UPDATE

links update et security

controle des sorties update
https://portal.msrc.microsoft.com/en-us/security-guidance/summary

SECURITY

blog microsoft defender search
https://cloudblogs.microsoft.com/microsoftsecure/author/windows-defender-research/

https://www.us-cert.gov/ncas

https://www.cert.ssi.gouv.fr/

—————————————————-

KB2685811   intel IME windows 7
https://support.microsoft.com/fr-fr/help/2685811/kernel-mode-driver-framework-version-1-11-update-for-windows-vista-win

probleme de mise a jour
https://www.commentcamarche.net/faq/35234-resoudre-les-problemes-d-installation-d-une-mise-a-jour-windows

firefox

fix firefox

multiple processes

Here’s the fix: To disable e10s/multiprocess go to about:config by typing it in your URL bar. Search for browser.tabs.remote.autostart using the search box on about:config. There may be multiple results. Set them all to false and restart the browser.

 firefox performance
Fx57Menu and choose Preferences. In the General panel, go down to the Performance section and uncheck the box next to Use recommended performance settings. You will then be able to change the following settings:

  • Use hardware acceleration when available: This allows Firefox to use your computer’s graphics processor, if possible, instead of the main processor, to display graphics-heavy web content such as videos or games. This frees up resources on your computer so it can run other applications, like Firefox, faster. This box is checked by default but the feature isn’t available for all graphics processors. You must restart Firefox after changing this setting, before it will take effect.
  • Content process limit: With Multiprocess Firefox, also called electrolysis or e10s , Firefox runs web content for all tabs separately from the main Firefox process for increased security and performance. Using multiple content processes can further increase performance and minimize the impact of content process crashes. You can modify this setting if multiprocess is enabled; however, having too many content processes can slow down your computer, and consequently, Firefox. The recommended maximum is four, but you can set up to seven.

Fx55-56settings-Performance

MEMORY USAGE
https://support.mozilla.org/en-US/kb/firefox-uses-too-much-memory-ram#w_disabling-memory-consuming-extensions-and-themes

Checking Firefox hardware acceleration  (verifier version pilote graphique)

Firefox hardware acceleration eases memory usage in case of a dedicated graphic card memory.

si carte graph dediee, desactiver acceleration graphique et webGL:
about:config
webgl.disable sur true

about:memory
https://developer.mozilla.org/fr/docs/Performance/about:memory
id add-ons : about:support
CPU usage
Corrupt content-prefs.sqlite file

https://support.mozilla.org/en-US/kb/firefox-uses-too-many-cpu-resources-how-fix

Firefox stores your data in various files in your profile folder. The file used for saving individual website settings might be corrupt. If you delete that file, your zoom level settings will be reset, but it should decrease CPU usage.

  1. Click the menu button Fx57menu , click Help and select Troubleshooting Information. The Troubleshooting Information tab will open.
    • Under the Application Basics section, click on Open Directory. Your profile folder will open.
In your profile folder, delete the file content-prefs.sqlite. It will be recreated next time you open Firefox.
WINDOWS 10

window 10 High cpu / memory

https://www.malekal.com/index-des-problemes-utilisation-cpu-forte/


https://merabheja.com/100-disk-usage-on-windows-10/
https://www.drivereasy.com/knowledge/100-disk-usage-windows-10-fixed/

arret update
sc config bits start=disable
sc config wuauserv start=disable
net stop bits
net stop wuauserv

arret de defender:
-schtasks desactiver taches planifiees windows\microsoft\win defender
-regedit

arret diagtrack
sc config DiagTrack start=disable
sc stop DiagTrack

astuce et suggestion OFF
Turn Off Windows Tips Suggestions

Sample Submission de windows  OFF (security…)

WINDOWS 10

Decouverte reseau windows 10 1803

-reactiver service Publication des ressources de découverte de fonctions en démarrage automatique
service Function Discovery Ressource Public

-verifier le profil de reseau defini lie au reseau de la carte reseau utilise (ex pour le wifi)
La réinitialisation du réseau peut définir chacune de vos connexions réseau connues sur un profil de réseau public. Sur un profil de réseau public, votre PC n’est pas détectable par les autres PC et appareils du réseau, ce qui peut contribuer à renforcer sa sécurité. Cependant, s’il fait partie d’un groupe résidentiel ou est utilisé pour le partage de fichiers ou d’imprimantes, vous devez le rendre à nouveau détectable en le configurant sur un profil de réseau privé. Pour ce faire, accédez à Paramètres > Réseau et Internet  > Wi-Fi . Sur l’écran Wi-Fi, sélectionnez Gérer les réseaux connus > la connexion réseau que vous souhaitez modifier > Propriétés. Sous Profil réseau, sélectionnez Privé.
–>ne pas etre situe en groupe residentiel (ne fonctionne plus 1803)

-Pour avoir accès aux NAS et BOX il faut en plus activer le support de SMB V1.
1/ dans les paramètres aller dans “applications”
2/ dans “applications et fonctionnalités” cliquer sur “programmes et fonctionnalités” (à droite de la fenêtre)
3/ dans la nouvelle fenêtre cliquer sur “activer ou désactiver des fonctionnalités windows”
4/ dans la nouvelle fenêtre cocher “support de partage de fichiers SMB 1.0/CIFS” puis cliquer sur OK
5/ il faudra redémarrer l’ordinateur

-Utiliser la réinitialisation réseau pour réinstaller les périphériques réseau

La réinitialisation réseau est à utiliser en dernier recours. N’effectuez cette opération que si les étapes précédentes n’ont pas permis de résoudre le problème de connexion.

-réinitialiser la carte réseau pour enfin refaire marcher les partages de dossiers.
1. Sélectionnez le bouton Démarrer , puis sélectionnez Paramètres > Réseau et Internet > État > Réinitialisation réseau.
2. Dans l’écran Réinitialisation réseau, sélectionnez Réinitialiser maintenant > Oui pour confirmer l’opération.
Attendez que votre PC redémarre

Remarques

Après avoir utilisé la réinitialisation réseau, vous devrez peut-être réinstaller et reconfigurer les autres logiciels réseau que vous utilisez, tels que le logiciel client VPN ou les commutateurs virtuels Hyper‑V (ou tout autre logiciel de virtualisation du réseau que vous utilisez).

La réinitialisation réseau peut vous aider à corriger les problèmes de connexion après la mise à niveau d’une ancienne version de Windows vers Windows 10. Elle peut également résoudre les situations dans lesquelles vous pouvez vous connecter à Internet, mais pas aux lecteurs réseau partagés. Cette opération supprime toutes les cartes réseau installées sur votre PC, ainsi que les paramètres associés. Une fois que votre PC a redémarré, toutes les cartes réseau sont réinstallées et les valeurs par défaut des paramètres associés sont rétablies.

voir pb connectivite reseau
https://support.microsoft.com/fr-ch/help/10741/windows-fix-network-connection-issues
cmd reset pile tcp/ip

  • Tapez netsh winsock reset et appuyez sur Entrée.
  • Tapez netsh int ip reset et appuyez sur Entrée.
  • Tapez ipconfig /release et appuyez sur Entrée.
  • Tapez ipconfig /renew et appuyez sur Entrée.
  • Tapez ipconfig /flushdns et appuyez sur Entrée.
Windows 2012 serveur

GPO links

GPO mot de passe affiné
http://www.antrimohamed.fr/strategies-de-mot-de-passe-affinees/

gpo caching ou mise en cache de la strategie de groupe

Group Policy Caching ?! Qu’est-ce que c’est ?

Quand une machine du réseau exécutant « Windows 8.1″ ou « Windows Server 2012 R2″ récupère des paramètres de Stratégies Groupes depuis un DC (Domain Controller), les valeurs de ces paramètres de stratégies de groupes sont stockées localement sur la machine où l’utilisateur AD s’est authentifié, et ce dans l’emplacement suivant :

C:\Users\<UserName>\AppData\Local\GroupPolicy\DataStore\0\SysVol\<domain name>\Policies

Eni book : Grâce à ce paramètre, les informations de stratégie seront récupérées localement (au niveau du dossier C:\Windows\System32\GroupPolicy\Datastore) et un événement (5216) vous confirmera le bon déroulement de cette mise en cache.

L’option sera particulièrement utile pour les ordinateurs connectés à des réseaux bas débit, ou depuis Internet via une connexion DirectAccess par exemple.

 ADMX

  • Le langage utilisé dans les fichiers AMDX est le XML. Ce format est censé devenir à terme un standard d’échanges d’informations entre applications, faciliter l’interopérabilité, etc.

  • La création d’un magasin central permettant de centraliser des fichiers modèles ADMX dans le dossier SYSVOL alors qu’auparavant les fichiers ADM étaient stockés dans chaque stratégie de groupe de chaque contrôleur de domaine (pouvant provoquer un gros volume de donner à réplique, phénomène connu sous le nom de Sysvol Bloat. Il suffit donc simplement de copier/coller les fichiers ADMX d’un poste client sous Windows Vista ou Windows Server 2008 (disponibles dans le dossier c:\Windows\PolicyDefinitions) vers le dossier PolicyDefinitions que vous aurez créé au niveau du partage \\<nom_de_domaine>\SYSVOL\<nom_de_domaine> \Policies. Les administrateurs souhaitant éditer une stratégie n’ont ainsi plus besoin de se soucier de savoir s’ils possèdent les bons fichiers modèles de stratégie puisque ces derniers seront automatiquement récupérés depuis le partage réseau. Ils devront cependant tous accéder à ces stratégies depuis une même version de Windows

 

 

gpo lié win10

https://www.carlstalhood.com/group-policy-objects-vda-computer-settings/

AS400

client i access AS400

cmd Emulator Sessions
https://www.ibm.com/support/knowledgecenter/en/SSEQ5Y_5.9.0/com.ibm.pcomm.doc/books/html/quick_beginnings09.htm

arret sessions pcsws.exe : pcomstop  /all

client as400 windows
– vcredist_x86 + vcredist_x64
https://www.microsoft.com/en-us/download/details.aspx?id=26347
– puis installation Client Access 7.1

IBM i Access for Windows
https://www.foothing.net/forum/topic/client-access-sur-windows-10/?part=3
guide
https://www.ibm.com/support/knowledgecenter/ssw_ibm_i_71/rzaij/rzaijinstldvd.htm
service pack SI67278 (image32/64)
—————————————————
Client Access n’est pas actualisé pour Windows 10.
Citation de IBM – IBM i Access For Windows

Notice: IBM does not plan to support IBM i Access for Windows on operating systems beyond Windows 8.1. The replacement product is IBM i Access Client Solutions, which includes 5250 emulation, data transfer, printer output, console support, and more. For information regarding IBM i Access Client Solutions, refer to

La version nouvelle est « IBM Access For Client Solutions (ACS)

nouvelle version
Highly recommend using IBM’s Access Client Solutions 5250 Emulation. This is much simpler to install – only one Java program.

IBM i Access for Client Solutions

 

 

HYPERVISEUR

points de controle

http://nacta.fr/?p=422

Le nouvel attribut VM-GenerationID permet le support de la restauration d’un point de contrôle Hyper-V sur une machine virtuelle de type contrôleur de domaine, sans créer la corruption du contrôleur de domaine – problème d’USN Roll-back (Unique Sequence Number) – et/ou de conflits au niveau du pool de RID (Relative Identifier Descriptors). Il permet ainsi une utilisation complète des fonctionnalités apportées par la virtualisation aux machines virtuelles contrôleurs de domaine Windows Server 2012 et Windows Server 2012 R2.

HYPERVISEUR

hyperV ntp links

http://dourd1.free.fr/wordpress-3.0.3/wordpress/?p=10

https://blog.piservices.fr/post/2010/03/15/2008R2-e28093-Resynchroniser-le28099heure-de28099un-domaine-AD-avec-une-source-de-temps-externe

Remarque : Il est conseillé de créer une entrée DNS de type CNAME (alias) pointant vers l’émulateur PDC (par exemple ntp.domainead.local). Cela permet de pouvoir reconfigurer très simplement tous les postes de travail hors domaine en cas de bascule du rôle FSMO.

Dans le scénario idéal, tous les équipements réseau (commutateurs, routeurs, pare-feu, imprimantes réseau, bornes WiFi, serveurs NAS…) doivent également pointer vers le FQDN ntp.domainead.local de manière à assurer un horodatage cohérent.

OS “invité” ne fait pas partie d’un domaine, exécutez la ligne suivante pour définir une source de temps :

w32tm /config /manualpeerlist: »time.windows.com 1.ca.pool.ntp.org 2.ca.pool.ntp.org » /syncfromflags:MANUAL /update

 

  • 0.fr.pool.ntp.org
  • 1.fr.pool.ntp.org
  • 2.fr.pool.ntp.org
  • 3.fr.pool.ntp.org
  • Executer la commande suivante pour forcer une synchronisation du temps :
    w32tm /resync
    ou
    net stop w32time | net start w32time
  • Vérifier que l’horloge ne dérive plus avec la commande suivante :w32tm /monitor /computer:time.windows.com
  • regardé l’état du service de temps de windows, et en exécutant la commande suivante :
    w32tm /stripchart /computer:time.windows.com

 

POWERSHELL

Powershell CMD HV

https://msdn.microsoft.com/fr-fr/library/dn798297(v=ws.11).aspx

verifier IntergrationServicesVersion sur VM

Get-VM | ft Name, IntegrationServicesVersion
Get a list of running integration services:
Get-VMIntegrationService -VMName "DemoVM"
Enable-VMIntegrationService -VMName "DemoVM" -Name "Guest Service Interface"

ou


Disable-VMIntegrationService -VMName "DemoVM" -Name "Guest Service Interface"

https://docs.microsoft.com/fr-fr/windows-server/virtualization/hyper-v/manage/Manage-Hyper-V-integration-services#integration-service-maintenance

get a list of integration services, run on VM (guest)

Get-Service -Name vm*

The output should look similar to this:

PowerShell
  • Status   Name               DisplayName
------   ----               -----------
Running  vmicguestinterface Hyper-V Guest Service Interface
Running  vmicheartbeat      Hyper-V Heartbeat Service
Running  vmickvpexchange    Hyper-V Data Exchange Service
Running  vmicrdv            Hyper-V Remote Desktop Virtualizati...
Running  vmicshutdown       Hyper-V Guest Shutdown Service
Running  vmictimesync       Hyper-V Time Synchronization Service
Stopped  vmicvmsession      Hyper-V VM Session Service
Running  vmicvss            Hyper-V Volume Shadow Copy Requestor
  • Run either Start-Service or Stop-Service. For example, to turn off Windows PowerShell Direct, run: 
  1. Stop-Service -Name vmicvmsession

Start and stop an integration service from a Linux guest

Linux integration services are generally provided through the Linux kernel. The Linux integration services driver is named hv_utils.

  1. To find out if hv_utils is loaded, use this command:
    BASH
  • lsmod | grep hv_utils
  • The output should look similar to this:
    BASH
  • Module                  Size   Used by
hv_utils               20480   0
hv_vmbus               61440   8 hv_balloon,hyperv_keyboard,hv_netvsc,hid_hyperv,hv_utils,hyperv_fb,hv_storvsc
  • To find out if the required daemons are running, use this command.
    BASH
ps -ef | grep hv

My Block Note