Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Windows Windows NT Discussions Générales [SP2] paramétrage

[SP2] paramétrage

7 réponses
Avatar
Gilles G.
Bonjour,


je souhaite passer au SP2 pour être à jour au niveau failles et cie...

Mais... Il y a quelques points qui m'ennuient fortement et que je ne
sais pas paramétrer :

C'est principalement sous IE :

1- Trillian me permet de gérer un fichier html qui me logge
automatiquement sur mes webmails. Avec IE SP2, tous les scripts sont
interceptés, désactivés, et on se retrouve avec le petit bandeau jaune
d'avertissement, c'est particulièrement lourd!

J'ai pas attendu le SP2 pour avoir de bons logiciels capables de me
protéger et je ne veux pas de leurs protections pour enfant de 6 ans.

Comment désactiver ça?


2- Est-il possible de _réellement_ outrepasser la limitation du nombre
de connexion TCP/IP concurrentes. Je vois de tout sur le web, mais
personne n'a l'air d'être sûr.


Bref, je voudrais un SP2, mais sans l'intrusion qui a été mise dedans.


Je rêve ou c'est possible?


Merci,

Gilles.
Signaler un problème avec ce contenu

7 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Sergio
Gilles G. avait écrit le 19/10/2004 :
Bonjour,



je souhaite passer au SP2 pour être à jour au niveau failles et cie...



Mais... Il y a quelques points qui m'ennuient fortement et que je ne
sais pas paramétrer :



C'est principalement sous IE :


Passe à Firefox :-)

1- Trillian me permet de gérer un fichier html qui me logge
automatiquement sur mes webmails. Avec IE SP2, tous les scripts sont
interceptés, désactivés, et on se retrouve avec le petit bandeau jaune
d'avertissement, c'est particulièrement lourd!

J'ai pas attendu le SP2 pour avoir de bons logiciels capables de me
protéger et je ne veux pas de leurs protections pour enfant de 6 ans.

Comment désactiver ça?



Propriété de IE, onglet "avancé", "Sécurité", "Autoriser le contenu
actif à s'exécuter dans la zone locale".

2- Est-il possible de _réellement_ outrepasser la limitation du nombre
de connexion TCP/IP concurrentes. Je vois de tout sur le web, mais
personne n'a l'air d'être sûr.



Euh...

--
Serge http://leserged.online.fr/
Mon blog: http://cahierdesergio.free.fr/
Soutenez le libre: http://www.framasoft.org
Avatar
WinTerMiNator
"Gilles G." a écrit dans le message de news:

Bonjour,


je souhaite passer au SP2 pour être à jour au niveau failles et cie...

Mais... Il y a quelques points qui m'ennuient fortement et que je ne
sais pas paramétrer :



[...]
2- Est-il possible de _réellement_ outrepasser la limitation du nombre
de connexion TCP/IP concurrentes. Je vois de tout sur le web, mais
personne n'a l'air d'être sûr.



Bonjour,

Il semble que depuis le SP2, Windows XP ait du mal à gérer un grand nombre
de connexions en cours simultanées.

Cela se manifeste en particulier lors de l'utilisation de logiciels P2P
comme eMule, qui sont configurés en général pour accepter plusieurs dizaines
ou centaines de connexions en cours simultanées. (pas de problème sous SP1)

La conséquence est un ralentissement considérable de toutes les applications
accédant à internet (recherche de pages, téléchargement de pages, accès aux
comptes messagerie...).

- Analyse du problème:

Il y a deux problèmes avec le TCPIP.SYS de XP SP2:

1) Les connexions dans la plage "boucle locale" (127.0.0.1-127.255.255.255)
sont limitées à 127.0.0.1; ainsi, un logiciel utilisant une autre adresse
(par exemple 127.0.0.8...) plante!

Ceci a été corrigé par un patch officiel de Microsoft, KB884020, disponible
en français.

2) Le nombre maximum de connexions en cours simultanées est limité à 10
(dans le but de limiter l'actions de vers comme Sasser ou MS Blaster, qui se
seraient propagés moins vite si cette limitation était déjà en place).

Dans le journal d'évènements, on peut trouver, en cas de dépassement de la
limite, un "EventId 4226" qui correspond à cette erreur. On peut la
rencontrer après avoir lancé eMule, mais aussi en faisant des trucs d'admin
comme scanner les ports d'un réseau interne ou en montant un serveur.

On pouvait autrefois (SP1) modifier (ou créer) une clé de la base de
registres:
Clé TcpipParameters
TcpNumConnections
Type de valeur REG_DWORD, valeurs possibles 0 à 0xFFFFFE

Cette clé est inactive sous SP2: la valeur est codée en dur dans TCPIP.SYS

On trouve des patchers sur internet, en particulier sur le site de LvlLord,
http://www.LvlLord.de.

- Pour régler les deux problèmes il faut donc:

1) Télécharger le patch officiel de Microsoft, KB884020, qui ne règle *que*
le problème de boucle locale, et l'appliquer, rebooter.

2) Télécharger le patcher disponible sur le site de LvlLord, et le lancer
pour modifier le nouveau TCPIP.SYS tout neuf qu'on vient à peine
d'installer! (par défaut le patcher monte le nombre de connexions
simultanées max de 10 à 50, mais avec le paramètre /L on met la valeur qu'on
veut, de 0 à 16777214). Quand on mont le nombre de connexions à 16777214, on
se retrouve dans la configuration du SP1. Il est probable qu'un nombre de
100 à 500 soit suffisant (le nombre de connexions simultanées en cours est
de 50 par défaut dans eMule; il est paramétrable dans la version 0.44b).

Le patcher est bien fait, il corrige même la valeur du checksum, ce qui fait
que "Windows File Protection" ne couinera pas (trop fort):
Après application du patcher, si le système de protection de fichiers est en
cours, il va demander d'introduire le CD-ROM d'installation de XP pour
remplacer le rebooter. --> "Annuler".
Puis une deuxième fenêtre va s'ouvrir pour demander si on veut garder le
nouveau fichier. --> "Oui".
Enfin, rebooter.

- Précautions:

Attention! certains utilisateurs ont signalé des plantes systèmes
difficilement récupérables après application... du patch officiel Microsoft!
(nécessité de boot en mode sans échec, désinstallation du patch, voire
réinstallation du SP2...).

Pour ma part, je n'ai pas eu de problème. L'installation du patch officiel
crée un point de restauration; mais un backup système avant application des
patches, c'est mieux!


--
Michel Nallino aka WinTerMiNator
http://www.chez.com/winterminator
(Internet et sécurité: comment surfer en paix)
http://www.gnupgwin.fr.st
(GnuPG pour Windows)
pour me contacter: http://www.cerbermail.com/?vdU5HHs5WG
Avatar
Dominique Vaufreydaz
Bonjour,

Cela se manifeste en particulier lors de l'utilisation de logiciels
P2P comme eMule, qui sont configurés en général pour accepter
plusieurs dizaines ou centaines de connexions en cours simultanées.
(pas de problème sous SP1)



La nous sommes d'accord.

La conséquence est un ralentissement considérable de toutes les
applications accédant à internet (recherche de pages, téléchargement
de pages, accès aux comptes messagerie...).



Seul point sur lequel je ne suis pas d'accord. Je ne vois pas en quoi
la limitation du nombre de connexion attente a la performance de
ces actions-ci (sauf dans le cas d'un emule qui tournerait en meme temps).
Le chargement de son compte de messagerie ne necessite qu'une seule
connection, le telechargement des pages via le flag Keep-Alive permet
de n'ouvrir qu'une connection et de demander plusieurs documents en
meme temps sur un seul serveur Web. La recherche de page, c'est quoi ?
Si c'est une requete sur google ou autre, alors on se retrouve dans le cas
precedent, et la je vois pas en quoi google va mettre plus de temps a repondre.

Sinon, pour le reste, je suis d'accord. Seul point critique, je n'appliquerai
jamais un patch systeme que je prendrais qqpart sur le Web. Comme ouvrir
grand les portes de mon ordinateur.

Doms.
--
Impose ta chance, serre ton bonheur et va vers ton risque.
A te regarder, ils s'habitueront.
René Char, Les Matinaux.
----
http://Dominique.Vaufreydaz.free.fr/
http://TitchKaRa.free.fr/
http://logiciels.ntfaqfr.com/
Avatar
Pierre Goiffon
"WinTerMiNator" a écrit dans le message de
news:
Il semble que depuis le SP2, Windows XP ait du mal à gérer un grand
nombre de connexions en cours simultanées.


(...)
La conséquence est un ralentissement considérable de toutes les
applications accédant à internet (recherche de pages, téléchargement
de pages, accès aux comptes messagerie...).



Comme Dominique, je ne suis vraiment pas d'accord sur ce constat. En
pratique cette limitation n'est vraiment sensible que dans des cas bien
particuliers. Ne rien exagérer...
Avatar
WinTerMiNator
Dominique Vaufreydaz wrote:
[...]
Seul point sur lequel je ne suis pas d'accord. Je ne vois pas en
quoi la limitation du nombre de connexion attente a la performance
de ces actions-ci (sauf dans le cas d'un emule qui tournerait en
meme temps).



Ben oui, précisément!

Sinon, pour le reste, je suis d'accord. Seul point critique, je
n'appliquerai jamais un patch systeme que je prendrais qqpart sur
le Web.



Tu peux aussi réinstaller le TCPIP.SYS de SP1.

--
Michel Nallino aka WinTerMiNator
http://www.chez.com/winterminator
(Internet et sécurité: comment surfer en paix)
http://www.gnupgwin.fr.st
(GnuPG pour Windows)
pour me contacter: http://www.cerbermail.com/?vdU5HHs5WG
Avatar
Dominique Vaufreydaz
Re,

Ben oui, précisément!



Donc l'utilisation massive d'un logiciel P2P ralentit le reseau
(ce qui est deja vrai, de facto) *mais* ton message sous-entendait
que le patch ralentissait des fonctions simples, et dans ce cas
je dis non. Notons que de toute facon, l'usage de P2P limitait
deja ta bande passante donc perturbait deja tes autres utilisations
concurrente du Web...

Mais preciser comme cela, je suis d'accord.

Tu peux aussi réinstaller le TCPIP.SYS de SP1.



Ca, c'est une solution qui me parait nettement plus raisonable.

Doms.
--
Impose ta chance, serre ton bonheur et va vers ton risque.
A te regarder, ils s'habitueront.
René Char, Les Matinaux.
----
http://Dominique.Vaufreydaz.free.fr/
http://TitchKaRa.free.fr/
http://logiciels.ntfaqfr.com/
Avatar
WinTerMiNator
Dominique Vaufreydaz wrote:
Re,

Ben oui, précisément!



Donc l'utilisation massive d'un logiciel P2P ralentit le reseau
(ce qui est deja vrai, de facto) *mais* ton message sous-entendait
que le patch ralentissait des fonctions simples,


??

Le patch "ne ralentit pas des fonctions simples", il débloque le TCPIP.SYS!
(C'est le SP2 qui est à l'origine du ralentissement). Les logiciels de P2P
réalisent plusieurs centaines de connexions entrantes et sortantes. Par
défaut, le nombre max de connexions simultanées "en cours" est supérieur à
ce que prévoit le nombre de 10 inclus dans le TCPIP.SYS du SP2. Et les
autres applications internet (navigation en particulier) en patissent
lourdement.

Quant au système, avec des successions incessantes d'erreurs "4226", on
croirait en fin de journée avoir un 486 au lieu d'un processeur à plusieurs
GHz...


et dans ce cas
je dis non. Notons que de toute facon, l'usage de P2P limitait
deja ta bande passante donc perturbait deja tes autres utilisations
concurrente du Web...



No problemo avec le SP1: on pouvait faire du P2P sans problème et utiliser
toutes les applis qu'on voulait en même temps!

Notons qu'il n'y a pas qu'avec du P2P qu'on peut avoir des problèmes! On
peut se poser sérieusement la question de savoir si Windows XP Pro SP2 est
toujours un système professionnel: impossible de monter un serveur sur un
intranet sans avoir patché TCPIP.SYS.

Mais preciser comme cela, je suis d'accord.


C'est l'essentiel...


Tu peux aussi réinstaller le TCPIP.SYS de SP1.



Ca, c'est une solution qui me parait nettement plus raisonable.



Les deux sont raisonnables, si on prend les précautions adéquates (j'avais
une image Ghost de mon installation complète avant de patcher...).


--
Michel Nallino aka WinTerMiNator
http://www.chez.com/winterminator
(Internet et sécurité: comment surfer en paix)
http://www.gnupgwin.fr.st
(GnuPG pour Windows)
pour me contacter: http://www.cerbermail.com/?vdU5HHs5WG