Tutoriel 🧩 Défi de la Saturation de la Mémoire Tampon avec SystemSettings.exe

[gunbartoli]

Bonjour à tous,

Depuis 15 jours je parcours le web à la recherche de la résolution de mon problème qui je le sens, va encore être le genre grosse embrouille! :
Si je clique sur l'icône réseau de la barre des tâches pour ouvrir les paramètres réseau et internet , une fenêtre s'ouvre avec: " Paramètres: SystemSettings.exe-Erreur système Le système a détecté la saturation de la mémoire tampon dans cette application. Cette saturation pourrait permettre à un utilisateur mal intentionné de prendre le contrôle de cette application "

si je tente de réparer la carte réseau Killer E2500 Gigabit Ethernet Controller la réponse est : " le service de stratégie de diagnostics ne fonctionne pas"

Je me précipite dans Services.msc pour le mettre en route et là je constate qu'il est en mode automatique mais effectivement arrêté donc je le démarre et là une fenêtre s'ouvre affichant : " Le service Service de Stratégie de Diagnostic sur ordinateur local a démarré puis s'est arrêté. Certains services s'arrêtant automatiquement s'ils ne sont pas utilisés par d'autres services ou programmes"

j'ai déjà désinstallé tous les drivers réseaux et les ai réinstallé sans résultat.

Il faut noter que la connexion Internet fonctionne normalement...c'est juste le problème de sécurité qui me chagrine !

ma version Windows 10 pro 21H1 19043.1387 est à jour de tous les derniers Updates y compris le driver de la carte réseau.

Alors s'il y en a au moins un parmi qui arrive à comprendre quelque chose là dedans, ce serait génial car je voudrais éviter d'avoir à faire une restauration à date antérieure , vu que je n'ai aucune idée quant à savoir le moment où ce phénomène est apparu . merci d'avance

 

[txuku]

Bonjour

J imagine que tu as parcouru le ouebe sur ce sujet ?????????

Tu as pense a la piste malware bien sur -- des scans antivirus - zhpCleaner - zhp diag ???

Pas de nettoyages registre ?
Et que sais je ?....................

 

[gunbartoli]

Bonjour txuku,

Merci pour ta réponse ,oui j'ai fait tout ça et pas de malware , par contre j'ai constaté que CCleaner n'est peut être pas étranger à ce bazar:

vu la façon dont il titille la mémoire tampon je le soupçonnerais volontiers d'être à l'origine de la saturation cette mémoire et qui a entrainé d'autres soucis avec en particulier l'impossibilité de faire une restauration à date antérieure par exemple.

Vu l'absence de solution sur la toile, j'ai donc fait une récupération en gardant mes fichiers que j'ai retrouvé intacts à part quelques applications disparues mais réinstallées...en tout cas je comprends maintenant pourquoi CCleaner demande si l'on veut sauvegarder avant de faire son boulot!

 

[Macadam]

Bonjour Alain,

Cela fait des années que j'utilise CCleaner, et je ne pense pas qu'il soit responsable.
Je pense plutôt pour un fichier Windows corrompus.
Et je n'ai jamais fait de sauvegarde à la demande de CCleaner, l'option est même décochée chez moi.

 

[gunbartoli]

Bonjour Jimmy,

Moi aussi j'ai utilisé jusqu'à présent CCleaner sans problèmes et sans jamais faire de sauvegarde avant de lancer son nettoyage mais quand j'ai activé la case "gérer la protection " en ce qui concerne les ransomwares de Windows10 j'ai vu alors défiler les notifications de Sécurité Windows en particulier quand CCleaner entre dans le circuit et modifie la mémoire tampon à tour de bras!

Sur Internet ,un gars a eu l'impossibilité de faire une restauration à date antérieure et tout est rentré dans l'ordre une fois qu'il a restauré le paramètre par défaut de CCleaner...alors sans en avoir la certitude absolue , j'ai l'impression que le freeware n'est peut être pas aussi innocent que ça? en tout cas je vais l'utiliser maintenant avec circonspection et sauvegarde obligatoire prévue au cas où !

 

[Marcel_By_MTR]

j'ai activé la case "gérer la protection " en ce qui concerne les ransomwares de Windows10 j'ai vu alors défiler les notifications de Sécurité Windows en particulier quand CCleaner entre dans le circuit

Bonne info... A suivre

 

[Macadam]

Alain,

Je ne te suis pas trop bien.
Si je comprends bien tu as Windows Defender et et tu as activé "Gérer la protection contre les ransomwares".
Mais, je ne vois pas le lien avec le fait de mettre les paramètres CCleaner par défaut. Comme on peut le voir sur l'image posté plus haut. Il n'y a rien qui les relie.
Peut-être que j'ai raté quelque chose ?
La seule chose qu'on risque avec CCleaner, si on vide le cache, on ralenti la navigation web.
Sans oublier bien sûr la collecte de données. (Comme la majorité des programmes)

 

[Macadam]

En fait je viens de voir que :

Windows Defender considère désormais CCleaner comme une application indésirable.​

Windows Defender considère désormais CCleaner comme une application indésirable

CCleaner, l’un des logiciels de nettoyage pour Windows les plus reconnus et utilisés au monde, est désormais considéré comme indésirable.

www.phonandroid.com

 

[gunbartoli]

Oui Jimmy, j'ai bien comme antivirus celui de Microsoft et c'est en activant la protection contre les ransomwares par hasard que j'ai pu me rendre compte à quel point CCleaner pouvait faire appel à la mémoire tampon de l'exécutable SystemSetting de par la très fréquente apparition des notifications de Windows Sécurité à son sujet , et qu'au train où ça va , Windows ne va plus laisser beaucoup de marge de manoeuvre à la liberté en considérant par exemple CCleaner comme un malvenu et laissant envisager de sombres perspectives avec la 22H1 22xxx.xxx

 

[Macadam]

Bonjour Alain,

Et tu utilises probablement la version free de CCleaner installé ?
Si oui je te conseille d'utiliser la version portable pour éviter les conflits entre CCleaner et Windows Defender.
Autrefois j'utilisais Malwarebytes et Eset Smart Security, et pour éviter des conflits, et j'étais obligé de mettre des exceptions d'analyses, aussi bien sur Eset que Malwarebytes.

 

[gunbartoli]

Bonjour Jimmy,
Oui j'utilise le freeware de CCleaner installé et je vais de ce pas mettre en pratique ton conseil de prendre la version portable à laquelle je n'avais pas pensé du tout , merci à toi !

 

[gunbartoli]

Marcel doit bien rigoler avec son Linux!

 

[Marcel_By_MTR]

Marcel doit bien rigoler avec son Linux!

Oh, que NON alain, cela ne me fait pas rire du tout.
Tout au contraire, je trouve cela bien triste.
Mon choix pour Linux est justement basé que sur ce point.

Un Os et son environnement ne doivent pas poser de problème, ils doivent être stable, performant et ne demander qu'un minimum de gestion.

 

[gunbartoli]

Jimmy, si tu utilises sur une clé USB la version portable de free CCleaner et si tu laisses cochée la case protection des ransomwares tu te retrouves face au même problème avec un rappel à l'ordre de Sécurité Windows style CCleaner est interdit d'accès à la mémoire tampon.... exactement comme quand tu as CCleaner installé.
Je suppose que ce doit être la même chose avec la version payante ?

 

[gunbartoli]

Et qu'attendre des pourparlers qui seraient en cours entre Piriform et Microsoft ?

 

[Macadam]

Alain,
En utilisant la version portable, tu as la certitude que rien ne sera installé à ton insu.
Pendant ton utilisation de CCleaner, tu désactives Windows Defender.

Quant à ta question :
"Je suppose que ce doit être la même chose avec la version payante ?"
Honnêtement je ne sais te répondre, car moi j'utilise Eset Smart Security comme antivirus, et je n'ai pas de conflit.

 

[gunbartoli]

Bon OK , mais alors une question du noob que je suis : quand tu coches la case pour activer la protection des ransomwares , tu vois apparaitre un paquet de notifications de Sécurité Windows de toutes les applications qui veulent modifier la mémoire par exemple "l'accès contrôlé aux dossiers a empêché c: nom de l'application...d'apporter des modifications à la mémoire" et tu te rends compte que quasiment toutes les applications passent par là, si je comprends bien elles veulent modifier la mémoire de façon normale ? en ce cas à quoi ça sert de recevoir ce flot de notifications de Sécurité Windows qui t'informe qu'il vient de bloquer l'accès à la mémoire de telle ou telle application, et si cet accès à la mémoire est bloqué doit on alors considérer que cette application n'aura pas rempli son rôle ?

 

[Marcel_By_MTR]

quand tu coches la case pour activer la protection des ransomwares

Si je suis la logique de microsoft, le fait d'activer cette protection engendre un niveau de sécurité supérieur.
De par ce fait... Il est logique qu'il bloque à un niveau supérieur, toute tentative de modification.
Il me parait logique que plus on élève le niveau de sécurité et plus il y aura de blocage.

A mon sens, la seule manière de faire du "FULL SECURITY", c'est ...
-Prendre un "préservatif"
-Placer windows à l'intérieur
-Faire un noeud
-Et ...

Ou alors... Utiliser le "Bac à Sable" de Microsoft. (Ce n'est pas pour les enfants LoL)

Le "Sandbox"​

---------------------------------------------------------------------------------------------------------------------------
Source: Microsoft
Windows Le bac à sable a les propriétés suivantes :

Partie de Windows: tout ce qui est requis pour cette fonctionnalité est inclus dans Windows 10 & 11 Pro et Enterprise.
Il n’est pas nécessaire de télécharger un vhd.
Résultat: chaque fois Windows sandbox s’exécute, il est aussi propre qu’une toute nouvelle installation de Windows.
Jetable: rien ne persiste sur l’appareil. Tout est ignoré lorsque l’utilisateur ferme l’application.
Sécurisé : utilise la virtualisation matérielle pour l’isolation du noyau.
Il s’appuie sur l’hyperviseur Microsoft pour exécuter un noyau distinct qui isole Windows sandbox de l’hôte.
Efficace : Utilise le programmeur intégré du noyau, la gestion de la mémoire intelligente et le GPU virtuel.

 

[gunbartoli]

encore faut il que le préservatif ne craque pas !