Procédure pour protéger le secteur d?amorçage des virus dans Windows

Traductions disponibles Traductions disponibles
Numéro d'article: 122221 - Voir les produits auxquels s'applique cet article
Ancien nº de publication de cet article : F122221
Agrandir tout | Réduire tout

Résumé

Lorsque vous démarrez votre ordinateur avec une disquette qui se trouve être infectée par un virus, Windows n'est pas capable de le détecter, ce qui est le cas de nombreux systèmes d'exploitation. Certains virus, comme le virus FORMS, peuvent infecter le secteur d'amorçage de votre disque dur. Cet article traite d'un certain nombre de méthodes à appliquer pour protéger le secteur d'amorçage du disque dur contre les virus.

Plus d'informations

Il existe une idée fausse selon laquelle si la partition du disque dur est au format NTFS, les informations qu'elle contient sont sécurisées. Le système NTFS, comme les autres systèmes de fichiers tels que les systèmes FAT (File Allocation Table) et HPFS (High Performance File System), n'est pas reconnu tant que Windows n'a pas démarré le service associé. Le secteur d'amorçage se distingue du système de fichiers en ce qu'il est reconnu par le BIOS système au démarrage de l'ordinateur.

Pour pouvoir assurer le niveau de sécurité C2 prôné par le gouvernement, l'environnement du système doit offrir le même niveau de sécurité que celui offert par Windows. La norme C2 requiert une protection physique, telle que le verrouillage de l'ordinateur.

Pour protéger votre système contre tout type d'infection par des virus dans Windows, et peut-être récupérer le secteur d'amorçage du disque dur, appliquez l'une des méthodes suivantes :
  • Retirez la disquette du lecteur A après avoir arrêté Windows.
  • Configurez le BIOS système pour désactiver le démarrage à partir d'une disquette (pas de recherche de disquette) ou modifiez l'ordre de la séquence de démarrage pour qu'elle commence par le disque dur.
  • Configurez le BIOS système pour activer la protection par mot de passe du système.
  • Pour réparer le secteur d'amorçage, démarrez l'ordinateur avec une disquette système MS-DOS et exécutez la commande suivante :
    fdisk /mbr
    AVERTISSEMENT : Si votre disque dur a été préparé par un programme de gestion de disque tiers, tel qu'Ontrack Disk Manager, la commande fdisk /mbr supprime le programme à recouvrement de disque de ce gestionnaire tiers, tel qu'Overlay Manager, et il n'est plus possible de démarrer le disque. C'est pourquoi vous devez vous assurer que le disque dur n'a pas été partitionné avec un programme de gestion de disque tiers avant d'utiliser cette commande.
  • Exécutez l'utilitaire de réparation pour vérifier et récupérer les fichiers de démarrage de Windows.
La commande fdisk /mbr ne fonctionne que sur les disques durs qui sont dans les limitations du DOS. Si vous accédez à des périphériques qui sont au-delà de la limite des 1 024 cylindres, il vous est impossible d'exécuter fdisk /mbr et vous recevez un message d'erreur de code 1762.

Si un virus a infecté l'enregistrement d'amorçage principal (MBR), vous ne pouvez pas utiliser la disquette de réparation d'urgence tant que vous n'avez pas éradiqué ce virus. La plupart des virus informatiques ayant les mêmes limitations que le DOS, il vous est impossible d'effectuer une analyse sur le disque dur ; toutefois, le programme DOS 6.22 Msav.exe permet de nettoyer le MBR et la RAM de l'ordinateur.

Propriétés

Numéro d'article: 122221 - Dernière mise à jour: dimanche 26 septembre 2004 - Version: 2.1
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professionel
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows XP Édition familiale
  • Microsoft Windows XP Professionnel
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Workstation 4.0 Édition Développeur
  • Microsoft Windows NT Advanced Server 3.1
Mots-clés : 
kbhowto kbusage KB122221
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com