Si votre pc ne demande pas d’optimisations particulières, il peut cependant être victime d’infections virales ou autre pouvant entrainer des baisses de performances très importantes.
Au delà de l’antivirus, l’antispyware, le proxy, etc… nous allons voir comment augmenter le niveau de sécurité de Windows et comment nettoyer et se prémunir des menaces extérieures.
Améliorer la sécurité d’un poste:
- Créez un deuxième compte utilisateur protégé par un mot de passe complexe (chiffres, lettres, majuscule et minuscule minimum) et renommez le compte administrateur (vous pouvez d’ailleurs le désactiver, il ne sera alors disponible qu’en mode sans échec).
- Vos partitions doivent toutes êtres en NTFS et vos périphériques externes en FAT32.
- Désactivez le "partage simple" des fichiers et dossiers sous XP Pro. Windows XP a ajouté un partage simple par défaut, qui partage l’ensemble des documents du dossier "Mes documents" de chaque compte utilisateur du PC. Non seulement c’est gênant, mais cela ne permet pas d’accéder à l’onglet "Sécurité" des dossiers et fichiers. Pour changer ce paramètre depuis l’explorateur de Windows : Allez dans le Menu "Outils", "Option des dossiers", onglet "Affichage". Il suffit de décocher la case "Utiliser le partage de fichier simple".
- Désactivez la "Mise à jour automatique" : pour changer ce paramètre depuis l’icône du "Poste de Travail", faites un clic avec le bouton droit sur "Propriété" puis onglet "Mise à jour automatique".
- Désactivez "Utilisation à distance". Pour changer ce paramètre depuis l’icône du "Poste de Travail", faites un clic droit sur "Propriété" puis onglet "Utilisation à distance".
- Empêcher les accès "anonymes" qui permettent de connaître les noms d’utilisateurs de votre PC, en passant par la base de registre:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
à la valeur: "restrictanonymous", modifier la valeur REG_DWORD à: 2
à la valeur: "restrictanonymoussam", modifier la valeur REG_DWORD à: 1
- Empêchez le système d’accorder les droits "Tous le monde" aux anonymes
En passant par la base de registre:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
à la valeur : "everyoneincludesanonymous", et modifier la valeur REG_DWORD à: 0
(sous XP Pro, cette valeur est déjà sur zéro par défaut)
Fermer les ports critiques
Voici ce que vous pouvez voir par défaut comme ports ouverts quand vous êtes connecté sur Internet, en tapant dans une "invite de commande" (cmd) : netstat –ano
Si vous disposez d’un firewall, vous pouvez par sécurité bloquer les ports:
500, 123, 1900, 1024, 137, 138, 139, 135, 1024 et 1025 en UDP
et les ports : 5000, 139, 145, 135 et 1024 en TCP
Protéger vous des attaques par "flood ou Spoof"
Permet de se protéger des attaques par flooding ou spoofing, sans modifier le comportement de la pile de TCP/IP. Nous allons ajouter des valeurs dans la base de registres:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\
Ajouter la valeur REG_DWORD: SynAttackProtect en lui affectant la valeur 2
Ajouter la valeur REG_DWORD: TcpMaxHalfOpen en lui affectant la valeur 100
Ajouter la valeur REG_DWORD: TcpMaxHalfOpenRetried en lui affectant la valeur 80
Ajouter la valeur REG_DWORD: TcpMaxPortExhausted en lui affectant la valeur 5
Ajouter la valeur REG_DWORD: EnableDeadGWDetect en lui affectant la valeur 0
Ajouter la valeur REG_DWORD: KeapAliveTime en lui affectant la valeur 300000
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters\
Ajouter la valeur REG_DWORD: NoNameReleaseOnDemand en lui affectant la valeur 1
Ajouter cette clé "Parameters" et les valeurs qui suivent dans votre base de registres :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AFD\Parameters\
Modifiez la valeur REG_DWORD: EnableDynamicBacklog en lui affectant la valeur 0
Modifiez la valeur REG_DWORD: MinimumDynamicBacklog en lui affectant la valeur 20
Modifiez la valeur REG_DWORD: MaximumDynamicBacklog en lui affectant la valeur 20000
Modifiez la valeur REG_DWORD: DynamicBacklogGrowthDelta en lui affectant la valeur 10
Modifié le 17/04/2019 à 13:16
Modifié le 17/04/2019 à 13:16
je lirais le dossier complet quand j’aurais du temps libre, mais il a l’air pas mal(vu en diagonale)
Comment Edited by AnCaRioN on 28.01.09 22:03:54
Modifié le 17/04/2019 à 13:16
Modifié le 17/04/2019 à 13:16
Modifié le 17/04/2019 à 13:16
Bref, en plus ça change vraiment tout le temps les références.
Modifié le 17/04/2019 à 13:16
Modifié le 17/04/2019 à 13:16
Pour vista les versions 64 bits sont vraiment beaucoup mieux que les 32 mais l’ergonomie on rebute plus d’un.
Dernier point, les windows modifié sont vraiment a bannir, certaines fonctions et services sont désactivé a outrance et vraiment pénible car souvent impossible de les réactiver. Préfèrez les versions originales avec un SP3 et des petites modifs registre
Sinon hqro bon dossier ton taff est un peu plus reconnu que sur csviou :)
Et il manque corsair, enermax, antec et bequiet en marque d’alim, qimonda a fait faillite
Comment Edited by iRyusa on 28.01.09 22:55:14
Modifié le 17/04/2019 à 13:16
Modifié le 17/04/2019 à 13:16
Modifié le 17/04/2019 à 13:16
le phenom II j’en parle pas tout le monde l’a fait
pour le pci latency timer du bios, faut grandement éviter de le toucher et de mettre autre chose que 64
ensuite pour la cas de la ram, il vaut mieux rester à celle donner par le constructeur et essayé de monter en fréquence, ça marche beaucoup mieux
pour l’overclocking, on peut très bien le faire avec les modes d’économie d’énergie, d’ailleurs si on est un peu écolo, faut pas conseiller de supprimer ces fonctions
ensuite si tu fais que monter le fsb ton systeme va forcement être instable car le pci-e et la ram vont aussi monter
faut fixer la fréquence du pci express à 100 et à mettre un bon ratio pour sa ram
parce que la en lisant le dossier, c’est impossible d’y arriver