Registre et Gestionnaire de tâches : Différence entre versions
(20 révisions intermédiaires par un utilisateur sont masquées) | |||
Ligne 1 : | Ligne 1 : | ||
+ | <!-- Links checked 16/02/19 --> | ||
[[Catégorie:Windows]] | [[Catégorie:Windows]] | ||
− | =Présentation= | + | '''[[Lien court]]''' vers cette page : https://vt.cx/RGt |
− | Plusieurs registres sont concernés par le '''Gestionnaire de tâches''' et permettent des opérations très intéressantes comme la redirection vers un autre '''Gestionnaire de tâches''' comme expliqué | + | '''[[QR code]]''' vers cette page : https://vt.cx/RGt.qr |
− | =Redirection du Gestionnaire de tâches= | + | <html> |
− | + | <script async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script> | |
+ | <!-- VT2 --> | ||
+ | <ins class="adsbygoogle" | ||
+ | style="display:inline-block;width:468px;height:60px" | ||
+ | data-ad-client="ca-pub-3341840374417340" | ||
+ | data-ad-slot="6349432125"></ins> | ||
+ | <script> | ||
+ | (adsbygoogle = window.adsbygoogle || []).push({}); | ||
+ | </script> | ||
+ | </html> | ||
+ | |||
+ | = Présentation = | ||
+ | Plusieurs '''registres''' sont concernés par le '''[[Gestionnaire de tâches]]''' et permettent des opérations très intéressantes comme la redirection vers un autre '''[[Gestionnaire de tâches]]''', comme expliqué dans l'article '''[[Remplacer le Gestionnaire de tâches]]''', ou le blocage pur et simple, comme c'est souvent pratiqué sur les '''[[PC]]''' en libre accès pour éviter que les usagers n'interrompent certains processus de protection. | ||
+ | <br/><br/> | ||
+ | '''Important !''' Ne procéder à aucune modification dans la '''[[base de registre]]''' sans avoir préalablement effectué un '''Point de restauration''' comme expliqué dans l'article '''[[Créer un point de restauration]]''' | ||
+ | |||
+ | = Redirection du [[Gestionnaire de tâches]] = | ||
+ | Lorsqu'un '''[[logiciels]]''' alternatifs tels que ceux décrits dans l'article '''[[Remplacer le Gestionnaire de tâches]]''' remplace le '''[[logiciel]] taskmgr.exe''' qui est celui mis par défaut par '''[[Microsoft]]''', le remplaçant inscrit dans le '''registre''' qui suit, le nom de son exécutable et son chemin d'accès dans le champs '''Debugger''' : | ||
'''Par défaut''' | '''Par défaut''' | ||
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe | ||
Ligne 9 : | Ligne 27 : | ||
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe\ | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe\ | ||
"Debugger"="C:\\Program Files\\COMODO\\COMODO Internet Security\\killswitch.exe"killswitch.exe | "Debugger"="C:\\Program Files\\COMODO\\COMODO Internet Security\\killswitch.exe"killswitch.exe | ||
− | =Blocage du Gestionnaire de tâches= | + | = Blocage du [[Gestionnaire de tâches]] = |
− | Pour bloquer le '''Gestionnaire de tâches''' afin de le rendre sourd à tout appel suivant les procédures décrites | + | Pour bloquer le '''[[Gestionnaire de tâches]]''' afin de le rendre sourd à tout appel suivant les procédures décrites dans '''[[Accès au Gestionnaire de tâches]]''', il suffit d'ajouter un '''registre''' spécifique à la '''base de registres''' afin d'indiquer à Windows une nouvelle règle imposée à savoir : Interdire tout accès au '''[[Gestionnaire de tâches]]'''. |
<br/><br/> | <br/><br/> | ||
Pour cela procéder comme suit : | Pour cela procéder comme suit : | ||
− | *Appeler | + | * Appeler la '''[[Console d'exécution]]''' par {{K|Windows}} + {{K|R}} et saisir '''regedit''' + {{K|Entrée}} |
− | * | + | * Chercher la clef suivante : |
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ | HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ | ||
− | *Se | + | * Se positionner sur '''Policies''' et voir si la clé '''System''' existe déjà |
− | *Si oui, passer à l'instruction suivante sinon la créer par '''clic droit''' -> '''Nouveau''' -> '''Clé''' -> '''System''' | + | * Si oui, passer à l'instruction suivante sinon la créer par '''clic droit''' -> '''Nouveau''' -> '''Clé''' -> '''System''' |
− | *Se | + | * Se positionner sur la clé '''System''' et ajouter la valeur '''DisableTaskMgr''' par '''clic droit''' -> '''Nouveau''' -> '''Valeur DWORD 32 bits''' |
− | *Par défaut '''DisableTaskMgr''' égale '''0''' pour '''Gestionnaire de tâches''' autorisé | + | * Par défaut '''DisableTaskMgr''' égale '''0''' pour '''[[Gestionnaire de tâches]]''' autorisé |
− | *En passant la valeur de '''DisableTaskMgr''' à '''1''' le '''Gestionnaire de tâches''' sera désactivé. | + | * En passant la valeur de '''DisableTaskMgr''' à '''1''' le '''[[Gestionnaire de tâches]]''' sera désactivé. |
− | *Pour le vérifier tester chacune des méthodes préconisées par l'article [[Accès au Gestionnaire de tâches]] | + | * Pour le vérifier tester chacune des méthodes préconisées par l'article '''[[Accès au Gestionnaire de tâches]]''' |
− | =Notes relatives au blocage du Gestionnaire de tâches= | + | |
− | ==Note sur l'efficacité du blocage du Gestionnaire de tâches== | + | = Notes relatives au blocage du [[Gestionnaire de tâches]] = |
− | Il ne peut y avoir de blocage efficace du '''Gestionnaire de tâches''' sur une machine si l'usager à les moyens de : | + | == Note sur l'efficacité du blocage du [[Gestionnaire de tâches]] == |
− | * | + | Il ne peut y avoir de blocage efficace du '''[[Gestionnaire de tâches]]''' sur une machine si l'usager à les moyens de : |
− | * | + | * Accéder au registre via '''regedit''' ou tout autre outil qu'il aurait installé |
− | ==Note sur le blocage non voulu du Gestionnaire de tâches== | + | * Lancer la fusion d'un fichier '''[[reg]]''' avec le registre dans le but d'initialiser la valeur '''DisableTaskMgr''' |
− | Certains malwares ou virus peuvent intervenir sur les clés de registre données plus haut dans des buts pernicieux comme : | + | |
− | * | + | == Note sur le blocage non voulu du [[Gestionnaire de tâches]] == |
− | * | + | Certains '''[[malwares]]''' ou '''[[virus]]''' peuvent intervenir sur les '''clés de registre''' données plus haut dans des buts pernicieux comme : |
− | En contrôlant l'intégrité des deux clés données plus haut et en faisant en sorte qu'elles soient correctement renseignées, le '''Gestionnaire | + | * Dérouter le '''[[Gestionnaire de tâches]]''' vers une version trafiquée |
+ | * Rendre le '''[[Gestionnaire de tâches]]''' inopérant pour éviter que les processus infectant puissent être interrompus | ||
+ | |||
+ | == Fichier init-taskmgr.reg de remise à zéro du Gestionnaire de tâches == | ||
+ | En contrôlant l'intégrité des deux clés données plus haut et en faisant en sorte qu'elles soient correctement renseignées, le '''[[Gestionnaire de tâches]]''' devrait normalement redevenir accessible. Pour remettre les '''clés''' dans l'état par défaut, créer un fichier '''txt''' intitulé '''init-taskmanager.reg''' dont le contenu sera : | ||
+ | Windows Registry Editor Version 5.00<br/> | ||
+ | [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe] | ||
+ | "Debugger"=""<br/> | ||
+ | [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] | ||
+ | "DisableTaskMgr"=dword:00000000 | ||
+ | * Ce fichier est accessible à http://www.vulgumtechus.com/fichiers/reg/init-taskmanager.reg (clic droit sur le lien et '''Enregistrer sous...''' ou '''Enregistrer le lien sous...''') | ||
+ | * Lancer la fusion en faisant '''clic droit''' sur '''init-taskmanager.reg''' et en sélectionnant '''Fusionner''' | ||
+ | Si, malgré tout cela, le '''[[Gestionnaire de tâches]]''' reste inopérant, alors retenter l'opération en '''mode sans échec''' et prévoir un bon '''scan''' du '''[[PC]]''' par un ou plusieurs '''[[antivirus]]''', en ligne ou installables, prescrits dans la page '''[[Les meilleurs logiciels gratuits]]''' | ||
+ | |||
+ | == Articles Vulgum Techus == | ||
+ | * [[Accès au Gestionnaire de tâches]] | ||
+ | * [[Remplacer le Gestionnaire de tâches]] | ||
+ | * [[Afficher les menus du Gestionnaire de tâches]] | ||
+ | * [[Arrêter et relancer explorer.exe]] | ||
+ | |||
+ | = Commentaires = | ||
+ | {{#widget:DISQUS | ||
+ | |id=vulgumtechus | ||
+ | }} |
Version actuelle en date du 2 septembre 2019 à 14:06
Lien court vers cette page : https://vt.cx/RGt QR code vers cette page : https://vt.cx/RGt.qr
Sommaire
Présentation
Plusieurs registres sont concernés par le Gestionnaire de tâches et permettent des opérations très intéressantes comme la redirection vers un autre Gestionnaire de tâches, comme expliqué dans l'article Remplacer le Gestionnaire de tâches, ou le blocage pur et simple, comme c'est souvent pratiqué sur les PC en libre accès pour éviter que les usagers n'interrompent certains processus de protection.
Important ! Ne procéder à aucune modification dans la base de registre sans avoir préalablement effectué un Point de restauration comme expliqué dans l'article Créer un point de restauration
Redirection du Gestionnaire de tâches
Lorsqu'un logiciels alternatifs tels que ceux décrits dans l'article Remplacer le Gestionnaire de tâches remplace le logiciel taskmgr.exe qui est celui mis par défaut par Microsoft, le remplaçant inscrit dans le registre qui suit, le nom de son exécutable et son chemin d'accès dans le champs Debugger :
Par défaut HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe Avec KillSwitch HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe\ "Debugger"="C:\\Program Files\\COMODO\\COMODO Internet Security\\killswitch.exe"killswitch.exe
Blocage du Gestionnaire de tâches
Pour bloquer le Gestionnaire de tâches afin de le rendre sourd à tout appel suivant les procédures décrites dans Accès au Gestionnaire de tâches, il suffit d'ajouter un registre spécifique à la base de registres afin d'indiquer à Windows une nouvelle règle imposée à savoir : Interdire tout accès au Gestionnaire de tâches.
Pour cela procéder comme suit :
- Appeler la Console d'exécution par Windows + R et saisir regedit + Entrée
- Chercher la clef suivante :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\
- Se positionner sur Policies et voir si la clé System existe déjà
- Si oui, passer à l'instruction suivante sinon la créer par clic droit -> Nouveau -> Clé -> System
- Se positionner sur la clé System et ajouter la valeur DisableTaskMgr par clic droit -> Nouveau -> Valeur DWORD 32 bits
- Par défaut DisableTaskMgr égale 0 pour Gestionnaire de tâches autorisé
- En passant la valeur de DisableTaskMgr à 1 le Gestionnaire de tâches sera désactivé.
- Pour le vérifier tester chacune des méthodes préconisées par l'article Accès au Gestionnaire de tâches
Notes relatives au blocage du Gestionnaire de tâches
Note sur l'efficacité du blocage du Gestionnaire de tâches
Il ne peut y avoir de blocage efficace du Gestionnaire de tâches sur une machine si l'usager à les moyens de :
- Accéder au registre via regedit ou tout autre outil qu'il aurait installé
- Lancer la fusion d'un fichier reg avec le registre dans le but d'initialiser la valeur DisableTaskMgr
Note sur le blocage non voulu du Gestionnaire de tâches
Certains malwares ou virus peuvent intervenir sur les clés de registre données plus haut dans des buts pernicieux comme :
- Dérouter le Gestionnaire de tâches vers une version trafiquée
- Rendre le Gestionnaire de tâches inopérant pour éviter que les processus infectant puissent être interrompus
Fichier init-taskmgr.reg de remise à zéro du Gestionnaire de tâches
En contrôlant l'intégrité des deux clés données plus haut et en faisant en sorte qu'elles soient correctement renseignées, le Gestionnaire de tâches devrait normalement redevenir accessible. Pour remettre les clés dans l'état par défaut, créer un fichier txt intitulé init-taskmanager.reg dont le contenu sera :
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe] "Debugger"=""
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"=dword:00000000
- Ce fichier est accessible à http://www.vulgumtechus.com/fichiers/reg/init-taskmanager.reg (clic droit sur le lien et Enregistrer sous... ou Enregistrer le lien sous...)
- Lancer la fusion en faisant clic droit sur init-taskmanager.reg et en sélectionnant Fusionner
Si, malgré tout cela, le Gestionnaire de tâches reste inopérant, alors retenter l'opération en mode sans échec et prévoir un bon scan du PC par un ou plusieurs antivirus, en ligne ou installables, prescrits dans la page Les meilleurs logiciels gratuits
Articles Vulgum Techus
- Accès au Gestionnaire de tâches
- Remplacer le Gestionnaire de tâches
- Afficher les menus du Gestionnaire de tâches
- Arrêter et relancer explorer.exe