Comment overclocker facilement la RAM avec AMD Ryzen Master
Heureusement, les utilisateurs d'ordinateurs Windows exécutant des processeurs AMD Ryzen peuvent utiliser Ryzen Master pour overclocker facilement la RAM sans toucher au BIOS.
Comment trouver et supprimer les logiciels malveillants WMI Persistence des PC Windows
Microsoft a créé Windows Management Instrumentation (WMI) pour gérer la manière dont les ordinateurs Windows allouent les ressources dans l'environnement d'exploitation. WMI fait également autre chose d'important : il facilite l'accès local et distant aux réseaux informatiques.
Malheureusement, les pirates informatiques peuvent détourner cette fonctionnalité à des fins malveillantes via une attaque persistante. Voici donc comment supprimer le malware WMI Persistence de Windows et assurer votre sécurité.
Qu’est-ce que la persistance WMI et pourquoi est-elle dangereuse ?
La persistance WMI fait référence à un attaquant installant un script, en particulier un gestionnaire d'événements, qui est toujours déclenché lorsqu'un événement WMI se produit. Par exemple, cela se produira lorsque le système démarre ou que l'administrateur système fait quelque chose sur le PC, comme ouvrir un dossier ou utiliser un programme.
Les attaques sont dangereuses car elles se déroulent furtivement. Comme expliqué sur Microsoft Scripting, un attaquant crée un abonnement permanent aux événements WMI pour exécuter une charge utile qui agit comme un processus système et nettoie son journal d'exécution. Avec ce vecteur d’attaque, un attaquant peut éviter d’être détecté grâce à une inspection en ligne de commande.
Comment empêcher et supprimer la persistance WMI
Les abonnements aux événements WMI sont intelligemment conçus pour éviter toute détection. La meilleure façon d'éviter ces attaques est de désactiver le service WMI. Cela n’affectera pas votre expérience utilisateur globale, sauf si vous êtes un utilisateur avancé.
La meilleure option suivante consiste à bloquer les ports du protocole WMI en configurant DCOM pour utiliser un seul port statique et bloquer ce port. Vous pouvez consulter le guide de Quantrimang.com sur la façon de fermer les ports vulnérables pour plus d'instructions sur la façon de procéder.
Cette mesure permet au service WMI de s'exécuter localement tout en bloquant l'accès à distance. C'est une bonne idée, d'autant plus que l'accès à un ordinateur à distance comporte ses propres risques.
Enfin, vous pouvez configurer WMI pour analyser et vous avertir des menaces, comme le démontre Chad Tilbury dans cette présentation :
Le pouvoir ne doit pas être entre de mauvaises mains
WMI est un gestionnaire système puissant et peut potentiellement devenir un outil dangereux entre de mauvaises mains. Pire encore, pour mener à bien cette attaque, peu de connaissances techniques avancées sont nécessaires. Les instructions sur la façon de créer et de lancer des attaques de persistance WMI sont disponibles gratuitement sur Internet.
Ainsi, n’importe quel méchant peut vous espionner à distance ou voler des données sans laisser de trace. Toutefois, la bonne nouvelle est qu’il n’existe pas d’absolu en matière de technologie et de cybersécurité. Il est toujours possible de prévenir et d’éliminer l’existence de WMI avant que l’attaquant ne cause des dégâts majeurs.
Qu’est-ce qu’ActivateWindowsSearch ? Faut-il le désactiver ?
ActivateWindowsSearch est une tâche planifiée faisant partie de la fonctionnalité de recherche Windows disponible sur Windows 7, Windows 8.1 et Windows 10. La tâche ActivateWindowsSearch est une partie essentielle de la fonctionnalité de recherche.
Comment activer Ultimate Performance pour optimiser les performances sous Windows 10/11
Microsoft a ajouté une fonctionnalité appelée Ultimate Performance à la mise à jour Windows 10 en avril 2018. On peut comprendre qu'il s'agit d'une fonctionnalité qui aide le système à passer en mode de travail hautes performances.
Comment installer un nouveau jeu dicônes dexplorateur de fichiers comme Windows 10 Sun Valley
Si vous aimez la nouvelle icône de l'Explorateur de fichiers comme Windows 10 Sun Valley, suivez l'article ci-dessous pour modifier la toute nouvelle interface de l'Explorateur de fichiers.
Comment tester la webcam Windows 10
Vérifier si la webcam fonctionne bien sur un ordinateur Windows est simple et rapide. Vous trouverez ci-dessous les étapes pour vous aider à vérifier la caméra.
Comment tester le microphone sous Windows 10
Peut-être avez-vous branché des écouteurs de bonne qualité, mais pour une raison quelconque, l'ordinateur portable Windows continue d'essayer d'enregistrer à l'aide de son terrible microphone intégré. L'article suivant vous expliquera comment tester le microphone Windows 10.
Comment supprimer Scan avec Malwarebytes du menu contextuel
Si vous n'en avez plus besoin, vous pouvez supprimer l'option Analyser avec Malwarebytes dans le menu contextuel du clic droit. Voici comment.
En savoir plus sur le protocole Border Gateway (BGP)
Border Gateway Protocol (BGP) est utilisé pour échanger des informations de routage pour Internet et est le protocole utilisé entre les FAI (qui sont des AS différents).
Comment créer votre propre fichier de piratage du registre Windows
Lorsque vous lisez des conseils, vous voyez souvent des gens utiliser des fichiers de piratage du registre pour personnaliser et peaufiner les ordinateurs Windows et vous demandez comment les créer. Cet article vous guidera à travers les étapes de base pour créer votre propre fichier de piratage de registre.
Comment activer la sauvegarde automatique du registre dans Windows 10
Microsoft avait l'habitude de sauvegarder automatiquement le registre, mais cette fonctionnalité a été discrètement désactivée dans Windows 10. Dans cet article, Quantrimang.com vous guidera à travers les étapes pour sauvegarder automatiquement le registre dans un dossier. \RegBack) sous Windows 10.