Le Service Pack 2 pour Windows XP apporte de nombreuses nouvelles fonctionnalit�s mais cela peut s'accompagner parfois par le dysfonctionnement de certains programmes. La plupart des incompatibilit�s r�sultent du nouveau Pare-feu activ� par d�faut lors de l'installation du SP2 ainsi que par la pr�vention de l'ex�cution des donn�es. Nous allons voir ici comment rem�dier � ces probl�mes. Si certains programmes semblent cesser de fonctionner apr�s l'installation du Service Pack 2 Windows XP, plusieurs solutions sont envisageables : - d�sactiver le pare-feu : Si vous pr�f�rez utiliser un autre firewall que celui int�gr� � Windows XP SP2, vous pouvez d�sactiver le pare-feu int�gr� : Cliquez sur D�marrer puis sur Panneau de configuration puis Pare-feu Windows. Cochez D�sactiv� (non recommand�). Il est �galement recommand� de d�sactiver compl�tement les services li�s au Pare-feu si l'on ne partage pas sa connexion Internet : - pare-feu Windows/Partage de connexion Internet ; - service de la passerelle de la couche Application ; Pour d�sactiver ces services, allez dans le menu D�marrer puis Ex�cuter� et tapez services.msc. Faites un clic droit sur le service, choisissez Propri�t�s et s�lectionnez D�sactiv� dans Type de d�marrage. En effet, ces services se chargent au d�marrage m�me si le Pare-feu � �t� d�sactiv� en passant par le centre de s�curit�. Dans le cas o� vous d�sactivez le Pare-feu int�gr�, il est fortement recommand� d'utiliser un autre firewall afin de garantir votre s�curit�. - Ajouter des exceptions au pare-feu : si vous souhaitez conserver le Pare-feu de Windows XP SP2, il peut �tre n�cessaire de cr�er des exceptions pour les programmes ou services qui posent probl�me. Cela permettra � ces programmes de communiquer de la m�me mani�re qu'avant l'installation du Service Pack 2 Windows XP. Cliquez sur D�marrer puis sur Panneau de configuration puis Pare-feu Windows. Allez dans l'onglet Exceptions et cliquez sur le bouton Ajouter un programme� afin d'ajouter vos programmes qui posent probl�me. - Ouvrir des ports : Si un programme ne semble toujours pas fonctionner, il reste possible d'ouvrir manuellement les ports r�seau qu'utilise l'application. Cliquez sur D�marrer puis sur Panneau de configuration puis Pare-feu Windows. Allez dans l'onglet Exceptions et cliquez sur le bouton Ajouter un port� et indiquez le port utilis� par votre application. Si vous ne savez pas quels sont les ports utilis�s par un programme, vous pouvez utiliser Netstat (menu d�marrer, Ex�cuter�, tapez CMD puis netstat.exe). Cette application recense les ports utilis�s par un programme. - Configurer la pr�vention de l'ex�cution des donn�es : La pr�vention de l'ex�cution des donn�es (DEP, Data Execution Prevention) permet d'emp�cher des programmes malveillants comme des virus de s'ex�cuter. Pour cela, Windows emp�che les programmes d'acc�der � certains emplacements m�moire que seuls Windows et d'autres programmes devraient utiliser. Par d�faut, DEP est activ� uniquement pour les programmes et services Windows essentiels. Si vous souhaitez que DEP prot�ge davantage de programmes pour plus de s�curit�, faites la manipulation suivante : Cliquez sur D�marrer puis sur Panneau de configuration puis Syst�me. S�lectionnez l'onglet Avanc� puis cliquez sur le bouton Param�tres dans la section Performance. Dans l'onglet Pr�vention de l'ex�cution des donn�es, cochez la case Activer la pr�vention d'ex�cution des donn�es pour tous les programmes et les services, sauf ceux que je s�lectionne : Malheureusement, ce syst�me de protection emp�che parfois certains programmes sains de s'ex�cuter correctement, c'est pourquoi vous pouvez �tre amen� � exclure certains programmes de DEP : Cliquez sur le bouton Ajouter� afin d'ajouter vos programmes ou services qui posent probl�me. Ainsi, la pr�vention de l'ex�cution des donn�es n'interviendra pas pour ces programmes. Avertissement : ces diff�rentes manipulations permettent de faire fonctionner des programmes qui ne posaient aucun probl�me avant l'installation du SP2. N�anmoins, la s�curit� de votre machine et de vos donn�es peut s'en trouver r�duite. Configurer Windows 2000 et XP Pro avec la console MMC Par d�faut, vous n'avez acc�s qu'� la seule strat�gie de s�curit� locale � travers le Panneau de configuration. Pour afficher et pouvoir modifier l'ensemble des strat�gies de s�curit� de l'ordinateur, il faut recourir � la console MMC (Microsoft Management Console). Ainsi, vous pourrez param�trer enti�rement votre ordinateur : s�curit� syst�me, droit d'acc�s au panneau de configuration, aux menus du poste de travail... A travers cette astuce, nous allons d�couvrir le fonctionnement de cette console. Nous allons tout d'abord charger la console MMC : pour cela tapez la commande mmc dans D�marrer/Ex�cuter... puis valider. La console MMC est alors ouverte. Maintenant nous allons ajouter le composant Strat�gie de groupe : Aller dans Fichier, Ajouter/supprimer un composant logiciel enfichable..., cliquer sur le bouton Ajouter.... Choisissez le composant Strat�gie de Groupe en bas de la liste puis valider en cliquant successivement sur Ajouter, Terminer, Fermer et OK. La strat�gie de l'ordinateur local est alors affich�e sous la rubrique Racine de la console. Le volet de gauche pr�sente sous forme d'arborescences les strat�gies disponibles : Configuration ordinateur et Configuration utilisateur. Chaque strat�gie est divis�e en sections � on retrouve globalement les m�mes pour la Configuration ordinateur et Configuration utilisateur. Sur le volet de droite s'affichent les diff�rents param�tres des strat�gies pouvant �tre modifi�es. Un double clic sur les param�tres affiche les propri�t�s et les explications. Par d�faut, les propri�t�s sont toutes sur la s�lection �Non configur� � cela ne signifie pas qu'il ne fonctionne pas. Vous pouvez s�lectionner, activer ou d�sactiver selon votre choix, mais avant toute chose, lisez attentivement l'explication qui est donn�e dans l'onglet �Expliquer�. Voici un exemple de modification d'un param�tre, la configuration d�pendant de ce que l'on souhaite faire : bloquer tous les menus, bloquer l'acc�s total � Internet... D�sactivons par exemple la restauration du syst�me (dont vous ne vous servez peut-�tre pas et qui ralentit le syst�me) : Aller dans la rubrique Strat�gies Ordinateur local, Configuration de l'ordinateur, Mod�les d'administration, Syst�me, Restauration du syst�me. Nous avons ici deux param�tres : D�sactiver la Restauration du Syst�me et D�sactiver la configuration. Double-cliquer sur l'un des deux et choisissez Activer (on force la d�sactivation de la restauration ; c'est une �logique n�gative� !). Faites de m�me avec l'autre param�tre. Enfin, quittez la console en sauvegardant par d�faut dans le r�pertoire �Outils d'administration�, vous aurez ainsi ce r�glage � port�e de main. Vous pouvez choisir le nom de votre choix pour la sauvegarde, l�extension devant �tre .msc. A vous de d�couvrir les nombreuses possibilit�s de la console MMC. Cette configuration est longue et fastidieuse, mais le r�sultat en vaut la chandelle. Attention, prenez notes des modifications faites dans le cas o� cela ne vous conviendrait pas ! S�curisons un peu Windows Windows, n'�tant pas tr�s s�curis� par d�faut, laisse ouvert d'immenses failles de s�curit� exploitables par des tiers malintentionn�s. Ce guide rapide permet d'y rem�dier et d'�radiquer les divers espions et traceurs de Microsoft. Plut�t que de faire de nombreuses modifications manuellement, nous allons utiliser deux logiciels : - Xp-Antispy au lien http://telechargement.zebulon.fr/103-Xp-Antispy.html - Safe-XP au lien http://telechargement.zebulon.fr/102-Safe-XP.html Tous deux sont gratuits. Commen�ons par Xp-Antispy : En premier lieu, il faut activer les param�tres avanc�s dans le menu Sp�cial. - Les cases avec la coche verte repr�sentent les actions d�j� effectu�es. - Les cases vides sont les options que vous pouvez activer librement. - Les cases avec le point d'exclamation vont s'appliquer d'elles-m�mes en appliquant les param�tres. - Les cases avec un sens interdit sont des options intouchables. Globalement, il est conseill� d'activer toutes les options sauf : - activer l'arr�t rapide (qui change rien et peut faire planter Windows) - d�sactiver les MAJ automatiques (c'est vous qui voyez) ; - le planificateur de t�ches peut vous �tre utile (si vous avez des t�ches programm�s) - l'option de purge du fichier d'�change est tr�s bien mais ralentit l'extinction de votre PC d'une dizaine de secondes. Apr�s application des param�tres, utilisons SafeXP : Pour avoir le logiciel en Fran�ais, le petit drapeau est en bas � droite. Ici aussi il y a une description des options en bas de la fen�tre du logiciel, � vous de voir ce que vous voulez appliquer. On notera �galement la pr�sence d'un bouton �Param�tres conseill�s� qui va vous aider dans votre choix en cochant pour vous les meilleures options. Vous voil� maintenant avec un Windows plus l�ger et surtout plus s�curis�.
