Accueil » Dossiers » Windows » La base de registre Windows

La base de registre Windows

Par tesgaz

Les clés à surveiller

La lutte contre les malwares fait rage, il est important de connaître les clés névralgiques de son système et de faire une vérification de temps en temps. Malheureusement la liste s’agrandit de jour en jour ! Voici la liste des clés les plus connues où l’on peut trouver des entrées néfastes.

Démarrage automatique
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_USER\S-1223-etc\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_USER\S-1234-etc\Software\Microsoft\Windows\CurrentVersion\RunOnce

Menu démarrer -> Programmes –> Démarrage
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders

Application d’ouverture UserInit
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit
HKEY_LOCAL_MACHINESOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Appinit_Dlls

Addons Explorer
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\shell Extension\Approved
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskSheduler
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explore\Browser Helper Object
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explore\ShellExecuteHooks

Démarrage de l’environnement
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system\Shell

Autres endroits susceptibles de contenir des entrées néfastes
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\BootExecute
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explore\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Windows\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Windows\Load
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Scripts\Logon
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Scripts\Logon

 

Heureusement, il existe des outils spécifiques qui aident bien dans cette démarche et permettent de vérifier ces clés d’un seul coup d’oeil, c’est le cas par exemple de HijackThis ou d’Autoruns que nous allons découvrir dans le chapitre suivant.

20 Commentaires
1

20
Poster un Commentaire

avatar
20 Fils de commentaires
0 Réponses de fil
0 Abonnés
 
Commentaire avec le plus de réactions
Le plus populaire des commentaires
0 Auteurs du commentaire
Moi un illustre internautePC pour touskatyscottMerzhinmohamedch Auteurs de commentaires récents
  S’abonner  
plus récent plus ancien Le plus populaire
Notifier de
Piwi69100
Invité
Piwi69100

Salut.
Tout simplement, merci.

A+

lionel
Invité
lionel

Super article!!
En plus ça ma fait connaitre le site.

Merci à l'auteur.

bacribis
Invité
bacribis

en grand merci pour ce tutos complet et plein d'enseignement.

Stéphane
Invité
Stéphane

Très bon article pour avoir une idée du fonctionnement globale du registre, mais en pratique, si l'on utilise des comptes utilisateurs, j'imagine qu'il n'y a pas autant de clefs à surveiller.

Une question: Quelles sont les ruches ou repertoires de clefs modifiables par un compte limité ?

pliz
Invité
pliz

Simplement : merci. C'est clair, net, précis, même un papy comme moi peut (presque) tout comprendre ce que j'essayais d'aborder maladroitement depuis … des années ! Bravo, professeur. D'autres, encore, S.V.P. (je pense aux réseaux WiFi !)

buzzzy
Invité
buzzzy

Excellent article !
Ca fait pas mal de temps que je fréquente ce site, il est vraiment bien fait et super instructif.

Félicitations à toute la team qui oeuvre dans l'ombre.

Chapeau les gars !!

jfhome
Invité
jfhome

Clair, précis, centré sur l'essentiel, que voilà un bon et bel article sur la base de registre.

Un grand merci à l'auteur.

Olivier
Invité
Olivier

Bravo pour cet article très clair et complet. Merci.

BENZIANE
Invité
BENZIANE

C'est là l'un des articles des plus intéressants qui soient pour ceux qui ne veulent pas surfer idiots.
Un grand merçi à l'auteur pour son excellente vulgarisation et que j'encourage vivement à poursuivre ses enseigenements mis gracieusement à notre disposition .

RAMY BRAHIM
Invité
RAMY BRAHIM

Un grand merci . R.B.

aln
Invité
aln

bravo Tesgaz,
cette explication du registre windows répond à mes 3C = Clair, Court et Concis.

julien285
Invité
julien285

Un grand merci à l'auteur car il m'a permis de comprendre une notion dont j'entends souvent parler et qui me semblait bien mystérieuse.

Guysmo14
Invité
Guysmo14

Ce sujet est exelent pour les novices

Ceux qui le voudrai en version impimable je peu la fournir gratos me le demander simplement

samira.chahibi
Invité
samira.chahibi

merci merci merci vous me sauvez la vie! 😛

mohamedch
Invité
mohamedch

merci pour tout
:bigglasses: 😀

Merzhin
Invité
Merzhin

que de temps gagné grace à vous

un immense MERCI

vous êtes super :love:

katyscott
Invité
katyscott

[b][/b] merci bp pour ses précisions juste un petit détail si vous permetter on accédant au registre de mon ordinateur comme indiquer HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem je ne trouve pas DisableRegistryTools en plus c’est impossible de supprimer quoi que ce soit a ce niveau c’est pour débloquer des sites internet bloqué par l administrateur merci de votre aide
😕

PC pour tous
Invité
PC pour tous

Très édifiant et intéressant – c’est si important de publier des articles sur l’informatique qui sont abordables (et compréhensibles) pour les non-spécialistes!
Pour ceux qui s’intéressent à d’autres possibilités, je vous invite également à lire l’article suivant, qui explique comment manipuler (manier, et non pas fausser) le registre de votre PC, afin de l’entretenir:

https://www.zebulon.fr/dossiers/commenter/1-57-la-base-de-registre-windows/#comment

PC pour tous
Invité
PC pour tous

Oups, erreur de lien, voici le vrai lien que je voulais vous indiquer: http://pcregistre.com/?p=59

Moi un illustre internaute
Invité
Moi un illustre internaute

Que Dieu te bénisse,Poto!!!!
UN ENORME MERCI A TOI !!!!!!

😀 😀 😀 😀 😉

Plus dans Windows
L’explorateur Windows

Mes documents Ce dossier fait partie de C:\Documents and settings\votre_compte\ par défaut. Il mérite tout de même notre attention. Déplacement du dossier…

Fermer