J'ai un problème d'écran Bleu (BSOD) à chaque fois que j'active la fonction "Contrôler l'injection de thread".

C'est quoi exactement cette fonction ?

Est-ce qu'elle agit avec la fonctionalité de prévention de l'exécution des données (DEP, Data Execution Prevention) de XP SP2 avec processeur Athlon ?

Merci de vos réponses

Salut,

J'ai eu le meme probleme que toi (BSOD a l'ecran de login et dans windows), et ce depuis que je suis passé d'un Athlon XP 1800 a un 64 3200+ (depuis 3 jours ;D fresh install XP pro + SP2 slipstreamed). Comme toi je pense que cela vient du DEP/NX-bit, qui peut etre desactivé totalement en editant le fichier boot.ini (/NoExecute=AlwaysOff), mais je n'ai pas eu le temps de trop étudier la question ;). Il me semble que d'autres ont eu ce meme probleme dans le forum (exemple ici (http://www.wilderssecurity.com/showthread.php?t=75128)).

PS 1 (extrait de l'aide lns) : 'Contrôler l'injection de thread': pour Windows 2000/XP seulement, permet de détecter les applications qui se connectent par un thread qui a été injecté via une autre application (en injectant un thread dans une application déjà autorisé un troyan peut réussir à se connecter).
PS 2 : article sur le DEP (MS) (http://support.microsoft.com/kb/875352)

Merci bloodscourge !

J'ai souleve la question parce que les autres solutions donnees me semblaient "empiriques".

Bref je crois que je vais devoir essayer de desactiver le DEP/NX-bit, et ensuite valider la fonction 'Contrôler l'injection de thread' pour en avoir le coeur net.

Cela dit le dernier blue screen ma corrompu le fichier ou se trouve toutes les regles de L&S, et je ne voudrais pas tout planter pour un simple test !

Finalement est ce que c'est si efficale le controle de thread ?

Il semblerait que L&S soit inefficace vis a vis de 'CopyCat' utilisant la methode d'injection de thread Test de fuites de Firewall (FirewallLeaktester) (http://www.firewallleaktester.com/tests.htm)

Salut,

Jete un coup d'oeil ici (http://www.wilderssecurity.com/showthread.php?t=54542&highlight=pcaudit) : c'est un driver beta qui permet de passer PCAudit2, DNSTester et Copycat. Pour ce qui est de la protection contre l'injection de thread, elle apparait bien incompatible pour le moment avec windows SP2 + DEP. Frederic, si tu pouvais confirmer cela serait sympa ;) (meme si aucun fix n'est possible/prevu a l'heure actuelle).

Bon j'ai finalement trouve la reponse ... venant de Frederic lui même.

voir http://www.wilderssecurity.com/showpost.php?p=439178&postcount=7

A l'heure actuelle, il est inutile d'essayer d'activer la fonction "Contrôler l'injection de thread" avec DEP/NX-bit sinon le plantage du PC est garanti !!!

Frederic, si tu lis ce "post", est ce-que je peux savoir si ce ne sera jamais fixe ????

Merci

Bonjour,

J'essayerai de faire quelque chose, mais ce n'est pas du tout sûr qu'il y ait une solution (en tout cas dérivée de la méthode actuellement utilisée).

Frédéric

Merci Frédéric,

Je préfère attendre finalement une position plus "officielle" sur la compatibilité du controle de l'injection de Thread de LnS avec le DEP NX-Bit...

Je pense aussi que ce serait bien de laisser Win XP avec le DEP /NX-bit fonctionner en même temps de LnS

Bon courage pour la suite

C'était plus un état qu'une position, mais en tout cas bien officiel ;)

Frédéric