Périphériques fantômes : un intérêt pour la sécurité

Sur les systèmes Windows, il est très simple de savoir si une personne tierce est venu connecter une clé usb sur votre ordinateur. A partir de la ligne de commande, tapez :

set devmgr_show_nonpresent_devices=1
start devmgmt.msc &

Choisissez ensuite Affichage -> Afficher les périphériques cachés. Vous pourrez voir la trace d’utilisateurs « indélicats » dans les sections Appareils mobiles et Lecteurs de disque du gestionnaire de périphériques de votre système Windows.

peripheriques-fantomes

Windows  / Sécurité informatique Windows 7 Windows 8 Windows 8.1 Windows Server 2008 Windows Server 2012 

Commentaires

salut,

wow superbe découverte, tu n’imagines pas le nbre de périfs « fantômes » mais certains bien actifs que j’ai supprimer, cause de nombreux ralentissements et d’un enbompoint certains des dossiers infs et winsxs !

je l’ai fait plus aussi par sécurité…

Par commodité, Microsoft laisse trainer des tas de choses et déjà avec les outils nirsoft et autres, j’avais remarquer des choses pas très nettes ( sans oublier le planificateur de taches qui envoient des données > MS, bien qu’elles soient désactivées, elles se replacent à chaque ajout ou lors de certaines mises a jour ) Voir events et stratégies de sécurité.

Bref thks pour ça et aussi pour dnscrypt. je vais fouiner quand j’ai le temps depuis son article sur TPM. Oui ça date ^^.
Bonne continuation !

PS: Même si les gens ne postent pas, même pour un merci, je pense qu’ils viennent assez souvent ;-)

Laisser un commentaire

(requis)

(requis)