Les clés à surveiller
La lutte contre les malwares fait rage, il est important de connaître les clés névralgiques de son système et de faire une vérification de temps en temps. Malheureusement la liste s’agrandit de jour en jour ! Voici la liste des clés les plus connues où l’on peut trouver des entrées néfastes.
Démarrage automatique
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_USER\S-1223-etc\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_USER\S-1234-etc\Software\Microsoft\Windows\CurrentVersion\RunOnce
Menu démarrer -> Programmes –> Démarrage
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
Application d’ouverture UserInit
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit
HKEY_LOCAL_MACHINESOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Appinit_Dlls
Addons Explorer
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\shell Extension\Approved
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskSheduler
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explore\Browser Helper Object
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explore\ShellExecuteHooks
Démarrage de l’environnement
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system\Shell
Autres endroits susceptibles de contenir des entrées néfastes
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\BootExecute
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explore\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Windows\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Windows\Load
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Scripts\Logon
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Scripts\Logon
Heureusement, il existe des outils spécifiques qui aident bien dans cette démarche et permettent de vérifier ces clés d’un seul coup d’oeil, c’est le cas par exemple de HijackThis ou d’Autoruns que nous allons découvrir dans le chapitre suivant.
Salut.
Tout simplement, merci.
A+
Super article!!
En plus ça ma fait connaitre le site.
Merci à l'auteur.
Excellent article !
Ca fait pas mal de temps que je fréquente ce site, il est vraiment bien fait et super instructif.
Félicitations à toute la team qui oeuvre dans l'ombre.
Chapeau les gars !!
Simplement : merci. C'est clair, net, précis, même un papy comme moi peut (presque) tout comprendre ce que j'essayais d'aborder maladroitement depuis … des années ! Bravo, professeur. D'autres, encore, S.V.P. (je pense aux réseaux WiFi !)
Très bon article pour avoir une idée du fonctionnement globale du registre, mais en pratique, si l'on utilise des comptes utilisateurs, j'imagine qu'il n'y a pas autant de clefs à surveiller.
Une question: Quelles sont les ruches ou repertoires de clefs modifiables par un compte limité ?
en grand merci pour ce tutos complet et plein d'enseignement.
Clair, précis, centré sur l'essentiel, que voilà un bon et bel article sur la base de registre.
Un grand merci à l'auteur.
Bravo pour cet article très clair et complet. Merci.
C'est là l'un des articles des plus intéressants qui soient pour ceux qui ne veulent pas surfer idiots.
Un grand merçi à l'auteur pour son excellente vulgarisation et que j'encourage vivement à poursuivre ses enseigenements mis gracieusement à notre disposition .
Un grand merci . R.B.
bravo Tesgaz,
cette explication du registre windows répond à mes 3C = Clair, Court et Concis.
Un grand merci à l'auteur car il m'a permis de comprendre une notion dont j'entends souvent parler et qui me semblait bien mystérieuse.
Ce sujet est exelent pour les novices
Ceux qui le voudrai en version impimable je peu la fournir gratos me le demander simplement
merci merci merci vous me sauvez la vie! 😛
merci pour tout
:bigglasses: 😀
que de temps gagné grace à vous
un immense MERCI
vous êtes super :love:
[b][/b] merci bp pour ses précisions juste un petit détail si vous permetter on accédant au registre de mon ordinateur comme indiquer HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem je ne trouve pas DisableRegistryTools en plus c’est impossible de supprimer quoi que ce soit a ce niveau c’est pour débloquer des sites internet bloqué par l administrateur merci de votre aide
😕
Très édifiant et intéressant – c’est si important de publier des articles sur l’informatique qui sont abordables (et compréhensibles) pour les non-spécialistes!
Pour ceux qui s’intéressent à d’autres possibilités, je vous invite également à lire l’article suivant, qui explique comment manipuler (manier, et non pas fausser) le registre de votre PC, afin de l’entretenir:
https://www.zebulon.fr/dossiers/commenter/1-57-la-base-de-registre-windows/#comment
Oups, erreur de lien, voici le vrai lien que je voulais vous indiquer: http://pcregistre.com/?p=59
Que Dieu te bénisse,Poto!!!!
UN ENORME MERCI A TOI !!!!!!
😀 😀 😀 😀 😉
Bonjour je m’aimerais un peu savoir apropos de la base registre Windows application concrete
Bonjour,
Il y a une infinité d’applications concrètes, comme de nombreuse astuces publiées sur Zebulon pour activer certaines fonctionnalités. Par exemple : l’ancien menu contextuel, copier et déplacer dans le menu du clic droit, ou encore supprimer les flèches des raccourcis Windows.