Présentation

Plusieurs registres sont concernés par le Gestionnaire de tâches et permettent des opérations très intéressantes comme la redirection vers un autre Gestionnaire de tâches comme expliqué à Remplacer le Gestionnaire de tâches ou le blocage pur et simple comme c'est souvent pratiqué sur les PC publics pour éviter que les usagers n'interrompent certains processus de protection.

Important ! Ne procéder à aucune modification dans la base de registre sans avoir préalablement effectué un Point de restauration comme expliqué dans l'article Faire un point de restauration

Redirection du Gestionnaire de tâches

Lorsque un logiciels alternatifs tels que ceux décrits dans l'article Remplacer le Gestionnaire de tâches remplace le logiciel taskmgr.exe qui est celui mis par défaut par Microsoft, le remplaçant inscrit dans le registre qui suit, le nom de son exécutable et son chemin d'accès dans le champs Debugger :

Par défaut
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Avec KillSwitch 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe\
"Debugger"="C:\\Program Files\\COMODO\\COMODO Internet Security\\killswitch.exe"killswitch.exe

Blocage du Gestionnaire de tâches

Pour bloquer le Gestionnaire de tâches afin de le rendre sourd à tout appel suivant les procédures décrites à Accès au Gestionnaire de tâches, il suffit d'ajouter un registre spécifique à la base de registres afin d'indiquer à Windows une nouvelle règle imposée à savoir : Interdire tout accès au Gestionnaire de tâches.

Pour cela procéder comme suit :

• Appeler l'écran d'exécution par Windows+R et saisir regedit
• Trouver la clef suivante :

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\

• Se positionnet sur Policies et voir si la clé System existe déjà
• Si oui, passer à l'instruction suivante sinon la créer par clic droit -> Nouveau -> Clé -> System
• Se position sur la clé System et ajouter la valeur DisableTaskMgr par clic droit -> Nouveau -> Valeur DWORD 32 bits
• Par défaut DisableTaskMgr égale 0 pour Gestionnaire de tâches autorisé
• En passant la valeur de DisableTaskMgr à 1 le Gestionnaire de tâches sera désactivé.
• Pour le vérifier tester chacune des méthodes préconisées par l'article Accès au Gestionnaire de tâches

Notes relatives au blocage du Gestionnaire de tâches

Note sur l'efficacité du blocage du Gestionnaire de tâches

Il ne peut y avoir de blocage efficace du Gestionnaire de tâches sur une machine si l'usager à les moyens de :

• Accéder au registre via regedit ou tout autre outil qu'il aurait installé
• Lancer la fusion d'un fichier .reg avec le registre dans le but d'initialiser la valeur DisableTaskMgr

Note sur le blocage non voulu du Gestionnaire de tâches

Certains malwares ou virus peuvent intervenir sur les clés de registre données plus haut dans des buts pernicieux comme :

• Dérouter le Gestionnaire des tâches vers une version trafiquée
• Rendre le Gestionnaire des tâches inopérant pour éviter que les processus infectant puissent être interrompus

Fichier init-taskmgr.reg de remise à zéro du Gestionnaire de tâches

En contrôlant l'intégrité des deux clés données plus haut et en faisant en sorte qu'elles soient correctement renseignées, le Gestionnaire des tâches devrait normalement redevenir accessible. Pour remettre les clés dans l'état par défaut, créer un fichier txt intitulé init-taskmanager.reg dont le contenu sera :

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
"Debugger"=""

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=dword:00000000

• Ce fichier est accessible à http://www.vulgumtechus.com/fichiers/reg/init-taskmanager.reg (clic droit sur le lien et Enregistrer sous... ou Enregistrer le lien sous...)
• Pour l'exécuter, sauvegarde au préalable la base de registre
• Lancer la fusion en faisant clic droit sur init-taskmanager.reg et en sélectionnant Fusionner

Si, malgré tout cela, le Gestionnaire de tâches reste inopérant, alors retenter l'opération en mode sans échec et prévoir un bon scan du PC par un des antivirus, en ligne ou installables, prescrits dans la page Les meilleurs logiciels gratuits