— | mise_a_jour_windows_et_utilitaires [2023/05/19 09:10] (current) – created - external edit 127.0.0.1 | ||
---|---|---|---|
Line 1: | Line 1: | ||
+ | ====== Mises à jour ====== | ||
+ | |||
+ | < | ||
+ | |||
+ | Mise à jour avril 2020: XP n' | ||
+ | |||
+ | ===== Mettre encore à jour Seven ===== | ||
+ | ==== BypassESU-v5.7 z ==== | ||
+ | Pour ceux qui souhaitent conserver un système windowsTM tel que Seven, il existerait un moyen de le mettre à jour au moins jusque fin 2020. | ||
+ | Le patch est signalé sur une page d'un blog allemand | ||
+ | |||
+ | [[https:// | ||
+ | |||
+ | [[https:// | ||
+ | |||
+ | ==== 0patch==== | ||
+ | Il est aussi proposé pour ceux qui ne savent pas trop comment appliquer le tuto, d' | ||
+ | |||
+ | https:// | ||
+ | |||
+ | |||
+ | ===== Intérêt de cet article ===== | ||
+ | |||
+ | Présenter quelques utilitaires d'aide à la mise à jour microsoft ou non (Secunia) après avoir évoqué brièvement les modes de mise à jour par défaut ( en automatique) ou manuelles. | ||
+ | |||
+ | ===== Généralités sur les mises à jour ===== | ||
+ | |||
+ | Il faut toujours (presque ?) les effectuer.La plupart sont des correctifs de sécurité. | ||
+ | |||
+ | Dans certains cas, il est préconisé de les désactiver afin de choisir celles que l'on veut effectuer. | ||
+ | Mias c'est assez difficile à gérer, et n'est peut être pas forcément de la plus grande utilité...sur le long terme. | ||
+ | |||
+ | ===== Fin des mises à jour de XP ===== | ||
+ | |||
+ | En avril 2014, Microsoft a cessé de fournir les mises à jour de sécurité pour XP. | ||
+ | C'est donc la fin de XP ! | ||
+ | |||
+ | Malgré ses défauts, ce système d' | ||
+ | |||
+ | [[http:// | ||
+ | |||
+ | C'est le moment de passer à Linux: Ubuntu, Debian, ou une autre distribution qui vous plaira. | ||
+ | Pour les nouveaux sous linux, on conseille la plupart du temps d' | ||
+ | En avril 2014, la version 14.04 est sortie et fonctionne très bien. | ||
+ | |||
+ | Ceci pour ceux qui ont des machines assez anciennes qui ne peuvent pas supporter les autres versions de windows. Ou encore pour ceux qui ne veulent pas payer un nouveau système Windows, qui finira lui aussi par ne plus être mis à jour... | ||
+ | |||
+ | |||
+ | ===== Services liés ===== | ||
+ | <note tuyau> Ceci n'est la que pour mémoire, puisqu' | ||
+ | |||
+ | <note importante> | ||
+ | Sous XP il faut que trois services soient actifs et réglés en automatique pour les deux premiers et en manuel pour le dernier. | ||
+ | Mise à jour windows, Journal des événements, | ||
+ | |||
+ | ====== Procédures de mise à jour ====== | ||
+ | |||
+ | ===== Mises à jour classiques ===== | ||
+ | |||
+ | 4 modes : désactivé, | ||
+ | |||
+ | ===== Windows Update ===== | ||
+ | |||
+ | Il faut que les services listés ci-dessus soient actifs. | ||
+ | Ce mode s' | ||
+ | |||
+ | Là encore deux modes: automatique (toutes les mises à jour sélectionnées seront installées en une seule opération), | ||
+ | |||
+ | ====== Les packs ( SP1, SP2 ) ====== | ||
+ | Certaines mises à jour sont regroupées dans des packs. | ||
+ | |||
+ | L' | ||
+ | |||
+ | ===== Le SP1 de Seven ===== | ||
+ | |||
+ | Ce pack est sorti au milieu de l' | ||
+ | Dès l' | ||
+ | |||
+ | ===== Souci de mise à jour qui boucle ===== | ||
+ | Dernière expérience sur un Dell Inspiron avec "Seven édition familiale" | ||
+ | Au hard reboot, le processus de "soi disant mise à jour" se poursuit. | ||
+ | Nouvel arrêt forcé, puis redémarrage en pressant la touche F8 afin d' | ||
+ | Le mode sans échec est présent et utilisé, mais à son lancement l' | ||
+ | Un nouveau redémarrage permet enfin le boot ordinaire. Seven dit " l' | ||
+ | |||
+ | ====== Utilitaires de mise à jour ====== | ||
+ | |||
+ | ====== Secunia PSI ====== | ||
+ | ===== Présentation ===== | ||
+ | [[http:// | ||
+ | |||
+ | [[http:// | ||
+ | |||
+ | Secunia proposait en 2010 (rédaction originelle de cet article) deux produits à destination des particuliers: | ||
+ | |||
+ | ==== OSI ==== | ||
+ | OSI (Online Software Inspector). Votre PC est scanné en ligne à le recherche des mises à jour disponibles. Il ne le met pas à jour. | ||
+ | |||
+ | ==== PSI ==== | ||
+ | Personal Software Inspector (off line) | ||
+ | |||
+ | Secunia psi vous informe sur les mises à jour nécessaires de windows, mais aussi sur celles des logiciels installés sur votre PC. | ||
+ | |||
+ | Surveille et analyse le système et les programmes non microsoft. Il propose un lien vers un moyen | ||
+ | de faire les mises à jour de sécurité. | ||
+ | |||
+ | ===== Installation et utilisation ===== | ||
+ | |||
+ | [[ftp:// | ||
+ | |||
+ | [[http:// | ||
+ | |||
+ | Installez le, scannez votre ordi. | ||
+ | |||
+ | ==== Taux de sécurisation ==== | ||
+ | |||
+ | Le scan terminé, vous obtenez votre score et la liste des logiciels à mettre à jour, obsolètes, etc... | ||
+ | |||
+ | Le serveur de Secunia sait combien de PC ont été scannés par son service et connaît l' | ||
+ | Le meilleur score est de 100 %. Sur un PC non mis à jour depuis longtemps, on tombe parfois à 60 %, ce qui est très bas. | ||
+ | Considérons qu'en dessous de 90 %, votre PC n'est pas fiable. | ||
+ | |||
+ | Vous remarquerez dans la plupart des cas que vous obtenez un score passable (inférieur à 86 %), voire médiocre( inférieur à 78 %) de sécurisation de votre ordi. C'est dû à quelques logiciels dangereux, car non à jour, voir ci-dessous. | ||
+ | |||
+ | ==== Les dangereux ==== | ||
+ | |||
+ | Les logiciels qui font tomber le niveau de sécurité sont tout le temps les mêmes : | ||
+ | |||
+ | Adobe et Flash en tête (indice de gravité 4 ou 5 sur une échelle de 6). | ||
+ | |||
+ | <note tuyau> Les versions récentes ( à partir de la 3) permettent la mise à jour automatique des logiciels non microsoft.</ | ||
+ | |||
+ | ===== PSI et la mise à jour de windows ===== | ||
+ | Les maj windows renvoient à microsoft update, MAIS, PSI fournit aussi la référence et un lien web vers le nom de la vulnérabilité windows corrigée. Il reste ensuite à choisir un lien technet.microsft (IT professionnals) pour télécharger manuellement le correctif. | ||
+ | |||
+ | ===== Mises à jour manuelles ===== | ||
+ | ==== Les télécharger ==== | ||
+ | Si l'on connait le nom de la mise à jour dont l'on a besoin ( avec secunia, voir ci-dessous), | ||
+ | On pourra alors la télécharger dans le répertoire de son choix afin de l' installer plus tard. | ||
+ | |||
+ | ==== Surveiller leur installation ==== | ||
+ | L' | ||
+ | |||
+ | [[http:// | ||
+ | |||
+ | ===== Echec des mises à jour ===== | ||
+ | |||
+ | [[http:// | ||
+ | |||
+ | |||
+ | ===== GetInstallKB ===== | ||
+ | Liste des mises à jour installées | ||
+ | |||
+ | GETINSTALLKB 1.1.0.0 est un utilitaire capable de lister les KB installées. Il permet de savoir rapidement si une mise à jour est installée et à quelle date. Un lien Web permet également d’afficher via un navigateur l’article officiel de Microsoft de n’importe quelle KB. | ||
+ | [[http:// | ||
+ | |||
+ | ====== Utilitaires Microsoft ====== | ||
+ | |||
+ | Peu nombreux, difficiles à trouver, pas toujours faciles à utiliser. Un seul est présenté ici: MBSA. | ||
+ | Il a deux fonctions principales: | ||
+ | - surveille les mises à jour | ||
+ | - scanne les paramètres de sécurité de votre poste: gestion des utilisateurs, | ||
+ | |||
+ | ===== MBSA 2.2 ===== | ||
+ | Microsoft Baseline Security Analyzer 2.2 | ||
+ | |||
+ | Ce logiciel intéressant a été supprimé du site microsoft pour un obscur souci de compatibilité avec la suite office,puis a été **remis à disposition** [[http:// | ||
+ | |||
+ | [[http:// | ||
+ | |||
+ | [[http:// | ||
+ | |||
+ | Systèmes d' | ||
+ | |||
+ | [[http:// | ||
+ | |||
+ | ==== Version 2 et 2.1 ==== | ||
+ | MBSA peut rechercher des mises à jour de sécurité pour les produits suivants : | ||
+ | |||
+ | * Microsoft Windows 2000 avec Service Pack 3 ou supérieur, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 - y compris prise en charge 64 bits (x64 et ia64) | ||
+ | * Microsoft Windows XP Embedded (limitée à l' | ||
+ | * Microsoft Office XP et version ultérieure | ||
+ | * Exchange Server 2000, 2003 et 2005 | ||
+ | * Tous les composants Windows (tels que MSXML, MDAC, Windows Media Player, Outlook Express/ | ||
+ | * .Net Framework 1.0, 1.1 et 2.0 | ||
+ | * SQL Server 2000 avec Service Pack 3 et supérieur | ||
+ | * Produits Microsoft nouveaux et supplémentaires à mesure qu'ils sont ajoutés à Microsoft Update (voir la page d' | ||
+ | |||
+ | ====== Autres utilitaires ====== | ||
+ | |||
+ | ===== Windows Installer Clean Up ===== | ||
+ | |||
+ | C'est msicuu.exe. Il permet le nettoyage des msi et des fichiers d' | ||
+ | |||
+ | Panne récurrente sur toutes versions de win : Il est impossible de réinstaller java, voire de l' | ||
+ | |||
+ | Il est déclaré par défaut en tant qu' | ||
+ | |||
+ | <note bloquante> | ||
+ | msicuu.exe vous montre tous les installeurs présents! Ne supprimez que le fautif ! | ||
+ | </ | ||
+ | |||
+ | SEPTEMBER, 2006 WHAT IS THE WINDOWS INSTALLER CLEAN UP UTILITY? | ||
+ | |||
+ | The Windows Installer Clean Up Utility is a tool that can be used to remove Windows Installer configuration management information if a problem occurs. | ||
+ | |||
+ | The Windows Installer Clean Up Utility should not be used to remove the 2007 Microsoft Office System installation information. | ||
+ | |||
+ | The Windows Installer configuration management information can become damaged if any of the following issues occur: | ||
+ | - The computer' | ||
+ | - A registry setting that is used by the Windows Installer is inadvertently changed, and this change results in a problem. | ||
+ | - The installation of a program that uses Windows Installer (for example, Microsoft Office 2003) is interrupted. | ||
+ | - There are multiple instances of a setup program running at the same time, or an instance of a setup program is " | ||
+ | |||
+ | |||
+ | ===== Delregnull ===== | ||
+ | |||
+ | The only way to get rid of a key with embedded nulls is with DelRegNull. | ||
+ | |||
+ | La seule façon de se débarrasser d'une clé de registre qui comporte des null est avec l' utilitaire DelRegNull. | ||
+ | |||
+ | <note bloquante> | ||
+ | |||
+ | < | ||
+ | |||
+ | |||
+ | ====Mdac checker==== | ||
+ | |||
+ | < | ||
+ | |||
+ | [[http:// | ||
+ | |||
+ | Component Checker is designed to help you determine installed version information and diagnose installation issues with the Microsoft Data Access Components (MDAC). | ||
+ | |||
+ | MDAC is installed with numerous Microsoft products and can be redistributed using the redistribution program (mdac_typ.exe) accessible through the links on the rest of this page. | ||
+ | |||
+ | Component Checker is a customizable tool that identifies the current MDAC installation on a computer, | ||
+ | creates a series of reports about the files identified for the current MDAC installation, | ||
+ | |||
+ | The current version is 2.8 service pack 1, but the product has had many different versions and many of its components have been deprecated and replaced by newer Microsoft technologies. MDAC is now known as Windows DAC in Windows Vista. | ||
+ | |||
+ | |||
+ | ===== ===== | ||
+ | |||
+ | |||
+ | {{tag> | ||