Windows Trustedinstaller

savoie

Bonjour,

Depuis quelques temps (mais pas depuis toujours), un processus n'arrête pas de s'autoriser tout seul, sans rien me demander, alors que je suis en mode paranoïaque (j'ai toujours fonctionné ainsi). Ce processus se nomme C:\windows\servicing\trustedinstaller.exe

Quelqu'un sait-il à quoi sert exactement ce processus (qui apparemment se connecte à Internet, sinon une règle ne serait pas créée dans BitDefender) ?

Pourquoi se manifeste-t-il seulement depuis quelques temps ? (nouveauté de Windows ? non détection par BitDefender auparavant ?)

D'avance merci pour vos réponses.

Jérôme.

N.B. : il y a un autre processus, C:\Windows\system32\rundll32.exe, que j'ai bloqué mais là par contre, le mode paranoïaque me l'avait signalé pour me demander d'accepter ou de refuser.

P.S. : il serait intéressant que BitDefender ajoute à ses messages d'avertissement une petite explication concernant le rôle des processus ... non explicites !

(internetexplorer.exe, je comprends, mais les deux que j'ai cités, non).

Yann A.

Bonjour savoie,

Je rappelle que le parefeu n'envoie pas d'alertes pour les programmes signés et reconnus et les autorise à se connecter.

Bitdefender ne peut pas donner de détails sur tous les processsus, c'est impossible. Mais n'oubliez pas que vous avez les moteurs de recherche sur internet, en bref, Google est votre ami. Il ne faut surtout pas bloquer simplement rundll32.exe comme ça, en tant que tel, sans savoir à quoi il est utilisé, ce qu'il lance ! En faisant une recherche rapide sur ce processus très utile et qu'il ne faut pas bloquer, vous obtenez tout de suite des résultats explicites : http://www.commentcamarche.net/contents/92...32-rundll32-exe

Pareil, il ne faut pas bloquer trusinstaller.exe sans savoir à quoi il correspond. Il y a beaucoup de processus sous Windows qui ont besoin de se connecter. Trustedinstaller est un module utilisé par le service Windows Installer. Il est toujours possible cependant qu'un programme malveillant puisse remplacer des programmes légitimes. Mais dans ce cas là la signature du fichier ne serait plus reconnu par Bitdefender, il ne serait donc plus autorisé à se connecter et le fichier en question pourrait être détecté par l'antivirus. Pour en savoir plus sur ce processus, c'est simple allez dans le gestionnaire de services