Clé de régistre (XP Pro) qui s'installe à répétition...
7 réponses
Leucolenos
Bonsoir,
Je me trouve confronté à un problème lancinant & récurrent.
Une clé particulière s'installe régulièrement (sans qu'on lui ai rien
demandé) dans le régistre - et engendre un retard considérable lors de la
fermeture de Windows.
Son nom : "ClearPageFileAtShutdown"
Son adresse :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SessionManager\Memory
Management
Quand elle est activée (valeur 1) le processus de fermeture passe par le
nettoyage du "fichier d'échange" (Page File) ce qui peut parfois allonger le
temps de fermeture de Windows de deux minutes à deux minutes et demie.
Mon XP est propre, honnête et payé. Il est réinstallé sur une partition
vierge - (également honnête!).
Après 2 ou 3 jours, la fermeture se met à durer des minutes et je trouve
cette clé - installée avec la valeur 1.
Après l'avoir supprimée (également dans Control 1, 2 ...) elle réapparaît
sans crier gare !!!
Ma question : d'où peut bien provenir cette clé "autogénique"... et comment
s'en débarrasser définitivement ?
Merci,
--
Leucolenos
" Le Temps ne respecte pas ce que tu fais sans Lui ".
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Coucou à toutes et à tous
Bonsoir !
C'est sans aucun doute un logiciel installé en "service" qui est responsable de cela.
1) Dans Exécuter : msconfig -> onglet Démarrage Décocher ce qui n'est pas essentiel ou qui parait bizarre. Faire la liste et la rapporter ici, pour être aidé.
2) Aller voir dans les services actifs au démarrage de la machine. Dans Exécuter -> services.msc Là encore, voir ce qui semble anormal ou inutile. Faire une liste à rapporter ici, pour une aide efficace.
Voilà déjà quelques pistes.
Cordialement. JJV
Bonsoir !
C'est sans aucun doute un logiciel installé en "service" qui est responsable
de cela.
1) Dans Exécuter : msconfig -> onglet Démarrage
Décocher ce qui n'est pas essentiel ou qui parait bizarre. Faire la
liste et la rapporter ici, pour être aidé.
2) Aller voir dans les services actifs au démarrage de la machine. Dans
Exécuter -> services.msc
Là encore, voir ce qui semble anormal ou inutile. Faire une liste à
rapporter ici, pour une aide efficace.
C'est sans aucun doute un logiciel installé en "service" qui est responsable de cela.
1) Dans Exécuter : msconfig -> onglet Démarrage Décocher ce qui n'est pas essentiel ou qui parait bizarre. Faire la liste et la rapporter ici, pour être aidé.
2) Aller voir dans les services actifs au démarrage de la machine. Dans Exécuter -> services.msc Là encore, voir ce qui semble anormal ou inutile. Faire une liste à rapporter ici, pour une aide efficace.
Voilà déjà quelques pistes.
Cordialement. JJV
Pierre Labrecque
"Leucolenos" wrote in message news:
Bonsoir, Je me trouve confronté à un problème lancinant & récurrent. Une clé particulière s'installe régulièrement (sans qu'on lui ai rien demandé) dans le régistre - et engendre un retard considérable lors de la fermeture de Windows.
Son nom : "ClearPageFileAtShutdown" Son adresse : HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSessionManagerMemory Management
Quand elle est activée (valeur 1) le processus de fermeture passe par le nettoyage du "fichier d'échange" (Page File) ce qui peut parfois allonger le temps de fermeture de Windows de deux minutes à deux minutes et demie. Mon XP est propre, honnête et payé. Il est réinstallé sur une partition vierge - (également honnête!). Après 2 ou 3 jours, la fermeture se met à durer des minutes et je trouve cette clé - installée avec la valeur 1. Après l'avoir supprimée (également dans Control 1, 2 ...) elle réapparaît sans crier gare !!!
Ma question : d'où peut bien provenir cette clé "autogénique"... et comment s'en débarrasser définitivement ? Merci, -- Leucolenos
" Le Temps ne respecte pas ce que tu fais sans Lui ".
Bonjour,
Peut-être (et aussi pas mal la même chose ailleurs) : http://www.informatruc.com/forum/topic27028.html Voir le post de arrial...
HKEY_LOCAL_MACHINESystemCurrentControlSetControl <WaitToKillServiceTimeout> valider, par exemple, valeur "5000" soit 5 sec
Avant de modifier, simplement prendre ne note les valeurs actuelles de tes clés oiu, mieux, les prendre en backup...
Bonne chance !
Pierre
"Leucolenos" <Leucolenos@discussions.microsoft.com> wrote in message
news:D0862BCB-2268-4540-94F6-DAC89CE5A872@microsoft.com...
Bonsoir,
Je me trouve confronté à un problème lancinant & récurrent.
Une clé particulière s'installe régulièrement (sans qu'on lui ai rien
demandé) dans le régistre - et engendre un retard considérable lors de la
fermeture de Windows.
Son nom : "ClearPageFileAtShutdown"
Son adresse :
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSessionManagerMemory
Management
Quand elle est activée (valeur 1) le processus de fermeture passe par le
nettoyage du "fichier d'échange" (Page File) ce qui peut parfois allonger
le
temps de fermeture de Windows de deux minutes à deux minutes et demie.
Mon XP est propre, honnête et payé. Il est réinstallé sur une partition
vierge - (également honnête!).
Après 2 ou 3 jours, la fermeture se met à durer des minutes et je trouve
cette clé - installée avec la valeur 1.
Après l'avoir supprimée (également dans Control 1, 2 ...) elle réapparaît
sans crier gare !!!
Ma question : d'où peut bien provenir cette clé "autogénique"... et
comment
s'en débarrasser définitivement ?
Merci,
--
Leucolenos
" Le Temps ne respecte pas ce que tu fais sans Lui ".
Bonjour,
Peut-être (et aussi pas mal la même chose ailleurs) :
http://www.informatruc.com/forum/topic27028.html
Voir le post de arrial...
Bonsoir, Je me trouve confronté à un problème lancinant & récurrent. Une clé particulière s'installe régulièrement (sans qu'on lui ai rien demandé) dans le régistre - et engendre un retard considérable lors de la fermeture de Windows.
Son nom : "ClearPageFileAtShutdown" Son adresse : HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSessionManagerMemory Management
Quand elle est activée (valeur 1) le processus de fermeture passe par le nettoyage du "fichier d'échange" (Page File) ce qui peut parfois allonger le temps de fermeture de Windows de deux minutes à deux minutes et demie. Mon XP est propre, honnête et payé. Il est réinstallé sur une partition vierge - (également honnête!). Après 2 ou 3 jours, la fermeture se met à durer des minutes et je trouve cette clé - installée avec la valeur 1. Après l'avoir supprimée (également dans Control 1, 2 ...) elle réapparaît sans crier gare !!!
Ma question : d'où peut bien provenir cette clé "autogénique"... et comment s'en débarrasser définitivement ? Merci, -- Leucolenos
" Le Temps ne respecte pas ce que tu fais sans Lui ".
Bonjour,
Peut-être (et aussi pas mal la même chose ailleurs) : http://www.informatruc.com/forum/topic27028.html Voir le post de arrial...
HKEY_LOCAL_MACHINESystemCurrentControlSetControl <WaitToKillServiceTimeout> valider, par exemple, valeur "5000" soit 5 sec
Avant de modifier, simplement prendre ne note les valeurs actuelles de tes clés oiu, mieux, les prendre en backup...
Bonne chance !
Pierre
ND
Pierre Labrecque wrote:
"Leucolenos" wrote in message news:
Bonsoir, Je me trouve confronté à un problème lancinant & récurrent. Une clé particulière s'installe régulièrement (sans qu'on lui ai rien demandé) dans le régistre - et engendre un retard considérable lors de la fermeture de Windows.
Son nom : "ClearPageFileAtShutdown" Son adresse : HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSessionManagerMemory Management
Quand elle est activée (valeur 1) le processus de fermeture passe par le nettoyage du "fichier d'échange" (Page File) ce qui peut parfois allonger le temps de fermeture de Windows de deux minutes à deux minutes et demie. Mon XP est propre, honnête et payé. Il est réinstallé sur une partition vierge - (également honnête!). Après 2 ou 3 jours, la fermeture se met à durer des minutes et je trouve cette clé - installée avec la valeur 1. Après l'avoir supprimée (également dans Control 1, 2 ...) elle réapparaît sans crier gare !!!
Ma question : d'où peut bien provenir cette clé "autogénique"... et comment s'en débarrasser définitivement ? Merci, -- Leucolenos
" Le Temps ne respecte pas ce que tu fais sans Lui ".
Bonjour,
Peut-être (et aussi pas mal la même chose ailleurs) : http://www.informatruc.com/forum/topic27028.html Voir le post de arrial...
HKEY_LOCAL_MACHINESystemCurrentControlSetControl <WaitToKillServiceTimeout> valider, par exemple, valeur "5000" soit 5 sec
Avant de modifier, simplement prendre ne note les valeurs actuelles de tes clés oiu, mieux, les prendre en backup...
Bonne chance !
Pierre
____________
Et avec celà qui a fonctionné pour moi ? ( XPP original (SP3))
http://support.microsoft.com/kb/837115
bob
Pierre Labrecque wrote:
"Leucolenos" <Leucolenos@discussions.microsoft.com> wrote in message
news:D0862BCB-2268-4540-94F6-DAC89CE5A872@microsoft.com...
Bonsoir,
Je me trouve confronté à un problème lancinant & récurrent.
Une clé particulière s'installe régulièrement (sans qu'on lui ai rien
demandé) dans le régistre - et engendre un retard considérable lors
de la fermeture de Windows.
Son nom : "ClearPageFileAtShutdown"
Son adresse :
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSessionManagerMemory
Management
Quand elle est activée (valeur 1) le processus de fermeture passe
par le nettoyage du "fichier d'échange" (Page File) ce qui peut
parfois allonger le
temps de fermeture de Windows de deux minutes à deux minutes et
demie. Mon XP est propre, honnête et payé. Il est réinstallé sur une
partition vierge - (également honnête!).
Après 2 ou 3 jours, la fermeture se met à durer des minutes et je
trouve cette clé - installée avec la valeur 1.
Après l'avoir supprimée (également dans Control 1, 2 ...) elle
réapparaît sans crier gare !!!
Ma question : d'où peut bien provenir cette clé "autogénique"... et
comment
s'en débarrasser définitivement ?
Merci,
--
Leucolenos
" Le Temps ne respecte pas ce que tu fais sans Lui ".
Bonjour,
Peut-être (et aussi pas mal la même chose ailleurs) :
http://www.informatruc.com/forum/topic27028.html
Voir le post de arrial...
Bonsoir, Je me trouve confronté à un problème lancinant & récurrent. Une clé particulière s'installe régulièrement (sans qu'on lui ai rien demandé) dans le régistre - et engendre un retard considérable lors de la fermeture de Windows.
Son nom : "ClearPageFileAtShutdown" Son adresse : HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSessionManagerMemory Management
Quand elle est activée (valeur 1) le processus de fermeture passe par le nettoyage du "fichier d'échange" (Page File) ce qui peut parfois allonger le temps de fermeture de Windows de deux minutes à deux minutes et demie. Mon XP est propre, honnête et payé. Il est réinstallé sur une partition vierge - (également honnête!). Après 2 ou 3 jours, la fermeture se met à durer des minutes et je trouve cette clé - installée avec la valeur 1. Après l'avoir supprimée (également dans Control 1, 2 ...) elle réapparaît sans crier gare !!!
Ma question : d'où peut bien provenir cette clé "autogénique"... et comment s'en débarrasser définitivement ? Merci, -- Leucolenos
" Le Temps ne respecte pas ce que tu fais sans Lui ".
Bonjour,
Peut-être (et aussi pas mal la même chose ailleurs) : http://www.informatruc.com/forum/topic27028.html Voir le post de arrial...
HKEY_LOCAL_MACHINESystemCurrentControlSetControl <WaitToKillServiceTimeout> valider, par exemple, valeur "5000" soit 5 sec
Avant de modifier, simplement prendre ne note les valeurs actuelles de tes clés oiu, mieux, les prendre en backup...
Bonne chance !
Pierre
____________
Et avec celà qui a fonctionné pour moi ? ( XPP original (SP3))
http://support.microsoft.com/kb/837115
bob
Eric Giffard
"Leucolenos" a écrit dans le message de news:
Bonsoir, Je me trouve confronté à un problème lancinant & récurrent. Une clé particulière s'installe régulièrement (sans qu'on lui ai rien demandé) dans le régistre - et engendre un retard considérable lors de la fermeture de Windows.
Son nom : "ClearPageFileAtShutdown" Son adresse : HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSessionManagerMemory Management
Quand elle est activée (valeur 1) le processus de fermeture passe par le nettoyage du "fichier d'échange" (Page File) ce qui peut parfois allonger le temps de fermeture de Windows de deux minutes à deux minutes et demie. Mon XP est propre, honnête et payé. Il est réinstallé sur une partition vierge - (également honnête!). Après 2 ou 3 jours, la fermeture se met à durer des minutes et je trouve cette clé - installée avec la valeur 1. Après l'avoir supprimée (également dans Control 1, 2 ...) elle réapparaît sans crier gare !!!
Ma question : d'où peut bien provenir cette clé "autogénique"... et comment s'en débarrasser définitivement ? Merci, -- Leucolenos
" Le Temps ne respecte pas ce que tu fais sans Lui ".
Bonjour Dans les stratégies de sécurité locales : Démarrer, Panneau de configuration, Outils d'administration, Stratégie de sécurité locales Tu développe Stratégies Locales puis Options de sécurité Tu vérifie la clé : Arrêt : Effacer le fichier d'échange de mémoire virtuelle
A bientôt
Eric Giffard MCSE Windows 2003 MCT Windows 2000/2003/XP/Vista
"Leucolenos" <Leucolenos@discussions.microsoft.com> a écrit dans le message
de news: D0862BCB-2268-4540-94F6-DAC89CE5A872@microsoft.com...
Bonsoir,
Je me trouve confronté à un problème lancinant & récurrent.
Une clé particulière s'installe régulièrement (sans qu'on lui ai rien
demandé) dans le régistre - et engendre un retard considérable lors de la
fermeture de Windows.
Son nom : "ClearPageFileAtShutdown"
Son adresse :
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSessionManagerMemory
Management
Quand elle est activée (valeur 1) le processus de fermeture passe par le
nettoyage du "fichier d'échange" (Page File) ce qui peut parfois allonger
le
temps de fermeture de Windows de deux minutes à deux minutes et demie.
Mon XP est propre, honnête et payé. Il est réinstallé sur une partition
vierge - (également honnête!).
Après 2 ou 3 jours, la fermeture se met à durer des minutes et je trouve
cette clé - installée avec la valeur 1.
Après l'avoir supprimée (également dans Control 1, 2 ...) elle réapparaît
sans crier gare !!!
Ma question : d'où peut bien provenir cette clé "autogénique"... et
comment
s'en débarrasser définitivement ?
Merci,
--
Leucolenos
" Le Temps ne respecte pas ce que tu fais sans Lui ".
Bonjour
Dans les stratégies de sécurité locales :
Démarrer, Panneau de configuration, Outils d'administration, Stratégie de
sécurité locales
Tu développe Stratégies Locales puis Options de sécurité
Tu vérifie la clé : Arrêt : Effacer le fichier d'échange de mémoire
virtuelle
A bientôt
Eric Giffard
MCSE Windows 2003
MCT Windows 2000/2003/XP/Vista
Bonsoir, Je me trouve confronté à un problème lancinant & récurrent. Une clé particulière s'installe régulièrement (sans qu'on lui ai rien demandé) dans le régistre - et engendre un retard considérable lors de la fermeture de Windows.
Son nom : "ClearPageFileAtShutdown" Son adresse : HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSessionManagerMemory Management
Quand elle est activée (valeur 1) le processus de fermeture passe par le nettoyage du "fichier d'échange" (Page File) ce qui peut parfois allonger le temps de fermeture de Windows de deux minutes à deux minutes et demie. Mon XP est propre, honnête et payé. Il est réinstallé sur une partition vierge - (également honnête!). Après 2 ou 3 jours, la fermeture se met à durer des minutes et je trouve cette clé - installée avec la valeur 1. Après l'avoir supprimée (également dans Control 1, 2 ...) elle réapparaît sans crier gare !!!
Ma question : d'où peut bien provenir cette clé "autogénique"... et comment s'en débarrasser définitivement ? Merci, -- Leucolenos
" Le Temps ne respecte pas ce que tu fais sans Lui ".
Bonjour Dans les stratégies de sécurité locales : Démarrer, Panneau de configuration, Outils d'administration, Stratégie de sécurité locales Tu développe Stratégies Locales puis Options de sécurité Tu vérifie la clé : Arrêt : Effacer le fichier d'échange de mémoire virtuelle
A bientôt
Eric Giffard MCSE Windows 2003 MCT Windows 2000/2003/XP/Vista
Jean-Claude BELLAMY
"Eric Giffard" a écrit dans le message de news:%23%
"Leucolenos" a écrit dans le message de news:
Une clé particulière s'installe régulièrement (sans qu'on lui ai rien demandé) dans le régistre - et engendre un retard considérable lors de la fermeture de Windows.
Son nom : "ClearPageFileAtShutdown" Son adresse : HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSessionManagerMemory Management
[...]
Dans les stratégies de sécurité locales : Démarrer, Panneau de configuration, Outils d'administration, Stratégie de sécurité locales Tu développe Stratégies Locales puis Options de sécurité Tu vérifie la clé : Arrêt : Effacer le fichier d'échange de mémoire virtuelle
J'ai vérifié, à l'aide de "REGMON" (monitoring de la BDR), l'action de SECPOL.MSC quand on modifie cette stratégie de sécurité.
Et bien, elle ne fait QUE modifier la clef citée plus haut : HKLMSystemCurrentControlSetControlSessionManagerMemory ManagementClearPageFileAtShutdown
Donc si cette entrée se retrouve modifiée comme "par enchantement", c'est qu'un processus (à découvrir) le demande!
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
"Eric Giffard" <eric.giffard-entrop@laposte.net> a écrit dans le message de
news:%23%23hQBl5pJHA.4028@TK2MSFTNGP03.phx.gbl...
"Leucolenos" <Leucolenos@discussions.microsoft.com> a écrit dans le
message de news: D0862BCB-2268-4540-94F6-DAC89CE5A872@microsoft.com...
Une clé particulière s'installe régulièrement (sans qu'on lui ai rien
demandé) dans le régistre - et engendre un retard considérable lors de la
fermeture de Windows.
Son nom : "ClearPageFileAtShutdown"
Son adresse :
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSessionManagerMemory
Management
[...]
Dans les stratégies de sécurité locales :
Démarrer, Panneau de configuration, Outils d'administration, Stratégie de
sécurité locales
Tu développe Stratégies Locales puis Options de sécurité
Tu vérifie la clé : Arrêt : Effacer le fichier d'échange de mémoire
virtuelle
J'ai vérifié, à l'aide de "REGMON" (monitoring de la BDR), l'action de
SECPOL.MSC quand on modifie cette stratégie de sécurité.
Et bien, elle ne fait QUE modifier la clef citée plus haut :
HKLMSystemCurrentControlSetControlSessionManagerMemory
ManagementClearPageFileAtShutdown
Donc si cette entrée se retrouve modifiée comme "par enchantement", c'est
qu'un processus (à découvrir) le demande!
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
"Eric Giffard" a écrit dans le message de news:%23%
"Leucolenos" a écrit dans le message de news:
Une clé particulière s'installe régulièrement (sans qu'on lui ai rien demandé) dans le régistre - et engendre un retard considérable lors de la fermeture de Windows.
Son nom : "ClearPageFileAtShutdown" Son adresse : HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSessionManagerMemory Management
[...]
Dans les stratégies de sécurité locales : Démarrer, Panneau de configuration, Outils d'administration, Stratégie de sécurité locales Tu développe Stratégies Locales puis Options de sécurité Tu vérifie la clé : Arrêt : Effacer le fichier d'échange de mémoire virtuelle
J'ai vérifié, à l'aide de "REGMON" (monitoring de la BDR), l'action de SECPOL.MSC quand on modifie cette stratégie de sécurité.
Et bien, elle ne fait QUE modifier la clef citée plus haut : HKLMSystemCurrentControlSetControlSessionManagerMemory ManagementClearPageFileAtShutdown
Donc si cette entrée se retrouve modifiée comme "par enchantement", c'est qu'un processus (à découvrir) le demande!
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Pierre Labrecque
"Jean-Claude BELLAMY" wrote in message news:
"Eric Giffard" a écrit dans le message de news:%23%
"Leucolenos" a écrit dans le message de news:
Une clé particulière s'installe régulièrement (sans qu'on lui ai rien demandé) dans le régistre - et engendre un retard considérable lors de la fermeture de Windows.
Son nom : "ClearPageFileAtShutdown" Son adresse : HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSessionManagerMemory Management
[...]
Dans les stratégies de sécurité locales : Démarrer, Panneau de configuration, Outils d'administration, Stratégie de sécurité locales Tu développe Stratégies Locales puis Options de sécurité Tu vérifie la clé : Arrêt : Effacer le fichier d'échange de mémoire virtuelle
J'ai vérifié, à l'aide de "REGMON" (monitoring de la BDR), l'action de SECPOL.MSC quand on modifie cette stratégie de sécurité.
Et bien, elle ne fait QUE modifier la clef citée plus haut : HKLMSystemCurrentControlSetControlSessionManagerMemory ManagementClearPageFileAtShutdown
Donc si cette entrée se retrouve modifiée comme "par enchantement", c'est qu'un processus (à découvrir) le demande!
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Une idée comme ca...
Possible de changer les permissions sur la clé ClearPageFileAtShutdown de sorte que plus aucun usager n'a droit de la modifier (sinon l'admin qui garde son droit au cas où...)... J'imagine que le processus qui va soudain vouloir changer la valeur va être bloqué et geindre sous la forme d'une erreur quelconque ??? De là on peut avancer... Enfin, c'est une idée...
Pierre
"Jean-Claude BELLAMY" <Jean-Claude.Bellamy@wanadoo.fr> wrote in message
news:11663D32-CC80-46F1-B511-F86402554B63@microsoft.com...
"Eric Giffard" <eric.giffard-entrop@laposte.net> a écrit dans le message
de news:%23%23hQBl5pJHA.4028@TK2MSFTNGP03.phx.gbl...
"Leucolenos" <Leucolenos@discussions.microsoft.com> a écrit dans le
message de news: D0862BCB-2268-4540-94F6-DAC89CE5A872@microsoft.com...
Une clé particulière s'installe régulièrement (sans qu'on lui ai rien
demandé) dans le régistre - et engendre un retard considérable lors de
la
fermeture de Windows.
Son nom : "ClearPageFileAtShutdown"
Son adresse :
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSessionManagerMemory
Management
[...]
Dans les stratégies de sécurité locales :
Démarrer, Panneau de configuration, Outils d'administration, Stratégie de
sécurité locales
Tu développe Stratégies Locales puis Options de sécurité
Tu vérifie la clé : Arrêt : Effacer le fichier d'échange de mémoire
virtuelle
J'ai vérifié, à l'aide de "REGMON" (monitoring de la BDR), l'action de
SECPOL.MSC quand on modifie cette stratégie de sécurité.
Et bien, elle ne fait QUE modifier la clef citée plus haut :
HKLMSystemCurrentControlSetControlSessionManagerMemory
ManagementClearPageFileAtShutdown
Donc si cette entrée se retrouve modifiée comme "par enchantement", c'est
qu'un processus (à découvrir) le demande!
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Une idée comme ca...
Possible de changer les permissions sur la clé ClearPageFileAtShutdown de
sorte que plus aucun usager n'a droit de la modifier (sinon l'admin qui
garde son droit au cas où...)... J'imagine que le processus qui va soudain
vouloir changer la valeur va être bloqué et geindre sous la forme d'une
erreur quelconque ??? De là on peut avancer... Enfin, c'est une idée...
"Eric Giffard" a écrit dans le message de news:%23%
"Leucolenos" a écrit dans le message de news:
Une clé particulière s'installe régulièrement (sans qu'on lui ai rien demandé) dans le régistre - et engendre un retard considérable lors de la fermeture de Windows.
Son nom : "ClearPageFileAtShutdown" Son adresse : HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSessionManagerMemory Management
[...]
Dans les stratégies de sécurité locales : Démarrer, Panneau de configuration, Outils d'administration, Stratégie de sécurité locales Tu développe Stratégies Locales puis Options de sécurité Tu vérifie la clé : Arrêt : Effacer le fichier d'échange de mémoire virtuelle
J'ai vérifié, à l'aide de "REGMON" (monitoring de la BDR), l'action de SECPOL.MSC quand on modifie cette stratégie de sécurité.
Et bien, elle ne fait QUE modifier la clef citée plus haut : HKLMSystemCurrentControlSetControlSessionManagerMemory ManagementClearPageFileAtShutdown
Donc si cette entrée se retrouve modifiée comme "par enchantement", c'est qu'un processus (à découvrir) le demande!
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Une idée comme ca...
Possible de changer les permissions sur la clé ClearPageFileAtShutdown de sorte que plus aucun usager n'a droit de la modifier (sinon l'admin qui garde son droit au cas où...)... J'imagine que le processus qui va soudain vouloir changer la valeur va être bloqué et geindre sous la forme d'une erreur quelconque ??? De là on peut avancer... Enfin, c'est une idée...
Pierre
Lotre
Bonsoir, :
Une idée comme ca...
Possible de changer les permissions sur la clé ClearPageFileAtShutdown de sorte que plus aucun usager n'a droit de la modifier (sinon l'admin qui garde son droit au cas où...)... J'imagine que le processus qui va soudain vouloir changer la valeur va être bloqué et geindre sous la forme d'une erreur quelconque ??? De là on peut avancer... Enfin, c'est une idée...
Normalement, cette clé étant dans HKLM elle est déjà "un peu protégée" C'est probablement un processus système qui bricole ça... Cela ressemble à l'action d'un "tweaker sauvage" qui tournerait en service ...
La mise ne place d'une stratégie d'audit sur cette clé pourrait être utile.
HB
Bonsoir,
:
Une idée comme ca...
Possible de changer les permissions sur la clé
ClearPageFileAtShutdown de sorte que plus aucun usager n'a droit de
la modifier (sinon l'admin qui garde son droit au cas où...)...
J'imagine que le processus qui va soudain vouloir changer la valeur
va être bloqué et geindre sous la forme d'une erreur quelconque ???
De là on peut avancer... Enfin, c'est une idée...
Normalement, cette clé étant dans HKLM
elle est déjà "un peu protégée"
C'est probablement un processus système qui
bricole ça...
Cela ressemble à l'action d'un "tweaker sauvage"
qui tournerait en service ...
La mise ne place d'une stratégie d'audit sur cette clé pourrait être
utile.
Possible de changer les permissions sur la clé ClearPageFileAtShutdown de sorte que plus aucun usager n'a droit de la modifier (sinon l'admin qui garde son droit au cas où...)... J'imagine que le processus qui va soudain vouloir changer la valeur va être bloqué et geindre sous la forme d'une erreur quelconque ??? De là on peut avancer... Enfin, c'est une idée...
Normalement, cette clé étant dans HKLM elle est déjà "un peu protégée" C'est probablement un processus système qui bricole ça... Cela ressemble à l'action d'un "tweaker sauvage" qui tournerait en service ...
La mise ne place d'une stratégie d'audit sur cette clé pourrait être utile.
