Assiste.Forums

[pierre]

Ce message a été supprimé par erreur. Le revoici.

Configuration & Reconfiguration PC – Emet . mémoire virtuelle . partitions

23/10/20 - Windows 8.1 et Firefox 81.0

Bonjour à toutes et à tous.

Devant configurer un PC Lenovo équipé de Windows 10 et reconfigurer un PC Toshiba équipé de 8.1, j’ai lu de nombreux articles de ce site sur ce sujet. Leur traitement me paraît en général assez clair et je vais en faire mon miel.
Mais deux articles me posent un problème de compréhension, donc d’emploi.

EMET :

Sur la page https://assiste.com/Logitheque/EMET.html est conseillé l’usage d’EMET, mais il est indiqé que MS ne le maintient plus et que sous Windows 10 il est remplacé par les composants « Process Mitigation Management Tool » et « Windows Defender Exploit Guard ».

Alors, avec Windows 10, utiliser EMET ou pas ?

Mémoire virtuelle :

Sur la page https://assiste.com/Preparation_de_l_ordinateur1.html
il est dit que la gestion de la mémoire virtuelle se fait à travers le fichier d’échange Swapfile.sys et son isolement est préconisé.
Sur la page https://www.malekal.com/pagefile-sys-sw ... e-windows/
les fichiers de gestion de cette mémoire sont désignés C:Swapfile.sys et C: Pagefile.sys auxquels s’ajoute le fichier d’hibernation Hiberfil.sys.

Dois-je isoler ces trois fichiers sur une partition spécifique, comme cela me paraît logique ?
Se déplacent-ils suivant le procédé décrit en https://www.malekal.com/deplacer-fichie ... s-windows/ ?

Partitions spécialisées et répartitions des données de C :

Sur la page https://assiste.com/Preparation_de_l_ordinateur1.html
Il est conseillé de répartir le contenu habituel de la partition C: sur plusieurs partitions spécialisées :
- une pour les données personnelles, disons D: ;
- une pour le système, que nous appellerons C:, comme Cystème ;
- une pour le fichier de mémoire vive, Swapfile, pourquoi alors ne pas l’appeler S: ;
- une pour les fichiers de travail et les fichiers temporaires, allez : T:… ou U:.
J’en rajouterais une, la P: pour les programmes installés, que de toute façon j'envoie depuis des années dans un dossier spécifique du disque D: (sans faire de distinction entre les 32 bits et les 64)... sauf ceux qui ne me demandent pas mon avis et vont sur C:.

Les partitions D: & S: sont aisées à définir.

La T: me pose problème : dans quels dossiers se cachent les fichiers de travail et les fichiers temporaires ?

Il serait agréable que ces fichiers constituent le dossier Utilisateurs dans son entier (la partition s’appellerait alors U:),
mais EveryThing en trouve un peu partout, comme par exemple Windows\Temp. Je suppose qu’il faut les laisser où ils sont.

Si ces fichiers de travail et fichiers temporaires ne sont pas le dossier Utilisateurs, pourriez-vous me préciser quels sont les dossiers et fichiers concernés ?

La C:, c’est la C: fournie par le constructeur moins tout ce que l’on y aura enlevé.
Sur la C: du Toshiba se trouvent les dossiers suivants :
- Intel
- PerFlog
- Program Files (x86)
- Programmes… que je vois bien être Program Files
- Toshiba
- Utilisateurs
- Windows

Si mon analyse est bonne, la répartition des dossiers du C: dans les nouvelles partitions pourrait être :
C: => Intel, PerFlog, Windows
D: => données personnelles
P: => Programmes (sous-entendu, installés), Portables
S: => Swapfile.sys, Pagefile.sys, Hiberfil.sys.
U:=> Utilisateurs

Pourriez-vous me confirmer ce choix ou me proposer une autre répartition, avec ses motifs ?

Merci d’avance et désolé si le réponse était déjà indiquée dans un autre article
André Blanquer

[pierre]

Bonjour, ABlanquer et bienvenue

EMET
EMET - Enhanced Mitigation Experience Toolkit

Déclaration sur la fin de vie de EMET
Microsoft a fixé la date de fin de vie de EMET au 31 juillet 2018 et n’a pas l'intention de proposer un support ou des correctifs de sécurité après cette date. Microsoft recommande d’effectuer une migration vers la dernière version de Windows : Windows 10.

Sous Windows 10 :

1. Si ce n'est pas déjà fait, Afficher l'icône de recherche dans la barre de tâches.
2. Clic sur l'icône de recherche.
3. Saisir « Performances » (sans les guillemets).
4. Dans la liste des réponses, sélectionner « Performances et intégrité de l’appareil »
5. la réponse est un rapport d'intégrité instantané sur :
   
   • Capacité de stockage
   • Applications et logiciels
   • Service de temps
   • Pour les portables, autonomie de la batterie
   Il ne doit y avoir aucun problème de signalé.
6. Dans le volet de gauche, clic sur « Contrôle des applications et du navigateur »
7. En bas, dans le paragraphe « Exploit protection », clic sur « Paramètres d'Exploit protection »
8. Dans le sous-titre, il y a deux liens : « Paramètres système » et « Paramètres du programme »
9. Dans « Paramètres système », un bon choix est que tout soit activé.
10. Dans « Paramètres du programme », vous avez la liste de certaines protections dont les méthodes sont variables comme les Kill bit ou faire croire à un assaillant que sa malveillance est déjà installée, ou les contre-mesures d'EMET aux attaques basées sur la programmation orientée retour (ROP), etc.

Alors, avec Windows 10, utiliser EMET ou pas ?

Non.


Swapfile, Pagefile et Hiberfil

Swapfile
Pagefile.sys
hiberfil.sys

L'idée est de mettre ces fichiers dans un répertoire qui les isole afin qu'ils ne soient pas déplacés/maltraités par des travaux de type défragmentation intégrale et soient toujours au même endroit, ceci donnant un micro-chouïa de performances additionnelles (avec le prefetching). Si on ne les isole pas, Windows cherche, sur les disques durs physiques à plateaux tournants (pas avec les SSD) à les mettre sur les cylindres du milieu afin d'avoir le meilleur temps d'accès moyen.
Une autre idée, saugrenue, est de se dire que l'on peut les supprimer facilement pour gagner de la place, mais comme on a créé une partition pour les accueillir, on réserve définitivement cette espace !

Quant à hiberfil.sys, on l'utilise, ou pas, ou à l'insu de votre plein gré si la batterie du portable est presque vide. C'est selon le mode de fonctionnement (intellectuel) de l'utilisateur. À titre d'exemple, j'ai en permanence 20 ou 30 applications ouvertes simultanément avec chacune les fichiers qu'elles manipulent ouverts. Je ne vais certainement pas tout fermer chaque soir et tout rouvrir le lendemain matin. Je n’éteins jamais mes appareils (une fois par mois, peut-être, en précaution contre Windows Update qui redémarrer mes appareils automatiquement) et je les mets en hibernation pour ne pas consommer d'électricité inutilement. C'est totalement génial et, chaque matin, je retrouve très exactement là où j'en étais hier soir, à la position de la souris près.

Mais, cette notion d'isolation physique répétée à l'envi, de fichiers, est totalement fausse. L'isolation est une notion d'isolation de l'environnement d'exécution (exécution dans une Sandbox ou dans une Machine virtuelle) du noyau de Windows comme de certaines autres applications. Donc :

1. Si ce n'est pas déjà fait, Afficher l'icône de recherche dans la barre de tâches.
2. Clic sur l'icône de recherche.
3. Saisir « Sécurité des appareils » (sans les guillemets).
4. Isolation du noyau doit être activé (pour autant que le BIOS (Basic Input Output System) le permette)
5. Suivre le lien Intégrité de la mémoire : elle doit être activée (si le matériel et le BIOS le permettent)

Lire aussi https://docs.microsoft.com/fr-fr/window ... -integrity

D'autre part, je ne créerais pas de partition pour Swapfile, Pagefile et Hiberfil puisque Windows les place mieux que moi, physiquement.

Il reste le cas où la partition système (C:) a mal été dimensionnée et devient trop petite. Malekal donne la manip à faire pour déplacer ces fichiers, mais comme vous préparez des machines, donc en partant de zéro, pensez que la partition C: contiendra 3 fichiers dont la taille de chacun sera approximativement celle de la mémoire RAM de votre appareil. Si vous avez une RAM de 32 GO, vous aurez environ 100 GO à prévoir en plus de Windows sur cette partition C:, et il faut toujours avoir au moins 15% de volume libre dans chaque partition (ne serais-ce que pour permettre les défragmentations).

Lire, aussi, winsxs.


Partition des données personnelles.
Oui. Et D: (comme Données) est un nom approprié. Vous n'aurez que cette partition à sauvegarder, à condition de ne jamais utiliser les sous-répertoires Utilisateur de la partition système, mais de toujours tout mettre dans D:, ainsi que vos fichiers des applications utilisées.


Partition des applications.
Oui mais... non. (P: comme Programme serait un nom approprié).
À titre personnel, j'utilise un répertoire appelé AppI (Applications Installées) dans la partition D:, ce qui permet de sauvegarder données et programmes, avec leurs derniers paramètres, en une fois. Il y a le pendant, dans ma partition de travail, qui s'appelle AppS (Applications Sources) où arrivent tous mes téléchargements d'applications.

L'idée est de bien séparer les composants applicatifs Windows (qui sont principalement dans Program Files) de toutes les applications et outils que j'ajoute, qui ne doivent pas polluer Windows et sont installés dans mon domaine d'applications et pas dans Windows. En plus, je les retrouve beaucoup plus facilement.


Partition pour les fichiers de travail et les fichiers temporaires
Oui et non.
Une partition de travail, oui, mais les fichiers temporaires, eux, sont un peu partout, sans que l'on sache réellement où et, pour eux, on laisse le soin à l'assistant cleanmgr de faire le job (et surtout pas à cette pourriture espionne de CCleaner.

Ma partition de travail s'appelle G: (G comme Global).

Pas de partition T (comme Temporaire), car il est quasi impossible de diriger les fichiers temporaires vers un emplacement particulier. En plus, on ne sait que rarement quels sont les noms des fichiers temporaires et leurs extensions (il n'y a pas que .tmp dans la vie.


Conclusion :
J'évite de multiplier les partitions car elles ont une taille fixe qui est :

• soit trop grande et c'est de la place perdue
• soit trop petite et il n'est pas aisé, voir abracadabrantesque de les agrandir

Cordialement,

[ABlanquer]

Bonjour Pierre.

Manifestement je ne sais pas me servir du Forum Assiste.com.
Je ne me suis même pas rendu- compte que j'avais supprimé ma demande !

Je suis entièrement d'accord avec vous sur la nécessaire mise en commun de la réponse à une question.
Simplement, comme manifestement... voir plus haut... je me suis mal débrouillé.

J'ai bien trouvé qu'il fallait appuyer sur le bouton prévu pour, mais c'est donc le bouton que je n'ai pas trouvé.
Si vous voulez bien, dans cette section privée, me dire comment je mets la main, enfin : le doigt, sur ce satané bouton, je reposerai ma question !

Merci d'avance,
et à vous lire bientôt.

André Blanquer

[ABlanquer]

Rebonjour Pierre.

J'avais lu en premier votre mise à l'écart de mon message pour mauvais emplacement...sans voir que la réponse était néanmoins donnée.
Mise l'écart qui m'avais d'autant plus semblé normale que je ne trouvais ma question sur le forum.

La question sur l'emplacement du satané bouton reste d'actualité.

Quand je saurai où le satané bouton es placé, devrais-je republier ma question et la réponse obtenue ?
Réponse que je vais étudier dès que j'aurai une heure devant moi ?

Donc Pierre, à bientôt.

Très cordialement,
André Blanquer

[pierre]

Re, ABlanquer,

Le script du forum d'Assiste est phpBB, probablement le script de forum le plus utilisé au monde. Vous allez le trouver partout.

Vous ne pouvez pas déplacer un fil de discussion d'un sous-forum à un autre. Il faut le demander à un modérateur.

Vous pouvez "éditer" (modifier) votre message en cliquant sur le bouton "éditer", faire vos modifications puis appuyer sur le bouton "envoyer" pour enregistrer votre message modifié.

Vous pouvez supprimer votre message en appuyant sur le bouton X (ce que vous avez dû faire).

Le bouton ! sert à signaler un message non conforme aux modérateurs.

Le bouton " citer " permet de reprendre tout ou partie d'un message dans une réponse à ce message (faire une citation).

Cordialement,

[Silure]

Bonsoir Pierre et ABlanquer.



Je suis le seul fautif, ABlanquer, de la disparition de votre message. Je souhaitais en effet le déplacer car publié dans le mauvais fil et le placer dans "Windows et moi".

Ceci fait comme il se doit, je me suis aperçu que c'était une copie et non un déplacement. Qu'à cela ne tienne, je décide de supprimer l'original.

Le problème est que la copie s'est supprimée également. Impossible de récupérer quoi que ce soit. Je décide de laisser un message à Pierre mais coup de fil durable de mon fils à ce moment et départ ensuite en oubliant ledit message.


Je vous prie tous deux de m'excuser.

Peut-être Pierre, ai-je mal opéré. Si tu as une explication. La dernière fois cela avait fonctionné (déplacer vers "sortie des ......").


Encore sincèrement désolé ABlanquer. Je suis heureux que Pierre ait pu vous récupérer en marche

[pierre]

'Lut, Silure,

Comme j'ai passé un peu de temps à écrire cette réponse, avec moi aussi des coups de fil et des trucs à faire, au moment où j'ai voulu poster mon message, je suis agressé par un texte que je n'avais jamais vu de ma vie (enfin, depuis les 21 ans que j'utilise ce script de forum).

Ma réponse est refusée, car je réponds à un message qui n'existe pas !

Bon, après avoir ouvert une seconde session du forum et créé de toutes pièces un fil nouveau avec un premier message vierge et ma réponse en second message, j’entreprends de faire, sur ma première session, fébrile, tremblant, et après avoir bu force whisky (un japonais exceptionnel), un retour arrière (page précédente) et là, le message initial d'ABlanquer apparait, mais pas en code phpBB car j'étais en dernière préview de ma réponse. Donc je fais une copie de cette préview que j'insère dans le premier message, vierge, de ma seconde session et j'enregistre. Bon... c'est à moitié sauvé.

Ensuite, téméraire et plein d'audace, je retourne sur ma première session et, d'un coup du génie qui m'habite (aïe, mes chevilles !), je fais un second retour arrière (page précédente) et là, j'ai accès au bouton "édition" du message d'ABlanquer tel que le script en avait fait lecture et l'avait encore dans son cache. Je récupère ainsi l'original complet, avec les balises phpBB. Hop ! Sélectionner tout, copier, coller !

Pfiou... Heureusement qu'avec le passage en horaire d'hiver, je vais avoir une heure de plus de sommeil pour récupérer l'incommensurable énergie dépensée dans ce combat que j'ai gagné !

Oui... Bon... des séquelles du whisky sans doute...

Tu avais raison avec le déplacement dans le sous forum " Windows et moi ". À faire un peu plus tard. Heu..., dis... tu veux que je le fasse ?

À plus.

[ABlanquer]

Bonjour à tous en général et probablement à Pierre en particulier.


Après quelques jours occupés à d’autres choses, j’ai enfin commencé à installer Windows.
Juste le minimum, pour voir le contenu de C:\ d’usine et après avoir monté un HDD.

Configuration de base du Lenovo Y540 17IRH :

Windows 10 Family
Ram : 16 Go
SSD : 476 Go
HDD : 1 904 Go

Présentation du problème :

En compte rond, la partition C:\ fait actuellement 30 Go :
. Drivers 2,6 Go
. Perflogs 0,0 Go
. ProgramData 1,9 Go
. Programmes 4,2 Go
. Programmes (x86) 0,4 Go
. Windows 17,2 Go

Ces dossiers verront leur taille augmenter, il faudra prévoir la place nécessaire,
mais on peut raisonner sur les tailles actuelles en majorant en fin de parcours la taille à donner aux partitions réceptrices.

À ces 30 Go devraient s’ajouter :
. 48 Go pour C:\Swapfile.sys et C:\Pagefile.sys,
. 32 Go pour les données de Windows Update
Et à ces 110 Go de données :
. 110 Go de données personnelles,
. 260 Go de CD numérisés.

L’idée première était de mettre tous les dossiers gérant le fonctionnement du PC sur le SSD et tout ce qui concernait les fichiers utilisateur sur le HDD…
mais le SDD aurait été très sous-employé.
Vu la place disponible, des partitions pourraient être créées pour
. sauvegarder les données personnelles et les données de restauration système ;
. déplacer des fichiers système coupables d’écriture-effacement fréquents.

Les dossiers courants et ceux de sauvegarde seraient placés sur deux disques physiques distincts dont un jouerait le rôle de HDD sur étagère…
ce qui n’interdirait pas, suivant le principe bretelle-ceinture, d’avoir un DD mobile porteur de sauvegardes.

Le problème se divise en trois questions :
. quels dossiers regrouper dans une partition unique ?
. sur quel disque physique placer chaque partition ?
. quelle lettre affecter à chaque partition ?

Regroupement en partitions :

Compte tenu de la plupart des explications de Pierre et appliquant au maximum le principe d’écrire-effacer le moins possible sur le SSD,
j’ai imaginé le système suivant, que je souhaiterais voir critiqué, ou plus agréable, validé.

Partition « Windows », nommée C:\ :
. Drivers ;
. Windows ;
. Swapfile.sys & Pagefile.sys.

Partition « Programmes », nommée P:\ :
. PerfLogs ;
. ProgramData ;
. Programmes ;
. Programes (x86) ;
. Programmes portables.

Partition « Données personnelles », nommée D:\.
Partition « Musique », nommée M:\.
Partition « sauvegaRde automatique des données personnelles », nommée R:\ (comme Restauration)
Partition « Sauvegarde manuelle périodique des données personnelles », nommée S:\
Partition « windows Update », nommée U:\
Partition « points de sauvegarde pour restauration système », nommée W:\ (comme Windows).

Vous noterez que :
. je n’ai pas prévu de partition de travail, car si j’ai bien compris, elle concerne ceux qui utilisent le Nuage,
ce qui ne sera pas mon cas (merci de confirmer ou corriger) ;
. encouragé par le volume des DD, je suis luxueux dans les sauvegardes
et que créer le répertoire S:\ est un peu comme retenir des deux mains un pantalon sécurisé par une ceinture et des bretelles
(merci de me donner votre avis).

Disques physiques et partitions :

SSD : partitions C:\, P:\ et S:\
pour respectivement 150, 30 et 150 Go, au total 330 Go.

HDD : partitions D:\, M:\, R:\, T:\, U:\ & W:\
pour respectivement 150, 600, 150, 100, 50 & 150 Go, au total 1 200 Go.

Question subsidiaire

J’ai en mémoire qu’il était prudent de laisser 25% du SSD non alloué, donc conservé à l’état neuf.
Les 146 Go restants pourraient être désalloués lors de la modification du partionnement…
et dans un futur lointain réalloués aux dossiers de C:\ (merci de confirmer ou corriger).


Pour terminer, n'hésitez pas pas à proposer et justifier un autre système de partionnement ou d'autres valeurs de taille.
Je vous en remercie par avance.

Cordialement,
André Blanquer

[Silure]

Bonjour.


Votre plan de partitions m'a l'air méthodique et très sectorisé. Personnellement je n'y adhère pas mais vous propose d'attendre les avis plus éclairés de Pierre et de lire ces quelques références:

Le Crabe Info - Partitionner son PC

Malekal - Quelles partitions pour Windows

Microsoft


Je suis plus épuré - Le nombre de partitions minimal - moins de problèmes. Quant au swap, avec 16 Go vous n'avez pas trop à vous en soucier; seulement laisser Windows gérer si vous l'activez. En gros, une partition système, dont vous pouvez séparer les profils utilisateurs, une partition données.

Je ne veux donner de conseils oiseux ni inadaptés d'autant que je suis sous Linux dont certains recommandent de partitionner /home /boot et /usr. Je n'en fais rien et n'ai que ma partition racine /.
Mes différents OS sont sauvegardés et en cas de récupération impossible après plantage sévère, je réinstalle en 20 min mon système avec Rescuezilla. J'externalise tout sur HDD externes.

Là où je travaille, le HDD est partitionné en deux : C:\ et D:\ pour les données - les profils sont itinérants et sur réseau.

@+

[pierre]

vous propose d'attendre les avis plus éclairés de Pierre

Là, non ? 24 Oct 2020 à 12:05 pm