"Certains paramètres sont gérés par votre entreprise" - Win 10 - Windows & Software
Marsh Posté le 02-11-2015 à 13:19:56
C'est tres probablement DWS qui fait ça.
Après quels paramètres par exemple ?
Marsh Posté le 02-11-2015 à 13:39:44
J'ai désactivé toutes les fonctionnalités qui ne me servent pas, c'est-à-dire toutes les fonctionnalités qu'il est possible de désactiver.
Marsh Posté le 02-11-2015 à 14:23:58
Il faut toujours faire attention avec les soft d'optimisation en tout genre.
Tu ne sais pas forcément ce qu'ils font ni comment ils le font.
Si tu remet tout d'origine et que tu n'as plus le souci, alors c'est que ton outil a désactivé un truc de trop pour ton usage.
Il ne faut pas non plus oublier que désactiver une fonction qui ne nous sert pas ne veut pas dire qu'elle ne sert pas au système.
Marsh Posté le 02-11-2015 à 15:01:40
je confirme que ça vient de DWS, dans ton cas.
ça vient entre autre de l'option "supprimer le keylogger et le télémétrie", il ne fallait pas y toucher. Désactiver cette option a seulement pour conséquence l'affichage du message "certains paramètres sont gérés par votre entreprise" mais sur moins d'écrans que toi.
Tu as du y aller en mode bourrin, d'autres suppressions doivent être responsables de tous ces messages en rouge sur tes copies d'écran.
J'avais aussi constaté que la désactivation de windows update avec DWS causait ce message "certains paramètres sont gérés par votre entreprise".
Du coup j'ai désactivé windows update mais d'une autre façon, et plus de problème! Pour la télémétrie, l'ajout de noms de domaines dans le fichier host suffit, à ma connaissance.
j'ai aussi utilisé cet outil (et un autre) mais j'y suis allé prudemment. Après modification, je regardais comment se comportait windows, ce qui avait pu changer. ça m'a valu plusieurs heures passées et 3 réinstallations pour le message de "certains paramètres sont gérés par votre entreprise". J'ai encore ce message mais sur un seul écran (dans les options avancées de windows update, ta dernière copie d'écran, mais ce n'est pas gênant et je pense pouvoir revenir en arrière si besoin)
tu dois avoir un autre problème : l'impossibilité de télécharger des applications sur le store. Là aussi ça vient de DWS qui bloque 5 adresses IP "en trop" si on veut télécharger sur le store.
j'ai fini par arriver à une installation propre et fonctionnelle, mais dur dur.
Comme dit au dessus, il faut vraiment être prudent avec ce genre d'outil.
A ce stade, essaye d'utiliser la dernière version de DWS. Dans l'onglet utilitaire, il y a une option pour désactiver les anciennes règles de DWS.
le dév a du voir qu'il avait merdé quelque part!
Marsh Posté le 02-11-2015 à 15:12:21
ok super, je vais faire ça.
Et pour la suite j'aurai sans doute besoin de lire tes précieux conseils, peux-tu me dire quels paramètres de DWS tu as utilisés exactement stp ?
Merci à tous les 2.
Marsh Posté le 02-11-2015 à 15:22:04
souris-bzh a écrit : ok super, je vais faire ça. |
Dans l'onglet Paramètres, j'ai tout viré sauf les options :
- supprimer le keylogger et le télémétrie
- désactiver windows defender (que je désactive avec autoruns)
Dans le pare feu, j'ai du débloquer 5 adresses ip pour pouvoir télécharger sur le store (je te dirais lesquelles si tu en as besoin)
Dans l'onglet utilitaire, j'ai désinstallé one drive.
voilà.
Dans l'onglet lisez moi, un message dit : "ce que fait ce logiciel est irréversible, impossible de revenir en arrière"
Tu risques de galérer pas mal
A noter que malgré ce logiciel et un autre (windows privacy tweaker), des connexions non désirées à des noms de domaines continuent.
Comme par exemple des noms de domaine XBox, alors que j'ai viré tout ce qui est Xbox dans windows 10.
Du coup j'ai rajouté quelques noms de domaines dans le fichier host.
A ce stade, je peux utiliser mes applications du store mais je ne peux plus télécharger sur le store. Pour cela je dois toucher le fichier host. Mais je maitrise la manip et surtout je ne télécharge plus rien sur le store )))
Un seul truc bizarre pour moi : dans le fichier host, j'ai mis le nom de domaine "go.microsoft.com" et il continue à passer quand même, il n'est pas bloqué.
comprends pas..... Mais c'est une activité réseau vraiment light, no worries.
Marsh Posté le 02-11-2015 à 20:09:00
pongyi a écrit : |
Microsoft fait ce qu'il veut avec son "service".
Il y a beaucoup d'adresses "hard codées" dans les exe et .dll , si bien que un fichier hosts ne peut les bloquer puisque il n'y a pas besoin de résolution DNS.
En sus, une simple mise à jour peut faire sauter tout ça...
Le moins risqué c'est en effet de bloquer certaines addresses (surtout pas akamai comme j'ai déja lu). Les désinstallations d'applications avec DWS c'est fichu ensuite et ca ne sert qu'à gagner quelques megaoctets.
Marsh Posté le 02-11-2015 à 20:21:17
Mikmouse a écrit : |
ça c'est pas évident sinon c'est le genre de truc qui serait visible dans une capture réseau avec wireshark.
et perso à part ce nom de domaine "go.microsoft.com" et un autre nom que j'ai oublié mais qui ressemble à "fe2.microsoft.windowsupdate", je ne vois rien d'autre.
Mikmouse a écrit : En sus, une simple mise à jour peut faire sauter tout ça... |
ah ça..... d'ailleurs je flippe de la grosse mise à jour qui va arriver dans quelques jours.
Mikmouse a écrit : Les désinstallations d'applications avec DWS c'est fichu ensuite et ca ne sert qu'à gagner quelques megaoctets. |
Si tu parles des applications du store, à ma connaissance il peut les récupérer.
Par contre pour les fonctionnalités, c'est un autre problème!
Marsh Posté le 03-11-2015 à 08:26:40
Je ne viens pas sur le forum pour polémiquer, c'est pas mon genre.
Wireshark ne vois que des trains d'octets, pas ce qui codé dedans.
Juste un peu de lecture très récente : (Désolé en Anglais).
https://www.microsoft.com/en-us/privacystatement/
http://www.forbes.com/sites/gordon [...] -tracking/
On ne peut qualifier cette revue de partiale.
Marsh Posté le 03-11-2015 à 11:11:34
Merci encore pour vos réponses, au moins je sais quel est le problème.
Je n'ai pas réussi à régler le conflit avec l'utilitaire de DWS, je devrai donc faire une réinstall clean de mon système et je m'y prendrai avec davantage de précautions à ce moment là...
Mais bon un peu la flemme actuellement car tout le reste fonctionne bien, je le ferai quand j'aurai plus de volonté. Merci encore.
Marsh Posté le 03-11-2015 à 13:51:26
Mikmouse a écrit : Je ne viens pas sur le forum pour polémiquer, c'est pas mon genre. |
Je ne sais pas pourquoi tu parles de polémique.
Je fais simplement état de mon utilisation et de mon constat. Rien de plus.
Mikmouse a écrit : Wireshark ne vois que des trains d'octets, pas ce qui codé dedans. |
J'entends bien.
Mais si une connexion réseau "en hard" était établie, ça serait logiquement visible dans une capture avec Wireshark. Les lignes défileraient à toute vitesse. Hors, ce n'est vraiment le cas, du moins en idle.
Simplement, je constate bien une connexion vers les noms de domaines go.microsoft.com et fe2.update.microsoft.com alors que j'ai mis ceux-ci dans le fichier host. Et encore, ça vient de changer, voir en dessous! :
Mikmouse a écrit : juste un peu de lecture très récente : (Désolé en Anglais). |
Je ne comprends pas trop l'intérêt du premier lien, rien de neuf sous le soleil, enfin pour ma part.
Par contre le 2ème lien est nettement plus intéressant! Il m'a permis de rebondir sur cette page :
http://arstechnica.co.uk/informati [...] microsoft/
extrait :
Citation : For example, even with Cortana and searching the Web from the Start menu disabled, opening Start and typing will send a request to www.bing.com to request a file called threshold.appcache which appears to contain some Cortana information, even though Cortana is disabled. The request for this file appears to contain a random machine ID that persists across reboots. |
j'avais remarqué la création régulière d'un cookie bing.com sans comprendre pourquoi, sachant que je ne vais jamais sur Bing et que mon installation de firefox est blindée question sécurité (no script, ublock origin, ghostery (oui je sais, à peut être remplacer!), et self destructing cookie), donc maintenant je crois mieux comprendre le comment du pourquoi de la création de ce cookie.
Là effectivement, c'est limite comme pratique. Mais bon, considérons que c'est pour améliorer les fonctionnalités en question, finalement.
sur le même site :
Citation : Some of the traffic is obviously harmless. On connecting to a new network, Windows machines try to request two URLs (www.msftncsi.com/ncsi.txt and ipv6.msftncsi.com/ncsi.txt, the former over IPv4, the latter over IPv6) to ascertain whether a given network is routed to the Internet and if there is a captive portal in the way (NCSI stands for "Network Connection Status Indicator" ). These requests are very bare, with no machine IDs or other data sent. If you want to turn even these off there is a way to do so, but the privacy impact is minimal. |
j'ai donc rebondi ici :
http://blogs.technet.com/b/network [...] -icon.aspx
du coup dans gpedit.msc / configuration ordinateur / modèles d'administration / Système / Gestion de la communication internet / Paramètres de communication internet, j'ai désactivé entre autre ceci :
- Le programme d'amélioration de l'expérience utilisateur Windows
- les test actifs de l'indicateur de connectivité de status réseau Windows
j'ai relancé une capture Wireshark pendant 1h30 et plus aucune trace des noms de domaine go.microsoft.com et fe2.update.microsoft.com.
c'est toujours ça de gagné
toujours sur le site : http://arstechnica.co.uk/informati [...] microsoft/ :
Citation : Other traffic looks a little more troublesome. Windows 10 will periodically send data to a Microsoft server named ssw.live.com. |
perso c'est un nom de domaine qui est dans le fichier host, et jamais vu la moindre ombre de ce nom de domaine dans Wireshark.
Ensuite :
Citation : And finally, some traffic seems quite impenetrable. We configured our test virtual machine to use an HTTP and HTTPS proxy (both as a user-level proxy and a system-wide proxy) so that we could more easily monitor its traffic, but Windows 10 seems to make requests to a content delivery network that bypass the proxy. |
Au stade où j'en suis, pas d'activité type "tunnel" constaté dans Wireshark, enfin plus maintenant! Mais sur une installation neuve et brute, oui c'était bien le cas.
reste ceci :
Citation : if Web searching and Cortana are disabled, we suspect that the inference that most people would make is that searching the Start menu wouldn't hit the Internet at all. But it does. The traffic could be innocuous, but the inclusion of a machine ID gives it a suspicious appearance. |
A creuser, mais bon.
pour info, voilà à quoi ressemble mon fichier host sur le sujet (le premier gros pavé de noms de domaines a été ajouté par DWS, et pour les noms de domaines qui suivent c'est bibi qui les a rajouté manuellement après xx capture avec Wireshark)
0.0.0.0 vortex.data.microsoft.com
0.0.0.0 vortex-win.data.microsoft.com
0.0.0.0 telecommand.telemetry.microsoft.com
0.0.0.0 telecommand.telemetry.microsoft.com.nsatc.net
0.0.0.0 oca.telemetry.microsoft.com
0.0.0.0 sqm.telemetry.microsoft.com
0.0.0.0 sqm.telemetry.microsoft.com.nsatc.net
0.0.0.0 watson.telemetry.microsoft.com
0.0.0.0 watson.telemetry.microsoft.com.nsatc.net
0.0.0.0 redir.metaservices.microsoft.com
0.0.0.0 choice.microsoft.com
0.0.0.0 choice.microsoft.com.nsatc.net
0.0.0.0 wes.df.telemetry.microsoft.com
0.0.0.0 services.wes.df.telemetry.microsoft.com
0.0.0.0 sqm.df.telemetry.microsoft.com
0.0.0.0 telemetry.microsoft.com
0.0.0.0 watson.ppe.telemetry.microsoft.com
0.0.0.0 telemetry.appex.bing.net
0.0.0.0 telemetry.urs.microsoft.com
0.0.0.0 telemetry.appex.bing.net:443
0.0.0.0 settings-sandbox.data.microsoft.com
0.0.0.0 survey.watson.microsoft.com
0.0.0.0 watson.live.com
0.0.0.0 watson.microsoft.com
0.0.0.0 statsfe2.ws.microsoft.com
0.0.0.0 corpext.msitadfs.glbdns2.microsoft.com
0.0.0.0 compatexchange.cloudapp.net
0.0.0.0 a-0001.a-msedge.net
0.0.0.0 statsfe2.update.microsoft.com.akadns.net
0.0.0.0 sls.update.microsoft.com.akadns.net
0.0.0.0 fe2.update.microsoft.com.akadns.net
0.0.0.0 diagnostics.support.microsoft.com
0.0.0.0 corp.sts.microsoft.com
0.0.0.0 statsfe1.ws.microsoft.com
0.0.0.0 feedback.windows.com
0.0.0.0 feedback.microsoft-hohm.com
0.0.0.0 feedback.search.microsoft.com
0.0.0.0 rad.msn.com
0.0.0.0 preview.msn.com
0.0.0.0 ad.doubleclick.net
0.0.0.0 ads.msn.com
0.0.0.0 ads1.msads.net
0.0.0.0 ads1.msn.com
0.0.0.0 a.ads1.msn.com
0.0.0.0 a.ads2.msn.com
0.0.0.0 adnexus.net
0.0.0.0 adnxs.com
0.0.0.0 az361816.vo.msecnd.net
0.0.0.0 az512334.vo.msecnd.net
0.0.0.0 ssw.live.com
0.0.0.0 ca.telemetry.microsoft.com
0.0.0.0 i1.services.social.microsoft.com
0.0.0.0 i1.services.social.microsoft.com.nsatc.net
0.0.0.0 df.telemetry.microsoft.com
0.0.0.0 reports.wes.df.telemetry.microsoft.com
0.0.0.0 cs1.wpc.v0cdn.net
0.0.0.0 vortex-sandbox.data.microsoft.com
0.0.0.0 oca.telemetry.microsoft.com.nsatc.net
0.0.0.0 pre.footprintpredict.com
0.0.0.0 spynet2.microsoft.com
0.0.0.0 spynetalt.microsoft.com
0.0.0.0 fe3.delivery.dsp.mp.microsoft.com.nsatc.net
0.0.0.0 settings-ssl.xboxlive.com
0.0.0.0 user.auth.xboxlive.com
0.0.0.0 accounts.xboxlive.com
0.0.0.0 musicart.xboxlive.com
0.0.0.0 art.zune.net
0.0.0.0 crl.usertrust.com
0.0.0.0 login.live.com
0.0.0.0 login.live.com.nsatc.net
0.0.0.0 win10.ipv6.microsoft.com
0.0.0.0 win10.ipv6.microsoft.com.nsatc.net
0.0.0.0 dmd.metaservices.microsoft.com
0.0.0.0 dmd.metaservices.microsoft.com.akadns.net
0.0.0.0 go.microsoft.com
0.0.0.0 go.microsoft.com.edgekey.net
0.0.0.0 storeedge.dsx.mp.microsoft.com
0.0.0.0 storeedge.dsx.mp.microsoft.com.akadns.net
0.0.0.0 windows8.sysimage.fr
0.0.0.0 cdn-musique.ladmedia.fr
0.0.0.0 fe2.update.microsoft.com
0.0.0.0 fe2.update.microsoft.com.akadns.net
0.0.0.0 www.bing.com
Plus une adresse ip bloquée manuellement dans le pare feu : 191.232.139.111
Plus d'autres ip bloquées automatiquement par DWS, mais je vous épargne le liste
Comme je disais au dessus, toute mon installation est parfaitement fonctionnelle, sauf le téléchargement d'applications sur le store. Mais c'est volontaire puisque je ne vais jamais sur le store. (et je connais les noms de domaines à supprimer du fichier host pour faire machine arrière)
En tout cas, ce qui est certain, c'est que les curseurs lors de l'installation de windows pour désactiver certaines fonctionnalités, pour certains c'est totalement bidon!
Je lance une capture wireshark cette nuit, réponse demain
Marsh Posté le 04-11-2015 à 13:47:23
pongyi a écrit : sur le même site : |
Le truc qui existe depuis Vista et n'a jamais préoccupé personne sauf depuis Windows10 quoi...
Pour info, lorsqu'un PC s'allume, Windows essaie de récupérer le fichier http://www.msftncsi.com/ncsi.txt afin de déterminer si le PC a accès à Internet. Si pour une raison ou une autre il n'y arrive pas (proxy, fake addresse dans le fichier host), lorsque l'utilisateur se logue, il va ouvrir la page go.microsoft.com (ou une similaire, je ne me rappelle plus), afin de confirmer que le PC n'a pas accès à Internet. D'où les éventuelles requêtes que tu as pu voir passer.
Et sinon, certaines application se basent sur ce service pour déterminer la connexion à Internet, et faire par exemple un vérification des mises à jour ou autres. Par exemple pour Office, il n'est pas possible d'accéder aux templates online lorsque ce service est désactivé.
Citation : pour info, voilà à quoi ressemble mon fichier host sur le sujet (le premier gros pavé de noms de domaines a été ajouté par DWS, et pour les noms de domaines qui suivent c'est bibi qui les a rajouté manuellement après xx capture avec Wireshark) |
Juste pour être sûr, ces domaines n'ont aucun rapport avec Windows10 non ?
Marsh Posté le 04-11-2015 à 16:18:55
Nameless' a écrit : Le truc qui existe depuis Vista et n'a jamais préoccupé personne sauf depuis Windows10 quoi... |
et?
Est-ce que tu te posais les mêmes question à l'époque de Vista qu'aujourd'hui 7 ou 8 ans plus tard? Est-ce que tu avais les mêmes connaissances?
J'imagine que tu fais certains réglages sous windows 8.1 / 10 que tu ne faisais pas sous Vista, ce n'est pas pour autant que je te ferais ce genre de remarque avec le smiley qui va bien à la fin....
Nameless' a écrit : Pour info, lorsqu'un PC s'allume, Windows essaie de récupérer le fichier http://www.msftncsi.com/ncsi.txt afin de déterminer si le PC a accès à Internet. Si pour une raison ou une autre il n'y arrive pas (proxy, fake addresse dans le fichier host), lorsque l'utilisateur se logue, il va ouvrir la page go.microsoft.com (ou une similaire, je ne me rappelle plus), afin de confirmer que le PC n'a pas accès à Internet. D'où les éventuelles requêtes que tu as pu voir passer. |
oui.
il me semble que c'est le même genre de truc qu'on peut désactiver dans la base de registre en passant une clé de 1 à 0, ce que j'avais fais sous windows 7.
Nameless' a écrit : Juste pour être sûr, ces domaines n'ont aucun rapport avec Windows10 non ? |
je suis sous windows 10, donc....
Marsh Posté le 07-01-2016 à 18:31:29
DETERRAGE
Bonjour à tous, je déterre ce topic que j'avais ouvert il y a quelques mois...
Sur mon Pc principal où j'avais eu cet incident, je n'ai plus de problème, il fonctionne correctement.
Par contre depuis hier je me prends la tête avec mon PC portable sur lequel j'ai entrepris d'installer Windows 10. Hier j'ai fait une première install, et j'ai commencé à installer quelques programmes et en parallèle à bidouiller la bête, la personnaliser, donc me l'approprier, et notamment je suis passé par la case anti spyware. Et depuis c'est un cauchemar. Je perds un temps incroyable à cause de ce système...
J'ai installé le programme DWS, comme sur mon PC où ça fonctionne bien. J'ai voulu y aller très en douceur, et dans un premier temps je n'ai coché que l'enlèvement des applications, toutes les applications, mais aucun paramètre sur le système, puis j'ai lancé le scan, j'ai redémarré, et au redémarrage je relance l'appli et je vois qu'il m'a tout coché. Donc, dans les paramètres de windows, je vois très vite que j'ai à nouveau en rouge cette erreur "Certains paramètres sont gérés par votre entreprise". J'ai compris à ce moment qu'il n'y avait rien à faire d'autre que de reformater. Donc joie .
Je formate et réinstalle, toujours le même système. Cette fois-ci avant d'installer quoi que ce soit ou de faire une mise à jour, j'ai fait à nouveau des recherches sur cette erreur, puis j'ai testé d'autres programmes, Disable Windows 10 Tracking et O&O ShutUp10, des programmes pas mal mais largement incomplets, et là aussi, difficiles à maîtriser, même sans toucher à la télémétrie, je me suis vite retrouvé avec la même erreur dans certaines fenêtres des paramètres, et impossible de revenir en arrière sur cette erreur malgré la restauration système.
O&O ShutUp10 a un système d'activation / désactivation, qui est assez efficace mais à un endroit ou un autre je me retrouve toujours avec cette erreur quelque part, qui me colle au c*l.
Donc là je suis contraint de formater à nouveau. Ça fera 3 installs sur 3 jours... mais j'ai vraiment pas envie de me planter, et en même temps je ne me fais pas du tout à l'idée de me soumettre à cet espionnage de la part de Microsoft que je trouve totalement scandaleux, et revenir sur Win 7, qui est bien mais qui a maintenant 7 ans, ne me réjouie pas non plus. C'est ce que je ferai si ça foire une troisième fois, mais avant, avez-vous des conseils à m'apporter pour limiter un minimum l'espionnage du système, même si c'est pas total et parfait (ça ne le sera jamais, d'ailleurs) mais sans foutre le bordel dans le système... Là franchement j'ai du mal à croire que ce soit un bug ou que le système soit si fragile et si rigide que ça sur une option, j'ai plutôt l'impression qu'ils nous contraignent à nous soumettre à leur télémétrie.
Bref, aide bienvenue. N'importe quoi mais qui marche, et même si c'est pas parfait. que je vire au moins les apps, One note, et que je colle dans un parefeu et le hosts les urls à bloquer.
Merci
Marsh Posté le 28-10-2015 à 11:01:46
Salut à tous,
J'ai un gros problème d'administration sur mon Windows 10 depuis quelques temps... Il s'agit de mon PC perso, j'ai un compte admin, c'est un Win 10 Pro, mon compte est local est n'est pas relié à un compte Microsoft.
J'utilise Windows 10 depuis le tout début en mode un peu parano, puisque depuis le premier jour j'utilise DWS, où j'ai bloqué la plupart des fonctionnalités Metro, toutes sauf le store d'ailleurs, et j'ai un hosts bien fourni en ce qui concerne les serveurs de Microsoft, pour des raisons de confidentialité. Je ne sais pas si mon problème est lié à ça mais c'est pour vous donner le contexte.
Le problème, c'est que quand je vais dans certaines options dans les 'Paramètres' de Windows, j'ai une erreur qui m'empêche de faire des choix, des menus déroulants sont grisés.
Cette erreur en rouge dit : Certains paramètres sont gérés par votre entreprise ou en anglais Some settings are managed by your system administrator.
J'ai fait des recherches, j'ai trouvé des solutions, j'ai changé voire supprimé quelques clés de registre, j'ai essayé notamment tout ce qui est indiqué sur cette page, mais sans résultat. Après avoir cliqué sur le bouton [Rechercher des mises à jour], et après reboot, l'erreur persiste.
J'utilise également Eset smart security Premium et MBAM Premium.
J'ai fouillé tous les paramètres (version Metro) de Windows 10 et voici toutes les options où je rencontre cette erreur qui m'empêche d'avoir pleinement accès à toutes les options :
Merci d'avance pour votre aide.
Message édité par souris-bzh le 28-10-2015 à 15:31:47