Reprise du message précédent :

- Les deux "attaques" WOW. Déjà traitées sur plusieurs posts de cette page  http://forum.hardware.fr/hfr/Windo [...] 95_162.htm

Edit : Et pour rappel de la faille : https://web.nvd.nist.gov/view/vuln/ [...] -2010-0806

- Pour "le triangle jaune"', c'est en rapport avec la configuration de windows ou faite par le constructeur
Sur nombre de portables (HP je crois ou Samung je ne sais plus)  j'ai pu constater que les mises à jour étaient téléchargées, mais non installées. Un redémarrage du portable ne changeait rien. Il faut cliquer sur l'icone et demander à ce que ce soit installé et "eteindre"
Tu peux l'avoir aussi sur le bouton démarrer/arreter/veille

http://nsa34.casimages.com/img/201 [...] 108391.jpg

- Les versions crackées disposent de toutes les mises à jour dont la KB971033 :-)
Et j'ai croisé des gens qui ne faisaient JAMAIS les mises à jour de leur windows cracké, de peur de récupérer cette KB (on leur a dit que ...  mais comme ils ne savent pas faire, ne savent pas trop ce qu'est une KB, etc  dans le doute ils ne font rien)

Enfin ca a ses limites. Sur pas mal de PC infectés ou pas , certaines mises à jour ne s'installaient pas, ne voulaient pas s'installer,
lorsqu'on découvrait que le Win7 était cracké, ce qui est facile avec une analyse ZHP, OTL, ..,  on ne cherche pas à comprendre. Certaines versions de Win 7 (Titan, et autres "tweaked" etc) n'aiment pas qu'on les chatouille au niveau du noyau pour combler des failles. On se demande pourquoi  :-) Alors oui, y a des cracks moins intrusifs et non vérolés etc, mais on ne va surement pas attaquer ce sujet.
Le type qui a des pbs avec un win craqué, je ne cherche même pas à solutionner son problème. C'est une perte de temps.

 
exactement le même constat pour ma part!
 

En tout cas, rien de cela sur un portable Toshiba et Acer récent (sous Win7 et l'autre sous Win8.1), comme quoi, je ne vais pas faire comme certains et généraliser à outrance.

 
A parce que on généralise?  
perso voila ce que j'ai dis :
 

 
j'ai pas dis "toutes les machines", j'ai dis "pas mal de machines", tu saisis la nuance?
 
suite à quoi tu me réponds sur un ton hautain :
 
"super.... blablabla....."
 
il faut que ce soit un gars comme amigaonly qui en remette une couche pour que tu comprennes que ah oui finalement ca peut arriver sur certaines machines qu'il y ait un problème....  
 
 
.....

Combien de fois j'arrive chez des gens : "a ba j'ai pas osé faire la mise a jours, des fois que ce soit un message d'un virus"
 
Perso, je préfère que TOUTES les mises a jours se fassent en automatique et de manière transparent pour le commun des mortels.
 
d’ailleurs, flash le fait depuis peut et c'est tant mieux vus la passoire que c'est. Java ca devrait être pareil, mais il installe les outils ASK  a chaque fois tel un bon mal/crap/ware .
 
 

 
Alors pour AmigaOnly : "update automatique implique petit logo", ceci est faux dans le cas d'un "Windows de base" et tu viens rappeler un truc faux, vois-tu la nuance ou pas ?
 
 
 

 
Pour Java depuis la 1.7u55, on peut éviter l'installation de la barre ASK et ceci de façon permanente :
 
On installe avec :  c: \>jre-7u55-windows-i586-iftw.exe SPONSORS=0
 
Cette désactivation sera maintenue lors des mises à jour suivantes

Je n'ai rien compris à ta phrase

De plus windows de base, cela ne veut rien dire. Je ne connais que les versions starter, Edition Familiale Basique, Edition Familiale Premium, et des versions de windows spécifique constructeur (comme certains windows modifiés sur les PC de marque avec des librairies de meme noms mais modifiées, et/ou spécifiques, souvent non documentées du reste ou avec des programmes qui se substituent - Updater, restauration, etc )

Les sponsors on peut les bloquer à la source (fichier hosts, et/ou programme anti pup   http://www.crdf.fr/product/blockulicious/)

La version Windows e base, c'est celle que tu as quand tu installes à partir du DVD ou ISO de Redmond, pas une modifiée par un constructeur et qui sont une plaie intégrale. Donc avec les réglages qui vont avec.
 
J'ai encore un collègue qui m'a soutenu il y a 15 jours que Windows 8 avait un pseudo menu démarré lorsqu’il mettait sa souris en bas à gauche qui apparaissait. Bah oui, encore un portable avec une application tiers..

Ou alors il a Windows 8.1

Si un péquin lambda appelle "menu démarrer" le menu système de 8.1, y a un problème je pense

Non, c'est bien une application tierce mise en place par le constructeur de son PC.

Donc quand tu déconnectes ton PC du réseau, tu désactives la pile réseau ? Tu te connectes à un réseau en IPv4, tu désactives IPv6, et inversement ? Tu désactives les outils liés au handicap ? Tu dessoudes les prises USB dont tu ne ne te sers pas, avant de les ressouder par la suite ? Tu ne fais pas tout ça non.
 
Donc oui c'est de la pseudo-optimisation (pour éviter le terme "branlette intellectuelle" ). Sauf que ce genre de manip s'avère souvent inutiles, parfois dangereuses, et que la plupart ne sont pas supportées par Microsoft.

Page not found.

et ça empêche pas la barre de s'installer, ton moteur de recherche changé,...
modifier le fichier HOSTS fera juste que ton moteur de recherche sera donc non-fonctionel.

cela dit, je note le SPONSORE=0, ça va être bien utile. (mais il me semble que dans Java 1.7, ils on enfin arrêté de pourrir l'ordi avec ca.

 
tu mélanges vraiment tout et n'importe quoi....    
 
mais pour te répondre, perso oui j'ai désactivé l'IPv6, et je ne suis pas le seul ici.
 
je me souviens d'un message ou tu disais également que désactiver certains services / certaines fonctionnalités, ca pouvait être "dangereux" comme tu dis... Apparemment tu as du mal à comprendre que quand on sait ce qu'on fait, on peut désactiver pas mal de choses et ce sans que ca ne pose aucun problème.  
je ne vois pas pourquoi je laisserais tourner certains services / certaines fonctionnalités dont je ne me sers pas.... de là à parler de déssouder les ports usb inutiles, j'appelle ca du troll, en étant gentil.

Y'a la ) en trop à la fin
 

 
Sinon, prendre les versions offline chez Oracle TechNet : http://www.oracle.com/technetwork/ [...] index.html
Elles n'ont pas Ask et cie.

Je n'ai pas dis "empecher la barre ask de s'installer"
J'ai dis : "Les sponsors on peut les bloquer à la source"

Pour le lien : http://www.crdf.fr/product/blockulicious/

Déformer en amplifiant avec un exemple hors contexte,  pour mieux assoir le propos... Heu.. t'as quel age ?    On dirait une ado qui s'exprime de façon émotionnelle

Maintenant tu vas m'expliquer en quoi  mettre en "désactivé" (extrait) :

Brillance adaptative
Carte a Puce
Serveur
Client DNS
Registre a distance

Ou de mettre en manuel :

Acquisition d'images WIA
.................. (j'en ai trop)

est inutile ou dangereux ?

Et encore t'as pas vu ma GPO, mes optimisations internet, ma gestion sécuritaire, etc :-) Tu t'étranglerais

Bizarrement y a rien dans mon observateur d'évènements (sauf les conneries de readyBoot mais c'est normal), le PC est fonctionnel en 12 secondes à partir du boot, est très réactif (mon SSD est comme au premier jour)  j'ai des latences tellement minis que tu aurais envie de passer ton PC à la poubelle, et c'est "relativement" sécurisé,  au point que je n'ai jamais attrapé de virus, malware etc de ma vie. C'est fou non ?

Edit : Et pour rester dans la thématique du sujet

Une clé 6 mois en bitdefender version mobile (j'ai une version mise sur tablette.. pas de soucis et ca se laisse oublier)

http://www.windowsdeal.com/w/bitde [...] nt-coupon/

 
pas mieux, pareil  

 
Brillance adaptative : en manuel chez moi, pas activé de base donc
Carte à puce : idem
Serveur : quand on est sur sur le réseau pourquoi pas, sinon, pas mal de trucs sautent.
Client DNS: plus de cache DNS sans lui, si on a Chrome pourquoi pas, sinon, c’est pas super malin pour le reste des applications
Registre a distance : déjà en désactivé

 
Déja il faut se rappeler qu'il y a des grosses différences suivant les versions de windows sur la liste des services activés par défaut ou qui sont mis en manuel, lors de l'installation (j'en ai meme vu qui s'activaient OU se réactivaient dans mon dos lors de mises à jour de windows)
 
Serveur :   A priori on parle d'utilisation personnelle et sans avoir des PC en réseau(x) chez soi.  Un service totalement inutile dans ce contexte ( et pour ceux qui ont un netbook un peu faiblard, ce service est un gros consommateur de ressources)
 
Client DNS.. : C'est une source de forts ralentissements si on l'exploite à fond, pour une seule raison:  Cela permet un cache en mémoire des requêtes DNS, mais ça lit aussi les entrées HOSTS pour aussi permettre un cache sur celle-ci
 
Si on utilise un programme de type http://www.abelhadigital.com/hostsman , on garde l'accès aux entrées hosts en manageant plus facilement le contenu soit par le biais de ses propres listes, utile dans un contexte entreprise pour empecher les gens de surfer là où il ne devraient pas, ou .. pour faire du controle  parental (en partie) soit par le biais de liste actualisée tous les jours et ayant une thématique (régies de pub, malware, etc)
 
La contrepartie c'est qu'on est obligé de désactiver client DNS si on ne veut pas voir de gros ralentissements en surf, et de voir un Svchost.exe occupé à 99%
 
J'avais ca dans mes archives (peut etre extrait du site de malekal)
______________________
Ensuite pour rester cohérent on peut modifier la priorité Fichier Hosts/serveur DNS sous Windows (via le registre)  
Sous windows 7 :  
 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\ServiceProvider
 
Si on met :  DnsPriority = 30    LocalPriority = 200    HostsPriority = 75    NetbtPriority = 100
 
Nous aurons alors comme priorité comme type de résolutions :
 
1. Interrogation du serveur DNS
2. Vérification du fichier Hosts
3. Netbios mapping
4. Nom de l’ordinateur
________________________________________
Bon d'accord c'est de la bidouille, mais...
 
Petite astuce si on un gros fichiers hosts (cela peut jouer aussi avec le navigateur
 
Remplacer (sauf la première) les 127.0.0.1 en 0.0.0.0 (0.0.0.0 est reconnu en tant qu'adresse IP invalide)
 
http://www.agent31.eu/2009/07/more [...] -0000.html
 
(site intéressant à lire et pas que pour cela du reste)
 
Idealement il vaut mieux bloquer via la stratégie de sécu IP (via la stratégie locale) des sous réseaux, parce que le fichier Hosts n'a pas été conçu pour faire du blocage à outrance (on n'est plus sous arpanet :-) et il vaut mieux ne pas dépasser 15 mo en taille de fichier (du moins c'est que j'avais appris en cours)
Je fais actuellement des tests sur un fichier de 50 Mo... pas de ralentissement(s) noté(s). Pas d'effet(s) négatifs apparents
 
Par ex via la stratégie locale, on peut bloquer (au hasard :-) un sous réseau de type ukrainien 85.255.0.0 à 85.255.255.255
Cela se traduit dans la stratégie par un ;  Adresse IP : 85.255.0.0 et Masque de sous réseau : 255.255.0.0
 
Sinon sur le principe d'alimentation du fichier Hosts :  
 
Aspect négatif, certaines adresses peuvent faire doublon avec d'autres programme ou add on installés
Aspect positif : On n'est pas dépendant de modules complémentaires qui n'intègrent pas tout et pour lesquels j'ai noté du retard dans l'actualisation
Multiplier diverses sources est en fait un très bon complément, car un site raté par une liste peut très bien être bloqué par une autre. C'est un gage de sécurité.
 
Autre petite astuce : Lorsqu'on souhaite l'accès à un site, dont on sait qu'il sera surchargé pour la sortie d'une info, d'une page qui héberge un fichier à télécharger  etc, on peut ajouter les entrées des noms de domaines dans son fichier HOSTS
On aura ainsi un accès direct au site via son adresse, au lieu de se voir afficher une page "non accessible" pour cause de surcharge
La raison ? notre navigateur n’aura plus besoin d’interroger un serveur DNS pour résoudre le nom de domaine du site  
 
Juste pour voir où sont hostés quelques malwares :  
 
http://malc0de.com/database/
 
https://zeustracker.abuse.ch/statistic.php
 
Pour ce dernier site on peut se servir de leur blocklist pour alimenter les programmes de type hostsman
 
 
Sinon perso j'ai aussi désactivé IPV6, pour différentes raisons (je suis chez SFR, je n'ai pas de box SFR et y a du soucis sur le serveur LNS ce qui semble etre le cas de pas mal d'endroits, si je me rappelle les tests dans d'autres régions)
 
A savoir : SFR implèmente l'IPv6 non pas en natif mais encapsulé dans un tunnel L2TP/IPv4
Après cette encapsulation, un serveur LNS permet le passage en ipv6  
Chez moi la session sur le BAS est bien montée en IpV6, mais il y a une anomalie côté LNS et ce sont des équipements sur lesquels je suis raccordé qui n'appartiennent pas à SFR et sur lesquels ils ne peuvent rien faire
(c'est le cas chez une majorité de gens)
 
Pour rappel :  
 
Le LAN correspond a notre réseau interne : Box/PC/Décodeur
Le WAN correspond au réseau "externe" : DSLAM/BAS/Conduits/etc.
 
Le fait que la box soit connectée en IPV6 n'a aucune incidence sur la navigation ; elle permet juste de ne pas surcharger les pool IPV4 des équipements.
En plus si la box est connecté en IPV6, cela ne veux pas dire que que notre réseau LAN le sera également.

Tu n'es pas au courant que la plupart de ces services sont arrêtés ou désactivés par défaut déjà ? Oui, arrêter le client DNS ça peut nuire aux performances par exemple. Désactiver IPv6, ce n'est pas supporté par Microsoft.
 
Pour toi désactiver un service = désactiver une fonctionnalité, mais c'est un poil plus complexe que ça.
 
 

Bof, une partie de mon boulot c'est sécuriser des masters, alors tes bricolages...
 

Et c'est quoi le rapport ? Tu réinstalles ton PC sans passer par la case bidouillage, tu auras les mêmes perfs, voire mieux, sans pour autant chopper des malwares.
A moins de tourner exclusivement sous XP ton argument ne vaut rien

Oh la vache la partie DNS, tu es sérieux la ?  

 
si je reprends la liste des services :
 

 
de mémoire, au moins 3 sur les 5 sont en mode automatique et démarré, et non pas arrêtés ou désactivées.  
(attention je peux me tromper hein, j'ai bien dis de mémoire)
 

 
"ca peut" comme tu dis.... perso je ne constate aucune baisse de perfs, rien. donc pourquoi j'activerais le service?
et ne me fais pas dire ce que je n'ai pas dis : je ne conseille pas à tout le monde de faire de même, je dis que pour moi ca fonctionne sans problème.
 

 
non seulement c'est supporté mais en plus microsoft propose un fit it pour désactiver l'IPV6.... :
 
https://support.microsoft.com/kb/929852/fr
 
dingue hein?
 
ceci tu vas me renvoyer l'argument que microsoft ne conseille pas sur cette page de désactiver l'IPv6. Ce à quoi je te fais un copié collé de ma phrase au dessus :
 
et ne me fais pas dire ce que je n'ai pas dis : je ne conseille pas à tout le monde de faire de même, je dis que pour moi ca fonctionne sans problème.
 
j'ai du désactiver une bonne vingtaine de services et tu le prends comme tu veux : je n'ai aucun problème.  
Appelons ca plus du fignolage plus que de l'optimisation, si ca peut te faire plaisir...

C'est à mettre dans le contexte "hostsman" ou de tout autre programmes qui permet de remplir le fichier HOSTS
Si celui ci a une taille conséquente, le fait de laisser le service "Client DNS" actif ralentira de façon importante l'ordi en utilisant le navigateur
Pour schématiser si le client DNS de Windows gère un cache de DNS déjà résolus, pour gagner du temps, mais qu'il est trop gros, c'est l'effet inverse qui se produit.

Fais l'essai tu verras le résultat :-)

Quant au fonctionnement des requetes,  en image c'est plus parlant :

Hallucinant quand même.
_ des fichiers hosts bidouillés "dans un contexte entreprise"
_ des caches qui fatalement feront ramer
_ du blocage basé sur du DNS
_ et j'en passe...
 
La, non, c'est pas bon du tout tout ça !

 
La plupart des services ne sont pas arretés ou désactivés par défaut
Cela dépend des versions de windows
 
 
J'aurai pu te mettre ça à la place comme services (extraits) , parce que le groupe résidentiel j'en ai rien à cirer. Cela ne donne accès qu'aux bibliothèques de la machine
distante documents, images, musique, vidéos et aucunement une navigation sur une machine distante
 
Découverte du réseau
Protocole PNRP
Écouteur HomeGroup
Fournisseur HomeGroup
 
Ou d'autres  d'autres comme "Assistance à distance", "Web client" etc ou certains services .net,  qui se permettent à l'install, en plus de se créer un compte invité
 
Pour le groupe résidentiel, dans les versions pro il est crée. Dans les versions Windows 7 Édition Starter et Windows 7 Édition Familiale Basique, on peut rejoindre un groupe résidentiel, mais pas en créer un
 
Meme un MVP conseille de le virer
_____________________________________
 MVP Modérateur de la communauté MCC : Créateur de contenu
Bonjour,
 
Essaie la procédure de Jean-Claude Bellamy (Laisse tomber cette glute de "groupe résidentiel" !)
http://www.generation-nt.com/repon [...] 23241.html Cordialement Aski MVP Desktop Experience http://dechily.org/Forum_Aski/
Cordialement
Aski - MVP Windows Expert-Consumer
http://dechily.org/Forum_Aski  
__________________________________

 
Mon ordi est configuré dans une optique "jeux" réseaux. Je gratte tout ce qui n'est pas nécessaire, qui fonctionne en arrière plan, meme si cela ne représente qu'à chaque fois 0.xx% ou 1%, c'est l'accumulation qui prime au total, certaines "features" mises en place par défaut  pouvant générer du micro stuttering dans les jeux (par ex)
(et y a un aspect sécu également meme si les dés sont pipés à la base)
 

 
Non je n'ai pas les meme perfs en laissant tout par défaut (un truc tout bete dans la config réseau est de désactiver le "Nagle's algorithm" pour certains jeux réseaux pour éviter des latences. La contrepartie c'est que cela diminue la vitesse de téléchargement par ailleurs)
Dans la mesure où tu le sais et que l'appliques pour la fonction dont tu as besoin tu as de meilleures perfs
 
Si windows laisse un tas de trucs par défaut lors de l'install, c'est parce que l'OS est destiné à tout le monde (OS familial pour le plus grand nombre) et que pour les gens qui ne font que cliquer sur des icones voient que c'est suivi d'une action et aient tout sous la main, que cela fonctionne sans mettre les mains dans le cambouis
 
A chacun ensuite d'adapter suivant ses besoins
 
Quant à laisser un windows par défaut avec son navigateur pour ne pas chopper des malwares...  Je crois que tu n'as pas saisi comment fonctionnent les infections depuis quelques années et ce n'est pas toujours ton AV qui t'en protègera, ou de faire les mises à jour mensuelles de Microsoft (on le voit lorsqu'on fait des désinfections)

 
Pour rappel un fichier hosts ne sert pas qu'à bloquer...  Ensuite en quoi du blocage basé sur du DNS te choque ?
 
et pour le "'j'en passe"...   documente toi
Ca fera comme avec l'anti virus de Microsoft. Après quelques lectures tu changeras d'avis

Non mais la arrête un peu...  Crois moi que je suis plus qu'assez documenté sur ce qui touche le réseau et ce n'est pas d'hier (encore heureux vu mon CV pro).
 
Tu te rends compte à quel point c'est RIDICULE de gérer les DNS / noms de domaine de cette façon dans une boite ?! Mettre en place un bind, Unbound, pddns, dnsmasq ça ne coute rien et ca permet de faire bien plus de chose que des bidouilles sur un ficher host.

Bon sinon : http://forum.hardware.fr/hfr/Windo [...] 8109_1.htm
 
J'avoue que BitDefender 2015 m'a déçu avec son merdage sur WU, les autres testés (AVG et je sais plus quoi), pas terribles ;s

Bitdefender il me ralentissait le net certainement une mauvaise opti de ma part mais ça m'avait saoulé après maintes essais.

Ah moi non c'est un autre (-250Mbit/s lol) c'est juste le blème avec WU.

depuis que j'ai désactivé l’auto-pilote, j'ai plus le problème. je suis en mode standard et ça roule.

avec ca, je prend le risque que 'windows me télécharge une mise a jour pendant que je joue et donc potentiellement dégrade mes performances (ping, HD en concurrence, ...) pendant ce temps la.

 
De quelle boite on parle ? Celle d'une moyenne/grosse sté qui a les moyens d'avoir à demeure un admin et une équipe pour gérer son parc (surtout les serveurs) ou ces miliers de petites stés qui n'ont pas les moyens ?
Là c'est à la portée de n'importe qui et cela demande juste quelques minutes

Ça demande quelques minutes à des personnes qui ne sont pas compétentes car elles ne sont pas administrateurs avec des effets de bord parfois incontrôlables. No logic spotted.

Tu as déjà mesuré ça ? Scientifiquement, pas au jugé ? Parce que même en accumulé, ça ne pèsera que dalle par rapport à ta ligne ou au serveur fournissant le service.
 
 
 
Ben voyons, faire les mises à jour, installer les antivirus et utiliser le navigateur par défaut ne permet pas de se protéger ?
Tu n'aurais jamais de protection à 100% de toute façon, il suffit de lire le détail d'un alerte critique pour ça.
D'ailleurs, vu que tu passes ton temps à faire des manip sur le système, tu dois utiliser un compte admin en permanence non ? Ce serait ballot, vu que c'est une faille majeure en terme de sécurité

 
euhhhh non.
 
Si tu en es au stade de croire qu'il suffit de faire les mises à jour windows, navigateur, antivirus and co pour être protégé correctement, c'est assez inquiétant.  
Si on parle navigateur, utiliser des extensions comme noscript, ghostery, ou self destructing cookie, c'est déjà 2 crans au dessus de l'utilisation d'un navigateur par défaut.
 

 
Je suis en mode administrateur H24, et ce depuis bien 2 ans. Aux dernières nouvelles, je n'ai aucun problème. Ceci dit JAMAIS je n'irais conseiller sur un forum d'être en mode administrateur H24.
Précision : j'utilise aussi outpost firewall qui rend bien des services et qui surveille les modifications de la base de registre et des applications au démarrage, une sorte de super UAC. du coup j'ai désactivé l'UAC de windows. Outpost faisant nettement mieux le boulot.

Humm, l'UAC est la pour demander une escalation de privilèges pour effectuer certaines opérations, pas pour monitorer la BdR et autres.

 
certes

je viens de tomber sur ca :
 
http://www.libellules.ch/dotclear/ [...] /GlassWire
 

Bon là je ne comprends plus rien  je sors !

 
Pour savoir si tout est bien tracé (je ne parle pas de computrace :-)
 
Un truc tout bete qui existe dans Vista,  7 et Win 8.x
 
Il faut savoir que Windows au démarrage, exécute automatiquement un test de connexion Internet pour tester... la disponibilité d'Internet (si si :-)
 
Le test consiste à se connecter à un site Web de Microsoft à cette adresse : http://www.msftncsi.com
Windows essaiera de télécharger le fichier texte "nsci.txt" à partir du serveur du site de Microsoft
Une fois fait, Windows saura alors si notre ordinateur dispose d'un accès Internet, d'un accès au réseau local, ou ...aucun accès réseau. (si il ne trouve rien il ne vous le dira pas)
 
NCSI fera également une demande de résolution de nom DNS de dns.msftncsi.com et validera que le résultat soit bien l’adresse IP 131.107.255.255
Chaque fois que Windows vérifie pour l’état de la connectivité Internet et qu’il réussit à se connecter, le temps de la connexion et l'adresse IP sont enregistrés par le serveur de Microsoft
 
Rien de tout cela n'est évidemment bloqué par défaut par le firewall de windows ou de la suite antivirus installée
 
Ce n'est évidemment pas un mouchard, car cela sera défini comme une "feature", par les ayatollahs du "windows on l'installe et on n'y touche plus"
 
Pour savoir si tout est actif par défaut chez vous c'est tout simple :  
 
Il suffit d'aller via Regedit à : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet
 
Et de vérifier que la valeur EnableActiveProbing est à "1" (pour désactiver il suffit de mettre la valeur à "0" ) -J'ai mis les flèches sur la capture d'écran -
 

 
Les détails ici  
 
http://technet.microsoft.com/fr-fr [...] 10%29.aspx
 
A savoir :  
 
- Pour un particulier je n'ai jamais trouvé une appli qui se servait de NCSI (peut etre que quelqu'un le sait ?)
- Si c'était le cas, la partie négative est : "les applications qui effectuent des contrôles de l'existence d'une connexion Internet peuvent fonctionner plus lentement." (noter le "peuvent" ) -Je n'ai aucune différence entre le AVANT et APRES
- Rien n'est enregistré dans l'observateur d'évènements et il n'y a pas de notification non plus en cas d'échec (donc ce n'est pas pour nous)
- Les données envoyées et reçues ne sont pas chiffrées
- Tout est stocké sur les serveurs de Microsoft (surement pour... des statistiques :-)
 
Ca transite en HTTP par le port 80