Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
1661 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Windows 10 vs règles Windows Firewall Control

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Windows 10 vs règles Windows Firewall Control

n°3352411
cto
Un jour je suis, demain tu es
Posté le 10-09-2019 à 19:36:02  profilanswer
 

Bonjour,
 
J'ai fraichement installé Windows 10 64b v1903 et j'ai pour habitude d'utiliser Windows Firewall Control pour la gestion des règles FW.
Je m'interroge sur certains process W10 qui ne semblaient pas exister sous W7 tels que :
 
- C:\windows\system32\svchost.exe > Services de chiffrement (semble être pour les certificats de chiffrement des données)
- C:\windows\system32\svchost.exe > Publication des ressources de découverte de fonctions (semble être pour la découverte du réseau)
- C:\windows\system32\svchost.exe > Découverte SSDP (semble être pour découverte de périphériques Plug and Play universels sur votre réseau domestique)
- C:\windows\system32\svchost.exe > Temps Windows (semble être pour la synchro de l’horloge)
- C:\windows\system32\svchost.exe > Service du système de notifications Push Windows
- C:\windows\system32\svchost.exe > Assistant Connexion avec un compte Microsoft
- C:\windows\system32\usocoreworker.exe
- C:\windows\system32\speech_onecore\common\speechruntime.exe
- C:\windows\system32\sihclient.exe > Client SIH
- dahost.exe
 
Mes questions sont les suivantes :
 
-  A quoi servent ces process ?
- pourquoi veulent-ils sortir sur le net ?
- dois-je les autoriser sur le Firewall ?
 
Une idée ?


Message édité par cto le 10-09-2019 à 19:50:22

---------------
Un homme averti vaut mieux que deux !
mood
Publicité
Posté le 10-09-2019 à 19:36:02  profilanswer
 

n°3352438
nex84
Dura lex, sed lex
Posté le 11-09-2019 à 09:00:57  profilanswer
 

Sache que Microsoft sépare de plus en plus les services de versions en versions. Il est normal que tu en ais plus que sous Windows 7.
Ce sont globalement les mêmes fonctions qu'avant, mais "découpées".
 
Quasiment tous les services que tu listes sont assez limpide dans leur description pour expliquer leur besoin d'accès au réseau.
 
Concernant usocoreworker.exe, c'est lié à Windows Update (uso = Update Session Orchestrator) et à l'évolution récente de son fonctionnement.
Un peu d'explications en anglais : https://blogs.technet.microsoft.com [...] rver-2016/
 
sihclient est aussi lié aux mises à jour car c'est le moteur qui gère les installations "silencieuses" (qui ne demande pas d'intervention utilisateur) de Windows Update.
 
Par contre concernant dahost.exe, es-tu certain de son orthographe (ce ne serait pas dashost.exe plutôt ?) ? Quel est son chemin exact ?
 
Sinon question subsidiaire : pourquoi vouloir contrôler/limiter les process qui "sortent" sur le net, plutôt que ceux qui entre et qui est le principal usage d'un firewall ?


---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Quand on ne sait pas, on ne fait pas ou on ne se plaint pas !
n°3352460
Trit'
Posté le 11-09-2019 à 11:33:30  profilanswer
 

nex84 a écrit :

Sinon question subsidiaire : pourquoi vouloir contrôler/limiter les process qui "sortent" sur le net, plutôt que ceux qui entre et qui est le principal usage d'un firewall ?


Il te répondra sûrement un truc du genre : « pour pas que Windows ou un logiciel aille cafter chez ses papa-maman ».
Ou alors, il est sur une connexion avec un quota limité (il a une box 4G ?), et il veut pas que ce dernier se fasse bouffer par la télémétrie et autres envois de paquets jugés inutiles.

n°3352484
cto
Un jour je suis, demain tu es
Posté le 11-09-2019 à 18:35:20  profilanswer
 

Je filtre ce qui entre mais aussi ce qui sort, le principe du firewall...
Et oui, c'est pour éviter les process trops bavards mais surtout assurer la maitrise du traffic.
Effectivement je me suis trompé dans la frappe c'est bien dashost.exe (Device Association Framework Provider Host > C:\windows\system32\dashost.exe)


Message édité par cto le 11-09-2019 à 18:36:58

---------------
Un homme averti vaut mieux que deux !
n°3352485
cto
Un jour je suis, demain tu es
Posté le 11-09-2019 à 18:38:54  profilanswer
 

Et venu s'ajouter à ce la :
- C:\windows\system32\runtimebroker.exe


---------------
Un homme averti vaut mieux que deux !
n°3352528
nex84
Dura lex, sed lex
Posté le 12-09-2019 à 09:04:13  profilanswer
 

DasHost.exe s'occupe (entre autre) de la discussion entre le système et la partie réseau (filaire, wifi, etc ...). Il est apparu avec Windows 8 (encore un découpage d'un ancien service ;) ).
 
runtimebroker.exe s'occupe des applications du Store et de leur mise à jour.
 
Normal donc que tu vois des accès au réseau pour ceux là.
 
Sinon pour ta remarque sur la "maitrise du traffic", c'est louable mais j'espère que tu as du temps pour tout décortiquer et suivre toutes les évolutions de l'OS, de ses composants et de tes applications.
Les mises à jour constantes du système et de ses pilotes fait que tout ça "change" en permanence.
Tout gérer à la main unitairement risque de devenir complexe.


---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Quand on ne sait pas, on ne fait pas ou on ne se plaint pas !
n°3352597
cto
Un jour je suis, demain tu es
Posté le 12-09-2019 à 19:26:54  profilanswer
 

OK merci pour ce précisions.
Il n'y a pas tant de règles que cela   :pt1cable:

n°3352620
nex84
Dura lex, sed lex
Posté le 13-09-2019 à 08:21:46  profilanswer
 

cto a écrit :

OK merci pour ce précisions.
Il n'y a pas tant de règles que cela   :pt1cable:


C'est toi qui voit
 [:cosmoschtroumpf]


---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Quand on ne sait pas, on ne fait pas ou on ne se plaint pas !

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Windows 10 vs règles Windows Firewall Control

 

Sujets relatifs
[Résolu] Comportement windows demarrageEchec de mise à jour 1903 Windows could not configure one or more syst
Comment réparer les erreurs DISM système Windows ?Freeze intempestif Windows 10
Windows 10 et 8.1 incompatible avec Asus X59SL que faire ?Installer Windows 10 en UEFI
probleme windows 10[Projet] RAID 6 Windows 10 pro
console windows - set environnement pour pythonWindows et hdd réservé au systéme
Plus de sujets relatifs à : Windows 10 vs règles Windows Firewall Control


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR