[Sécurité] WindowsUpdate

Salut Andante,

Moi ce qui m'inquiète le plus dans cette mise à jour c'est ce passage des conditions d'utilisation de la licence pour cet "OUTIL MICROSOFT WINDOWS DE SUPPRESSION DE LOGICELS MALVEILLANTS" :

AVIS SUR LA CONFIDENTIALITÉ : lorsque le logiciel recherche des programmes malveillants sur votre dispositif, il ne recueille des informations sur votre dispositif que dans le but de vous indiquer si de tels programmes ont été détectés et supprimés de votre dispositif. Néanmoins, il peut arriver que Microsoft recueille des données sur l'utilisation du logiciel et en publie une synthèse. Si vous le souhaitez, la fonctionnalité de rapports du logiciel peut être désactivée en suivant les instructions disponibles à l'adresse http://go.microsoft.com/fwlink/?LinkId=39987

Microsoft collecte donc des informations sur votre ordinateur et se les envoie, pour les "publier" sous forme de "synthèse" !

Si l'on suit le lien indiqué pour savoir comment désactiver cette fonction d'envoi, le moins que l'on puisse dire c'est que la procédure ne saute pas aux yeux...

Cette URL s'avère être un alias sur http://support.microsoft.com/?kbid=890830, qui est une description générale de l'outil.

Il faut cliquer sur un lien de la FAQ :

Q5 le fichier journal contient quel type d'information
A5: pour information sur les fichiers journaux, cliquez sur le numéro suivant d'article afin d'afficher le dernier dans la Base de connaissances Microsoft :
891716 Déploiement des Microsoft Windows Malicious Software Removal Tool dans un environnement d'entreprise

Là, à la fin de la page http://support.microsoft.com/kb/891716, une nouvelle FAQ nous dit :

Q4. Je peux comment désactiver le composant de rapport d'infection de l'outil de manière à ce que le rapport ne soit pas envoyé à de nouveau Microsoft ?

A4. Un administrateur peut choisir de désactiver le composant de rapport d'infection de l'outil en ajoutant la valeur de clé suivante de registre à ordinateurs. S'il y a cette valeur de clé de Registre défini, l'outil ne signalera pas revenir information d'infection à Microsoft.

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT\DontReportInfectionInformation Avec la valeur "1". Notez que cette valeur doit être de type REG_DWORD.

Cette fonctionnalité est désactivée automatiquement si la valeur suivante de clé de Registre existe : HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\WUServerRetour au début de la page Cette valeur de clé de Registre indique que l'ordinateur est connecté à un serveur LOGICIEL.


Il faut donc manipuler la base de registres pour éviter cet envoi "autorisé" par défaut en installant la mise à jour. Le tout étant écrit dans un français approximatif (à croire que ces pages du site de MS ont été traduites automatiquement).

Le moins que l'on puisse dire c'est que ce n'est pas clair, et que pour un utilisateur de base de Windows :

- celui-ci ne perdra pas son temps à lire les conditions d'utilisation

- celui-ci n'aura pas de courage de farfouiller dans les informations techniques du site de MS, surtout quand l'information est si difficile à trouver et se trouve dans une page intitulée "891716 Déploiement des Microsoft Windows Malicious Software Removal Tool dans un environnement d'entreprise" !

- celui-ci ne saura pas comment faire, même en trouvant l'information, regedit n'étant pas exactement l'utilitaire le plus à la portée des utilisateurs de base, il ne saura même pas où le trouver, comment créer une clé de registre... avec un type REG_DWORD, etc.

En bref, je n'ai pas installé ce machin, qui ne m'inspire pas confiance du tout, surtout quand on lis celà :

Q3 comment je supprime cet outil
A3: l'outil ne doit pas être supprimé parce que l'outil n'est jamais installé. Aucune entrée de dossier Programmes ou entrée Ajout/Suppression de programmes ne sont créées lorsque l'outil est exécuté. Il peut toutefois y avoir un dossier temporaire laissé à la racine de vos un disques. Ce dossier sera supprimé sur redémarrage suivant.

Il est donc bien installé (en dépit de la réponse confuse), mais aucun moyen de le supprimer par "Ajout/Suppression de programmes" d'après cette FAQ.


Dal

C'est quand même très inquiétant, car la très grande majorité des utilisateurs de Windows vont sans doutes l'installer, et vont se trouver avec un outil sensé combattre les Chevaux de Troie, qui en fait ressemble lui-même à un cannasson de l'Antiquité, vu les methodes utilisées par MS pour installer ce truc.

Il est beau mon logiciel que je vous offre gratuitement... allez, faites le entrer dans votre système !

... et plus moyen de s'en défaire ensuite.

MS pourra dire que l'utilisateur est prévenu... mais, il y a information et information il me semble.

Pas glop du tout.


Dal

Tu vas dans panneau de configuration -> système -> mise à jour, et du décoche la case qu'il faut.

Pour ne plus être prévenu des mises à jours qu'on ne veux pas installer, il faut aller sur windows update et choisir installation personalisée, cliquer sur consulter les mises a jour prioritaires, la il y aura une case cacher cette mise à jour a cocher.

@+
cordialement

phil


==# paix sur la terre aux hommes de bonne volonté #==

Salut Obeet,
Si ce correctif n'est pas utile, peut-on le supprimer en passant par la BDR qui énumère la liste des mises à jour?
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix
Je n'ai pas assez de connaissances en informatique .Qu'en pense-tu?
Merci.
a+

merci, je deviens un peu plus savant :-)
a+

Salut Teebo,

Théoriquement... mais pas pour celui-là à en croire la FAQ de MS.

http://support.microsoft.com/?kbid=890830

Q2 : Quel programme d'installation cet outil utilise-t-il ?
R2 : L'outil n'installe ni ne met à jour aucun fichier sur l'ordinateur. Par conséquent, il n'utilise pas de programme d'installation tel que Windows Installer ou Update.exe. Il est empaqueté dans un fichier exécutable .cab à extraction automatique de manière à réduire la taille du package.
• Q3 : Comment faire pour supprimer cet outil ?
R3 : Aucune suppression n'est nécessaire car l'outil n'est jamais installé. Aucune entrée de dossier Programs ou entrée Ajouter ou supprimer des programmes n'est créée lors de l'exécution de cet outil. Toutefois, il peut rester un dossier temporaire à la racine de l'un de vos disques. Ce dossier sera supprimé au prochain démarrage.


Les réponses à cette FAQ ressemblent à une mauvaise blague.


Dal

Salut,

Tu es nouveau :D ?

-= Fu Xuen =-

Et dans la même optique, pour les novice de l'informatique il y a les Mac.
D'une simplicité, fiabilité et stabilité deconcertante quand on vient du monde PC.
De plus les prix ont nettement baissé. Bien sur il y a moins de jeux que sur PC mais les grand succès y sont et pas de virus, spyware et compagnie.
Attention je ne veux pas troller ou faire de la pub (je ne bosse pas chez apple). Je ne dis pas que mac est mieux qu'un PC, tout depend l'utilisation de la machine bien sur.

Je te taquinais, à cause du prosélytisme (certes modéré) linuxien - sache que tu prêches probablement des convaincus ;).

-= Fu Xuen =-

Salut,
Ça montre la très grande rigueur des procédures de tests chez Maquereau$oft... Car pour passer à coté d'un tel bug ils ont pas dûs tester grand chose.

mmm.. bizarre.
Je l'ai installé et il ne m'a pas détecté IE comme un spyware.

Par contre il n'est pas objectif et il a fortement tendance à passer certains logiciels sous silence:
http://www.commentcamarche.net/forum/affich-1228923#14

Il me semble surtout que c'est un canular.

-= Fu Xuen =-