Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Blackbird – Un outil pour récupérer des performances, de la vie privée et de la sécurité sous Windows

Edit : L’outil fonctionne mais il peut poser des soucis avec Outlook 2016 ou les partages réseaux Windows. Pensez à bien lire la doc et à faire un point de restauration avant. Si vous avez besoin de renseignement ou d’aide, je vous invite à lire le sujet sur le forum.

Voici encore un utilitaire qui va vous permettre en un click de rendre votre Windows 10 un peu plus propre. Blackbird va désactiver pour vous des choses comme OneDrive, Cortana, Bing, le fameux Wifi Sense, et bien sûr tout ce qui envoie des données à Microsoft.

Il va aussi désactiver le partage des mises à jour en P2P, les services Xbox Live, les pubs dans le menu Démarrer, les popups de mise à jour reloues, boucher quelques failles qui permettent la fuite de données via Edge et Defender et même supprimer les identifiants uniques qui permettent de différencier votre installation Windows d’un autre.

Au-delà de la vie privée et de la sécurité, il va aussi appliquer quelques tweaks pour que votre connexion réseau soit encore plus rapide.

Bref, c’est du bon

Après si certaines choses vous intéressent, mais que vous ne voulez pas en désactiver d’autres, sachez que Blackbird peut aussi être utilisé en ligne de commande, à la carte. Voici les options proposées :

blackbird -v = Verbose Mode. Displays additional information on all changes as they’re being made.
blackbird -s = Silent Mode. No additional user interaction required, good for scripts blackbird -r = Recovery Mode. Restores all values changed by Blackbird to default Microsoft values.
blackbird -std = Run Blackbird in STD mode (see below).
blackbird -scan = A full privacy scan of your system.
blackbird -kc = Kill Cortana completely (prevent searchUI.exe from loading) blackbird -ke = Kill Microsoft Edge blackbird -kf = Kill Windows Feedback/ContactSupport blackbird -kl = Kill Lockscreen blackbird -kall = Kill all System Apps blackbird -noupdate = Skip blacklisted Windows update removal.
blackbird -nohost = Skip host blocking.
blackbird -nospeed = Skip system optimizations blackbird -o = Enable OneDrive.
blackbird -p = Enable Diagnostic Policy service.
blackbird -t = Enable Sensors / Auto-screen rotation on tablets.
blackbird -x = Enable Xbox Live services.
blackbird -l = Fix LAN connectivity problems after using Blackbird.
blackbird -a = Disable SmartScreen application checking.
blackbird -b = Disable Runtime Broker (will cause most UWP/Metro apps to not work).
blackbird -c = Disable bacground access for all default system apps.
blackbird -d = Disable Windows Defender.
blackbird -e = Disable SMB over NetBIOS (close listening port 445).
blackbird -f = Disable most used apps displayed in Start menu.
blackbird -h = Disable Hibernation (deletes hiberfil.sys file from root).
blackbird -u = Disable automatic installation of updates / Sets to manual download and install only.
blackbird -m = Disable automatic installation of Malicious Removal Tool updates.
blackbird -n = Remove Blackbird network blocks.
blackbird -? = Displays help information.

Le mode veerbose vous permettra de savoir exactement ce qui est modifié sur votre machine, mais pensez quand même à faire un backup avant, on ne sait jamais. L’outil est assez souple pour permettre à tous de s’y retrouver ou pour être utilisé dans le cadre d’un parc machines.

Vous pouvez le télécharger ici et pour en savoir plus, je vous invite à lire la doc.

Source


Pack débutant WWDC 2018

Devenez programmeur iPhone pour la sortie de iOS 12

! Dernier jour de promo !

Ce pack spécial WWDC 2018 contient tout le nécessaire pour apprendre à programmer, vous spécialiser en programmation iPhone/iPad et vous préparer pour la sortie de iOS 12 à l’automne.

Il rassemble 5 cours et l’accès à plusieurs services d’aide et d’accompagnement pour vous aider à devenir un programmeur.

9 modules sont inclus dans ce pack pour vous fournir le meilleur dispositif éducatif pour vous apprendre à coder, suivre votre progression et vous aider à tout moment dans votre apprentissage.

Au prix habituel de 330 € ce pack vous est proposé en accés limité au prix de 59 €

Pour découvrir l’offre c’est ici


Réponses notables

  1. Ushuya says:

    A noter qu’après utilisation de Blackbird, l’accès à Exchange via Outlook 2016 ne fonctionne plus : refus de login. (Windows 10 Pro).
    Un simple blackbird -r remet tout en ordre. J’essayerai à l’occasion paramètre par paramètre pour connaître la fonction qui provoque ça.

  2. Diki says:

    Bonjour tout le monde,

    Salut @Korben,

    Pour info j’ai rapidement testé “Blackbird” sur une VM neuve tournant sous OS WIndows 10 Pro x64 sans aucun softs d’installés ni d’antivirus rien. Ci-dessous le résultat de l’opération:

    En revanche, après reboot de la VM j’ai pu constater sur le fichier Host qu’aucune télémétrie n’a été implémenté suite à Blackbird, c’est étrange… Normalement, si l’on teste “Windows Privacy Teacker” sous Windows 8.1 ou “Windows 10 Privacy” sous Windows 10 Pro le fichier Host est mis à jour comme ci-dessous par exemple:

    J’ai pourtant pris le soin d’exclure, dès le départ de ce test, le fichier Host de Windows Defender, A mon avis il y a soit un souci avec Blackbird ou bien il ne s’occupe que de désactiver certains services associés à la télémétrie ou alors il y a une manip qui m’a échappé. Quelqu’un aurait une idée ? :grin:

  3. Sur la page d’accueil : “Block Windows spyware, on both the application and network level, without editing the HOSTS file or firewall settings and remove all Windows telemetry updates.”

  4. Diki says:

    @MPATATE
    Bonjour,

    Je ne crois pas que ce soit lié à l’utilisation du fichier “Host”. Je n’ai pas touché au pare feu Windows et même en retirant les exclusions de “Windows Defender” les résultats sont les mêmes. Je tiens à préciser que j’ai aussi suivi cette recommandation sur la doc “Blackbird”:

    J’ai pu aussi constater qu’il y a des fuites vers certains serveurs Microsoft notamment sur tous les tests que j’ai réalisé avec “Blackbird”:

    Les updates Windows ne sont pas en cause étant donné que la VM (test) est saine, ci-dessous la liste des mises à jour de la VM test:

    J’ai rapidement poussé mes tests sur une analyse du trafic réseau, visiblement “Blackbird” laisse passer beaucoup de choses vers Microsoft :confused: Affaire à suivre…

  5. Diki says:

    @nextdrOp
    Bonjour,

    Avec celui que vous avez posté non, mais j’ai déjà joué avec d’autres beaucoup plus imposants juste pour le fun :grin:

    J’ai par principe des doutes sur l’efficacité d’utilitaires ("gratuits) spécialisés dans la lutte contre les “mouchards Microsoft” et autres firmes numériques…

  6. clall says:

    Bonjour,

    je viens également de relancer un blackbird -r…

    En effet, suite au redémarrage après le lancement de l’optimisation proposé par l’outil, j’ai rencontré les problèmes suivant :

    • impossible de reconnecter mes lecteurs réseaux (nas synology en local)
    • déconnecté de l’exchange avec Outlook 2016

    A réessayer avec du temps pour pouvoir tester chaque tweak afin d’identifier les incidences sur le reste du système…

    :slight_smile:

  7. Diki says:

    @clall
    Bonsoir,

    A priori il faudrait vérifier l’état des services de partage, de découverte réseau et périphériques UPnP après l’optimisation "Blackbird (SSDL, UPnP) et voir si cela a une incidence sur les résultats. D’ici demain, j’irai vérifier sur ma VM test, de mémoire ils sont activés, à suivre…:

  8. Bonjour,

    J’ai testé l’outil, et depuis, il m’est impossible de me connecter à mon serveur NAS (Freebox)
    J’ai réactivé les services SSDP et UPnP mais j’ai toujours le même problème.

    Avez-vous une idée ??

    MAJ: blackbird -r suivi d’un reboot fait l’affaire. Je déconseille cette outil… J’ai fais la connerie de la lancée bêtement… Plus jamais !!! Plus jamais je test un outil sur ma machine perso !!

  9. Diki says:

    Bonsoir tout le monde,

    L’utilitaire “Blackbird” a un mode de fonctionnement particulier. Hormis mon interrogation sur le fichier Host, il fonctionne correctement. En l’exécutant avec l’option ’ -v ’ ont obtient un visuel des tâches exécutées et appliquées. “Blackbird” utilise sa propre “blocklist” interne qu’il cumule avec le fichier Host. Si ce dernier est renseigné par l’utilisateur alors Blackbird procédera au même processus de blocage d’IP.

    Il est à noter que Blackbird procède à la désactivation de certains services que l’utilisateur lambda utilise couramment. Il faut donc être prudent avant de lancer Blackbird, mais ce que Blackbird “défait” peut être “refait” :wink:

  10. Enfer et damnation ! Depuis l’utilisation de cet utilitaire, je ne peux plus utiliser ma seedbox (rtorrent). Voilà ce que ça me dit :

    Mise à jour : Oups, autant pour moi, en essayant avec un autre ordi (qui lui n’a pas eu Blackbird) je me suis rendu compte que ça ne marche pas non plus, donc le problème vient de ma seedbox qui a eu visiblement la mauvaise idée de se mettre à déconner juste après l’install de Blackbird d’où ma méprise. Désolé !

  11. skepty says:

    Il serait plus utile de déconseiller d’imiter votre comportement (installer tout et n’importe quoi sur sa machine de prod de manière impulsive) plutôt que de déconseiller un outil que vous n’avez pas testé! Vous l’avez simplement installé sur votre machine et êtes entré en mode panique car votre NAS été devenu inaccessible…

  12. 3Box says:

    Merci ! Comme un con j’ai essayé sur mon pc de travail windows 10, et j’ai perdu l’accès à mon webmail outlook 2016. J’ai du faire une vieille restauration antérieur des familles, ce fut embêtant.

  13. Vinxce says:

    A utiliser avec prudence! Ça m’a fait sauter les clés registres pour le service LanmanWorkstation, apparemment nécessaire pour l’accès a un répertoire partagé par Samba.

    Solution pour restaurer la configuration des services a leur valeur par defaut :

    1. Restaurer la configuration par defaut : blackbird.exe -r
    2. Télécharger l’archive : http://mywindowshub.com/wp-content/uploads/2013/10/services-windows-8.rar
    3. Extraire et exécuter Workstation.reg
    4. Redémarrer l’ordinateur.

    Des lors j’ai pu de nouveau accéder a mon dossier Samba!

  14. Diki says:

    @tout le monde,
    Bonjour,

    Comme évoqué précédemment il faut être prudent avant de lancer “Blackbird”. Certains des services qu’il désactive implique la modification de certains registres et ports notamment, c’est normal dans la mesure où le site officiel Blackbird affiche sans ambiguïté ces interactions durant l’exécution.

    J’ai pu rapidement testé les processus et tâches générés par Blackbird, à priori rien d’alarmant hormis deux détections qui sembleraient être deux “faux positifs” liés à l’exécutable Blackbird (à vérifier…)

    Pour ceux et celles qui souhaiteraient une alternative de sécurité supplémentaire à Blackbird, il existe beaucoup de solutions notamment DNSCrypt (simple à utiliser) qui permet d’ajouter ses propres “blacklists” d’adresses et de domaines:

    Il y a d’autres options intéressantes notamment ici => https://github.com/alterstep/dnscrypt-osxclient/issues/67

    A suivre…

  15. Diki says:

    @anicet,
    Bonjour,

    Lance l’invite de commandes Windows en tant qu’Administrateur, puis dans l’invite de commandes positionne-toi dans le répertoire où est enregistré l’exécutable “Blackbird”, saisie la commande “blackbird -r” et ça devrait le faire :wink:

  16. a mon avis, c’est une perte de temps, windows 10 est tellement sature d’options d’espionnage qu’il est surement inutile d’esperer quoique ce soit a ce niveau, micro$oft a surement prevu des contre mesure dans le cas ou ces options sont desactive, et c’est un fait que la pluparts se reactivent tout seul ou bout d’un certains temps…

  17. Diki says:

    @kjmx
    @Tout le monde,
    Bonjour,

    Je me suis penché sur les soucis OutLook rencontrés par certains d’entre vous suite à l’exécution de “Blackbird”.

    J’ai pu réaliser quelques tests (OS WIndows 8.1 Pro et Windows 10 Pro) en lançant un OutLook 2010 avant et après l’exécution de Blackbird. Il est à noter que le serveur de courrier sortant SMTP avait une configuration par défaut au départ (aucune connexion chiffrée), l’envoi et la réception de mail était OK.

    Suite à l’exécution de “Blackbird”: réception de mail OK, envoi de mail KO. J’ai donc dû reconfigurer le serveur de courrier sortant SMTP en appliquant une connexion chiffrée SSL: réception de mail OK, envoi de mail KO

    Il serait donc judicieux de vérifier la configuration de vos serveurs de courrier entrant (SSL) et sortant (SSL) et faire un test à ce niveau.

    Autre petit bémol sans gravité, le moteur de recherche OutLook a été désactivé. Il faut donc désactiver “Windows Search”, redémarrer le PC et réactiver “Windows Saerch”: se rendre dans "Programmes et fonctionnalités"/“Activer ou désactiver des fonctionnalités Windows”/ "Windows Search"

    En espérant que ces infos vous ont aidé, je vous souhaite bon courage ! :wink:

  18. Diki says:

    Erratum: réception de mail OK, envoi de mail OK !!

    La reconfiguration du serveur de courrier sortant (SSL) a corrigé le souci. OutLook 2012 fonctionne normalement :yum:

  19. Diki says:

    @kjmx
    Hello,

    Je reprends une tirade d’un de mes anciens profs d’info qui à la 1er minute du 1er de cours BTS Info Industrielle a écrit sur le tableau “En informatique et réseau il faut toujours suivre la loi du moindre effort !

    Je t’invite donc à suivre la loi du moindre effort ! :wink:

  20. Diki says:

    @kjmx

    Vous voulez dire que vous n’avez pas accès aux paramètres de configuration OutLook ?

    Avez-vous un message d’erreur ? Si oui lequel ?

    Etes-vous sur une session Windows Administrateur ?

  21. Diki says:

    @Titiouti
    @Tout le monde,
    Bonjour,

    Je n’ai pas souhaité rentrer dans le détail de mes tests car trop anxiogène mais disons qu’à la lecture de différents logs j’ai pu remarquer que lorsque Blackbird retirerait certaines mises à jour Windows cela provoquait indirectement quelques anomalies au niveau de certains processus système Windows. Windows a un gros “défaut” (avis personnel) car il a été conçu notamment pour actualiser certaines de ses mises à jour par le biais de patch non visibles par l’usager mais uniquement par le “système” et de manière permanente ce qui semblerait poser souci quand Blackbird “nettoie” certaines mises à jour. Quoi qu’il en soit il est recommandé de faire un ’ sfc /scannow ’ via un invite de commandes Windows (Administrateur) après l’exécution de Blackbird.

    Ton OutLook fonctionne-t-il à nouveau ? :grin:

  22. Diki says:

    @Titiouti
    Bonjour,

    Effectivement, comme évoqué précédemment dans mon commentaire Blackbird, le scan des 56 antivirus via VirusTotal a détecté 2 “faux positifs” qui ne sont pas alarmant à mon avis. En revanche je doute que la mise à jour 2017 Blackbird puisse palier aux interactions permanentes des mises à jour des “patch système” (noyau Windows) … A suivre…

  23. Je viens de faire un ’ sfc /scannow ’ pour vérifier par curiosité mais je n’ai aucune violation d’intégrité de mon Windows.

  24. Diki says:

    Rebonjour tout le monde :grinning:

    Je reviens une dernière fois cette année 2016 au sujet de “Blackbird”. A titre personnel, suite aux différents tests réalisés, je vous invite à être prudent avec cet utilitaire, pensez à faire des points manuels de restauration système avant d’installer “Blackbird” ! J’ai pu relever sur une VM (test) un crash système sérieux qui m’a contraint de revenir en arrière via un snapshot" car le point de restauration système était KO (impossible à restaurer). La seconde VM sous WIndows 10 Pro tourne correctement pour l’instant…?

    !!! J’émets donc des réserves sur la stabilité du système en général impactée par l’exécution de “Blackbird”…!!!

    Je vous souhaite mes meilleurs vœux de bonheur et de santé !!! :wink:

  25. Testé sur une VM j’ai vraiment des doutes car comme dis plus haut ça ma fait sauter mes accès aux partages de la freebox V6.
    J’ai fais un blackbird -r et je testerais pas plus.

  26. Diki says:

    @A tout le monde
    Bonjour,

    !!! ATTENTION !!! http://www.getblackbird.net/download/Blackbird-v0.9x_Patcher.zip

    Avant de lancer l’installation de ce Patch, je vous propose de le tester au préalable sur une VM et de vous faire un feedback. Pour info Windows Defender bloque l’extraction du Patch en ‘.zip’ :grin: Je veux comprendre pour quoi ? :wink:

  27. ssbb says:

    Dans tous les cas. je ne cliquerais pas sur ce zip.
    Ce n’est pas parce que le pseudo est “Blackbird_dev” (inscrit il y a 15h quand j’écrit ce message) que cela implique qu’il l’est. De plus, les fixes semble être assez régulier donc ce liens seras vite deprecated.

    @Blackbird_Dev . It would have been a lot better to introduce youself as the blackbird dev before everything. But more importantly, send a link to the official : http://getblackbird.net/download/ which will always be the up to date software if it’s your website.

    By the way, if you are the dev. Nice work !

  28. Diki says:

    Rebonjour tout le monde,

    J’attire à nouveau votre attention sur la mise à jour Blackbird postée par Blackbird_Dev à 17h plus haut.

    Une image vaut mieux qu’un trop long discours…, vous pourrez vous faire votre propre opinion :grin:

    A noter que j’ai laissé tourner environ 10mn chaque VM avant de réaliser un screenshot des performances ci-dessous. Si vous avez des résultats différents des miens, n’hésitez pas à mes faire un feedback, merci. (VM sans logiciel antivirus, ni aucune installation d’application hormis update Java et Framework NET 4.6.1, Windows Defender à jour, “System Explorer”)

    Performance Système collectée SANS Blackbird: sur une VM “propre” tournant sous Windows 10 Pro:

    Performance Système collectée AVEC Blackbird: sur une VM “propre” tournant sous Windows 10 Pro:

    A priori Blackbird fait le travail demandé (vérifié seulement au niveau des exécutions CMD), mais j’émets de fortes réserves sur la stabilité du système après exécution de Blackbird (avis personnel) - !! VOIR Journal d’événements Windows !!

  29. Strange, shouldn’t happen… But I can see why or how it may.
    Currently available Blackbird uses a buggy way to detect some service names in the Windows 10 Anniversary update, disabling some subservices while ignoring others that depend on them. It’s also part of the reason why Recovery mode (-r) doesn’t recover Outlook/Mail.

    The Patcher posted earlier uses a better way to get the services and fix the problem.
    The same fix may also help in this case with instability issues, but I gotta be honest, this is the first time I’ve ever gotten a report of slow performance.

    If you’re on the fence, my advice is wait for v1.0. It’s basically a complete rewrite with a proper streamlined backup solution and all bugs reported so far fixed.

  30. Diki says:

    @Blackbird_Dev,
    Hello, I understand your difficulty to stabilize such an application. If I have the time, I will push my analysis more in detail by deploying a logic centralizer in order to obtain more images (dashboard) through a supervision interface (Graylog-Web) and a Graylog server Under CentOS 7. I already have a virtual machine (test) ready with a Graylog server running with the “ELK” device. The longest will be to create specific extractors to analyze Windows event logs

Continuer la discussion sur Korben Communauté

22 commentaires supplémentaires dans les réponses

Participants