|
|
|
isakmp+lsass |
|---|
| message from bruno on 9 Jun 2004 |
bonjour
une petite question en passant pour en savoir encore un peu plus ce soir
isakmp tente d acceder a lsass.exe sur le port udp 500 ..
est ce normal, ou a prohiber .. j ai brider un peu plus mon pc, mais dois je
debricher un chouille de plus :-)
merci pour l info
a bientot messieur, bonne soiree
amicalement
bruno
|
| Claude =?iso-8859-1?Q?LaFreni=E8re?= [climenole] replied to bruno on 9 Jun 2004 |
Le 9 juin 2004
Si vous utilisez VPN probablement sinon non.
Il y a probablememt des services lancés automatiquement qui ne devraient
pas l'être.Voir LA référence pour les services : Black Viper.
http://www.blackviper.com/WinXP/servicecfg.htm
Format PDF disponible.
Dans le cas présenté il s'agirait du Gestionnaire de comptes de sécurité...
N.B. Ne pas confondre le service lsass et le process lsass.
Le premier est inutile sur un PC "standalone" mais l'autre est nécessaire.
Je ne sais pas quel Pare-feu vous utilisez mais vous pouvez vous inspirer
des règles de Kerio 2.1.5 :
http://kerio215.free.fr/
Pensez à vérifier votre pare-feu chez Steve Gibson (www.grc.com
et PC Flank(www.pcflank.com [sur ce dernier : règles "à la carte"]
Amicalement.
|
| bruno replied to Claude =?iso-8859-1?Q?LaFreni=E8re?= [climenole] on 9 Jun 2004 |
bonjour claude
parle tu du dans outil administration .. service ipsec .. ? si oui il est en
automatique chez moi.. je n utilise pas vpn (qui est du depanage a distance
plus ou moins non ?) je peux donc le desactiver pour qu il n interviennent
pas sur le net ?
le process lsass.exe qui se trouve dans le systray n en sera pas affecte n
est ce pas ?
qd je regarde tes liens sur les services notamment je constate que j aurais
besoin d'une formation :-)
je comprends deja pas tout a quoi ca sert et en plus qd c est en british
alors la ca se corse ..
je continue a durcir le ton cote pc ici..
veut tu bien me repondre dear claude ? je vais te prendre comme tuteur es'
pc ..
amicalement et humblement votre
bruno
|
| Claude =?iso-8859-1?Q?LaFreni=E8re?= [climenole] replied to bruno on 9 Jun 2004 |
Le 9 juin 2004
tu peux le désactiver...
non.
Oui.Désactive ça aussi : c'est pour un réseau privé virtuel...
(Virtual Private Network)
Le processus lsass dans le gestionnaire des tâches : non pas du tout.
Bof ne t'en fait pas : cela a l'air bien terrible mais ce n'est pas aussi
compliqué que ça en a l'air.
Voici ce que tu peux faire en attendant :
met tous les services déjà activés en mode de démarrage manuel
(pas rpc : c'est impossible et tant mieux sinon Windows serait mort!).
Puis reboot, utilise le PC pour un bout de temps et retourne voir quels
services ont été lancés : ceux là met les en automatique et laisse les
autres en manuels.
Cependant tu peux désactiver ceux qui sont évidemment inutiles :
ex. le service de carte à puce ou celui de l'onduleur si tu n'en a pas
besoin.
Voici la liste des services actifs de mon PC soit automatiques soit manuel :
tu peux t'en inspirer mais tu restes évidemment le seul maître à bord de ton
PC :
Infrastructure de gestion Windows Démarré Automatique
Horloge Windows Démarré Automatique (pas obligatoire)
Cliché instantané de volume Démarré Automatique
User Profile Hive Cleanup Démarré Automatique (voir sur le site de PN)
Thèmes Démarré Automatique (plus joli pas oblig.)
Services Terminal Server Démarré Automatique
Téléphonie Démarré Automatique
Service de restauration système Démarré Automatique
Spouleur d'impression Démarré Automatique
Détection matériel noyau Démarré Automatique
Appel de procédure distante (RPC) Démarré Automatique[reste toujours automatique]
Gestionnaire de connexions d'accès distant Démarré Automatique
Emplacement protégé Démarré Automatique
Plug-and-Play Démarré Automatique
Connexions réseau Démarré Automatique
InteractiveLogon Démarré Automatique
Changement rapide d'utilisateur Démarré Automatique
Journal des événements Démarré Automatique
Services de cryptographie Démarré Automatique
avast! Antivirus Démarré Automatique(spécifique à mon syst.)
Audio Windows Démarré Automatique
avast! iAVS4 Control Service Démarré Automatique(spécifique à mon syst.)
ADSLAutoconnect Démarré Automatique (spécifique à mon syst.)
Mises à jour automatiques Manuel
Carte de performance WMI Manuel
Service numéro série lecteur multimédia Manuel
Journaux et alertes de performance Manuel
MS Software Shadow Copy Provider Manuel
Notification d'événement système (démarre au besoin) Automatique
Planificateur de tâches Manuel
Gestionnaire de comptes de sécurité Manuel
Remote Packet Capture Protocol v.0 Manuel
connexion automatique d'accès distant Manuel
Stockage amovible Manuel
DDE réseau Manuel
MySql Manuel
Windows Installer Manuel
Service COM de gravage de CD IMAPI Manuel
Accès du périphérique d'interface utilisateur Manuel
Help and Support Manuel
Système d'événements de COM+ Manuel
Gestionnaire de disque logique Manuel
CPUCooLServer Service Manuel
Application système COM+ Manuel
Gestionnaire de l'Album Manuel
Gestion d'applications Manuel
Apache Manuel
Service d'indexation Désactivé
transfert intelligent en arrière-plan Désactivé
Service d'état ASP.NET Désactivé
passerelle de la couche Application Désactivé
WebClient Désactivé
Onduleur Désactivé
Hôte de périphérique universel Plug-and-Play Désactivé
Gestionnaire de téléchargement Désactivé
TrueCrypt Service Désactivé
Client de suivi de lien distribué Désactivé
Configuration automatique sans fil Désactivé
Acquisition d'image Windows (WIA) Désactivé
Service de découvertes SSDP Désactivé
Service d'interruption SNMP Désactivé
Service SNMP Désactivé
(ICF) / Partage de connexion Internet (ICS) Désactivé
Connexion secondaire Désactivé
Carte à puce Désactivé
Prise en charge des cartes à puces Désactivé
QoS RSVP Désactivé
Routage et accès distant Désactivé
Gestionnaire de session Bureau à distance Désactivé
Port Reporter Désactivé
Services IPSEC Désactivé
NVIDIA Driver Helper Service Désactivé
NMap Désactivé
NLA (Network Location Awareness) Désactivé
DSDM DDE réseau Désactivé
Distributed Transaction Coordinator Désactivé
Partage de Bureau à distance NetMeeting Désactivé
Log Viewer SNMP Logging Service Désactivé
Assistance TCP/IP NetBIOS Désactivé
Pare-feu de connexion Internet IPv6 Désactivé
FanSpeedNT Service Désactivé
Service de rapport d'erreurs Désactivé
E4M service Désactivé
Client DNS Désactivé
Client DHCP Désactivé
Certains des services en mode manuel ou désactivées sont spécifiques à mon
système. Pour le service Hive Cleanup voir :http://www.d2i.ch/pn/index.html.
Regarde de ton côté et fait de ton mieux.Ne change pas trop de choses à la
fois.Retour sur le forum au besoin.
Bonne soirée.
|
| bruno replied to Claude =?iso-8859-1?Q?LaFreni=E8re?= [climenole] on 10 Jun 2004 |
bonjour claude
ne tiens pas compte de mes dernier msg , j etais pas reveille ce matin .. je
suis parti en ne jetant qu un oeil se matin .. avec les deux c est mieux
je te remercie pour les precisions, je vais regarder de mon cote deja pour
desactiver les services dont je n ai pas besoin de facon evidente, onduleur
par ex .. et affiner petit a petit pour les autres ..
je vais me servir de ta liste et proceder a la mienne comme tu le dis
lentement mais surement ..
en tout cas, je trouve ton attitude et celle des autres qui nous aident
remarquable .. je n avais jamais autant consulte des news, et apris aussi ..
je lis souvent les post qui m interpelle et je decouvre enormement de chose
..
reste maintenant des points ardus, : firewall, port, services .. ou la plus
de temps est necessaire .. mais c est interessant
comme firewall j ose le dire .. norton toujours mais rassure toi, je le mene
a la dure avec tes liens, conseil, et encore j ai pas tout applique, il me
faut encore un peu de temps ..
non pas pour m excuser d utiliser norton, mais comme je l ai deja dis,
utilisant des prg cites dans vos post pour verifier un peu le pc : malware
spyware, antivir en ligne et autres du genre, qd je vois les soucis de
certains avec leur pc, le miens parait "calme" et je m attache a le
"surveiller" .. autrement dis mon pc ne semble pas etre une poubelle remplit
de dechets .. bon ou mauvais, norton semble tourner en ce moment, je l ai
alleger, il avait tendence a inclure bcp de prg que je ne veux pas sur le
net .. et je l ai bride a autorisation avant tout acces au net, ce qui n
etait pas tout a fait le cas avant.. bruno en faute !!! et grace a toi et au
leak test que j ai faits (pas tous) j ai pu me dire que mon pc etait "mal"
et aujourd hui mieux protege... mais peut mieux faire !!!
merci donc claude, merci aux autres intervenants aussi, les pseudo sont
connus de tous n est ce pas ..
amicalement votre messeigneurs
bruno le croquant
|
| bruno replied to Claude =?iso-8859-1?Q?LaFreni=E8re?= [climenole] on 11 Jun 2004 |
bonjour claude
question stupide du jour, il en fallait une !! j ai cherche longtemps, -)
quelle difference entre un service a demarrage "manuel" et un "desactive"..
je rebondis sur ton msg precedent ou tu conseil de tout mettre en manuel et
de voir ceux qui se relance apparement .. manuel, il se lance qd meme d'ou
ma question sur la signification de "manuel"..
bete ? oui je sais ..merci claude !!! (j anticipe)
amicalement
bruno
ps : suggestion, manuel : qd l applic en a besoin seulement .. auto = en
route mme si pas besoin ..
ca vaut ce que ca vaut, ...
|
| ypoons replied to bruno on 11 Jun 2004 |
Re bruno
Tu n'es pas passé loin (ça revient au même d'ailleurs, sauf sur
le boot) :
manuel = le démarrage est demandé par une application quand elle
en a besoin => Le démarrage de l'application correspondante
demande quelques pouièmes de secondes de plus.
automatique = le démarrage a lieu lors du boot => la séquence de
boot dure un peu plus longtemps, et la mémoire est un peu plus
encombrée en permanence. Et donc si tu n'en as pas besoin, il
vaut mieux ne pas le lancer.
|
| bruno replied to ypoons on 11 Jun 2004 |
hello ypoons
merci de l explication .. j en ai desactive certains .. je verrais par la
suite pour passer les autres en manuel et ainsi on verra ceux qui se lance
pour les passer en auto..chaque chose en son temps..
a bientot de te relire.. a chaque jour sa peine, aujourd hui ca va .. repos
loirsir et on verra demain a la fraiche ..
amicalement
bruno
|
| JF replied to bruno on 11 Jun 2004 |
| quelle difference entre un service a demarrage "manuel"
| et un "desactive".. je rebondis sur ton msg precedent ou
| tu conseil de tout mettre en manuel et de voir ceux qui
| se relance apparement .. manuel, il se lance qd meme
d'ou
| ma question sur la signification de "manuel"..
Je viens juste de l'expliquer à quelqu'un:
La différence entre manuel et auto c'est qu'en manuel il
n'est pas démarrré avec Windows mais seulement s'il est
demandé par une application.
Désactivé, le Service ne démarrera jamais.
On conseille souvent de mettre les Services en manuel et
d'observer quels sont les Services qui sont dans l'état
démarré après quelques heures d'utilisation. On peut alors
choisir de mettre les plus utiles en automatique. La
différence: ils seront activés dès le lancement de
Windows, et seront près à l'utilisation.
Franchement, manuel ou auto, ça n'a pas grande importance.
Je dirais de laisser le plus de choses en manuel.
Quant à savoir lesquels il faut désactiver:
http://www.optimix.be.tf/Sv.htm
|
| bruno replied to Claude =?iso-8859-1?Q?LaFreni=E8re?= [climenole] on 11 Jun 2004 |
bonjour claude
juste pour te saluer et te souhaiter une bonne journéé, et non pour vous
embeter encore un peu plus..
non pas aujourd hui, car en ce moment ca va .. je reprendrai mon
apprentissage debut de semaine je pense .
je vais profiter du week end pour mettre de cote certains services inutile
et c est tout..
je te recontacterai par la suite pour les "leak test" firewall que tu m a
conseiller .. la premiere fois, des le premier, il me disait que mon
firewall etait une passoire tu vois le truc.. d'ou j ai verouiller mon
firewall a "bloquer sauf autorisation" et la ca va mieux sans mettre mon pc
sans desssus dessous.. les premier leak test sont ok .. j avais enchaine et
notament sur des test en ziip ou j ai eu un souci pour le demarrer.. je vais
reprendre tout ca au calme et te redemanderai au coup par coup .. j en
apprendrai ainsi encore un peu mieux ..
le fait d avoir suprimer norton systeme work et d avoir remis uniquement fw
et antivir .. plus de souci de plantage ccapp.exe et de rebootage bureau ..
explorer qui plante .. pour cela que je dis "touche du bois" .. ca marche
pas trop mal .. plus simple ..
corbeille non proteger norton .. bref ca va mieux
je te laissse .. bonne journee claude et a bientot de te redemander qq chose
.. 365 jours fin de mois pour le reglement ok :-)
amicalement votre claude
bruno
ps : merci au autres pseudo qui m on aider .. je ne les oublie pas et ne les
oublierai pas dans l avenir, qu il se rassure :-) -)
JF, JaCK, ypoons, rolling, etccccccccccccccccccccccccc -)-)
|
| JF replied to bruno on 11 Jun 2004 |
Bonjour bruno !
| le fait d avoir suprimer norton systeme work et d avoir
| remis uniquement fw et antivir .. plus de souci de
| plantage ccapp.exe et de rebootage bureau .. explorer
qui
| plante .. pour cela que je dis "touche du bois" .. ca
| marche pas trop mal .. plus simple ..
| corbeille non proteger norton .. bref ca va mieux
Ah ben voilà des infos qui font plaisir ! J'étais resté
sur ma faim. Merci de ce feed-back !
|
| bruno replied to Claude =?iso-8859-1?Q?LaFreni=E8re?= [climenole] on 10 Jun 2004 |
bonjour claude
ipsec et vpn sont deux choses differentes ?
je desactive ipsec ok mais service en liaison avec vpn il s appelle comment
? que dois je desaciver
amicalement
bruno
|
| bruno replied to Claude =?iso-8859-1?Q?LaFreni=E8re?= [climenole] on 10 Jun 2004 |
je pense que jai trouve
"gestionnaire de compte de securite" ..
c est bien ca ..
service ipsec et gestionnaire de compte de securite .. desactive ..
merci
bruno
|
|
