Kaspersky System Checker : un scanner de vulnérabilités pour Windows
Kaspersky met à jour son outil gratuit Kaspersky System Checker, dont l’objet est de détecter les vulnérabilités de votre système Windows. Il s’exécute tout aussi bien sur Windows 10 que sur Windows Server 2016. Contrairement à MBSA (Microsoft Baseline Security Analyzer), la portée de l’analyse est restreinte à la machine locale. Grâce à cet outil, j’ai pu voir que j’avais oublié de désactiver l’autorun. Il m’a recommandé de réduire les temps d’attente d’arrêt des services et des process.
Désactiver l’autorun
Je vous ai compilé les différentes clés de registre permettant de désactiver l’autorun :
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\DontSetAutoplayCheckbox: 0x00000001 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoDriveTypeAutoRun: 0x000000B5 HKLM\SOFTWARE\Policies\Microsoft\Windows\Explorer\NoAutoplayfornonVolume: 0x00000001 HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Policies\Explorer\DontSetAutoplayCheckbox: 0x00000001 HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun: 0x000000B5 HKLM\SOFTWARE\Wow6432Node\Policies\Microsoft\Windows\Explorer\NoAutoplayfornonVolume: 0x00000001
Réduire le temps d’arrêt des process et des services
J’ai passé toutes les valeurs associées aux clés ci-dessous à 2000 ms (2s) :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WaitToKillServiceTimeout HKEY_USERS\.DEFAULT\Control Panel\Desktop\HungAppTimeout HKEY_USERS\.DEFAULT\Control Panel\Desktop\WaitToKillAppTimeout