Accueil » Dossiers » Windows » La base de registre Windows

La base de registre Windows

Par tesgaz

Les clés à surveiller

La lutte contre les malwares fait rage, il est important de connaître les clés névralgiques de son système et de faire une vérification de temps en temps. Malheureusement la liste s’agrandit de jour en jour ! Voici la liste des clés les plus connues où l’on peut trouver des entrées néfastes.

Démarrage automatique
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_USER\S-1223-etc\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_USER\S-1234-etc\Software\Microsoft\Windows\CurrentVersion\RunOnce

Menu démarrer -> Programmes –> Démarrage
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders

Application d’ouverture UserInit
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit
HKEY_LOCAL_MACHINESOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Appinit_Dlls

Addons Explorer
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\shell Extension\Approved
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskSheduler
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explore\Browser Helper Object
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explore\ShellExecuteHooks

Démarrage de l’environnement
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system\Shell

Autres endroits susceptibles de contenir des entrées néfastes
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\BootExecute
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explore\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Windows\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Windows\Load
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Scripts\Logon
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Scripts\Logon

 

Heureusement, il existe des outils spécifiques qui aident bien dans cette démarche et permettent de vérifier ces clés d’un seul coup d’oeil, c’est le cas par exemple de HijackThis ou d’Autoruns que nous allons découvrir dans le chapitre suivant.

0 0 vote
Article Rating
20 Commentaires
1
S’abonner
Notifier de
guest
20 Commentaires
plus ancien
plus récent Le plus populaire
Inline Feedbacks
View all comments
Piwi69100

Salut.
Tout simplement, merci.

A+

lionel

Super article!!
En plus ça ma fait connaitre le site.

Merci à l'auteur.

buzzzy

Excellent article !
Ca fait pas mal de temps que je fréquente ce site, il est vraiment bien fait et super instructif.

Félicitations à toute la team qui oeuvre dans l'ombre.

Chapeau les gars !!

pliz

Simplement : merci. C'est clair, net, précis, même un papy comme moi peut (presque) tout comprendre ce que j'essayais d'aborder maladroitement depuis … des années ! Bravo, professeur. D'autres, encore, S.V.P. (je pense aux réseaux WiFi !)

Stéphane

Très bon article pour avoir une idée du fonctionnement globale du registre, mais en pratique, si l'on utilise des comptes utilisateurs, j'imagine qu'il n'y a pas autant de clefs à surveiller.

Une question: Quelles sont les ruches ou repertoires de clefs modifiables par un compte limité ?

bacribis

en grand merci pour ce tutos complet et plein d'enseignement.

jfhome

Clair, précis, centré sur l'essentiel, que voilà un bon et bel article sur la base de registre.

Un grand merci à l'auteur.

Olivier

Bravo pour cet article très clair et complet. Merci.

BENZIANE

C'est là l'un des articles des plus intéressants qui soient pour ceux qui ne veulent pas surfer idiots.
Un grand merçi à l'auteur pour son excellente vulgarisation et que j'encourage vivement à poursuivre ses enseigenements mis gracieusement à notre disposition .

RAMY BRAHIM

Un grand merci . R.B.

aln

bravo Tesgaz,
cette explication du registre windows répond à mes 3C = Clair, Court et Concis.

julien285

Un grand merci à l'auteur car il m'a permis de comprendre une notion dont j'entends souvent parler et qui me semblait bien mystérieuse.

Guysmo14

Ce sujet est exelent pour les novices

Ceux qui le voudrai en version impimable je peu la fournir gratos me le demander simplement

samira.chahibi

merci merci merci vous me sauvez la vie! 😛

mohamedch

merci pour tout
:bigglasses: 😀

Merzhin

que de temps gagné grace à vous

un immense MERCI

vous êtes super :love:

katyscott

[b][/b] merci bp pour ses précisions juste un petit détail si vous permetter on accédant au registre de mon ordinateur comme indiquer HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem je ne trouve pas DisableRegistryTools en plus c’est impossible de supprimer quoi que ce soit a ce niveau c’est pour débloquer des sites internet bloqué par l administrateur merci de votre aide
😕

PC pour tous

Très édifiant et intéressant – c’est si important de publier des articles sur l’informatique qui sont abordables (et compréhensibles) pour les non-spécialistes!
Pour ceux qui s’intéressent à d’autres possibilités, je vous invite également à lire l’article suivant, qui explique comment manipuler (manier, et non pas fausser) le registre de votre PC, afin de l’entretenir:

https://www.zebulon.fr/dossiers/commenter/1-57-la-base-de-registre-windows/#comment

PC pour tous

Oups, erreur de lien, voici le vrai lien que je voulais vous indiquer: http://pcregistre.com/?p=59

Moi un illustre internaute

Que Dieu te bénisse,Poto!!!!
UN ENORME MERCI A TOI !!!!!!

😀 😀 😀 😀 😉

20
0
Would love your thoughts, please comment.x
()
x
Plus dans Windows
L’explorateur Windows

Mes documents Ce dossier fait partie de C:\Documents and settings\votre_compte\ par défaut. Il mérite tout de même notre attention. Déplacement du dossier…

Fermer