La technologie PatchGuard de Vista x64 mise à jour

Dans le cadre des mises à jour de sécurité publiées en début de semaine par Microsoft (voir Les mises à jour Microsoft d'août sont en ligne), le géant des logiciels a également mis en ligne une mise à niveau dédiée exclusivement aux éditions 64 bits de Windows Vista. Celle-ci revient sur la technologie de protection du noyau, j'ai nommé PatchGuard, que l'on trouve exclusivement dans les éditions 64 bits de Windows. Bien que la mise à jour n'ait rien à voir avec des problématiques de sécurité, Microsoft a tout de même décidé de la diffuser automatiquement via Windows Update sous forme de mise à jour automatique.

Outre l'anecdote sur le mode de diffusion retenu par la firme de Redmond pour ce correctif, il nous faut revenir sur sa nature même. Celui-ci est décrit comme améliorant la fiabilité, les performances et la sécurité de la technologie PatchGuard via l'ajout de nouvelles vérifications. Microsoft précise toutefois que ces vérifications supplémentaires n'ont rien à voir avec une faille de sécurité.

Rappelons que la technologie PatchGuard vise à protéger le noyau de Windows Vista de toute modification extérieure non autorisée. Symantec et McAfee, deux éditeurs de logiciels de sécurité, ont pour leur part vu d'un très mauvais oeil cette fonction arguant qu'elle les empêche de proposer le même niveau de fonctionnalités que sur les autres systèmes d'exploitation.

LaTeamClubic a écrit:
Symantec et McAfee, deux éditeurs de logiciels de sécurité, ont pour leur part vu d'un très mauvais oeil cette fonction arguant qu'elle les empêche de proposer le même niveau de fonctionnalités que sur les autres systèmes d'exploitation.

Oui en fait c'est surtout que Symantec/MacAfee vendent du modulaire, donc enlever des modules inutiles désormais et garder le même prix est difficile à justifier, voilà leur problème essentiellement ...

Rappelons que la technologie PatchGuard vise à protéger le noyau de Windows Vista de toute modification extérieure non autorisée.

Sauf si c'est via windows update visiblement :ane: :etonne: :nexath :pt1cable:
Edité le 16/08/2007 à 18:14

Quand je pense que cette foncionnalité empeche les jeux de fonctionner.

---

catseye a écrit:

LaTeamClubic a écrit:
Symantec et McAfee, deux éditeurs de logiciels de sécurité, ont pour leur part vu d'un très mauvais oeil cette fonction arguant qu'elle les empêche de proposer le même niveau de fonctionnalités que sur les autres systèmes d'exploitation.

Oui en fait c'est surtout que Symantec/MacAfee vendent du modulaire, donc enlever des modules inutiles désormais et garder le même prix est difficile à justifier, voilà leur problème essentiellement ...

Et depuis quand c'est deux programmes sont ils des usines à gaz ? :fou:

catseye a écrit:

LaTeamClubic a écrit:
Symantec et McAfee, deux éditeurs de logiciels de sécurité, ont pour leur part vu d'un très mauvais oeil cette fonction arguant qu'elle les empêche de proposer le même niveau de fonctionnalités que sur les autres systèmes d'exploitation.

Oui en fait c'est surtout que Symantec/MacAfee vendent du modulaire, donc enlever des modules inutiles désormais et garder le même prix est difficile à justifier, voilà leur problème essentiellement ...

c'est effectivement un peu comme vendre des petites roues de sécrutié pour un trycicle..; enfin, j'me comprend...
mais quid de cette fonctionnalité ? et surtout de son efficacité ?
si les éditeurs d'antivirus vendait un "module" similaire, quelle problème que celà soit integré au système ?
c'est un peu comme si les éditeurs d'AV gueulaient parceque microsoft diffuse un patch de sécurité empêchant un virus de s'installer sous prétexte que "eux aussi édite une solution contre ce virus"....

Le jour ou winupdate se fera pirater, ça va être un carnage !

Campouze a écrit:
Et depuis quand c'est deux programmes sont ils des usines à gaz ? :fou:

respectivement depuis les version 7.5 et 9...

---

jcmars a écrit:
Le jour ou winupdate se fera pirater, ça va être un carnage !

c'est ptet pO demain la veille quand même :neutre:

barjy a écrit:

Campouze a écrit:
Et depuis quand c'est deux programmes sont ils des usines à gaz ? :fou:

respectivement depuis les version 7.5 et 9...

plus loin plus loin

jcmars a écrit:
Le jour ou winupdate se fera pirater, ça va être un carnage !

pareil pour tous les système de mise a jour automatique de produit relativement populaire. :neutre:

Campouze a écrit:
Quand je pense que cette foncionnalité empeche les jeux de fonctionner.

---

catseye a écrit:

LaTeamClubic a écrit:
Symantec et McAfee, deux éditeurs de logiciels de sécurité, ont pour leur part vu d'un très mauvais oeil cette fonction arguant qu'elle les empêche de proposer le même niveau de fonctionnalités que sur les autres systèmes d'exploitation.

Oui en fait c'est surtout que Symantec/MacAfee vendent du modulaire, donc enlever des modules inutiles désormais et garder le même prix est difficile à justifier, voilà leur problème essentiellement ...

Et depuis quand c'est deux programmes sont ils des usines à gaz ? :fou:

ce n'est pas patchguard qui bloque les jeux mais l'UAC présent sur les version 32 et 64 bit

sinon ya une astuce pour rendre 90% des prog et jeux compatible avec vista: il suffit de modifier les autorisation du dossier où le log/jeu en question est installé
en mettant comme propriétaire du dossier soit meme voire "tout le monde" et en mettant controle total niveau accès

de la @!#$?* voir www.clubic.com...

"Celle-ci revient sur la technologie de protection du noyau, j'ai nommé PatchGuard, que l'on trouve exclusivement dans les éditions 64 bits de Windows."

Hein ?
Je croyais que patchGuard concernait toutes les versions de Windows Vista (y compris les 32-bit) ??

sinon ya une astuce pour rendre 90% des prog et jeux compatible avec vista: il suffit de modifier les autorisation du dossier où le log/jeu en question est installé
en mettant comme propriétaire du dossier soit meme voire "tout le monde" et en mettant controle total niveau accès

Je peux te citer une bonne trentaine de jeux non compatibles Vista et ce n'est pas un problème d'autorisation...
Edité le 16/08/2007 à 20:29

sinon ya une astuce pour rendre 90% des prog et jeux compatible avec vista: il suffit de modifier les autorisation du dossier où le log/jeu en question est installé
en mettant comme propriétaire du dossier soit meme voire "tout le monde" et en mettant controle total niveau accès

Oui aussi. Et tu rends ton systeme vulnérable à une attaque pirate, sans garantie en plus que tes 90% de jeux fonctionnent...

Mad-Bhaal a écrit:

sinon ya une astuce pour rendre 90% des prog et jeux compatible avec vista: il suffit de modifier les autorisation du dossier où le log/jeu en question est installé
en mettant comme propriétaire du dossier soit meme voire "tout le monde" et en mettant controle total niveau accès

Oui aussi. Et tu rends ton systeme vulnérable à une attaque pirate, sans garantie en plus que tes 90% de jeux fonctionnent...

Suffit d'y croire ... :o

Je ne suis pas tout a fait d'accord avec toi "Mad-Bhaal". Ta session sur ton PC est dans le groupe Administrateurs et donc tu as aussi les pleins pourvoirs sur tout. Les merdes qui trainent sur le réseau héritent des droits du compte sous lequel elles se sont infiltrées.
Donc si tu chopes un virus, le virus a les pleins pouvoirs. D'où les dégats qu'il peut faire.

C'est pour cela que je dis que le fait de mettre "Tout le monde" en accès total ne change rien, car dans tous les cas, quelque soit le problème c'est sous ta session que cela se passe.
Donc si tu travaille en tant qu'Administrateur, sans faire gaffe à ce que tu fais, là oui tu es sujet a une attaque mais le fait d'attribuer en Accès Total le compte "Tout le monde" permet aux programmes qui requierts des autorisations spéciales (telles que l'écriture et l'exécution) de pouvoir fonctionner, et les jeux sont très sensibles a ce genre de choses car ils utilisent des composants systèmes pour fonctionner.

Ce qui est bizarre c'est que kaspersky a très bien réussi ca comptabilité avec patchGuard ! A la pace de ce plaindre il ferait mieux de travailler sur leur suite de sécurité

Maitre_Yoda a écrit:
ce n'est pas patchguard qui bloque les jeux mais l'UAC présent sur les version 32 et 64 bit

sinon ya une astuce pour rendre 90% des prog et jeux compatible avec vista: il suffit de modifier les autorisation du dossier où le log/jeu en question est installé
en mettant comme propriétaire du dossier soit meme voire "tout le monde" et en mettant controle total niveau accès

Exact. Mais le plus simple reste encore de désactiver l'UAC... C'était une belle techno pourtant ! Pourquoi il me demande une autorisation pour renommer ou créer un simple dossier ? Ils auraient quand même pu couper ça pour les répertoires de l'utilisateur (Bureau, documents...), enfin tant pis pour le moment.

Pour ce qui est des incompatibilités de jeux, je penche plus pour un manque de volonté de l'utilisateur qu'un réel problème par moment. J'ai installé Steam, Oblivion, Galactic Civilizations 2, Space Empire 5, Civilizations 4 BtS et je n'ai jamais eu un seul problème ! Ils se mettent même dans le menu "jeux" de vista avec une icone spéciale, les conf minimum et leur PEGI (les labels 16 ans et plus...) :neutre:

Honnetement j'ai du mal à saisir le sens de cette news là :neutre:

Microsoft met à jour un module de sécurité de son OS pour l'ameliorer: okay bon ben rien de neuf à l'horizon.
Faut'il qu'il y ai forcément des failels à corriger pour qu'un editeur fasse des mises à jours de ses logiciels ?

Enfin bon, on ne va pas se plaindre que pour une fois on parle des trains qui arrivent à l'heure...

Cartapuce a écrit:
Je ne suis pas tout a fait d'accord avec toi "Mad-Bhaal". Ta session sur ton PC est dans le groupe Administrateurs et donc tu as aussi les pleins pourvoirs sur tout. .

Non, tu n'es pas administrateur de ton PC. C'est la grande différence entre XP et Vista. Sinon, à quoi servirait l'UAC et le clic droit, executer en mode administrateur sur les raccourcis ?

Je persiste et te le dis. Si tu vas dans "Gestion de l'ordinateur"->"Outils Système"->"Utilisateurs et Groupes locaux"->"Utilisateurs", tu double clic sur ton compte et tu verras que tu fais bien parti du groupe "Administrateurs".

L'UAC est activé pour TOUS les comptes et groupes, exepté le compte Administrateur.

Ceci a était fait de facon à ce que l'administrateur de l'ordinateur ne soit pas embêté de cette fonction, car quand il agit en milieu professionnel, il doit agir rapidement et efficacement. L'UAC n'est qu'un petit ralentissement pour l'admin.
Fais le test, tu laisse activé l'UAC sur ton PC, tu actives le compte Administrateur, et tu logue en tant qu'administrateur, et constate.
PS : si tu as désactivé l'UAC et que tu le réactive, il faut rebooter le PC pour Windows le penne en compte.

Mais pour l'utilisateur lambda du PC, là oui, la politique de prévention de Microsoft est de sensibiliser tous les utilisateurs, quelque soit son appartenance à quelconque groupe. Du coup, n'importe quel utilisateur est avertis pas les messages de l'UAC (a part l'admin comme expliqué avant).

Donc, tu es bien administrateur de ton PC, et ce n'est pas ça, la grande différence entre XP et Vista.