sosmonordi.com

Bonjour,

Je viens d'installer zonealarm et en regardant dans l'onglet contrôle des programmes, je vois que za a donné par défaut l'accès internet à ces programmes:

- Application d'ouverture de session Userinit (Windows\system32\userinit.exe)
- Application d'ouverture de session Windows NT (Windows\system32\winlogon.exe)
- Explorateur Windows(Windows\explorer.exe)
- LSA Shell (Export version) (Windows\system32\lsass.exe)

En fouillant un peu sur google, j'ai vu que certaines ce ces applications peuvent cacher des vers/virus. Mais je doute que ce soit le cas vu qu'ils sont dans system32 et non ailleurs. Aussi, si je veux modifier l'accès dans ZA, je reçois comme message:

"L'application des paramètres personalisés aux programmes systeme peut causer de sérieux problèmes sur votre ordinateur, notamment des arrêts du système et des problèmes de connection internet. Zonealarm vous recommande fortement de ne pas modifier ces paramètres. Souhaitez-vous vraiment effectuer cette modification?"

Alors je me demande: qu'est-ce que ça mange en hiver et pourquoi ça veut accès à internet?(et est-ce que je dois leur accorder?)

Merci beaucoup

oui il faut permetres cest service(ne pas blocké) (info) Le processus Lsass.exe (LSASS signifiant Local Security Authority Subsystem Service) est un processus système natif de Windows 2000/XP gérant les mécanismes de sécurité locale et d'authentification des utilisateurs via le service WinLogon. Il s'agit ainsi d'un serveur local d'authentification servant, en cas d'authentification réussie, à créer un jeton d'accès permettant de lancer la session.

Le service Lsass original possède une faille de sécurité, exploitée notamment par le virus Sasser,qu'il est impératif de corriger !


Application d'ouverture de session Windows NT (Windows\system32\winlogon.exe) >>>>> Le processus winlogon.exe (winlogon signifiant Windows LogOn Process, en français ouverture de session Windows) est un processus générique de Windows NT/2000/XP servant à gérer l'ouverture et la fermeture des sessions. Le processus WinLogOn est également actif lors de l'ouverture de la fenêtre de sécurité Windows (appelée en appuyant simultanément sur les touches CTRL+ALT+SUPPR).

Le processus winlogon n'est en aucun cas un Virus résident, un ver, un cheval de Troie, un spyware, ni un AdWare.

Il s'agit d'un processus système critique ne pouvant pas être arrêté.


Application d'ouverture de session Userinit (Windows\system32\userinit.exe>>>>>Ce processus se lance après une ouverture de session Windows. Il établit votre connexion au réseau et à Internet, charge différents processus system (comme la barre des tâches) ainsi que les paramètres propres à votre session.

C’est un processus système qu’il faut impérativement conserver. Il disparaitra du gestionnaire des tâches dès qu’il aura terminé son travail.


Explorateur Windows(Windows\explorer.exe>>>>Le processus explorer.exe est un processus générique de Windows NT/2000/XP. Il s'agit du processus gérant l'interface utilisateur (shell) ainsi que l'interface graphique de Windows (le bureau).

Merci pour une réponse si rapide.

Je comprends maintenant ce que ça fait et pourquoi elles sont nécessaires, mais je ne vois toujours pas pourquoi l'explorateur windows(explorer.exe) aurait besoin d'un accès à internet...

explorer.exe en gros est utile pour la connection internet par ce que
cest le coeurs du %systems root%/system32 )
(voisi Les lignes de commandes que explorer.exe ouvres)
ex> rundll32.exe user.exe,exitwindow
Arrête l´ordinateur

rundll32.exe user.exe,restartwindows
Redémarre l´ordinateur

rundll32.exe shell32.dll,Control_RunDLL
Ouvre le panneau de configuration.
rundll32.exe shell32.dll,Control_RunDLL modem.cpl,,add
Lance l´assistant "Installation d´un nouveau modem".
rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl @1
Lance l´assistant "Nouveau matériel" (ne fonctionne pas sous Windows NT).
rundll32.exe shell32.dll,OpenAs_RunDLL {drive:\path\filename}
Ouvre la boîte de dialogue "ouvert par"
rundll32.exe shell32.dll,SHFormatDrive
Ouvre la boîte de dialogue "Formater A:\"
rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL AddPrinter
Affiche le dossier des imprimantes (avec l´icône ajout d´imprimante).
rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL FontsFolder
Affiche le dossier des polices de caractères.


rundll32.exe appwiz.cpl,NewLinkHere %1
Lance l´assistant de création d´un raccourci. Une fois l´opération terminée, le raccourci sera placé dans le dossier passé dans le paramêtre %1.

Diskcopy.dll
rundll32.exe diskcopy.dll,DiskCopyRunDll
Lance l´utilitaire de copie de disquettes.

Ntlanui.dll
rundll32.exe ntlanui.dll,ShareCreate
Ouvre la boîte de dialogue "Nouveau partage".
rundll32.exe ntlanui.dll,ShareManage
Ouvre la boîte de dialogue "Répertoires partagés".

(oui on peut ce passé de de service(le fermée ou blocké<<<pas a conseillier) parceque tout devient manuele cest pas tres pratiques !
en plus votre écrant va etre vides (plus rien sur le bureaux et ni barre de tache visibles) P.S si vous voulez apprendre plus sur les windows et le fonctionnement e.t.c voisi un lien du laboratoire microsoft> http://www.laboratoire-microsoft.org/