DismHost.exe dans le dossier C:\Windows\Temp

International Comodo Forums Francais / French
1

Bonjour,

depuis quelques semaines j’ai un petit souci avec DismHost.exe. Je crois que c’est un exécutable qui intervient dans la mise à jour de certains composants Windows.

Un processus (?) crée plusieurs fois par jour dans C:\Windows\Temp un dossier avec un nom aléatoire contenant DismHost.exe (et d’autres fichiers) et tente de lancer cette application. À chaque fois cette action est bien sûr interceptée par Comodo Firewall - ce qui est normal dans ma configuration - et je suis obligé de valider l’opération.

J’ai activé l’option “Trust applications signed by trusted vendors” et ajouté Microsoft en utilisant la fonction “Read from a signed executable” mais ça ne semble pas régler le problème. (Je précise que je n’utilise pas cette option habituellement).

Auriez-vous une solution ?

Merci d’avance.

Ma configuration:
Comodo Firewall seul

  • Firewall custom ruleset
  • Sandbox disabled
  • HIPS paranoïd mode
  • Viruscope disabled

Système Windows 8.1 64 bits à jour

2

Bonjour,
Si dans la configuration suivante:

  • Firewall mode sécurisé
  • HIPS mode sécurisé
    Le problème est toujours présent ?
  • L’évaluation des fichiers démontre DismHost.exe comme fiable et reconnu ?
3

Bonjour,

J’ai testé DismHost.exe avec Virustotal et il est considéré comme propre et sûr (0 détections sur 57).
Je veux bien essayer firewall et HIPS en “mode sécurisé” mais ça ne saurait être que temporaire, car cela ferait baisser sérieusement le niveau de protection/sécurité de mon PC.

Merci.

4

Bonsoir,
il s’agit seulement d’un test afin de vérification comportementale

5

Bonjour,

suite à votre suggestion, j’ai fait le test avec les paramètres suivants :

  • Firewall laissé sur “Custom ruleset”
  • HIPS sur “safe mode” (au lieu de “Paranoïd mode” auparavant)
  • “Trust applications signed by trusted vendors” activé
  • 1 seul éditeur autorisé dans la liste : Microsoft Corporation

Dans cette configuration je n’ai plus d’alertes. Dans “HIPS Rules”, CFW génère automatiquement une nouvelle règle pour chaque occurrence de DismHost.exe créée par le système (car l’option “create rules for safe applications” est activée).
Conclusion : l’option “Trust applications signed by trusted vendors” ne semble pas fonctionner en “Paranoïd mode”.

Je me trouve finalement devant un choix difficile : abaisser le niveau de protection ou continuer à devoir acquitter jusqu’à une dizaine d’alertes quotidiennes… :-\

Merci de votre aide.

6

Bonsoir,
Effectivement le mode PARANO génère beaucoup d’alertes, il faut vraiment connaitre beaucoup de processus.
Voir ici pour l’aide HIPS en mode traduction Google:

Le module additionnel KillSwschit de Comodo CIS permet d’aller très loin pour connaitre les actions transversales (je l’utilise souvent).
L’apprentissage et le début de la connaissance parait t’il :wink:

[attachment deleted by admin]