PB modification registre très problématique

Le
TjDAc
Bonsoir,
Dans un environnement Windows -> server 2003 et postes win XPP et 1 portable
vista.
J'ai un processus qui modifie les postes de manière aléatoire dans le
registre la clé qui concerne la date en format court (sShortDate). Elle est
changée de 4 caractères vers 2.
Je n'arrive pas à savoir quelle est l'application à l'origine de cette
modification mais cela génère des erreurs dans les fiches d'une base de
données. En particulier des dates de naissances qui deviennent par exemple
2096 au lieu de 1996.
Comme il s'agit d'une appli pour un établissement scolaire, le rectorat
bloque les échanges de fichiers pour cause de dates abérantes. Bref c'est
galère !

J'ai essayé avec ProcessMonitor de connaître les processus qui modifie la
date et voici la copie d'écran de ce que j'obtiens :
http://www.cjoint.com/?kqr4unIzka
Sur cette copie, administratif.exe est justement mon application qui gère
les infos de l'établissement scolaire.
J'utilise ProcessMonitor pour la première fois, voici quelques éléments qui
aideront peut-être.
j'ai utilisé un filtre sur le chemin : Path : HKCU.sShortDate
Si je ne me trompe pas je peux lire que administratif.exe lit l'année sur 4
caractères mais csrss.exe la change en 2 caractères.

J'ai trouvé que csrss.exe est un processus standard de windows. Mais qui
commande à ce processus de changer la date ?

Autre problème, ProcessMonitor génère des fichiers énormes en quelques
minutes et comme le problème peut survenir seulement après une semaine
J'ai déjà eu de la chance pour obtenir les indices fournis en copie.

A partir de là, je suis à court de science ;-)

Merci vraiment beaucoup pour une aide ou une piste car ça fait quelques
semaines que ce problème me prend la tête.
Eventuellement je suis preneur pour un tuto ProcessMonitor (si possible en
français).

Fred
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Said
Le #1209302
Bonjour,



Apres recherches, la seule solution de contournement est de changer les
droits sur la clef de registre en elle-même. C'est une solution
envisageable, car on peut créer un script de démarrage qu'on peut déployer
via GPO pour changer les droits de la clef en la mettant en lecture seule.



Avez-vous déjà essaye cela ?



Cdt,



Said


"TjDAc" news:4714e3de$0$27370$
Bonsoir,
Dans un environnement Windows -> server 2003 et postes win XPP et 1
portable vista.
J'ai un processus qui modifie les postes de manière aléatoire dans le
registre la clé qui concerne la date en format court (sShortDate). Elle
est changée de 4 caractères vers 2.
Je n'arrive pas à savoir quelle est l'application à l'origine de cette
modification mais cela génère des erreurs dans les fiches d'une base de
données. En particulier des dates de naissances qui deviennent par exemple
2096 au lieu de 1996.
Comme il s'agit d'une appli pour un établissement scolaire, le rectorat
bloque les échanges de fichiers pour cause de dates abérantes. Bref c'est
galère !

J'ai essayé avec ProcessMonitor de connaître les processus qui modifie la
date et voici la copie d'écran de ce que j'obtiens :
http://www.cjoint.com/?kqr4unIzka
Sur cette copie, administratif.exe est justement mon application qui gère
les infos de l'établissement scolaire.
J'utilise ProcessMonitor pour la première fois, voici quelques éléments
qui aideront peut-être.
j'ai utilisé un filtre sur le chemin : Path : HKCU.......sShortDate
Si je ne me trompe pas je peux lire que administratif.exe lit l'année sur
4 caractères mais csrss.exe la change en 2 caractères.

J'ai trouvé que csrss.exe est un processus standard de windows. Mais qui
commande à ce processus de changer la date ?

Autre problème, ProcessMonitor génère des fichiers énormes en quelques
minutes et comme le problème peut survenir seulement après une semaine...
J'ai déjà eu de la chance pour obtenir les indices fournis en copie.

A partir de là, je suis à court de science ;-)

Merci vraiment beaucoup pour une aide ou une piste car ça fait quelques
semaines que ce problème me prend la tête.
Eventuellement je suis preneur pour un tuto ProcessMonitor (si possible en
français).

Fred


JF
Le #1208749
*Bonjour TjDAc* !

Bonsoir,
Dans un environnement Windows -> server 2003 et postes win XPP et 1 portable
vista.
J'ai un processus qui modifie les postes de manière aléatoire dans le
registre la clé qui concerne la date en format court (sShortDate). Elle est
changée de 4 caractères vers 2.
Je n'arrive pas à savoir quelle est l'application à l'origine de cette
modification mais cela génère des erreurs dans les fiches d'une base de
données. En particulier des dates de naissances qui deviennent par exemple
2096 au lieu de 1996.
Comme il s'agit d'une appli pour un établissement scolaire, le rectorat
bloque les échanges de fichiers pour cause de dates abérantes. Bref c'est
galère !

J'ai essayé avec ProcessMonitor de connaître les processus qui modifie la
date et voici la copie d'écran de ce que j'obtiens :
http://www.cjoint.com/?kqr4unIzka
Sur cette copie, administratif.exe est justement mon application qui gère les
infos de l'établissement scolaire.
J'utilise ProcessMonitor pour la première fois, voici quelques éléments qui
aideront peut-être.
j'ai utilisé un filtre sur le chemin : Path : HKCU.......sShortDate
Si je ne me trompe pas je peux lire que administratif.exe lit l'année sur 4
caractères mais csrss.exe la change en 2 caractères.

J'ai trouvé que csrss.exe est un processus standard de windows. Mais qui
commande à ce processus de changer la date ?

Autre problème, ProcessMonitor génère des fichiers énormes en quelques
minutes et comme le problème peut survenir seulement après une semaine...
J'ai déjà eu de la chance pour obtenir les indices fournis en copie.

A partir de là, je suis à court de science ;-)

Merci vraiment beaucoup pour une aide ou une piste car ça fait quelques
semaines que ce problème me prend la tête.
Eventuellement je suis preneur pour un tuto ProcessMonitor (si possible en
français).

Fred


PROCESS MONITOR
Voici tout ce que j'ai trouvé côté tutos :
www.microsoft.com/france/technet/sysinternals/ProcessesAndThreads/processmonitor.mspx
http://download.sysinternals.com/Files/ProcessMonitor.zip
www.hotline-pc.org/registre/process-monitor.html

Tutos
www.google.fr/search?num0&q=tutoriel+%22process+monitor
(Pages francophones pour voir en fr ...)
En anglais, mais des exemples réels par l'auteur :
http://blogs.technet.com/markrussinovich
www.google.fr/search?num0&q=+++site:blogs.technet.com/markrussinovich
www.google.fr/search?q=%22process+monitor%22+site:blogs.technet.com/markrussinovich

Pour les + mordus :
www.microsoft.com/emea/spotlight/Mark_Russinovich_Advanced_Windows_Troubleshooting_with_Sysinternals_Process_Monitor.aspx

Bon courage

--
Salutations, Jean-François
Index du site de PN : www.d2i.ch/pn/az
Outlook Express : Suivez vos fils avec [CTL+H]
Montrez-nous ce que vous voyez : http://fspsa.free.fr/copiecran.htm

Publicité
Poster une réponse
Anonyme