AFFICHAGE DES SERVEURS DANS VOISINAGE RESEAU

Sur les serveurs concernés. (Windows 2008 à 2012 R2)

FR

Accéder aux services locaux de votre serveur et veiller à ce que les services suivants soient activés : services.msc

- Client DNS : type de démarrage automatique/démarré

- Publications des ressources de découverte de fonctions : type de démarrage automatique/démarré

- Découverte SSDP : type de démarrage automatique/démarré

- Hôte périphérique UPnP : type de démarrage automatique/démarré

 Ensuite activer l'options dans les paramètres de partage avancés.

US/UK

Accéder aux services locaux de votre serveur et veiller à ce que les services suivants soient activés : services.msc

- DNS Client : type de démarrage automatique/démarré

- Function Discovery Resource Publication : type de démarrage automatique/démarré

- SSDP Discovery : type de démarrage automatique/démarré

- UPnP Device Host : type de démarrage automatique/démarré

Ensuite activer l'options dans les paramètres de partage avancés.

WINDOWS 10 - 1809 - MISE A JOUR NON EFFICIENTE

*** ATTENTION ***

Microsoft stoppe le déploiement de la mise à jour October 2018 !

MàJ (10/10/2018) : Microsoft a déployé une réédition de Windows 10 October 2018 sur le canal Windows Insider : il s’agit de la build 17763.55. Par ailleurs, la firme de Redmond s’est expliqué sur le bug à l’origine de l’effacement des données et a donné une feuille de route avant le redéploiement de Windows 10 1809 à plus grand échelle. Pour plus d’informations : [Windows 10 1809] Le bug est corrigé, Microsoft s’explique.

—

MàJ (06/10/2018) : Microsoft a suspendu le déploiement de la mise à jour October 2018 pour tous les utilisateurs de Windows 10 ! La raison ? Les fichiers personnels de certains utilisateurs sont purement et simplement supprimés après l’installation de Windows 10 1809. Pour plus d’informations : [Windows 10 1809] Microsoft suspend la mise à jour.

Pour l’heure, Microsoft recommande de ne pas installer la mise à jour Octobre 2018 à partir des ISO jusqu’alors disponibles, jusqu’à ce que la source du problème soit clairement identifiée et qu’un correctif soit publiée dans une nouvelle build.

Solution Microsoft  (En attente retour clients)

MàJ (08/10/2018AM)
http://www.catalog.update.microsoft.com/Search.aspx?q=kb4464330
MàJ (08/10/2018PM)
Depuis l’écriture du doc la dernière mise a jour est : 
http://www.catalog.update.microsoft.com/search.aspx?q=kb4465477

------------------------------------------------------------------------------------------------------------------------- 

Comment tester la version 1809 Build 17763.55

• 1 Méthode n°1 : via l’assistant mise à jour de Windows 10
• 2 Méthode n°2 : avec l’ISO de Windows 10 1809 (October 2018 Update)
  • 2.1 Via la page web TechBench by WZT
  • 2.2 Via l’outil création de média
  • 2.3 Via la Unified Update Platform (UUP)
• 3 Méthode n°3 : via Windows Update

------------------------------------------------------------------------------------------------------------------------- 

Quelles sont les nouveautés.

• Lecture
• https://lecrabeinfo.net/windows-10-october-2018-update-redstrone-5-version-1809-changelog-liste-nouveautes.html 

• Vidéo (Pour les plus fainéants :) )
•  : https://youtu.be/7yspXdwWT7w

Remplacer le port 3389 par un autre port / Wndows

Pour sécuriser la connexion RDP vous pouvez modifier le port qu'utilise l'application, pour réaliser ceci il faut modifier la valeur d'une clé de registre.

Lancez l'éditeur de registre Regedit : Démarrer, Exécuter ou Barre de recherche, Regedit.

Ensuite il faut parcourir l'arborescence suivante :

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\

Une fois positionné sur la clé RDP-Tcp cherchez la valeur appelée PortNumber puis éditez là si vous souhaitez modifier le port.

Activer le RDP a distance / Windows

Prérequis : 

1) Etre sur le domaine du PC a gérer
2)Démarrer REGEDIT en Admin
puis 
- Dans Fichier / Connexion au registre distant
- Saisir le nom du PC ou son @IP 
- puis aller dans : 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
choisir la clé : fDenyTSConnections et lui donner la valeur 0


Valider en fermant REGEDIT.

---------------------------------------------------------------------------------------------------------------- 
Si cela ne fonctionne pas : Autre solution
Prérequis, avoir un compte admin de la machine distante.

1) Ouvrir le pare-feu
Utiliser psexec
c:\psexec \remote_machine_name cmd
Puis netsh advfirewall set currentprofile state off
ou netsh advfirewall firewall set rule group=”remote desktop” new enable=Yes

2) Activer le service de base de registre distant
Depuis services.msc se connecter sur la machine distante (clic-droit, se connecter à une machine distante) et activer le service Remote Registry

3) Activer le bureau à distance dans la base de registre
Via regedit se connecter à la machine distante

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
choisir la clé : fDenyTSConnections et lui donner la valeur 0

4) Démarrer le service de bureau à distance
Se connecter à services.msc, aller sur la machine distante à nouveau et activer/redémarrer le service "Remote Desktop Services"

Vous pouvez ensuite vous connecter à la machine en RDP.

---------------------------------------------------------------------------------------------------------------- 

Vous pouvez maintenant accéder en RDP a votre machine distante.

INFO : Intel dévoile ses CPU grand public Core i5, i7 et i9 de 9e génération pour PC de bureau intégrant des protections contre Spectre et Meltdown

Intel dévoile ses CPU grand public Core i5, i7 et i9 de 9e génération pour PC de bureau
Intégrant des protections contre Spectre et Meltdown

À l'occasion de sa conférence Fall Desktop Launch Event qui s'est ouverte hier à New York, le géant Intel a dévoilé ses nouveaux processeurs grand public Core i de 9e génération pour PC de bureau qui constituent les têtes d'affiche de son offre dans le milieu de gamme, le haut de gamme et l'ultra haut de gamme (ou HEDT pour High-End DeskTop). Ces nouveaux processeurs...

Afficher l'article...

CREDSPP - Erreur de « Correction d’oracle CredSSP cryptage » lorsque RDP à un ordinateur virtuel Windows

Lorsque vous essayez de vous connecter en RDP a un serveur a jour vous risquez de rencontrer ce PB

ERREUR CONSTATE

Une erreur d’authentification s’est produite. La fonction demandée n’est pas prise en charge. Ordinateur distant : < nom de l’ordinateur ou adresse IP >. Cette erreur peut être due à l’atténuation Oracle de chiffrement CredSSP. Pour plus d’informations, consultez https://go.microsoft.com/fwlink/?linkid=866660.

Microsoft a déployé en ce début de mois plusieurs mises à jour afin de combler cette faille. Ces mises à jour ont cependant entrainé des impossibilités à se connecter en bureau à distance sur les serveurs n’étant pas à jour.
Le protocole RDP étant très utilisé afin d’intervenir dans le cadre du support ou des projets, nous vous invitons à passer les KB Microsoft suivantes et datant du 08/05/18 sur vos serveurs (à partir de la version 2008 R2 et jusqu’à la version 2016) :

-KB 4103712
-KB 4103715
-KB 4100403
-KB 4103721

- https://support.microsoft.com/fr-be/help/4295591/credssp-encryption-oracle-remediation-error-when-to-rdp-to-azure-vm

- https://www.maximerastello.com/mise-a-jour-mai-2018-windows-erreur-credssp-remote-desktop-encryption-oracle-remediation-kb4103718/


RESOLUTION
Faire la dernière mise a jour Windows 10 (1803)
https://support.microsoft.com/fr-fr/help/4103712/windows-10-update-KB4103712
https://support.microsoft.com/fr-fr/help/4103715/windows-10-update-KB4103715
https://support.microsoft.com/fr-fr/help/4100403/windows-10-update-kb4100403
https://support.microsoft.com/fr-fr/help/4103721/windows-10-update-kb4103721

REDEMARER.

Puis
En tant qu’administrateur, ouvrez une fenêtre d’invite de commande.
Exécutez la commande suivante pour ajouter une valeur de Registre : REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters\ /v AllowEncryptionOracle /t REG_DWORD /d 2

CRYPTO - TREND - TUTO INFOS

.

http://esupport.trendmicro.com/solution/en-US/1099423.aspxhttp://blog.trendmicro.fr/cryptolocker-le-retour/

http://blog.trendmicro.fr/les-kits-dexploitation-pour-les-nuls/http://blog.trendmicro.fr/crypto-locker-un-nouveau-pas-vers-la-professionnalisation-des-cyber-delinquants/http://blog.trendmicro.fr/crypto-ransomware-samsam-lecons-a-tirer-termes-de-patching/

chrome-extension://oemmndcbldboiebfnladdacbdfmadadm/http://blog.trendmicro.fr/wp-content/uploads/2014/03/13923-Virtual-Patching-Datasheet-P4P-2-pages1.pdf

https://esupport.trendmicro.com/solution/en-US/1111377.aspx

Télécharger au préalable sur une clé USB les logiciels suivants gratuits) : - Roguekiller-Malwarebytes – ADWare-  Clamwin antivirus portable Démarrer en mode sans échec en tapotant (le plus souvent) la touche F8, puis installer sur le bureau les logiciels ci-dessus Faire un nettoyage complet en utilisant en premier Roguekiller En fin de nettoyage, redémarrer en mode normal, puis appliquer son antivirus habituel (à condition que ce dernier soit à jour) Aller dans le panneau de configuration pour désinstaller les programmes indésirables ou inconnus. Normalement, le rançonware devrait avoir disparu. En tout cas, cela a bien fonctionné chez moi avec le rançonware "gendarmerie nationale"

LES CRYPTOS

TROJ_CRILOCK.ABhttp://www.trendmicro.com/vinfo/us/threat-encyclopedia/malware/troj_crilock.ab

TROJ_CRILOCK.AF

http://www.trendmicro.com/vinfo/us/threat-encyclopedia/malware/troj_crilock.af

TROJ_CRILOCK.NIL

http://www.trendmicro.com/vinfo/us/threat-encyclopedia/malware/troj_crilock.nil

TROJ_CRILOCK.NS

http://www.trendmicro.com/vinfo/us/threat-encyclopedia/malware/troj_crilock.ns

ANTIRANSONWARE

http://esupport.trendmicro.com/solution/en-US/1097042.aspx

https://esupport.trendmicro.com/en-us/home/pages/technical-support/1105975.aspx

http://solutionfile.trendmicro.com/solutionfile/1105975/AR4USB_build11.rar

ANTIVIRUS PORTABLES

http://avira-pc-cleaner.fr.softonic.com

http://mcafee-getsusp.fr.softonic.com/telecharger#

http://dr-web-cureit.fr.softonic.com/telecharger#

http://clamwin-portable.fr.softonic.com/telecharger#

http://comodo-cleaning-essentials.fr.softonic.com/telecharger#

http://kaspersky-virus-removal-tool.fr.softonic.com/telecharger#

http://norton-power-eraser.fr.softonic.com/telecharger#

PROCEDURE - PB RECURENT AVEC DIA PAIE/COMPTA ET TREND - Même procédure pour SAGE si besoin

TREND HOSTED          è SERVICES

Aller sur la console

https://clp.trendmicro.com/?T=TM

ID         : « Du Client »

PW       : « du Client »

Voilà sur les consoles distantes attendre 10mn avant que les client soient mis à jour.

Apres 5 minutes vous pouvez forcer le client en demandant une mise à jour .

Bouton droit de la souris sur l’icône ronde rouge en bas à droite.

« Mise à jour »

LINUX - CHANGER DE CLAVIER US /FR

Pour effectuer le basculement du clavier en Azerty (fr) ou en Qwerty (us), il suffit d'utiliser une des deux commandes suivantes :

setxkbmap fr
setxkbmap us

Si il n'y a pas de serveur X sur la machine, on pourra utiliser ces commandes :

loadkeys fr
loadkeys us

Enfin, si par hasard, vous être sous Windows, sachez que la combinaison de touche Alt+Shift permet de passer d'un mode à l'autre.