Clé de régistre (XP Pro) qui s'installe à répétition...

Le
Leucolenos
Bonsoir,
Je me trouve confronté à un problème lancinant & récurrent.
Une clé particulière s'installe régulièrement (sans qu'on lui ai rien
demandé) dans le régistre - et engendre un retard considérable lors de la
fermeture de Windows.

Son nom : "ClearPageFileAtShutdown"
Son adresse :
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSessionManagerMemory
Management

Quand elle est activée (valeur 1) le processus de fermeture passe par le
nettoyage du "fichier d'échange" (Page File) ce qui peut parfois allonger le
temps de fermeture de Windows de deux minutes à deux minutes et demie.
Mon XP est propre, honnête et payé. Il est réinstallé sur une partition
vierge - (également honnête!).
Après 2 ou 3 jours, la fermeture se met à durer des minutes et je trouve
cette clé - installée avec la valeur 1.
Après l'avoir supprimée (également dans Control 1, 2 ) elle réapparaît
sans crier gare !!!

Ma question : d'où peut bien provenir cette clé "autogénique" et comment
s'en débarrasser définitivement ?
Merci,
--
Leucolenos

" Le Temps ne respecte pas ce que tu fais sans Lui ".
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Coucou à toutes et à tous
Le #18925351
Bonsoir !

C'est sans aucun doute un logiciel installé en "service" qui est responsable
de cela.

1) Dans Exécuter : msconfig -> onglet Démarrage
Décocher ce qui n'est pas essentiel ou qui parait bizarre. Faire la
liste et la rapporter ici, pour être aidé.

2) Aller voir dans les services actifs au démarrage de la machine. Dans
Exécuter -> services.msc
Là encore, voir ce qui semble anormal ou inutile. Faire une liste à
rapporter ici, pour une aide efficace.

Voilà déjà quelques pistes.

Cordialement.
JJV
Pierre Labrecque
Le #18925441
"Leucolenos" news:
Bonsoir,
Je me trouve confronté à un problème lancinant & récurrent.
Une clé particulière s'installe régulièrement (sans qu'on lui ai rien
demandé) dans le régistre - et engendre un retard considérable lors de la
fermeture de Windows.

Son nom : "ClearPageFileAtShutdown"
Son adresse :
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSessionManagerMemory
Management

Quand elle est activée (valeur 1) le processus de fermeture passe par le
nettoyage du "fichier d'échange" (Page File) ce qui peut parfois allonger
le
temps de fermeture de Windows de deux minutes à deux minutes et demie.
Mon XP est propre, honnête et payé. Il est réinstallé sur une partition
vierge - (également honnête!).
Après 2 ou 3 jours, la fermeture se met à durer des minutes et je trouve
cette clé - installée avec la valeur 1.
Après l'avoir supprimée (également dans Control 1, 2 ...) elle réapparaît
sans crier gare !!!

Ma question : d'où peut bien provenir cette clé "autogénique"... et
comment
s'en débarrasser définitivement ?
Merci,
--
Leucolenos

" Le Temps ne respecte pas ce que tu fais sans Lui ".




Bonjour,

Peut-être (et aussi pas mal la même chose ailleurs) :
http://www.informatruc.com/forum/topic27028.html
Voir le post de arrial...

Essentiellement :

HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Session Manager/Memory
Management
< ClearPageFileAtShutdown > valider valeur "0"

HKEY_CURRENT_USERControl PanelDesktop
<AutoEndTasks> valider valeur "1"

HKEY_LOCAL_MACHINESystemCurrentControlSetControl
<WaitToKillServiceTimeout> valider, par exemple, valeur "5000" soit 5 sec


Avant de modifier, simplement prendre ne note les valeurs actuelles de tes
clés oiu, mieux, les prendre en backup...

Bonne chance !

Pierre
ND
Le #18925591
Pierre Labrecque wrote:
"Leucolenos" news:
Bonsoir,
Je me trouve confronté à un problème lancinant & récurrent.
Une clé particulière s'installe régulièrement (sans qu'on lui ai rien
demandé) dans le régistre - et engendre un retard considérable lors
de la fermeture de Windows.

Son nom : "ClearPageFileAtShutdown"
Son adresse :
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSessionManagerMemory
Management

Quand elle est activée (valeur 1) le processus de fermeture passe
par le nettoyage du "fichier d'échange" (Page File) ce qui peut
parfois allonger le
temps de fermeture de Windows de deux minutes à deux minutes et
demie. Mon XP est propre, honnête et payé. Il est réinstallé sur une
partition vierge - (également honnête!).
Après 2 ou 3 jours, la fermeture se met à durer des minutes et je
trouve cette clé - installée avec la valeur 1.
Après l'avoir supprimée (également dans Control 1, 2 ...) elle
réapparaît sans crier gare !!!

Ma question : d'où peut bien provenir cette clé "autogénique"... et
comment
s'en débarrasser définitivement ?
Merci,
--
Leucolenos

" Le Temps ne respecte pas ce que tu fais sans Lui ".




Bonjour,

Peut-être (et aussi pas mal la même chose ailleurs) :
http://www.informatruc.com/forum/topic27028.html
Voir le post de arrial...

Essentiellement :

HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Session
Manager/Memory Management
< ClearPageFileAtShutdown > valider valeur "0"

HKEY_CURRENT_USERControl PanelDesktop
<AutoEndTasks> valider valeur "1"

HKEY_LOCAL_MACHINESystemCurrentControlSetControl
<WaitToKillServiceTimeout> valider, par exemple, valeur "5000" soit 5
sec

Avant de modifier, simplement prendre ne note les valeurs actuelles
de tes clés oiu, mieux, les prendre en backup...

Bonne chance !

Pierre



____________

Et avec celà qui a fonctionné pour moi ? ( XPP original (SP3))

http://support.microsoft.com/kb/837115

bob
Eric Giffard
Le #18925841
"Leucolenos" de news:
Bonsoir,
Je me trouve confronté à un problème lancinant & récurrent.
Une clé particulière s'installe régulièrement (sans qu'on lui ai rien
demandé) dans le régistre - et engendre un retard considérable lors de la
fermeture de Windows.

Son nom : "ClearPageFileAtShutdown"
Son adresse :
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSessionManagerMemory
Management

Quand elle est activée (valeur 1) le processus de fermeture passe par le
nettoyage du "fichier d'échange" (Page File) ce qui peut parfois allonger
le
temps de fermeture de Windows de deux minutes à deux minutes et demie.
Mon XP est propre, honnête et payé. Il est réinstallé sur une partition
vierge - (également honnête!).
Après 2 ou 3 jours, la fermeture se met à durer des minutes et je trouve
cette clé - installée avec la valeur 1.
Après l'avoir supprimée (également dans Control 1, 2 ...) elle réapparaît
sans crier gare !!!

Ma question : d'où peut bien provenir cette clé "autogénique"... et
comment
s'en débarrasser définitivement ?
Merci,
--
Leucolenos

" Le Temps ne respecte pas ce que tu fais sans Lui ".



Bonjour
Dans les stratégies de sécurité locales :
Démarrer, Panneau de configuration, Outils d'administration, Stratégie de
sécurité locales
Tu développe Stratégies Locales puis Options de sécurité
Tu vérifie la clé : Arrêt : Effacer le fichier d'échange de mémoire
virtuelle

A bientôt

Eric Giffard
MCSE Windows 2003
MCT Windows 2000/2003/XP/Vista
Jean-Claude BELLAMY
Le #18926531
"Eric Giffard" news:%23%

"Leucolenos" message de news:
Une clé particulière s'installe régulièrement (sans qu'on lui ai rien
demandé) dans le régistre - et engendre un retard considérable lors de la
fermeture de Windows.

Son nom : "ClearPageFileAtShutdown"
Son adresse :
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSessionManagerMemory
Management


[...]



Dans les stratégies de sécurité locales :
Démarrer, Panneau de configuration, Outils d'administration, Stratégie de
sécurité locales
Tu développe Stratégies Locales puis Options de sécurité
Tu vérifie la clé : Arrêt : Effacer le fichier d'échange de mémoire
virtuelle




J'ai vérifié, à l'aide de "REGMON" (monitoring de la BDR), l'action de
SECPOL.MSC quand on modifie cette stratégie de sécurité.

Et bien, elle ne fait QUE modifier la clef citée plus haut :
HKLMSystemCurrentControlSetControlSessionManagerMemory
ManagementClearPageFileAtShutdown



Donc si cette entrée se retrouve modifiée comme "par enchantement", c'est
qu'un processus (à découvrir) le demande!

--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Pierre Labrecque
Le #18931041
"Jean-Claude BELLAMY" news:
"Eric Giffard" de news:%23%

"Leucolenos" message de news:
Une clé particulière s'installe régulièrement (sans qu'on lui ai rien
demandé) dans le régistre - et engendre un retard considérable lors de
la
fermeture de Windows.

Son nom : "ClearPageFileAtShutdown"
Son adresse :
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSessionManagerMemory
Management


[...]



Dans les stratégies de sécurité locales :
Démarrer, Panneau de configuration, Outils d'administration, Stratégie de
sécurité locales
Tu développe Stratégies Locales puis Options de sécurité
Tu vérifie la clé : Arrêt : Effacer le fichier d'échange de mémoire
virtuelle




J'ai vérifié, à l'aide de "REGMON" (monitoring de la BDR), l'action de
SECPOL.MSC quand on modifie cette stratégie de sécurité.

Et bien, elle ne fait QUE modifier la clef citée plus haut :
HKLMSystemCurrentControlSetControlSessionManagerMemory
ManagementClearPageFileAtShutdown



Donc si cette entrée se retrouve modifiée comme "par enchantement", c'est
qu'un processus (à découvrir) le demande!

--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org





Une idée comme ca...

Possible de changer les permissions sur la clé ClearPageFileAtShutdown de
sorte que plus aucun usager n'a droit de la modifier (sinon l'admin qui
garde son droit au cas où...)... J'imagine que le processus qui va soudain
vouloir changer la valeur va être bloqué et geindre sous la forme d'une
erreur quelconque ??? De là on peut avancer... Enfin, c'est une idée...

Pierre
Lotre
Le #18932091
Bonsoir,
:

Une idée comme ca...

Possible de changer les permissions sur la clé
ClearPageFileAtShutdown de sorte que plus aucun usager n'a droit de
la modifier (sinon l'admin qui garde son droit au cas où...)...
J'imagine que le processus qui va soudain vouloir changer la valeur
va être bloqué et geindre sous la forme d'une erreur quelconque ???
De là on peut avancer... Enfin, c'est une idée...


Normalement, cette clé étant dans HKLM
elle est déjà "un peu protégée"
C'est probablement un processus système qui
bricole ça...
Cela ressemble à l'action d'un "tweaker sauvage"
qui tournerait en service ...

La mise ne place d'une stratégie d'audit sur cette clé pourrait être
utile.


HB
Publicité
Poster une réponse
Anonyme