Registre et Gestionnaire de tâches : Différence entre versions
(Page créée avec « Catégorie:Windows =Présentation= Plusieurs registres sont concernés par le '''Gestionnaire de tâches''' et permettent des opérations très intéressantes comme la... ») |
|||
| Ligne 10 : | Ligne 10 : | ||
"Debugger"="C:\\Program Files\\COMODO\\COMODO Internet Security\\killswitch.exe"killswitch.exe | "Debugger"="C:\\Program Files\\COMODO\\COMODO Internet Security\\killswitch.exe"killswitch.exe | ||
=Blocage du Gestionnaire de tâches= | =Blocage du Gestionnaire de tâches= | ||
| − | Pour bloquer le '''Gestionnaire de tâches''' afin de le rendre sourd à tout appel suivant les procédures décrites à [[ | + | Pour bloquer le '''Gestionnaire de tâches''' afin de le rendre sourd à tout appel suivant les procédures décrites à [[Accès au Gestionnaire de tâches]], il suffit d'ajouter un registre spécifique à la base de registres afin d'indiquer à [[Windows]] une nouvelle règle imposée à savoir : Interdire tout accès au '''Gestionnaire de tâches'''.<br/> |
Pour cela procéder comme suit : | Pour cela procéder comme suit : | ||
*Appeler l'écran d'exécution par '''Windows'''+'''R''' et saisir '''regedit''' | *Appeler l'écran d'exécution par '''Windows'''+'''R''' et saisir '''regedit''' | ||
| Ligne 20 : | Ligne 20 : | ||
*Par défaut '''DisableTaskMgr''' égale '''0''' pour '''Gestionnaire de tâches''' autorisé | *Par défaut '''DisableTaskMgr''' égale '''0''' pour '''Gestionnaire de tâches''' autorisé | ||
*En passant la valeur de '''DisableTaskMgr''' à '''1''' le '''Gestionnaire de tâches''' sera désactivé. | *En passant la valeur de '''DisableTaskMgr''' à '''1''' le '''Gestionnaire de tâches''' sera désactivé. | ||
| − | *Pour le vérifier tester chacune des méthodes préconisées par l'article [[ | + | *Pour le vérifier tester chacune des méthodes préconisées par l'article [[Accès au Gestionnaire de tâches]] |
Version du 6 août 2013 à 14:52
Présentation
Plusieurs registres sont concernés par le Gestionnaire de tâches et permettent des opérations très intéressantes comme la redirection vers un autre Gestionnaire de tâches comme expliqué à Remplacer le Gestionnaire de tâches ou le blocage pur et simple comme c'est souvent pratiqué sur les PC publics pour éviter que les usagers n'interrompent certains processus de protection.
Redirection du Gestionnaire de tâches
Lorsque un logiciels alternatifs tels que ceux décrits dans l'article Remplacer le Gestionnaire de tâches remplace le logiciel taskmgr.exe qui est celui mis par défaut par Microsoft, le remplaçant inscrit dans le registre qui suit, le nom de son exécutable et son chemin d'accès dans le champs Debugger :
Par défaut HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe Avec KillSwitch HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe\ "Debugger"="C:\\Program Files\\COMODO\\COMODO Internet Security\\killswitch.exe"killswitch.exe
Blocage du Gestionnaire de tâches
Pour bloquer le Gestionnaire de tâches afin de le rendre sourd à tout appel suivant les procédures décrites à Accès au Gestionnaire de tâches, il suffit d'ajouter un registre spécifique à la base de registres afin d'indiquer à Windows une nouvelle règle imposée à savoir : Interdire tout accès au Gestionnaire de tâches.
Pour cela procéder comme suit :
- Appeler l'écran d'exécution par Windows+R et saisir regedit
- Trouver la clef suivante :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\
- Se positionnet sur Policies et voir si la clé System existe
- Si oui, passer à l'instruction suivante sinon la créer par clic droit -> Nouveau -> Clé -> System
- Se position sur la clé System et ajouter la valeur DisableTaskMgr par clic droit -> Nouveau -> Valeur DWORD 32 bits
- Par défaut DisableTaskMgr égale 0 pour Gestionnaire de tâches autorisé
- En passant la valeur de DisableTaskMgr à 1 le Gestionnaire de tâches sera désactivé.
- Pour le vérifier tester chacune des méthodes préconisées par l'article Accès au Gestionnaire de tâches
