Reprise du message précédent :
2023-08 Mise à jour cumulative pour Windows 10 Version 22H2 pour les systèmes x64 (KB5029244)
Statut : Installation - 21%
https://i.ibb.co/jVgg4sc/1.jpg  
 
Ça fait des jours que ça mouline et ça n'arrive pas à en terminer à installer cette mise à jour KB5029244
Ça me saoule à la fin toutes ces mises à jour en permanence à ne pas en finir. J'en ai ras le cul
L'ordinateur ne tourne que pour ça
Le courant, ce n'est pas microsoft qui le paie

T'as combien de machine ? Avec combien de problèmes ? Sur combien d'OS différents ?

8/quelques uns/2

Ça n'aurait pas un rapport avec celles de 11 qui déconnent ? Car certains utilisateurs n'arrivent pas à l'installer...

Si ça se trouve 10 est aussi touché, même cumulative, même effets  

En bref, tu ferais mieux de couper WU pour le moment et d'attendre septembre...

ouai et désactiver l'UAC et l'antivirus
 
 
J'ai aucun pb pour l'install de la dernière maj mème sur mes PC mème avec ma machine poussive avec son eMMC de 32 Go
Par contre après redémarrage de la dernière maj sur toutes les machines, message truc alakon problème compte Microsoft
 

Raison pour laquelle je ne veux surtout pas de compte en ligne et ne jure que par les comptes locaux.

je ne me connecte pas avec mon compte Microsoft et je n'utilise pas de truc alakon Microsoft , Onedrive, Office, Gamepass,etc.  je ne sais pas pourquoi cela m'affiche ça

Sans doute une notification pour t’insister à utiliser un compte en ligne.

Les comptes Microsoft clairement c'est le bordel...
J'ai utilisé un compte office pro pendant un moment sur mon pc perso.
Ca a imposé des règles de sécurité sur toute la machine et utilisateurs (longueur des complexité des mots de passe, expiration, code pin idem...) et maintenant que j'ai viré le compte pro, les regles de sécurité de ma boîte sont toujours en place sur la machine.
Impossible de m'en débarrasser... C'est penible le mdp qui expire tous les trois mois !

En dehors de la réinstallation, tu pourrais faire un tour sur les commandes « net user … » pour voir si tu peux essayer de régler ça. Commence par « net user username » pour faire un premier état des lieux de la situation.

J'ai toujours eu des comptes locaux, je ne vois pas ce que m'apporterait un compte connecté, la synchro ?

Oui : paramètres, fond d’écran repris et répercutés sur les différentes appareils où tu utilises ton compte MS.
 
Moi, n’ayant jamais eu plus d’un seul appareil sous Windows 8 et + à la fois (encore que ma Surface RT, mais elle aussi, j’y ai mis un compte local), j’en avais rien à faire et j’ai toujours préféré entrer mon compte MS dans les applications comme Courrier ou le Store, mais pas à l’échelle de la session utilisateur elle-même. Le compte local permet une meilleure granularité de ce côté-là.

Perso, le seul compte "connecté" que j'accepte c'est celui d'active directory. Ça fait la même chose tout en respectant ma vie privée.

Et en prime je peux tout gérer de A à Z avec les GPO. Je ne sais pas comment j'ai fait pour m'en passer aussi longtemps... ça change la vie.

Tu as monté un serveur AD chez toi ?

Bien meilleure secu notamment, avec du passwordless

C'est quoi le soucis des passwords sachant que personne n'a physiquement accès à mes machines ?

Ils sont stockés (chiffrés dans le meilleur des cas) quelque part dans la base de registre.
Même sans accès physique, un script / exécutable malveillant peut très bien y accéder et le récupérer.
 
Même si la probabilité que ça arrive est assez faible, elle existe.

Si un malware est dans le système, est-ce que ce n'est pas déjà trop tard de toute manière ? Que fera-t'il de plus avec le mdp de la session Windows ?

Je n'ai pas de mdp sur Windows, suis-je plus exposé à une attaque à distance ?

Oui c'est vrai... l'enjeu est un peu nul versus un mot de passe de compte Microsoft, j'admets...

Yep.  
 
Et même pas besoin de windows server, samba fait très bien le taf pour mon utilisation. J'installe les RSAT et zou. Juste la config initiale qui est un peu chiante, c'est pas le clicodrome de win.
 
Encore que maintenant avec l'installation core    J'ai voulu essayer une fois, j'ai détesté (powershell, c'est définitivement pas ma tasse de thé   ), sans compter que ça avait fini par planter du jour au lendemain, je n'ai jamais trouvé pourquoi d'ailleurs... chose qui ne m'est jamais arrivé en graphique.

Et tu administres combien de machines ?

 
Du coup l’alternative c'est quoi ? l’authentification biométrique ou les jetons (hyper chiant) avec le smartphone comme tiers de confiance?

.
la bio avec le doigt fonctionne très bien: un régal !
 

Pas fan, je trouve ça broken en terme de sécurité, on peut toujours m'obliger sans ma volonté à mettre mon doigt sur le capteur, par contre le password qui est dans le fond de mon cerveau, il va falloir y aller pour que je le donne.

On ne compte plus les téléphones déverrouillés sans consentement, juste avec le doigt de madame ou monsieur endormi  

.
pourquoi 'endormi' ?  suffit de couper !    
 

Le code PIN ! Sinon la biométrie oui, entre les empreintes et le visage, Windows Hello gère ça trèèèès bien.
L'OTP/2FA c'est vrai que c'est radical, mais c'est un poil relou quand même on va pas se mentir.

Bon bien sûr, ça concerne uniquement les comptes utilisateur Microsoft, pas les comptes locaux ou AD.

Petites nuances quand même :
- Il existe un bug (si on peut l'appeler comme ça) sur Windows 10 et Windows 11 et le protocole RDP.
Si tu veux prendre la main à distance sur une machine qui a été installée avec un compte Microsoft sans mot de passe (donc avec un OTP ou un périphérique externe), la connexion échouera car la machine n'aura aucune connaissance du mot de passe que tu vas lui transmettre lors de la connexion. Il faudra donc forcément que tu te connectes au moins une fois physiquement à la machine avec le mot de passe pour l'y stocker, avant de pouvoir t'y connecter en RDP. Ca fait quelques années qu'on attend que les mécanismes de connexions RDP prennent en charge les méthodes alternatives de connexion (voire carrément Windows Hello !) mais ce n'est pas encore le cas...
- Si tu souhaites utiliser une connexion automatique, pour (par exemple) une utilisation en mode serveur sans écran.
99% des tutos que tu trouves sur le net t'indiquent comment le faire de manière "dégueulasse" en écrivant le login et le mot de passe dans la base de registre, en clair.
Dans ce cas de besoin, TOUJOURS préférer une solution comme l'outil Microsoft Autologon qui fait à peu près la même chose, mais de manière chiffrée ... C'est pas infaillible, mais ça découragera la plupart des tentatives d'attaques.

 
   
 
si tu as des secrets d'etat, oui certainement.
 
mais sinon... personne ne te mettra un pistolet sur la tempe.

De pire en pire
 

Ouep, jean-kevin kissikoné qui tente d'utiliser des outils pro, le résultat vs vous étonner  

 
Toi tu n'as jamais eu de copine jalouse  

 
Fallait pas t'acoquiner avec une succube dominatrice aussi

C'est une techno obsolète en termes d'usages et d'exigences de sécurité. On a fait mieux depuis tout simplement (ce qui ne veut pas dire que c'est devenu inutile partout et tout le temps).
 
Un peu comme si tu me demandais quel est le souci avec les bougies, alors qu'elles produisent aussi de la lumière. Mais y a peu de chances pour que tu t'éclaires aux bougies alors que ta logique l'exige
 
Bref, on appelle ça le progrès.

C'est has been.
Perte de temps.
Aussi bien sur pc que sur téléphone.
Sur les 2, capteur d'empreintes, ça change la vie

Les capteurs d’empreintes c'est bien mais ça marche moyen je trouve, aussi bien sur smartphone que sur ordinateur, je dois souvent m'y reprendre à deux ou trois fois avant que ça ne m’authentifie correctement, sans compter que parfois, rien à faire, je verrouille le truc et je dois quand même rentrer mon password...

Aucun problème ici.

Arrête de ronger tes doigts !

Après l'authentification biométrique elle repose quand même sur un password ? Je veux dire, on peut toujours se connecter avec un mdp donc ça ne règle pas un éventuel problème de sécurité qu'aurait les mots de passe ?
 
J'avais lu un truc qui parlait de passwordless en utilisant le GSM comme tiers de confiance pour s’authentifier, un peu comme ITSME en Belgique qui permet de générer un token avec son GSM pour se connecter aux sites administratifs.
 
C'est pas mal mais ça oblige à avoir un GSM compatible, chose qui peut sembler anodine mais qui est pénible surtout quand l'application est non installable sur des terminaux jugé trop """vieux""".

Les capteurs d'empreinte intégrés au bouton power c'est hyper pratique. J'en ai un sur un Asus Zenbook , la reconnaissance se fait sans problème du 1er coup, il faut que je positionnes mal mon doigt pour que cela ne fonctionne pas

J'ai la même chose sur mon Lenovo Legion, c'est impressionnant !
Tu allumes la machines avec un doigt que Windows a enregistré, et ça boote, puis te loggue directement, session ouverte !
La magie de l'EFI j'imagine, de pouvoir passer le "blob" de données de l'image de ton doigt posé et retiré 15sec plus tôt