Salut à tous,
 
J'ai un gros problème d'administration sur mon Windows 10 depuis quelques temps... Il s'agit de mon PC perso, j'ai un compte admin, c'est un Win 10 Pro, mon compte est local est n'est pas relié à un compte Microsoft.
 
J'utilise Windows 10 depuis le tout début en mode un peu parano, puisque depuis le premier jour j'utilise DWS, où j'ai bloqué la plupart des fonctionnalités Metro, toutes sauf le store d'ailleurs, et j'ai un hosts bien fourni en ce qui concerne les serveurs de Microsoft, pour des raisons de confidentialité. Je ne sais pas si mon problème est lié à ça mais c'est pour vous donner le contexte.
 
Le problème, c'est que quand je vais dans certaines options dans les 'Paramètres' de Windows, j'ai une erreur qui m'empêche de faire des choix, des menus déroulants sont grisés.
 
Cette erreur en rouge dit : Certains paramètres sont gérés par votre entreprise ou en anglais Some settings are managed by your system administrator.
 
J'ai fait des recherches, j'ai trouvé des solutions, j'ai changé voire supprimé quelques clés de registre, j'ai essayé notamment tout ce qui est indiqué sur cette page, mais sans résultat. Après avoir cliqué sur le bouton [Rechercher des mises à jour], et après reboot, l'erreur persiste.
 
J'utilise également Eset smart security Premium et MBAM Premium.
 
J'ai fouillé tous les paramètres (version Metro) de Windows 10 et voici toutes les options où je rencontre cette erreur qui m'empêche d'avoir pleinement accès à toutes les options :
 






 
Merci d'avance pour votre aide.

up

C'est tres probablement DWS qui fait ça.
 
Après quels paramètres par exemple ?

J'ai désactivé toutes les fonctionnalités qui ne me servent pas, c'est-à-dire toutes les fonctionnalités qu'il est possible de désactiver.

Il faut toujours faire attention avec les soft d'optimisation en tout genre.
 
Tu ne sais pas forcément ce qu'ils font ni comment ils le font.
 
Si tu remet tout d'origine et que tu n'as plus le souci, alors c'est que ton outil a désactivé un truc de trop pour ton usage.
 
Il ne faut pas non plus oublier que désactiver une fonction qui ne nous sert pas ne veut pas dire qu'elle ne sert pas au système.

je confirme que ça vient de DWS, dans ton cas.  
 
ça vient entre autre de l'option "supprimer le keylogger et le télémétrie", il ne fallait pas y toucher. Désactiver cette option a seulement pour conséquence l'affichage du message "certains paramètres sont gérés par votre entreprise" mais sur moins d'écrans que toi.  
Tu as du y aller en mode bourrin, d'autres suppressions doivent être responsables de tous ces messages en rouge sur tes copies d'écran.
J'avais aussi constaté que la désactivation de windows update avec DWS causait ce message "certains paramètres sont gérés par votre entreprise".
Du coup j'ai désactivé windows update mais d'une autre façon, et plus de problème! Pour la télémétrie, l'ajout de noms de domaines dans le fichier host suffit, à ma connaissance.  
 
j'ai aussi utilisé cet outil (et un autre) mais j'y suis allé prudemment. Après modification, je regardais comment se comportait windows, ce qui avait pu changer. ça m'a valu plusieurs heures passées et 3 réinstallations pour le message de "certains paramètres sont gérés par votre entreprise". J'ai encore ce message mais sur un seul écran (dans les options avancées de windows update, ta dernière copie d'écran, mais ce n'est pas gênant et je pense pouvoir revenir en arrière si besoin)
 
tu dois avoir un autre problème : l'impossibilité de télécharger des applications sur le store. Là aussi ça vient de DWS qui bloque 5 adresses IP "en trop" si on veut télécharger sur le store.
 
j'ai fini par arriver à une installation propre et fonctionnelle, mais dur dur.
Comme dit au dessus, il faut vraiment être prudent avec ce genre d'outil.
 
A ce stade, essaye d'utiliser la dernière version de DWS. Dans l'onglet utilitaire, il y a une option pour désactiver les anciennes règles de DWS.
le dév a du voir qu'il avait merdé quelque part!

ok super, je vais faire ça.
 
Et pour la suite j'aurai sans doute besoin de lire tes précieux conseils, peux-tu me dire quels paramètres de DWS tu as utilisés exactement stp ?
 
Merci à tous les 2.

 
Dans l'onglet Paramètres, j'ai tout viré sauf les options :
 
- supprimer le keylogger et le télémétrie
- désactiver windows defender  (que je désactive avec autoruns)
 
Dans le pare feu, j'ai du débloquer 5 adresses ip pour pouvoir télécharger sur le store  (je te dirais lesquelles si tu en as besoin)
 
Dans l'onglet utilitaire, j'ai désinstallé one drive.
 
voilà.
 
 
Dans l'onglet lisez moi, un message dit : "ce que fait ce logiciel est irréversible, impossible de revenir en arrière"
Tu risques de galérer pas mal    
 
 
A noter que malgré ce logiciel et un autre (windows privacy tweaker), des connexions non désirées à des noms de domaines continuent.
Comme par exemple des noms de domaine XBox, alors que j'ai viré tout ce qui est Xbox dans windows 10.
Du coup j'ai rajouté quelques noms de domaines dans le fichier host.
A ce stade, je peux utiliser mes applications du store mais je ne peux plus télécharger sur le store. Pour cela je dois toucher le fichier host. Mais je maitrise la manip et surtout je ne télécharge plus rien sur le store )))
 
Un seul truc bizarre pour moi : dans le fichier host, j'ai mis le nom de domaine "go.microsoft.com" et il continue à passer quand même, il n'est pas bloqué.
comprends pas..... Mais c'est une activité réseau vraiment light, no worries.

 
Microsoft fait ce qu'il veut avec son "service".  
 
Il y a beaucoup d'adresses "hard codées" dans les exe et .dll , si bien que un fichier hosts ne peut les bloquer puisque il n'y a pas besoin de résolution DNS.
En sus, une simple mise à jour peut faire sauter tout ça...  
Le moins risqué c'est en effet de bloquer certaines addresses (surtout pas akamai comme j'ai déja lu). Les désinstallations d'applications avec DWS c'est fichu ensuite et ca ne sert qu'à gagner quelques megaoctets.  

 
ça c'est pas évident sinon c'est le genre de truc qui serait visible dans une capture réseau avec wireshark.  
et perso à part ce nom de domaine "go.microsoft.com" et un autre nom que j'ai oublié mais qui ressemble à "fe2.microsoft.windowsupdate", je ne vois rien d'autre.  
 

 
ah ça..... d'ailleurs je flippe de la grosse mise à jour qui va arriver dans quelques jours.
 

 
Si tu parles des applications du store, à ma connaissance il peut les récupérer.
Par contre pour les fonctionnalités, c'est un autre problème!    
 

Je ne viens pas sur le forum pour polémiquer, c'est pas mon genre.

Wireshark ne vois que des trains d'octets, pas ce qui codé dedans.

Juste un peu de lecture très récente : (Désolé en Anglais).

https://www.microsoft.com/en-us/privacystatement/

http://www.forbes.com/sites/gordon [...] -tracking/

On ne peut qualifier cette revue de partiale.

Merci encore pour vos réponses, au moins je sais quel est le problème.
 
Je n'ai pas réussi à régler le conflit avec l'utilitaire de DWS, je devrai donc faire une réinstall clean de mon système et je m'y prendrai avec davantage de précautions à ce moment là...
 
Mais bon un peu la flemme actuellement car tout le reste fonctionne bien, je le ferai quand j'aurai plus de volonté. Merci encore.

 
Je ne sais pas pourquoi tu parles de polémique.
Je fais simplement état de mon utilisation et de mon constat. Rien de plus.
 

 
J'entends bien.
Mais si une connexion réseau "en hard" était établie, ça serait logiquement visible dans une capture avec Wireshark. Les lignes défileraient à toute vitesse. Hors, ce n'est vraiment le cas, du moins en idle.
Simplement, je constate bien une connexion vers les noms de domaines go.microsoft.com et fe2.update.microsoft.com alors que j'ai mis ceux-ci dans le fichier host.  Et encore, ça vient de changer, voir en dessous! :
 

 
Je ne comprends pas trop l'intérêt du premier lien, rien de neuf sous le soleil, enfin pour ma part.
Par contre le 2ème lien est nettement plus intéressant! Il m'a permis de rebondir sur cette page :
 
http://arstechnica.co.uk/informati [...] microsoft/
 
extrait :  
 

 
j'avais remarqué la création régulière d'un cookie bing.com sans comprendre pourquoi, sachant que je ne vais jamais sur Bing et que mon installation de firefox est blindée question sécurité (no script, ublock origin, ghostery (oui je sais, à peut être remplacer!), et self destructing cookie), donc maintenant je crois mieux comprendre le comment du pourquoi de la création de ce cookie.
Là effectivement, c'est limite comme pratique. Mais bon, considérons que c'est pour améliorer les fonctionnalités en question, finalement.
 
sur le même site :
 

 
j'ai donc rebondi ici :
 
http://blogs.technet.com/b/network [...] -icon.aspx
 
du coup dans gpedit.msc / configuration ordinateur / modèles d'administration / Système / Gestion de la communication internet / Paramètres de communication internet, j'ai désactivé entre autre ceci :
 
- Le programme d'amélioration de l'expérience utilisateur Windows
- les test actifs de l'indicateur de connectivité de status réseau Windows
 
j'ai relancé une capture Wireshark pendant 1h30 et plus aucune trace des noms de domaine go.microsoft.com et fe2.update.microsoft.com.
c'est toujours ça de gagné    
 
toujours sur le site : http://arstechnica.co.uk/informati [...] microsoft/ :
 

 
perso c'est un nom de domaine qui est dans le fichier host, et jamais vu la moindre ombre de ce nom de domaine dans Wireshark.
 
Ensuite :  
 

 
Au stade où j'en suis, pas d'activité type "tunnel" constaté dans Wireshark, enfin plus maintenant! Mais sur une installation neuve et brute, oui c'était bien le cas.
 
reste ceci :
 

 
A creuser, mais bon.  
 
pour info, voilà à quoi ressemble mon fichier host sur le sujet (le premier gros pavé de noms de domaines a été ajouté par DWS, et pour les noms de domaines qui suivent c'est bibi qui les a rajouté manuellement après xx capture avec Wireshark)
 
0.0.0.0 vortex.data.microsoft.com  
0.0.0.0 vortex-win.data.microsoft.com  
0.0.0.0 telecommand.telemetry.microsoft.com  
0.0.0.0 telecommand.telemetry.microsoft.com.nsatc.net  
0.0.0.0 oca.telemetry.microsoft.com  
0.0.0.0 sqm.telemetry.microsoft.com  
0.0.0.0 sqm.telemetry.microsoft.com.nsatc.net  
0.0.0.0 watson.telemetry.microsoft.com  
0.0.0.0 watson.telemetry.microsoft.com.nsatc.net  
0.0.0.0 redir.metaservices.microsoft.com  
0.0.0.0 choice.microsoft.com  
0.0.0.0 choice.microsoft.com.nsatc.net  
0.0.0.0 wes.df.telemetry.microsoft.com  
0.0.0.0 services.wes.df.telemetry.microsoft.com  
0.0.0.0 sqm.df.telemetry.microsoft.com  
0.0.0.0 telemetry.microsoft.com  
0.0.0.0 watson.ppe.telemetry.microsoft.com  
0.0.0.0 telemetry.appex.bing.net  
0.0.0.0 telemetry.urs.microsoft.com  
0.0.0.0 telemetry.appex.bing.net:443  
0.0.0.0 settings-sandbox.data.microsoft.com  
0.0.0.0 survey.watson.microsoft.com  
0.0.0.0 watson.live.com  
0.0.0.0 watson.microsoft.com  
0.0.0.0 statsfe2.ws.microsoft.com  
0.0.0.0 corpext.msitadfs.glbdns2.microsoft.com  
0.0.0.0 compatexchange.cloudapp.net  
0.0.0.0 a-0001.a-msedge.net  
0.0.0.0 statsfe2.update.microsoft.com.akadns.net  
0.0.0.0 sls.update.microsoft.com.akadns.net  
0.0.0.0 fe2.update.microsoft.com.akadns.net  
0.0.0.0 diagnostics.support.microsoft.com  
0.0.0.0 corp.sts.microsoft.com  
0.0.0.0 statsfe1.ws.microsoft.com  
0.0.0.0 feedback.windows.com  
0.0.0.0 feedback.microsoft-hohm.com  
0.0.0.0 feedback.search.microsoft.com  
0.0.0.0 rad.msn.com  
0.0.0.0 preview.msn.com  
0.0.0.0 ad.doubleclick.net  
0.0.0.0 ads.msn.com  
0.0.0.0 ads1.msads.net  
0.0.0.0 ads1.msn.com  
0.0.0.0 a.ads1.msn.com  
0.0.0.0 a.ads2.msn.com  
0.0.0.0 adnexus.net  
0.0.0.0 adnxs.com  
0.0.0.0 az361816.vo.msecnd.net  
0.0.0.0 az512334.vo.msecnd.net  
0.0.0.0 ssw.live.com  
0.0.0.0 ca.telemetry.microsoft.com  
0.0.0.0 i1.services.social.microsoft.com  
0.0.0.0 i1.services.social.microsoft.com.nsatc.net  
0.0.0.0 df.telemetry.microsoft.com  
0.0.0.0 reports.wes.df.telemetry.microsoft.com  
0.0.0.0 cs1.wpc.v0cdn.net  
0.0.0.0 vortex-sandbox.data.microsoft.com  
0.0.0.0 oca.telemetry.microsoft.com.nsatc.net  
0.0.0.0 pre.footprintpredict.com  
0.0.0.0 spynet2.microsoft.com  
0.0.0.0 spynetalt.microsoft.com  
0.0.0.0 fe3.delivery.dsp.mp.microsoft.com.nsatc.net  
 
 
 
0.0.0.0 settings-ssl.xboxlive.com
0.0.0.0 user.auth.xboxlive.com
0.0.0.0 accounts.xboxlive.com
0.0.0.0 musicart.xboxlive.com
 
0.0.0.0 art.zune.net
0.0.0.0 crl.usertrust.com
 
0.0.0.0 login.live.com
0.0.0.0 login.live.com.nsatc.net
 
0.0.0.0 win10.ipv6.microsoft.com
0.0.0.0 win10.ipv6.microsoft.com.nsatc.net
 
0.0.0.0 dmd.metaservices.microsoft.com
0.0.0.0 dmd.metaservices.microsoft.com.akadns.net
 
0.0.0.0 go.microsoft.com
0.0.0.0 go.microsoft.com.edgekey.net
 
0.0.0.0 storeedge.dsx.mp.microsoft.com
0.0.0.0 storeedge.dsx.mp.microsoft.com.akadns.net
 
0.0.0.0 windows8.sysimage.fr
 
0.0.0.0 cdn-musique.ladmedia.fr
0.0.0.0 fe2.update.microsoft.com
0.0.0.0 fe2.update.microsoft.com.akadns.net
 
0.0.0.0 www.bing.com
 
 
Plus une adresse ip bloquée manuellement dans le pare feu : 191.232.139.111
Plus d'autres ip bloquées automatiquement par DWS, mais je vous épargne le liste
 
Comme je disais au dessus, toute mon installation est parfaitement fonctionnelle, sauf le téléchargement d'applications sur le store. Mais c'est volontaire puisque je ne vais jamais sur le store. (et je connais les noms de domaines à supprimer du fichier host pour faire machine arrière)
 
En tout cas, ce qui est certain, c'est que les curseurs lors de l'installation de windows pour désactiver certaines fonctionnalités, pour certains c'est totalement bidon!
 
Je lance une capture wireshark cette nuit, réponse demain

Le truc qui existe depuis Vista et n'a jamais préoccupé personne sauf depuis Windows10 quoi...    
 
Pour info, lorsqu'un PC s'allume, Windows essaie de récupérer le fichier http://www.msftncsi.com/ncsi.txt afin de déterminer si le PC a accès à Internet. Si pour une raison ou une autre il n'y arrive pas (proxy, fake addresse dans le fichier host), lorsque l'utilisateur se logue, il va ouvrir la page go.microsoft.com (ou une similaire, je ne me rappelle plus), afin de confirmer que le PC n'a pas accès à Internet.  D'où les éventuelles requêtes que tu as pu voir passer.
 
Et sinon, certaines application se basent sur ce service pour déterminer la connexion à Internet, et faire par exemple un vérification des mises à jour ou autres. Par exemple pour Office, il n'est pas possible d'accéder aux templates online lorsque ce service est désactivé.  
 

Juste pour être sûr, ces domaines n'ont aucun rapport avec Windows10 non ?

 
et?  
Est-ce que tu te posais les mêmes question à l'époque de Vista qu'aujourd'hui 7 ou 8 ans plus tard? Est-ce que tu avais les mêmes connaissances?  
J'imagine que tu fais certains réglages sous windows 8.1 / 10 que tu ne faisais pas sous Vista, ce n'est pas pour autant que je te ferais ce genre de remarque avec le smiley qui va bien à la fin....  
 

 
oui.
il me semble que c'est le même genre de truc qu'on peut désactiver dans la base de registre en passant une clé de 1 à 0, ce que j'avais fais sous windows 7.
 

 
je suis sous windows 10, donc....
 
 

DETERRAGE
 
Bonjour à tous, je déterre ce topic que j'avais ouvert il y a quelques mois...
 
Sur mon Pc principal où j'avais eu cet incident, je n'ai plus de problème, il fonctionne correctement.
 
Par contre depuis hier je me prends la tête avec mon PC portable sur lequel j'ai entrepris d'installer Windows 10. Hier j'ai fait une première install, et j'ai commencé à installer quelques programmes et en parallèle à bidouiller la bête, la personnaliser, donc me l'approprier, et notamment je suis passé par la case anti spyware. Et depuis c'est un cauchemar. Je perds un temps incroyable à cause de ce système...
 
J'ai installé le programme DWS, comme sur mon PC où ça fonctionne bien. J'ai voulu y aller très en douceur, et dans un premier temps je n'ai coché que l'enlèvement des applications, toutes les applications, mais aucun paramètre sur le système, puis j'ai lancé le scan, j'ai redémarré, et au redémarrage je relance l'appli et je vois qu'il m'a tout coché. Donc, dans les paramètres de windows, je vois très vite que j'ai à nouveau en rouge cette erreur "Certains paramètres sont gérés par votre entreprise". J'ai compris à ce moment qu'il n'y avait rien à faire d'autre que de reformater. Donc joie   .  
 
Je formate et réinstalle, toujours le même système. Cette fois-ci avant d'installer quoi que ce soit ou de faire une mise à jour, j'ai fait à nouveau des recherches sur cette erreur, puis j'ai testé d'autres programmes, Disable Windows 10 Tracking et O&O ShutUp10, des programmes pas mal mais largement incomplets, et là aussi, difficiles à maîtriser, même sans toucher à la télémétrie, je me suis vite retrouvé avec la même erreur dans certaines fenêtres des paramètres, et impossible de revenir en arrière sur cette erreur malgré la restauration système.
 
O&O ShutUp10 a un système d'activation / désactivation, qui est assez efficace mais à un endroit ou un autre je me retrouve toujours avec cette erreur quelque part, qui me colle au c*l.
 
Donc là je suis contraint de formater à nouveau. Ça fera 3 installs sur 3 jours... mais j'ai vraiment pas envie de me planter, et en même temps je ne me fais pas du tout à l'idée de me soumettre à cet espionnage de la part de Microsoft que je trouve totalement scandaleux, et revenir sur Win 7, qui est bien mais qui a maintenant 7 ans, ne me réjouie pas non plus. C'est ce que je ferai si ça foire une troisième fois, mais avant, avez-vous des conseils à m'apporter pour limiter un minimum l'espionnage du système, même si c'est pas total et parfait (ça ne le sera jamais, d'ailleurs) mais sans foutre le bordel dans le système... Là franchement j'ai du mal à croire que ce soit un bug ou que le système soit si fragile et si rigide que ça sur une option, j'ai plutôt l'impression qu'ils nous contraignent à nous soumettre à leur télémétrie.
 
Bref, aide bienvenue. N'importe quoi mais qui marche, et même si c'est pas parfait. que je vire au moins les apps, One note, et que je colle dans un parefeu et le hosts les urls à bloquer.
 
Merci