Améliorer la sécurité de Windows.


 Windows XP comporte de nombreuses fonctionnalités pour vous
protéger et assurer la confidentialité de vos données. Cependant,
c'est aussi à vous de paramétrer Windows comme il le faut pour qu'il
colle réellement à vos besoins en termes de sécurité.

Ces réglages ne vous dispensent absolument pas d'installer un
antivirus et un pare-feu pour vous protéger efficacement contre les
différentes menaces que vous pouvez rencontrer sur Internet. C'est
un plus pour renforcer la sécurité de votre ordinateur et la
confidentialité de vos données contre des utilisateurs malveillants.

Notez que certains réglages nécessitent de modifier le registre de
Windows, un espace sensible du système. Nous vous conseillons de le
sauvegarder avant chacune de vos interventions dessus. 



 Activer les mises à jour automatiques.

Pour renforcer la sécurité et faire en sorte que votre ordinateur
bénéficie toujours des mises à jour les plus récentes en temps
voulu, vous devez activer la fonctionnalité Mises à jour
automatiques. Windows téléchargera et installera alors
automatiquement les mises à jour critiques pour Windows dès qu'elles
sont disponibles chez Microsoft.

Ouvrez le Panneau de configuration en cliquant sur le bouton
Démarrer puis sur Panneau de configuration.

Basculez vers l'affichage classique en cliquant sur le lien
adéquat du volet de gauche puis double cliquez sur l'icône
Système.

Ouvrez ensuite l'onglet Mises à jour automatiques.

Sélectionnez l'option Installation automatique.

Choisissez alors l'heure à laquelle aura lieu l'installation des
nouvelles mises à jour détectées et téléchargées. Validez enfin
par OK.


 Demander un mot de passe au démarrage de Windows.

A moins qu'ils ne soient déjà protégés par des mots de passe, les
comptes utilisateurs affichés sur l'écran de bienvenue de Windows
peuvent être ouverts par n'importe qui, d'un simple clic. En
protégeant par mot de passe l'accès à votre compte utilisateur,
personne d'autre que vous ne pourra accéder et modifier les données de votre session.

Pour définir un mot de passe associé à votre compte utilisateur,
cliquez sur le bouton Démarrer puis sur Panneau de configuration.

Double cliquez sur l'icône Comptes d'utilisateurs.

Cliquez sur votre compte dans la liste des comptes à modifier.

Cliquez sur le lien Créer un mot de passe (Changer mon mot de
passe si vous en avez déjà un).

Saisissez alors votre mot de passe dans la zone de texte Entrez un
nouveau mot de passe puis confirmez-le en le saisissant une
seconde fois dans le champ adéquat.

Pour vous aider à retrouver votre mot de passe en cas de perte,
saisissez un mot ou une phrase comme indication de mot de passe
dans le champ prévu à cet effet. Par exemple nom de jeune fille de
maman si ce dernier à un rapport avec votre mot de passe.
Attention à ne pas y mettre trop d'indications car ces
informations sont accessibles à tout le monde. Cliquez enfin sur
le bouton Créer un mot de passe.

Désormais, pour accéder à votre compte, vous devrez saisir le mot
de passe que vous venez de définir.

Choisir un mot de passe sûr.

L'intérêt d'utiliser un mot de passe pour protéger ses
données est vite limité si ce dernier est facile à
deviner. Ainsi, utilisez au moins 8 caractères en mêlant
des minuscules, des majuscules et des nombres. Utilisez
également des caractères aléatoires et non une séquence
de lettres formant un mot commun. Votre mot de passe
sera de cette manière plus sûr.


 Afficher toutes les extensions des fichiers.

Par défaut, Windows masque les extensions de fichiers dont le type
est connu. Cela peut être dangereux car certains scripts n'hésitent
pas à se faire passer pour des types de fichiers courants pour que
vous les exécutiez et causer ainsi des dommages à votre système. Il
est donc plus sûr d'afficher constamment toutes les extensions des
fichiers.

Ouvrez une fenêtre d'Explorateur, déroulez le menu Outils et
cliquez sur la commande Options des dossiers.

Cliquez ensuite sur l'onglet Affichage.

Dans la liste Paramètres avancés, utilisez la barre de défilement
pour descendre dans la liste des paramètres puis activez la case à
cocher Masquer les extensions des fichiers dont le type est connu.

Validez alors deux fois par OK. Toutes les extensions de fichiers
sont désormais affichées.


 Eviter les importations accidentelles dans le Registre.

Par défaut, lorsque vous double-cliquez sur un fichier d'inscription
dans le Registre portant l'extension .REG, une boite de dialogue
s'ouvre, vous demandant de confirmer l'ajout des informations
contenues dans ce fichier, dans le Registre. Bien sûr, vous pouvez
répondre Non si vous avez double-cliqué par erreur. Cependant, vous
ou un autre utilisateur pouvez acquiescer par erreur. Cela peut être
dangereux si le fichier d'inscription dans le Registre n'est pas de
source sûre.

Vous pouvez donc désactiver l'ajouter des informations d'un fichier
.REG dans le Registre après un double clic.

Exécutez l'éditeur du Registre en cliquant sur le bouton Démarrer,
sur Exécuter.

Saisissez la commande regedit puis cliquez sur le bouton OK.

Déroulez ensuite l'arborescence pour ouvrir la clé suivante
HKEY_CLASSES_ROOT, regfile, shell.

Double cliquez sur la valeur (Par défaut).

Saisissez edit dans la zone de texte Données de la valeur. Validez
par OK.

Fermez l'éditeur du Registre, la modification est immédiate.
Désormais, lorsque vous double cliquez sur un fichier portant
l'extension .REG, celui-ci est édité dans le bloc-notes. Pour insérer
ses informations dans le registre, cliquez dessus avec le bouton
droit de la souris puis choisissez la commande Fusionner.

N'hésitez pas à désactiver également l'exécution automatique des
fichiers VBS et WSF qui peuvent contenir des scripts malicieux en
suivant les indications de cette astuce.



 Désactiver les partages administratifs.

Sous Windows XP, les disques durs sont automatiquement partagés de
manière cachée sur le réseau, sous les noms C$, D$ ... Ces partages
administratifs ont pour but de faciliter l'administration distante
de votre machine en permettant à un administrateur d'accéder à tous
vos fichiers. Mais pour des raisons de sécurité évidentes, mieux
vaut les désactiver.

Exécutez l'éditeur du Registre en cliquant sur le bouton Démarrer
puis sur Exécuter.

Saisissez regedit puis cliquez sur le bouton OK.

Déroulez ensuite l'arborescence pour ouvrir la clé suivante :
HKEY_LOCAL_MACHINE, SYSTEM, CurrentControlSet, Services,
lanmanserver, parameters.

Déroulez le menu Edition, Nouveau, Valeur DWORD.

Nommez la nouvelle valeur AutoShareWks.

Double cliquez ensuite sur la valeur nouvellement créée puis
saisissez 0 dans la zone de texte Données de la valeur.

Validez ensuite par OK puis redémarrez votre ordinateur pour
appliquer la modification.


 Restreindre l'accès aux éléments du système.

Sous Windows XP, les bibliothèques du noyau sont gardées en mémoire
virtuelle et partagées entre tous les programmes qui fonctionnent
sur votre système. Ceci afin d'éviter d'avoir des copies redondantes
de DLL en mémoire et d'améliorer les performances. Or cette
fonctionnalité présente une faille qui peut permettre à un
utilisateur malintentionné de disposer de privilèges
d'administration sur votre machine.

Pour protéger plus efficacement les éléments du système qui se
trouvent en mémoire et corriger ainsi cette faille, éditez le
Registre. Cliquez pour cela sur le bouton Démarrer puis sur
Exécuter.

Saisissez regedit puis validez par le bouton OK.

Ouvrez ensuite la clé suivante : HKEY_LOCAL_MACHINE, SYSTEM,
CurrentControlSet, Control, Session Manager.

Double-cliquez ensuite sur la valeur ProtectionMode. Si elle
n'existe pas, créez-la à l'aide du menu Edition, Nouveau, Valeur
DWORD.

Saisissez alors 1 dans la zone de texte Données de la valeur puis
validez par Entrée.

Fermez l'Éditeur du Registre, puis redémarrez votre ordinateur
pour que la modification soit prise en compte.


 Désactiver les rapports d'erreurs.

Parmi les nouveautés de Windows XP, le rapport d'erreurs permet
d'avertir Microsoft lorsqu'un plantage intervient. Microsoft
justifie cette fonctionnalité comme permettant d'accélérer le cycle
de correction des problèmes. Or les rapports d'erreurs transmis à
Microsoft contiennent des informations sur vous et votre système,
les logiciels installés, etc.

Ils peuvent également transmettre tout ou partie des documents et
des pages web consultées qui se trouvaient en mémoire au moment du
plantage. Nous vous recommandons donc de désactiver les rapports
d'erreurs pour des raisons de confidentialité.

Ouvrez le Panneau de configuration pour double cliquez sur l'icône
Système.

Cliquez sur l'onglet Avancé.

Cliquez sur le bouton Rapport d'erreurs.

Sélectionnez alors l'option Désactiver le rapport d'erreurs. Pour
qu'un avertissement visuel vous prévienne quand même en cas
d'erreurs, cochez la case Mais me prévenir en cas d'erreur
critique.

Validez enfin en cliquant sur le bouton OK.


 Supprimer l'utilisateur invité.

Le compte Invité permet à n'importe quel utilisateur d'accéder à
votre ordinateur. Bien sûr, les dossiers et fichiers protégés ne
seront pas accessibles, mais cela peut tout de même poser des
problèmes de sécurité. Nous vous recommandons donc de désactiver ce
compte.

Pour cela, cliquez sur le bouton Démarrer puis sur Panneau de
configuration.

Basculez vers l'affichage classique en cliquant sur le lien
approprié puis double cliquez sur la catégorie Comptes
d'utilisateurs.

Dans la fenêtre qui s'ouvre, cliquez sur le compte Invité pour
accéder à ses propriétés.

Cliquez ensuite sur le lien Désactiver le compte invité.

Le compte invité n'est alors plus actif et ne pourra pas être
utilisé sur votre ordinateur.

Types de comptes d'utilisateurs.

Il existe plusieurs types de comptes d'utilisateurs :
les comptes Administrateurs, Limités, et Invité. Les
comptes administrateurs autorisent l'utilisateur à
modifier tous les paramètres de l'ordinateur. Avec ce
type de compte, vous pourrez tout faire sur votre
ordinateur. Les comptes limités autorisent quant à eux
l'utilisateur à modifier uniquement quelques paramètres,
comme son Bureau, ses raccourcis et son mot de passe. En
affectant un compte Limités aux autres personnes qui
utilisent votre ordinateur, vous éviterez ainsi qu'ils
modifient accidentellement les paramètres système. Le
compte Invité enfin permet à n'importe quel utilisateur
d'accéder de manière limitée à votre ordinateur.

 Désactiver l'exécution automatique des fichiers VBS et WSF - Windows XP.

Jeudi 6 Septembre 2007

Les fichiers au format VBS et WSF permettent d'exécuter des scripts
Windows en double cliquant simplement dessus. Or certains scripts
malicieux que vous pouvez recevoir par mail ou trouver sur Internet
peuvent vous chambouler votre ordinateur. Pour éviter cela et éviter
d'exécuter par mégarde un tel script, il vous suffit de désactiver
leur exécution automatique.

Ouvrez une fenêtre d'explorateur quelconque, le Poste de travail
par exemple.

Cliquez sur le menu Outils puis sur Options des dossiers.

Ouvrez ensuite l'onglet Types de fichiers.

Déroulez la liste des types de fichiers enregistrés puis cliquez
sur le type VBS.

Cliquez ensuite sur le bouton Avancé.

Dans la fenêtre qui apparaît, sélectionnez ensuite l'action
Modifier puis cliquez sur le bouton Par défaut.

La commande passe alors en gras. Cliquez sur le bouton Ok.

Recommencez alors l'opération pour le type de fichier WSF.

Cliquez enfin sur le bouton Fermer pour fermer la fenêtre ouverte.
Désormais, lors vous double cliquerez sur un fichier de scripts
VBS ou WSH, il sera ouvert avec le bloc-notes. Pour l'exécuter,
vous devrez cliquer dessus avec le bouton droit de la souris et
choisir la commande Ouvrir.