Anti Mises à jour automatiques

Comment lutter et se défendre contre la volonté de toutes les applications de se connecter et transmettre

   
En savoir plus :  Retourner à la page précédente   Imprimer cette page   

FAQ Microsoft Windows
 
 
En 2 mots
Désactivez les systèmes de push (backweb etc. ...)
Désactivez les systèmes de Mises à jour automatique
Installez et utilisez XP-Antispy ou Safe-XP pour fermer les mouchards de Win 2000 et Win XP et désactiver leurs mises à jour automatiques
Laissez votre antivirus et votre anti-trojans mettre leurs bases de signatures à jour automatiquement.

Pour aller plus loin

Pour comprendre
Que sont les Mises à jour automatique ?


Les mises à jour automatiques doivent être considérées comme des failles de sécurité, des risques de comportement en spywares et en hijacker. Seuls l'antivirus et, éventuellement, l'anti-trojans, doivent avoir le droit de se mettre à jour automatiquement.

Avec Microsoft en particulier, il faut avoir peur des mises à jour automatiques mais il y en a deux dont je veux parler et qui sont passés sous silence total un peu partout sur les sites traitant de sécurité : BackWeb et BigFix. Ces deux éditeurs de logiciels ont passés des contrats de fourniture avec de nombreux constructeurs d'ordinateurs (sans compter les constructeurs qui développent leurs technologies maison). Par exemple, Compaq utilise la technologie BackWeb pour son service Active Update comme Cisco, Hewlett-Packard, Ericsson, IBM et Schlumberger Dowell. Le but apparent est de permettre à ces constructeurs d'accéder à tous leurs ordinateurs (tous les ordinateurs qu'ils vous ont vendus) et downloader (télécharger) des composants logiciels et des mises à jour automatiquement. Ceci nécessite un scan de l'ordinateur pour savoir quels logiciels sont installés, dans quelles langues, avec quelles numéros de version etc. ... Y a-t'il un seul naïf pour croire un seul instant qu'ils trient l'information et ne font remonter que ce qui les concerne ...? BackWeb est un cheval de Troie connu quant-à BigFix, par nécessité, toute l'information sur nos ordinateurs remonte. Si nous avions accès au contenu, en clair, et si nous avions le contrôle sur les données remontées, peut-être serions nous moins chatouilleux. Voir également les articles

Internet Explorer
Ne pas confondre avec les corrections des failles de sécurité. Depuis sa version 5, Internet Explorer vérifie, à chaque démarrage, s'il existe une mise à jour disponible sur le site de Microsoft. Comme à sa sale habitude, Microsoft en profite pour hijacker nos réglages et rétablir des fonctions que nous avions inhibées ainsi que pour effectuer un espionnage de notre système. Ce n'est pas tant pour le fait que cette fonction fasse perdre un peu de temps que nous voulons la désactiver mais plutôt pour préserver nos réglages et notre vie privée.

Il y a 2 méthodes pour le faire : passer par la base de registre ou, pour les nouvelles versions de IE, passer par ses paramètres.

Méthode 1 - base de registre
Démarrer > Exécuter > saisir regedit > Ok > déployer l'arborescence HKEY_CURRENT_USER\ Software\ Microsoft\ Internet Explorer\Main > ajoutez une clé DWORD (clic sur menu Edition > Nouveau > Valeur DWORD > nommez cette clé NoUpdateCheck > mettre sa valeur à 1 (double clic dessus > saisir 1 dans le champ Données de la valeur) > validez > fermez l'éditeur de registre.







Méthode 2 - Paramètres
Désactivez "Vérifier automatiquement les mises à jours de Internet Exploreur"
Démarrer > Paramètres > Panneau de Configuration > Options Internet > Avancé > section Navigation > Désélectionnez "Vérifier automatiquement les mises à jour de Internet Explorer"






Télécharger les correctifs et Services Packs de Windows au lieu d'utiliser Windows Update
Tous les correctifs et Service Packs proposés par Microsoft sont téléchargeables afin que vous puissiez les appliquer autant de fois que souhaité, par exemple pour pouvoir les déployer sur un parc de machines sans avoir à connecter chaque machine sur Windows Update ou pour les ré-appliquer après un formatage et ré-installation de Windows. Vous n'êtes pas obligés de passer par Windows Update ni de faire les mises à jour en étant en ligne d'autant que Windows Update n'a pas un comportement clair et est suspect d'espionnage d'une part (remontée du contenu de nos machines vers Microsoft) et d'usurpation (hijacking) en modifiant d'office nos réglages. Exemple :



Téléchargez le SP1 d'Internet Explorer 6 depuis ce lien en l'enregistrant dans un répertoire de mises à jour à votre convenance. Par exemple d:\securite\mises a jour\windows (faites un clic droit (clic avec le bouton droit de la souris) sur ce lien et sélectionnez "Enregistrer sous...).
http://download.microsoft.com/download/ie6sp1/finrel/6_sp1/W98NT42KMeXP/FR/ie6setup.exe



Pour lancer cet utilitaire, tapez la commande : ie6setup.exe /c:"ie6wzd.exe /d /s:""#E"""
Un autre truc pour éviter de se connecter consiste à acheter, en kiosque, une revue trimestrielle qui donne sur plusieurs cd-rom, les dernières updates disponibles.



Windows 2000
Comporte un dispositif de mises à jour automatiques depuis le correctif SP3 (février 2002). Peut être activé ou inhibé.
http://www.microsoft.com



Windows me
Inhiber la fonction AutoUpdate
Panneau de configuration -> Mises à jour automatiques -> Désactiver la Mise à jour automatique.



Windows XP
Plusieurs composants de Windows XP sont chargés de downloader et installer des mises à jour, au minimum, la liste suivante puisqu'elle est donnée par Microsoft même. On ne sait pas ce que ces services transfèrent de votre machine à d'autres machines sur Internet, spécialement sur les machines de Microsoft.
  • Windows Update
  • Windows Media-Player
  • MSN® Explorer
  • Windows Messenger
  • Help & Support Center
  • Root Certificates
  • Certificate Revocation
  • Dynamic Update
  • ActiveX® controls
  • Internet Time Service
  • Digital Rights Management

Ce "Whitepaper" Microsoft explique comment inhiber / activer ces divers updates. Il s'agit d'un document de 26 pages en anglais au format Word à télécharger. Le viewer de documents Word (et autres documents Microsoft Office) est également téléchargeable si vous ne disposez pas de Word). Notons que Digital Rights Management ne peut pas être désactivé et autorise Microsoft à rendre non fonctionnels des programmes que nous utilisons habituellement.
http://www.microsoft.com/WindowsXP/pro/techinfo/administration/manageautoupdate/





Après un passage sur Windows Update de Microsoft, pensez à inhiber son GUID.



QuickTime
Démarrer > Panneau de configuration > Autres options du panneau de configuration > QuickTime > Sélectionner "Update Check" > Décocher la case "Check for Updates Automatically" > Fermer la fenêtre.



XP-Antispy - fermeture de mouchards dans Win 2000 et Win XP

Safe-XP - fermeture de mouchards dans Win 2000 et Win XP


Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com

Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com






Historique des révisions de ce document :

29.10.2006 Up V4
 
   
Rédigé en écoutant :
Music