| Base de Registres : Démarrage | ||||||||||||||||||||||||||
| Lancement automatique - Variables d'environnement - Sans mot de passe Cacher le dernier utilisateur - Note légale - Connexion - Système - Verrouillage - Windows 2000 |
||||||||||||||||||||||||||
| Le registre n'est
pas le seul outil utile pour paramétrer le démarrage de
Windows : MsDos.sys permet de paramétrer le démarrage de Windows 95/98 et Boot.ini celui de Windows NT. |
||||||||||||||||||||||||||
| Sommaire | Lancement automatique | |||||||||||||||||||||||||
| Les programmes lancés au démarrage qui ne se trouvent pas dans le dossier Démarrage peuvent être supprimés : | ||||||||||||||||||||||||||
Système
: 95, 95+IE4.x, 98, ME, NT, 2K
|
||||||||||||||||||||||||||
| Le contenu des clés 1. 2. 6. 7.
est exécuté lors de chaque nouvelle connexion d'un
utilisateur. Les applications définies dans les clés 4. et 5. sont exécutées en arrière-plan pendant le processus d'initialisation. La clé 5. correspond à des applications exécutées au démarrage de Windows ou après l'installation ou le retrait d'un programme. Elles sont normalement effacées juste après. Remarque : le contenu de ces clés n'est pas traité lors d'un démarrage en mode sans échec sous Windows 95/98 ou lors d'un démarrage en mode VGA sous Windows NT/2K. A titre d'exemple, consultez BrowserWebCheck. |
||||||||||||||||||||||||||
| Système
: 95, 95+IE4.x, 98, ME Clé : HKCU \Software \Microsoft \Windows \CurrentVersion \Windows |
||||||||||||||||||||||||||
| Système : NT, 2K Clé : HKCU \Software \Microsoft \Windows NT \CurrentVersion \Windows |
||||||||||||||||||||||||||
| Cette clé contient les 2 valeurs REG_SZ run (lancer) et load (charger) qui servent aussi à lancer des programmes au démarrage. Les fichiers Win.ini et System.ini sont aussi susceptibles de contenir des entrées run et load à supprimer éventuellement : quand Windows trouve des rubriques supplémentaires dans des fichiers .ini qui ne figurent pas dans le registre, il les y intègre automatiquement. | ||||||||||||||||||||||||||
| HKCU
\Software \Microsoft \Windows \CurrentVersion \Run Système : 95, 95+IE4.x, 98, ME, NT, 2K Entrée : BrowserWebCheck Signification : Vérification de la connexion par le navigateur Type : REG_SZ Valeur proposée : Loadwc.exe |
||||||||||||||||||||||||||
| Programme destiné à lancer la connexion automatique à l'ouverture d'Internet Explorer et à demander à l'utilisateur s'il veut se déconnecter à la sortie. | ||||||||||||||||||||||||||
| Sommaire | Variables d'environnement | |||||||||||||||||||||||||
| Clé :
HKLM \SYSTEM \CurrentControlSet \Control \Windows Entrée : Directory Système : NT, 2K Signification : Répertoire Type : REG_EXPAND_SZ Valeur par défaut : %SystemRoot% |
||||||||||||||||||||||||||
| Répertoire de Windows NT. | ||||||||||||||||||||||||||
| Clé :
HKLM \SYSTEM \CurrentControlSet \Control \Windows Entrée : SystemDirectory Système : NT, 2K Signification : Répertoire système Type : REG_EXPAND_SZ Valeur par défaut : %SystemRoot%\System32 |
||||||||||||||||||||||||||
| Répertoire des fichiers système de Windows NT. | ||||||||||||||||||||||||||
| Sommaire | Sans mot de passe | |||||||||||||||||||||||||
| Système
: 95, 95+IE4.x, 98, ME Clé : HKLM \SOFTWARE \Microsoft \Windows \CurrentVersion \Winlogon |
||||||||||||||||||||||||||
| Système : NT, 2K Clé : HKLM \SOFTWARE \Microsoft \Windows NT \CurrentVersion \Winlogon |
||||||||||||||||||||||||||
| Entrée : AutoAdminLogon Signification : Connexion administrateur automatique Type : REG_SZ Valeurs possibles : 0 ou 1 Valeur par défaut : 0 |
||||||||||||||||||||||||||
| 0 : Demande un mot de passe à
l'ouverture de session. 1 : Permet de démarrer avec connexion automatique à un profil choisi. Il n'est plus nécessaire de taper Ctrl+Alt+Suppr, la boîte de dialogue de connexion n'apparaît pas, pas de mot de passe à taper. A éviter en environnement sécurisé. Pour que AutoAdminLogon fonctionne, 1. Il faut avoir désactivé DontDisplayLastUserName. 2. Il faut avoir défini DefaultPassword. 3. Si vous souhaitez vous connecter sous un profil différent, maintenez la touche Maj enfoncée au moment de vous déconnecter, et ce, jusqu'à l'affichage de la demande de mot de passe. |
||||||||||||||||||||||||||
| Système
: 95, 95+IE4.x, 98, ME Clé : HKLM \SOFTWARE \Microsoft \Windows \CurrentVersion \Winlogon |
||||||||||||||||||||||||||
| Système : NT, 2K Clé : HKLM \SOFTWARE \Microsoft \Windows NT \CurrentVersion \Winlogon |
||||||||||||||||||||||||||
| Entrée : DefaultDomainName Signification : Nom de domaine par défaut Type : REG_SZ |
||||||||||||||||||||||||||
| Indique le nom du domaine du dernier utilisateur qui a réussi à se connecter, et donc le nom de domaine de l'utilisateur susceptible de se connecter sans demande de mot de passe. | ||||||||||||||||||||||||||
| Système
: 95, 95+IE4.x, 98, ME Clé : HKLM \SOFTWARE \Microsoft \Windows \CurrentVersion \Winlogon |
||||||||||||||||||||||||||
| Système : NT, 2K Clé : HKLM \SOFTWARE \Microsoft \Windows NT \CurrentVersion \Winlogon |
||||||||||||||||||||||||||
| Entrée : DefaultPassword Signification : Mot de passe par défaut Type : REG_SZ |
||||||||||||||||||||||||||
| Indique le mot de passe du dernier utilisateur qui a réussi à se connecter, et donc le mot de passe de l'utilisateur susceptible de se connecter sans demande de mot de passe. Attention : le mot de passe apparaît en clair. A éviter sur les systèmes sécurisés. | ||||||||||||||||||||||||||
| Système
: 95, 95+IE4.x, 98, ME Clé : HKLM \SOFTWARE \Microsoft \Windows \CurrentVersion \Winlogon |
||||||||||||||||||||||||||
| Système : NT, 2K Clé : HKLM \SOFTWARE \Microsoft \Windows NT \CurrentVersion \Winlogon |
||||||||||||||||||||||||||
| Entrée : DefaultUserName Signification : Nom d'utilisateur par défaut Type : REG_SZ |
||||||||||||||||||||||||||
| Indique le nom du dernier utilisateur qui a réussi à se connecter et donc le nom de l'utilisateur susceptible de se connecter sans demande de mot de passe. | ||||||||||||||||||||||||||
| Sommaire | Cacher le dernier utilisateur | |||||||||||||||||||||||||
| Clé :
HKLM \SOFTWARE \Microsoft \Windows NT \CurrentVersion
\Winlogon Entrée : DontDisplayLastUserName Système : 95, 95+IE4.x, 98, ME, NT, 2K Signification : N'affiche pas le nom du dernier utilisateur Type : REG_SZ Valeurs possibles : 0 ou 1 Valeur par défaut : 0 |
||||||||||||||||||||||||||
| Clé :
HKLM \Network \Logon Entrée : DontShowLastUser Système : 98, ME Signification : N'affiche pas le dernier utilisateur Type : REG_DWORD Valeurs possibles : 0 ou 1 Valeur par défaut : 0 |
||||||||||||||||||||||||||
| 0 : Affiche le nom du dernier
utilisateur connecté lors de la connexion suivante. A éviter
en environnement sécurisé. Il faut que chaque
utilisateur connaisse son login et son mot de passe. 1 : N'affiche pas le nom du dernier utilisateur connecté lors de la connexion suivante. Si cette entrée est à 1, AutoAdminLogon ne peut pas fonctionner. Je ne sais pas pourquoi il y 2 entrées. |
||||||||||||||||||||||||||
| Sommaire | Note légale | |||||||||||||||||||||||||
| Système
: 95, 95+IE4.x, 98, ME Clé : HKLM \SOFTWARE \Microsoft \Windows \CurrentVersion \Winlogon |
||||||||||||||||||||||||||
| Système : NT, 2K Clé : HKLM \SOFTWARE \Microsoft \Windows NT \CurrentVersion \Winlogon |
||||||||||||||||||||||||||
| Entrée : LegalNoticeCaption Signification : Légende de la note légale Type : REG_SZ Valeurs possibles : 0 à 256 caractères |
||||||||||||||||||||||||||
| Intitulé de la barre de titre de la note légale. La création de cette chaîne active la valeur LegalNoticeCaption. | ||||||||||||||||||||||||||
| Système
: 95, 95+IE4.x, 98, ME Clé : HKLM \SOFTWARE \Microsoft \Windows \CurrentVersion \Winlogon |
||||||||||||||||||||||||||
| Système : NT, 2K Clé : HKLM \SOFTWARE \Microsoft \Windows NT \CurrentVersion \Winlogon |
||||||||||||||||||||||||||
| Entrée : LegalNoticeText Signification : Texte de la note légale Type : REG_SZ Valeurs possibles : 0 à 256 caractères, 1024 caractères à partir du Service Pack 1 |
||||||||||||||||||||||||||
| Texte de la boîte de dialogue de la note légale. La création de cette chaîne active la valeur LegalNoticeText. | ||||||||||||||||||||||||||
| Sommaire | Connexion | |||||||||||||||||||||||||
| Clé :
HKLM \SOFTWARE \Microsoft \Windows NT \CurrentVersion
\Winlogon Entrée : LogonPrompt Système : NT, 2K Signification : Message d'accueil lors de la connexion Type : REG_SZ Valeurs possibles : 0 à 256 caractères |
||||||||||||||||||||||||||
| Permet de modifier le message Entrez un nom d'utilisateur et un mot de passe qui soient valides sur ce système au moment de la demande du mot de passe. | ||||||||||||||||||||||||||
| Clé :
HKLM \SOFTWARE \Microsoft \Windows NT \CurrentVersion
\Winlogon Entrée : Welcome Système : NT, 2K Signification : Message d'accueil Type : REG_SZ Valeurs possibles : 0 à 256 caractères |
||||||||||||||||||||||||||
| Cette chaîne est affichée dans la barre de titre des boîtes de dialogue Démarrer la connexion, Informations de connexion, Station de travail verrouillée et Déverrouiller la station de travail. | ||||||||||||||||||||||||||
| Clé :
HKLM \SOFTWARE \Microsoft \Windows NT \CurrentVersion
\Winlogon Entrée : PasswordExpiryWarning Système : NT, 2K Signification : Avertissement à l'expiration du mot de passe Type : REG_DWORD Entrée : 0 à 65536 Valeur par défaut : 14 |
||||||||||||||||||||||||||
| Nombre de jours avant l'affichage d'un message d'avertissement qui indique l'expiration d'un mot de passe. | ||||||||||||||||||||||||||
| Clé :
HKLM \SOFTWARE \Microsoft \Windows NT \CurrentVersion
\Winlogon Entrée : ReportBootOk Système : NT, 2K Signification : Indique un démarrage correct Type : REG_SZ Valeurs possibles : 0 ou 1 Valeur par défaut : 1 |
||||||||||||||||||||||||||
| 1 : Enregistre la dernière bonne
configuration connue au démarrage. Cette valeur doit être à 0 si vous voulez utiliser des valeurs différentes pour les entrées BootVerification et BootVerificationProgram. |
||||||||||||||||||||||||||
| Clé :
HKLM \SYSTEM \CurrentControlSet \Control Entrée : BootVerificationProgram Système : NT, 2K Signification : Vérification au démarrage Type : REG_SZ ou REG_EXPAND_SZ Valeur par défaut : Null |
||||||||||||||||||||||||||
ReportBootOK doit être à 0.
Met à jour la dernière bonne configuration connue
pendant le démarrage. Pointe sur un programme appelé
par le contrôleur de services pour déterminer la dernière
bonne configuration connue. Vous ne pouvez pas utiliser
conjointement la valeur BootVerificationProgram
et le service associé à la clé \BootVerification.
|
||||||||||||||||||||||||||
| Clé :
HKLM \SYSTEM \CurrentControlSet \Services
\BootVerification Système : NT, 2K Signification : Vérification au démarrage |
||||||||||||||||||||||||||
Vous ne pouvez pas utiliser
conjointement la valeur BootVerificationProgram et le service
associé à la sous-clé \BootVerification.
Ce service peut être lancé par un ordinateur distant.
Il indique au contrôleur de services de Windows
NT de sauvegarder la configuration courante en
tant que dernière bonne configuration connue, puis se
termine. Pour activer ce service, ajoutez les entrées
suivantes dans la sous-clé \BootVerification
:
|
||||||||||||||||||||||||||
| Clé : HKLM
\SOFTWARE \Microsoft \Windows NT \CurrentVersion
\Winlogon Clé : HKCU \Software \Microsoft \Windows NT \CurrentVersion \Winlogon Entrée : RunLogonScriptSync (NT) Système : NT Signification : Synchronise le script de connexion Type : REG_DWORD Valeurs possibles : 0 ou 1 |
||||||||||||||||||||||||||
| 0 : Le gestionnaire de programmes
ne commence à charger le bureau qu'à la fin de l'exécution
du script de connexion. 1 : Les 2 processus peuvent se dérouler simultanément. La version HKLM concerne tous les utilisateurs. La version HKCU ne concerne que l'utilisateur courant. Cette valeur est applicable sous Windows NT. Sous Windows 2000, elle est apparemment remplacée par RunlogonScriptSync (2000). |
||||||||||||||||||||||||||
| Clé :
HKLM \SOFTWARE \Microsoft \Windows NT \CurrentVersion
\Winlogon Entrée : ReportDC Système : NT, 2K Signification : Rapport du contrôleur de domaine Type : REG_DWORD Valeurs possibles : 0 ou 1 Valeur par défaut : 1 |
||||||||||||||||||||||||||
| 0 : N'affiche pas le message Impossible de contacter votre contrôleur de domaine qui apparaît sous Windows NT 4.0 quand le cache est désactivé. Cet affichage est désactivé sous Windows 2000. | ||||||||||||||||||||||||||
| Clé :
HKLM \SOFTWARE \Microsoft \Windows NT \CurrentVersion
\Winlogon Entrée : CachedLogonsCount Système : NT, 2K Signification : Compteur des connexions placées dans le cache Type : REG_DWORD Valeurs possibles : 0 à 50 Valeur par défaut : 10 Valeur proposée : 1 |
||||||||||||||||||||||||||
| Nombre d'utilisateurs qui ont essayé
de se connecter et dont les mots de passe sont stockés
dans le cache. 0 : Désactive la mise en cache des profils à la connexion. Approprié en environnement sécurisé. 1 : Sécurité ? Imaginez qu'un utilisateur standard demande de l'aide à un administrateur en affirmant qu'il n'arrive pas à se connecter. L'administrateur intervient, se connecte pour résoudre le problème et laisse dans le cache une précieuse copie de son profil. Ensuite l'utilisateur standard subitement super hacker attaque le cache et récupère le mot de passe administrateur. Voilà pourquoi 1 semble être une valeur appropriée. Ainsi, après une connexion administrateur, la connexion utilisateur écrasera le profil administrateur dans le cache. |
||||||||||||||||||||||||||
| Clé :
HKLM \SOFTWARE \Microsoft \Windows NT \CurrentVersion
\Winlogon Entrée : IgnoreShiftOveride Système : NT, 2K Signification : Ignore la touche Maj Type : REG_DWORD Valeurs possibles : 0 ou 1 Valeur par défaut : 0 |
||||||||||||||||||||||||||
| 1 : Désactive la touche Maj au démarrage qui permet sinon d'empêcher le lancement des applications du dossier Démarrage. | ||||||||||||||||||||||||||
| Clé :
HKCU \SOFTWARE \Microsoft \Windows NT \CurrentVersion
\Winlogon Entrée : ParseAutoexec Système : NT, 2K Signification : Analyse Autoexec.bat Type : REG_SZ Valeurs possibles : 0 ou 1 |
||||||||||||||||||||||||||
| 0 : Ignore Autoexec.bat
lors de l'ouverture d'une session. 1 : Tient compte d'Autoexec.bat lors de l'ouverture d'une session. Cette valeur n'a aucun effet sur la prise en compte d'Autoexec.nt et de Config.nt et ne concerne que l'utilisateur courant puisqu'elle apparaît dans HKCU. |
||||||||||||||||||||||||||
| Sommaire | Système | |||||||||||||||||||||||||
| Clé : HKLM \SOFTWARE
\Microsoft \Windows NT \CurrentVersion \Winlogon Entrée : Shell Système : NT, 2K Signification : Interface Type : REG_SZ Valeur par défaut : Explorer.exe |
||||||||||||||||||||||||||
| Indique les exécutables lancés par Userinit et attendus au lancement du shell de l'utilisateur. Si Winlogon ne peut pas démarrer les entrées de Userinit, il les lancera directement dans le shell. | ||||||||||||||||||||||||||
| Clé :
HKLM \SOFTWARE \Microsoft \Windows NT \CurrentVersion
\Winlogon Entrée : System Système : NT, 2K Signification : Système Type : REG_SZ Valeur par défaut : Lsass.exe |
||||||||||||||||||||||||||
| Cette valeur indique quels
programmes ont reçu une approbation de Windows
NT pour s'exécuter dans le contexte système.
La modifier risque d'ouvrir une brèche de sécurité,
puisque des programmes non approuvés peuvent s'exécuter
avec des privilèges élevés. Valeur par défaut sous Windows NT Service Pack 1 ou 2 : Lsass.exe. Valeur par défaut sous Windows NT Service Pack 3 : Spools.exe ou Spools.exe, Lsass.exe. Ces programmes sont lancés pendant l'initialisation du système. |
||||||||||||||||||||||||||
| Clé :
HKLM \SOFTWARE \Microsoft \Windows NT \CurrentVersion
\Winlogon Entrée : Taskman Système : NT, 2K Signification : Gestionnaire des tâches Type : REG_SZ Valeur par défaut : Taskman.exe |
||||||||||||||||||||||||||
| Permet d'utiliser un autre gestionnaire des tâches. C'est ici, par exemple, que se loge le gestionnaire des tâches VDesk.exe du ToolKit NT. Si cette valeur est absente ou vide, Windows NT utilise Taskman.exe. | ||||||||||||||||||||||||||
| Clé :
HKLM \SOFTWARE \Microsoft \Windows NT \CurrentVersion
\Winlogon Entrée : Userinit Système : NT, 2K Signification : Initialisation utilisateur Type : REG_SZ Valeur par défaut : Userinit, Nddeagnt.exe |
||||||||||||||||||||||||||
| Programmes à exécuter automatiquement lorsqu'un utilisateur parvient à se connecter. La 1ère entrée Userinit est responsable de l'exécution du shell. Nddeagnt.exe sert au fonctionnement de NetDDE. | ||||||||||||||||||||||||||
| Sommaire | Verrouillage | |||||||||||||||||||||||||
| Clé :
HKLM \SOFTWARE \Microsoft \Windows NT \CurrentVersion
\Winlogon Système : NT, 2K Entrée : DCacheMinInterval Signification : Intervalle minimal du cache Type : REG_DWORD |
||||||||||||||||||||||||||
| Il s'écoule parfois un délai
important quand on déverrouille une station de travail.
En effet, si le cache date de plus de 2 minutes, la liste
des domaines est mise à jour. Il est possible de
modifier ce délai avec DcacheMinInterval.
Indiquez une valeur décimale en secondes. Pour de plus amples informations, consultez l'article KB Q160-8-39. |
||||||||||||||||||||||||||
| Sommaire | Windows 2000 | |||||||||||||||||||||||||
| Clé :
HKLM \SOFTWARE \Microsoft \Windows \CurrentVersion
\Policies \System Système : 2K Entrée : DisableStatusMessages Signification : Désactive les messages de statut Type : REG_DWORD Valeurs possibles : 0 ou 1 Valeur par défaut : 0 |
||||||||||||||||||||||||||
| 1 : Supprime les messages sur l'état du système. Si vous activez cette stratégie, le système n'affiche pas de messages rappelant aux utilisateurs qu'ils doivent attendre pendant que leurs systèmes démarrent, s'arrêtent ou pendant que des utilisateurs se connectent ou de déconnectent. | ||||||||||||||||||||||||||
| Clé :
HKLM \SOFTWARE \Microsoft \Windows \CurrentVersion
\Policies \System Système : 2K Entrée : VerboseStatus Signification : Affichage des messages Type : REG_DWORD Valeurs possibles : 0 ou 1 Valeur par défaut : 0 |
||||||||||||||||||||||||||
| 1 : Demande au système d'afficher des messages d'état très détaillés. Si vous activez cette stratégie, le système affiche un message d'état qui reflète chaque étape du processus de démarrage, d'arrêt, d'ouverture ou de fermeture de session sur le système. Cette stratégie est conçue pour les utilisateurs particulièrement expérimentés qui ont besoin de ces informations. Cette stratégie est ignorée si la stratégie Désactiver les messages d'état de Démarrage / Arrêt / Ouverture de session / Fermeture de session est activée. DisableStatusMessage doit être à 0. | ||||||||||||||||||||||||||
| Clé :
HKLM \SOFTWARE \Microsoft \Windows \CurrentVersion
\Policies \System Système : 2K Entrée : RunLogonScriptSync (2000) Signification : Synchronise le script de connexion Type : REG_DWORD Valeurs possibles : 0 ou 1 Valeur par défaut : 0 |
||||||||||||||||||||||||||
| 1 : Force le système à attendre que le script d'ouverture de session ait fini de s'exécuter avant de démarrer le programme d'interface Explorateur et de créer le Bureau. Apparemment, cette valeur remplace RunlogonScriptSync (NT). | ||||||||||||||||||||||||||
| Clé :
HKLM \SOFTWARE \Microsoft \Windows \CurrentVersion
\Policies \System Système : 2K Entrée : RunStartupScriptSync Signification : Synchronise le script de démarrage Type : REG_DWORD Valeurs possibles : 0 ou 1 Valeur par défaut : 0 |
||||||||||||||||||||||||||
| 1 : Permet à Windows 2000 d'exécuter des scripts de démarrage de façon simultanée. | ||||||||||||||||||||||||||
| Clé :
HKLM \SOFTWARE \Microsoft \Windows \CurrentVersion
\Policies \System Système : 2K Entrée : HideStartupScripts Signification : Cache les scripts de démarrage Type : REG_DWORD Valeurs possibles : 0 ou 1 Valeur par défaut : 0 |
||||||||||||||||||||||||||
| 1 : Cache les instructions des scripts de démarrage au cours de leur exécution. | ||||||||||||||||||||||||||
| Clé :
HKLM \SOFTWARE \Microsoft \Windows \CurrentVersion
\Policies \System Système : 2K Entrée : HideShutdownScripts Signification : Cache les scripts d'arrêt Type : REG_DWORD Valeurs possibles : 0 ou 1 Valeur par défaut : 0 |
||||||||||||||||||||||||||
| 1 : Cache les instructions des scripts d'arrêt au cours de leur exécution. | ||||||||||||||||||||||||||
| Clé :
HKLM \SOFTWARE \Microsoft \Windows \CurrentVersion
\Policies \System Système : 2K Entrée : MaxGPOScriptWait Signification : Délai maximal des scripts de groupes Type : REG_DWORD Valeurs possibles : 0 à 32000 Valeur par défaut : 600 |
||||||||||||||||||||||||||
| Délai maximal en secondes pour la prise en
compte des scripts de stratégie de groupe. 0 : Délai infini. |
||||||||||||||||||||||||||
| © Franck Kiechel 2000-2001 |