera la méthode de propagation actuelle abusée par les logiciels malveillants et aidera les clients à rester protégés. Les utilisateurs pourront toujours accéder à toutes les autres tâches AutoPlay installées sur leur ordinateur.
Avec ces modifications, si vous insérez un lecteur flash USB contenant des photos et infecté par un logiciel malveillant, vous pouvez être certain que Les tâches affichées proviennent toutes d`un logiciel déjà installé sur votre ordinateur.
En revanche, si vous insérez un CD qui propose un logiciel à installer, Windows affichera toujours la tâche AutoRun fournie par l`ISV pendant le processus de création de média. Ce changement sera bientôt vu dans Vista et XP aussi. Plus sur Blogs E7.
Dans Windows 7, Microsoft prévoit d'améliorer la fonctionnalité de contrôle de compte d'utilisateur (UAC), une nouvelle fonctionnalité Microsoft a prévu d'améliorer la fonctionnalité de contrôle de compte d'utilisateur (UAC) tant décriée dans la prochaine version de son système d'exploitation client Windows, reconnaissant que la nouvelle fonctionnalité de sécurité intégrée à Windows Vista a causé des problèmes inutiles
Sur le blog Engineering Windows 7 de la société, Microsoft a qualifié l'UAC de «plus controversée» de Vista et a déclaré qu'il modifierait UAC dans Windows 7 pour qu'il fonctionne plus étroitement avec l'objectif visé par Microsoft.
Le fabricant d'antivirus offre un téléchargement gratuit pour désactiver la fonctionnalité Autorun de Windows, ce qui peut représenter un risque de sécurité.
Panda, une société de logiciels antivirus, a un nouveau vaccin USB Panda gratuit à télécharger qui peut désactiver la fonction Autorun de Windows pour un PC entier ou un lecteur USB particulier.
Surveiller les modifications apportées au Registre dans Windows 10/8/7
Vous pouvez surveiller les modifications apportées au Registre par En utilisant l`outil de comparaison de fichiers fc.exe en ligne de commande ou logiciel gratuit comme WhatChanged, RegShot, Moniteur de processus Sysinternals, etc.