Windows 10 vs règles Windows Firewall Control

Windows 10 vs règles Windows Firewall Control - Sécurité - Windows & Software

Marsh Posté le 10-09-2019 à 19:36:02    

Bonjour,
 
J'ai fraichement installé Windows 10 64b v1903 et j'ai pour habitude d'utiliser Windows Firewall Control pour la gestion des règles FW.
Je m'interroge sur certains process W10 qui ne semblaient pas exister sous W7 tels que :
 
- C:\windows\system32\svchost.exe > Services de chiffrement (semble être pour les certificats de chiffrement des données)
- C:\windows\system32\svchost.exe > Publication des ressources de découverte de fonctions (semble être pour la découverte du réseau)
- C:\windows\system32\svchost.exe > Découverte SSDP (semble être pour découverte de périphériques Plug and Play universels sur votre réseau domestique)
- C:\windows\system32\svchost.exe > Temps Windows (semble être pour la synchro de l’horloge)
- C:\windows\system32\svchost.exe > Service du système de notifications Push Windows
- C:\windows\system32\svchost.exe > Assistant Connexion avec un compte Microsoft
- C:\windows\system32\usocoreworker.exe
- C:\windows\system32\speech_onecore\common\speechruntime.exe
- C:\windows\system32\sihclient.exe > Client SIH
- dahost.exe
 
Mes questions sont les suivantes :
 
-  A quoi servent ces process ?
- pourquoi veulent-ils sortir sur le net ?
- dois-je les autoriser sur le Firewall ?
 
Une idée ?


Message édité par cto le 10-09-2019 à 19:50:22

---------------
Un homme averti vaut mieux que deux !
Reply

Marsh Posté le 10-09-2019 à 19:36:02   

Reply

Marsh Posté le 11-09-2019 à 09:00:57    

Sache que Microsoft sépare de plus en plus les services de versions en versions. Il est normal que tu en ais plus que sous Windows 7.
Ce sont globalement les mêmes fonctions qu'avant, mais "découpées".
 
Quasiment tous les services que tu listes sont assez limpide dans leur description pour expliquer leur besoin d'accès au réseau.
 
Concernant usocoreworker.exe, c'est lié à Windows Update (uso = Update Session Orchestrator) et à l'évolution récente de son fonctionnement.
Un peu d'explications en anglais : https://blogs.technet.microsoft.com [...] rver-2016/
 
sihclient est aussi lié aux mises à jour car c'est le moteur qui gère les installations "silencieuses" (qui ne demande pas d'intervention utilisateur) de Windows Update.
 
Par contre concernant dahost.exe, es-tu certain de son orthographe (ce ne serait pas dashost.exe plutôt ?) ? Quel est son chemin exact ?
 
Sinon question subsidiaire : pourquoi vouloir contrôler/limiter les process qui "sortent" sur le net, plutôt que ceux qui entre et qui est le principal usage d'un firewall ?


---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
Reply

Marsh Posté le 11-09-2019 à 11:33:30    

nex84 a écrit :

Sinon question subsidiaire : pourquoi vouloir contrôler/limiter les process qui "sortent" sur le net, plutôt que ceux qui entre et qui est le principal usage d'un firewall ?


Il te répondra sûrement un truc du genre : « pour pas que Windows ou un logiciel aille cafter chez ses papa-maman ».
Ou alors, il est sur une connexion avec un quota limité (il a une box 4G ?), et il veut pas que ce dernier se fasse bouffer par la télémétrie et autres envois de paquets jugés inutiles.

Reply

Marsh Posté le 11-09-2019 à 18:35:20    

Je filtre ce qui entre mais aussi ce qui sort, le principe du firewall...
Et oui, c'est pour éviter les process trops bavards mais surtout assurer la maitrise du traffic.
Effectivement je me suis trompé dans la frappe c'est bien dashost.exe (Device Association Framework Provider Host > C:\windows\system32\dashost.exe)


Message édité par cto le 11-09-2019 à 18:36:58

---------------
Un homme averti vaut mieux que deux !
Reply

Marsh Posté le 11-09-2019 à 18:38:54    

Et venu s'ajouter à ce la :
- C:\windows\system32\runtimebroker.exe


---------------
Un homme averti vaut mieux que deux !
Reply

Marsh Posté le 12-09-2019 à 09:04:13    

DasHost.exe s'occupe (entre autre) de la discussion entre le système et la partie réseau (filaire, wifi, etc ...). Il est apparu avec Windows 8 (encore un découpage d'un ancien service ;) ).
 
runtimebroker.exe s'occupe des applications du Store et de leur mise à jour.
 
Normal donc que tu vois des accès au réseau pour ceux là.
 
Sinon pour ta remarque sur la "maitrise du traffic", c'est louable mais j'espère que tu as du temps pour tout décortiquer et suivre toutes les évolutions de l'OS, de ses composants et de tes applications.
Les mises à jour constantes du système et de ses pilotes fait que tout ça "change" en permanence.
Tout gérer à la main unitairement risque de devenir complexe.


---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
Reply

Marsh Posté le 12-09-2019 à 19:26:54    

OK merci pour ce précisions.
Il n'y a pas tant de règles que cela   :pt1cable:

Reply

Marsh Posté le 13-09-2019 à 08:21:46    

cto a écrit :

OK merci pour ce précisions.
Il n'y a pas tant de règles que cela   :pt1cable:


C'est toi qui voit
 [:cosmoschtroumpf]


---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed