Justement J-F, je voulais te faire part à toi et autres de l'information que j'ai trouvé toute à l'heure, et c'est exactement le forum de tenforums dont tu mentionnes. Je vais explorer leur piste de solution via ma tour testeur.

Quand aux points de restauration et à Windows Defender, j'en ai eu un hier matin vers 9h00. En me référant à Restore Point Creator, les autres points de restauration intitulés "Windows Modules Installer" (mes Windows 10 sont en anglais), ça varie, parfois c'est quelques minutes après avoir démarré ma tour principale, parfois c'est le soir.

J'utilise mon tour principale à tous les jours, ce qui me permet de vérifier régulièrement les points de restauration qui sont créés.

Précision à 19h10: J'en ai eu un vers 17h12, soit quelques minutes après avoir ouvert ma tour principale, l'ayant fermé ce matin vers 6h30 pour aller au travail. Je présume que si ma tour principale aurait été ouverte vers 9h00 ce matin, j'aurais possiblement eu un point de restauration.

À suivre ......

J'ai trouvé ça,si cela peux aider

http://www.windowshelp.org/forums/tut ... stuces-f26/topic3719.html

Bonjour . JFF33
J'ai suivi votre post .
Est ce bien cette tache qu'il faudrait désactiver .
Merci
Cordialement

Fichier(s) attaché(s):

---

  defender.JPG (17.37 KB)

Exact Alain.

J'ai restauré ce soir le backup image de ma tour testeur pour ensuite faire la même chose que toi. Je me donne jusqu'à lundi le 3 septembre pour évaluer cette méthode de désactiver Windows Defender Verification.

Par contre, il est important que les mises à jour de Windows Defender se fassent sans blocage.

Bonjour.
Dernière exécution de la Tâche Planifiée "Windows Defender Verification" : 27/08/2018 14:45:26
Dernier Point de Restauration "Programme d'installation pour les modules Windows" : 14:45:31
Et même observation le 28 sur une autre machine.

Ayant désactivé cette Tâche Planifiée, je vais sans doute confirmer, comme les autres et comme vous, que cela arrête l'hémorragie ; je vous dirai ça dans quelques jours.

J'ai ranimé un vieil eeePC upgradé en W10 Famille qui, pour l'instant, n'a fait qu'un PR standard ; mais seulement après que j'ai pensé à réactiver la Restauration Système, désactivée par l'update 1803...

@Alain : c'est bien la dernière de la liste, merci pour cette capture. C'est juste pour confirmer que ça arrête le phénomène, ne pas voir cela comme une solution ; c'est juste un test. Comme dit Washington, il faut que l'essentiel de Defender fonctionne. Un contournement, si c'est bien WD qui est en cause, serait d'installer un autre antivirus, WD laissera la place.

Au fait, c'est une question : est-ce qu'il y a un utilisateur d'antivirus tiers dans la salle ?

@Washington : très bien ; c'est longuet ces tests puisqu'il faut attendre quelques jours avant ce pouvoir dire que les PR ne se créent plus. Tu as raison de rappeler que WD doit continuer à se mettre à jour, on ignore le rôle de cette tâche ; à surveiller donc.

Je m'intéresse à ce qu'avait indiqué notre chère Sylvie plus haut dans ce fil de discussion (16ème message) ; tests en cours, il faut attendre... (merci Sylvie !)

Citation :

Bonjour:
Le problème semble résolu les points de restaurations crees par Defender juste avant la maintenance automatique ont disparus .
Defender fonctionne normalement , mise à jour et protection . L'analyse du système se fait automatiquement comme avant .
Je pense que vous avez bien mis le doigt sur ce fameux bug .
Reste à avoir l'avis d'autres personnes .
Merci Cordialement.

Citation :

Bonjour Alain, merci de cette confirmation que Windows Defender fonctionne malgré la désactivation de la tâche planifiée "Windows Defender Verification". J'espère qu'il n'y aura pas d'effets inattendus, prend bien note de cette modif. J'ai simplement rapporté que cette tâche avait un rôle à jouer dans ce nouveau comportement de Windows ; le bug reste à identifier.

Résumé des observations:
Rappel: le *mardi* 31/07/2018 une mise à jour a eu lieu ; les PR "Programme d'installation pour les modules Windows" sont apparus le lendemain 1er août.

On a vu que désactiver la Tâche Planifiée "Windows Defender Verification" stoppe le phénomène. Activer à nouveau la Tâche ==> les PR reviennent.

L'examen de cette tâche révèle que l'exécutable utilisé est justement daté du 31/07/2018:
Extrait du XML de la tâche:
Tâche de vérification périodique : Windows Defender Verification
Aucun déclencheur
LocalSystem S-1-5-18
Privilèges : HighestAvailable
AllowStartOnDemand : true
Commande :
C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe
Arguments : -IdleTask -TaskName WdVerification

Appellation interne de MpCmdRun.exe =
Microsoft Malware Protection Command Line Utility
Version : 4.18.1807.18075
Modifié le : 31/07/2018 12:17 <== le 31/07 !
Il y a un log, accessible en tant qu'admin :
C:\Windows\Temp\MpCmdRun.log

Lancer manuellement la tâche "Windows Defender Verification" ne crée pas de PR Heureusement provoquer une Maintenance crée à chaque fois un PR (seulement si la tâche est activée, off course).

La commande pour lancer une Maintenance doit être accompagnée de l'argument start:
MSCHEDEXE.exe start
Le nom interne de cette commande est "Maintenance automatique".
L'argument *start* est obligatoire, sinon il semble ne rien se passer ; la commande n'est pas bavarde, et il n'y a pas d'aide.
C'est très pratique pour faire des tests.
Avant de lancer la commande, préparer le gestionnaire des tâches. Après un moment, l'activité devient intense, surtout disque.
Dans les processus on repère defrag, cleanmgr, TrustedInstaller, et TiWorker qui prend parfois 50% d'activité, voir plus bas.

EVERYTHING est le gratuiciel que j'utilise le plus. Il sert normalement pour trouver en un temps record des fichiers. Mais si on classe TOUS les fichiers par ordre de date de modification, ou de création, c'est intéressant d'observer ce qui se passe pendant la Maintenance.
Un PR ayant été créé, je note l'heure de sa création : 12:12
Dans les fichiers CRÉÉS à 12:11 il y a des XML stockés en c:\Windows\servicing\Sessions\
Exemple:
C:\Windows\servicing\Sessions\30687567_3649252512.xml

Au sujet des réglages pouvant influencer la création des PR, je n'ai pas obtenu de résultat ; bloquer la stratégie "Créer un point de restauration système" est ignorée, c'est surprenant.

Côté registre :
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore
RestoreStatusDescription = Programme d’installation pour les modules Windows
Voilà la raison du nom de ces points.
SystemRestorePointCreationFrequency = 0
RPGlobalInterval = 1
C'est une valeur qu'on pouvait faire varier de 86400 secondes par défaut (24h) à beaucoup plus pour espacer les points ; plus aucun effet. Au contraire le système me l'a repositionné d'autorité à 1.

Côté Services on a :
- "Programme d’installation pour les modules Windows"
TrustedInstaller Manuel
- "Sauvegarde Windows"
SDRSVC Manuel

Un programme est souvent évoqué sur le net comme responsable de gels. Il est effectivement très actif pendant les Maintenances:
TiWorker.exe = Windows Modules Installer Worker

Mon eeePC sorti du placard s'est enfin mis à faire ces PR comme tout le monde.

Un autre fil de discussion pour finir:
TROP DE POINTS DE RESTAURATION 18/08/2018
http://dechily.org/Forum_Aski/viewtopic.php?f=63&t=2134
Gratilog est cité, ce sont des habitués. Restore Point Creator est vu (un moment) comme cause possible du phénomène ; il n'en est rien, ces PR sont aussi présents chez les utilisateurs standards. Ce sympathique RPC, comme il a été dit, ne sera plus mis à jour. Tom abandonne son développement et encourage à sauvegarder des images du disque système.

CONCLUSION
Le phénomène est apparu avec MpCmdRun version du 31/07/2018.
Un contournement consiste à désactiver la Tâche Planifiée "Windows Defender Verification". RPC est capable au besoin de créer des PR automatiquement. Il existe également un script VBS à installer comme Tâche Planifiée.
Installer un autre antivirus met normalement au silence Windows Defender. Je ne sais pas ce qui se passerait pour la Tâche Planifiée "Windows Defender Verification" ; vu son utilisation par la Maintenance, il est à supposer qu'elle resterait active.

À suivre !

Même constat que JF et je le cite "Windows Defender fonctionne malgré la désactivation de la tâche planifiée Windows Defender Verification". Tout fonctionne normalement, je n'ai plus de points de restauration intempestifs depuis que j'ai désactivé "Windows Defender Verification" dans le gestionnaire de tâches. Ceci s'applique pour mes 3 ordinateurs Windows 10.

Il y a près de 2 heures, j'ai fait passer ma tour testeur de Windows 10 v1803 OS Build 17134.228 au OS Build 17134.254 avec le KB4346783, et la désactivation de "Windows Defender Verification" a été maintenue. Mais aussitôt que j'ai réactivé "Windows Defender Verification" dans le gestionnaire de tâches, Windows 10 s'est empressé de créer un point de restauration pour le "Programme d'installation pour les modules Windows".

J'attends toujours à lundi (dans 2 jours) avant de conclure à propos du "Programme d'installation pour les modules Windows".

Ajout lundi matin le 3 sept. à 6:45 AM:

Tout est sous contrôle.

Merci beaucoup JF-33 pour la solution (voir post #30).

Mauvaise nouvelle:

la Tâche Planifiée "Windows Defender Verification" s'est réactvée toute seule depuis quelques jours!
Je l'ai à nouveau désactivée, espéront que ce bug sera corrigé avec la mise à jour proche (10 octobre) ...