Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Ribouldingue
"Etudiant" a écrit dans le message de news: uqQoQz%
Bonjour,
Je voudrais savoir où trouver dans les registres les services et les programmes d'installation et autres qui se lancent au démarrage de Windows.
Symantec Endpoint Protection démarre automatiquement depuis que j'ai supprimer le programme du menu démarrer.
Merci d'avance.
Salut Essaie de faire " menu démarer/éxécuter/tape msconfig et dans l'onglet démarage tu déclique ceux que tu ne désire plus avoir au démarage ! Il te sera demandé de radémarer ,tu fais Ok ensuite au redémarage tu clique pour ne pas retrouver cette fenêtre ! Je ne sais si tu vas comprendre alors répond moi !
"Etudiant" <t.michels@orange.fr> a écrit dans le message de news:
uqQoQz%23GKHA.1376@TK2MSFTNGP02.phx.gbl...
Bonjour,
Je voudrais savoir où trouver dans les registres les services et les
programmes d'installation et autres qui se lancent au démarrage de
Windows.
Symantec Endpoint Protection démarre automatiquement depuis que j'ai
supprimer le programme du menu démarrer.
Merci d'avance.
Salut
Essaie de faire " menu démarer/éxécuter/tape msconfig et dans l'onglet
démarage tu déclique ceux que tu ne désire plus avoir au démarage !
Il te sera demandé de radémarer ,tu fais Ok
ensuite au redémarage tu clique pour ne pas retrouver cette fenêtre !
Je ne sais si tu vas comprendre alors répond moi !
"Etudiant" a écrit dans le message de news: uqQoQz%
Bonjour,
Je voudrais savoir où trouver dans les registres les services et les programmes d'installation et autres qui se lancent au démarrage de Windows.
Symantec Endpoint Protection démarre automatiquement depuis que j'ai supprimer le programme du menu démarrer.
Merci d'avance.
Salut Essaie de faire " menu démarer/éxécuter/tape msconfig et dans l'onglet démarage tu déclique ceux que tu ne désire plus avoir au démarage ! Il te sera demandé de radémarer ,tu fais Ok ensuite au redémarage tu clique pour ne pas retrouver cette fenêtre ! Je ne sais si tu vas comprendre alors répond moi !
Paulchen
"Etudiant" a écrit dans le message de news: uqQoQz%
Bonjour,
Je voudrais savoir où trouver dans les registres les services et les programmes d'installation et autres qui se lancent au démarrage de Windows.
Symantec Endpoint Protection démarre automatiquement depuis que j'ai supprimé le programme du menu démarrer.
Merci d'avance.
Si c'est le démarrage qui t'intéresse, Autoruns est le bon outil, plus facile à utiliser que msconfig ; il est gratuit.
Si tu veux avoir des ennuis, continue à utiliser les produits Symantec. Leur meilleur produit est leur désinstalleur. -- Paulchen
"Etudiant" <t.michels@orange.fr> a écrit dans le message de news:
uqQoQz%23GKHA.1376@TK2MSFTNGP02.phx.gbl...
Bonjour,
Je voudrais savoir où trouver dans les registres les services et les
programmes d'installation et autres qui se lancent au démarrage de
Windows.
Symantec Endpoint Protection démarre automatiquement depuis que j'ai
supprimé le programme du menu démarrer.
Merci d'avance.
Si c'est le démarrage qui t'intéresse, Autoruns est le bon outil,
plus facile à utiliser que msconfig ; il est gratuit.
Si tu veux avoir des ennuis, continue à utiliser les produits Symantec.
Leur meilleur produit est leur désinstalleur.
--
Paulchen
En ce qui concerne les services, ils sont définis dans la branche HKLMSYSTEMCurrentControlSetServices En particulier, le mode de démarrage du service est défini dans l'entrée HKLMSYSTEMCurrentControlSetServicesnom-du-serviceStart 0x00 Boot -> Chargé par le loader (NTLDR) 0x01 System -> Chargé lors de l'initialisation du noyau 0x02 Auto (valeur la plus courante) -> Chargé et démarré automatiquement lors du démarrage du système 0x03 Manuel -> Démarré par l'utilisateur ou par un autre processus 0x04 Désactivé -> Jamais démarré. Une exception : les drivers de système de fichiers sont chargés même avec start=4
L'ordre de lancement des services est défini dans HKLMSYSTEMCurrentControlSetControlServiceGroupOrder
Enfin, les applications en mode NATIF (hors interface graphique), chargées AVANT l'interface, elles sont définies dans l'entrée HKLMSYSTEMCurretControlSetControlSession ManagerBootExecute
(p.ex. CHKDSK, défragmentation MFT, modifications de partitions, ...)
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] http://www.bellamyjc.org ou http://jc.bellamy.free.fr
"Etudiant" <t.michels@orange.fr> a écrit dans le message de
news:uqQoQz%23GKHA.1376@TK2MSFTNGP02.phx.gbl...
Bonjour,
Je voudrais savoir où trouver dans les registres les services et les
programmes d'installation et autres qui se lancent au démarrage de
Windows.
1) Dossier "Démarrage" du profil utilisateur
p.ex.
c:Documents and SettingsHOMERMenu DémarrerProgrammesDémarrage
2) Dossier "Démarrage" du profil commun
p.ex.
c:Documents and SettingsAll UsersMenu
DémarrerProgrammesDémarrage
En ce qui concerne les services, ils sont définis dans la branche
HKLMSYSTEMCurrentControlSetServices
En particulier, le mode de démarrage du service est défini dans l'entrée
HKLMSYSTEMCurrentControlSetServicesnom-du-serviceStart
0x00
Boot
-> Chargé par le loader (NTLDR)
0x01
System
-> Chargé lors de l'initialisation du noyau
0x02
Auto (valeur la plus courante)
-> Chargé et démarré automatiquement lors du démarrage du
système
0x03
Manuel
-> Démarré par l'utilisateur ou par un autre processus
0x04
Désactivé
-> Jamais démarré.
Une exception : les drivers de système de fichiers sont
chargés même avec start=4
L'ordre de lancement des services est défini dans
HKLMSYSTEMCurrentControlSetControlServiceGroupOrder
Enfin, les applications en mode NATIF (hors interface graphique), chargées
AVANT l'interface, elles sont définies dans l'entrée
HKLMSYSTEMCurretControlSetControlSession ManagerBootExecute
(p.ex. CHKDSK, défragmentation MFT, modifications de partitions, ...)
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
En ce qui concerne les services, ils sont définis dans la branche HKLMSYSTEMCurrentControlSetServices En particulier, le mode de démarrage du service est défini dans l'entrée HKLMSYSTEMCurrentControlSetServicesnom-du-serviceStart 0x00 Boot -> Chargé par le loader (NTLDR) 0x01 System -> Chargé lors de l'initialisation du noyau 0x02 Auto (valeur la plus courante) -> Chargé et démarré automatiquement lors du démarrage du système 0x03 Manuel -> Démarré par l'utilisateur ou par un autre processus 0x04 Désactivé -> Jamais démarré. Une exception : les drivers de système de fichiers sont chargés même avec start=4
L'ordre de lancement des services est défini dans HKLMSYSTEMCurrentControlSetControlServiceGroupOrder
Enfin, les applications en mode NATIF (hors interface graphique), chargées AVANT l'interface, elles sont définies dans l'entrée HKLMSYSTEMCurretControlSetControlSession ManagerBootExecute
(p.ex. CHKDSK, défragmentation MFT, modifications de partitions, ...)
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Lotre
Bonjour,
Devant tant de précisions on a envie d'en savoir plus ... Je me permets donc de demander une faveur à Jean-Claude ;o)
Pourrais-tu, s'il te plais, compléter par "oui" ou "non" ... et ... si de nouvelles précisions s'imposent ...
a. Les cas 1. à 4. sont lancés sous l'autorité de l'utilisateur à l'ouverture de la session ( dossiers "démarrage" et clés "Run" )
b. Les services sont tous lancés sous l'autorité de "SYSTEM" - même start=0x00 ( NT Loader ) ? - même start=0x03 ( lié à un besoin de l'utilisateur ...)
c. Les applis en mode natif ne travaillent pas sous une autorité particulière (system pas encore chargé) ...
Merci d'avance,
HB
Bonjour,
Devant tant de précisions on a envie d'en savoir plus ...
Je me permets donc de demander une faveur à Jean-Claude ;o)
Pourrais-tu, s'il te plais, compléter par "oui" ou "non" ...
et ... si de nouvelles précisions s'imposent ...
a. Les cas 1. à 4. sont lancés sous l'autorité de l'utilisateur
à l'ouverture de la session
( dossiers "démarrage" et clés "Run" )
b. Les services sont tous lancés sous l'autorité de "SYSTEM"
- même start=0x00 ( NT Loader ) ?
- même start=0x03 ( lié à un besoin de l'utilisateur ...)
c. Les applis en mode natif ne travaillent pas sous une autorité
particulière
(system pas encore chargé) ...
Devant tant de précisions on a envie d'en savoir plus ... Je me permets donc de demander une faveur à Jean-Claude ;o)
Pourrais-tu, s'il te plais, compléter par "oui" ou "non" ... et ... si de nouvelles précisions s'imposent ...
a. Les cas 1. à 4. sont lancés sous l'autorité de l'utilisateur à l'ouverture de la session ( dossiers "démarrage" et clés "Run" )
b. Les services sont tous lancés sous l'autorité de "SYSTEM" - même start=0x00 ( NT Loader ) ? - même start=0x03 ( lié à un besoin de l'utilisateur ...)
c. Les applis en mode natif ne travaillent pas sous une autorité particulière (system pas encore chargé) ...
Merci d'avance,
HB
Etudiant
Merci pour vos réponses et merci Jean-Claude c'est exactement ce que je voulais savoir.
Est ce que les erreurs telles que démarrage auto de réinstallation comme justement Symantec se trouveront forcément sous ces clés de registre ?
Merci pour vos réponses
et merci Jean-Claude c'est exactement ce que je voulais savoir.
Est ce que les erreurs telles que démarrage auto de réinstallation comme
justement Symantec se trouveront forcément sous ces clés de registre ?
Merci pour vos réponses et merci Jean-Claude c'est exactement ce que je voulais savoir.
Est ce que les erreurs telles que démarrage auto de réinstallation comme justement Symantec se trouveront forcément sous ces clés de registre ?
Jean-Claude BELLAMY
"Lotre" a écrit dans le message de news:%
Bonjour,
Devant tant de précisions on a envie d'en savoir plus ... Je me permets donc de demander une faveur à Jean-Claude ;o)
Pourrais-tu, s'il te plais, compléter par "oui" ou "non" ... et ... si de nouvelles précisions s'imposent ...
a. Les cas 1. à 4. sont lancés sous l'autorité de l'utilisateur à l'ouverture de la session ( dossiers "démarrage" et clés "Run" )
1 et 3 concernent uniquement l'utilisateur qui a créé ces raccourcis. (NB: un admin aura pu AUSSI créer également ces raccourcis, et les placer dans les dossiers ou branches d'un utilisateur donné)
Ils sont exécutés lors de l'ouverture de session par CET utilisateur.
2 et 4 concernent TOUS les utilisateurs, et SEUL un compte ADMINISTRATEUR aura pu les créer. Ils sont exécutés lors de l'ouverture de session par N'IMPORTE QUEL utilisateur
b. Les services sont tous lancés sous l'autorité de "SYSTEM" - même start=0x00 ( NT Loader ) ? - même start=0x03 ( lié à un besoin de l'utilisateur ...)
Très souvent, oui, mais ce n'est pas une obligation. En lançant la MMC "services.msc" et en triant sur la colonne "Ouvrir une session en tant que", tu verras qu'il y existe 3 comptes "système" capables d'ouvrir des services : - System local - Service réseau - Service local mais cela est INDÉPENDANT du type de démarrage du service.
P.ex. en ce qui concerne le compte "Système local", le service "Application système COM+" est en manuel (start = 3) alors que "Explorateur d'ordinateurs" est en auto (start=2)
Par ailleurs, il peut y avoir des comptes créés spécialement par certaines applis qui vont lancer des services. P.ex. le serveur SSH de CYGWIN (cygrunsrv.exe) est un service lancé en AUTO par le compte ".sshd_server"
De même le serveur de Media Intel (mediaserver.exe) est un service lancé en MANUEL par le compte ".IUSR_NMPR"
c. Les applis en mode natif ne travaillent pas sous une autorité particulière (system pas encore chargé) ...
Je ne sais pas à quel moment exact le service LSA (qui gère la sécurité) est lancé, en particulier par rapport au lancement des applis natives (Avant ? Après?), mais s'il est présent, ces applis dépend(rai)ent AMHA du compte SYSTEM.
PS: à propos des pseudo-comptes, voici un petit rappel (tiré de http://technet.microsoft.com/fr-fr/library/dd491955.aspx)
Compte Système local ============= Le compte système local est un compte local prédéfini qui peut démarrer un service et fournir un contexte de sécurité à ce service. C'est un compte puissant qui a un accès total à l'ordinateur, y compris au service d'annuaire lorsque celui-ci est utilisé pour des services qui s'exécutent sur des contrôleurs de domaine. Le compte agit comme le compte d'ordinateur hôte sur le réseau et, à ce titre, a accès aux ressources réseau exactement comme tout autre compte de domaine. Sur le réseau, ce compte apparaît en tant que DOMAIN<nom de l'ordinateur>$. Si un service ouvre une session à l'aide du compte Système local sur un contrôleur de domaine, il a un accès Système local sur le contrôleur de domaine même, ce qui, dans le cas où il serait compromis, pourrait permettre à des utilisateurs malveillants d'apporter des modifications à leur guise dans le domaine. Windows Server 2003 configure certains services pour ouvrir une session en tant que compte Système local par défaut. Le nom réel du compte est NT AUTHORITYSystem, et il n'a pas de mot de passe géré par un administrateur.
Compte Service local ============= il s'agit d'un compte spécial et prédéfini qui dispose de privilèges limités semblables à ceux d'un compte utilisateur local authentifié. Cet accès limité aide à protéger votre ordinateur dans le cas où un attaquant compromettrait les services ou processus individuels. Un service qui s'exécute en tant que compte Service local accède aux ressources réseau en tant que session NULL, c'est-à-dire, avec des informations d'identification anonymes. Le nom réel du compte est NT AUTHORITYLocalService, et il n'a pas de mot de passe géré par un administrateur.
Compte Service réseau ============== Il s'agit d'un compte spécial et prédéfini qui dispose de privilèges limités semblables à ceux d'un compte utilisateur authentifié. Cet accès limité aide à protéger votre ordinateur dans le cas où un attaquant compromet les services ou processus individuels. Un service qui exécute le compte Service réseau accède aux ressources réseau à l'aide des informations d'identification du compte d'ordinateur de la même façon que le ferait un service Système local. Le nom réel du compte est NT AUTHORITYNetworkService, et il n'a pas de mot de passe géré par un administrateur.
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] http://www.bellamyjc.org ou http://jc.bellamy.free.fr
"Lotre" <moi@pas.la.ici> a écrit dans le message de
news:%233G2alAHKHA.4024@TK2MSFTNGP02.phx.gbl...
Bonjour,
Devant tant de précisions on a envie d'en savoir plus ...
Je me permets donc de demander une faveur à Jean-Claude ;o)
Pourrais-tu, s'il te plais, compléter par "oui" ou "non" ...
et ... si de nouvelles précisions s'imposent ...
a. Les cas 1. à 4. sont lancés sous l'autorité de l'utilisateur
à l'ouverture de la session
( dossiers "démarrage" et clés "Run" )
1 et 3 concernent uniquement l'utilisateur qui a créé ces raccourcis.
(NB: un admin aura pu AUSSI créer également ces raccourcis, et les placer
dans les dossiers ou branches d'un utilisateur donné)
Ils sont exécutés lors de l'ouverture de session par CET utilisateur.
2 et 4 concernent TOUS les utilisateurs, et SEUL un compte ADMINISTRATEUR
aura pu les créer.
Ils sont exécutés lors de l'ouverture de session par N'IMPORTE QUEL
utilisateur
b. Les services sont tous lancés sous l'autorité de "SYSTEM"
- même start=0x00 ( NT Loader ) ?
- même start=0x03 ( lié à un besoin de l'utilisateur ...)
Très souvent, oui, mais ce n'est pas une obligation.
En lançant la MMC "services.msc" et en triant sur la colonne "Ouvrir une
session en tant que", tu verras qu'il y existe 3 comptes "système" capables
d'ouvrir des services :
- System local
- Service réseau
- Service local
mais cela est INDÉPENDANT du type de démarrage du service.
P.ex. en ce qui concerne le compte "Système local", le service "Application
système COM+" est en manuel (start = 3) alors que "Explorateur
d'ordinateurs" est en auto (start=2)
Par ailleurs, il peut y avoir des comptes créés spécialement par certaines
applis qui vont lancer des services.
P.ex. le serveur SSH de CYGWIN (cygrunsrv.exe) est un service lancé en AUTO
par le compte ".sshd_server"
De même le serveur de Media Intel (mediaserver.exe) est un service lancé en
MANUEL par le compte ".IUSR_NMPR"
c. Les applis en mode natif ne travaillent pas sous une autorité
particulière
(system pas encore chargé) ...
Je ne sais pas à quel moment exact le service LSA (qui gère la sécurité) est
lancé, en particulier par rapport au lancement des applis natives (Avant ?
Après?), mais s'il est présent, ces applis dépend(rai)ent AMHA du compte
SYSTEM.
PS: à propos des pseudo-comptes, voici un petit rappel (tiré de
http://technet.microsoft.com/fr-fr/library/dd491955.aspx)
Compte Système local
============= Le compte système local est un compte local prédéfini qui peut démarrer un
service et fournir un contexte de sécurité à ce service. C'est un compte
puissant qui a un accès total à l'ordinateur, y compris au service
d'annuaire lorsque celui-ci est utilisé pour des services qui s'exécutent
sur des contrôleurs de domaine. Le compte agit comme le compte d'ordinateur
hôte sur le réseau et, à ce titre, a accès aux ressources réseau exactement
comme tout autre compte de domaine. Sur le réseau, ce compte apparaît en
tant que DOMAIN<nom de l'ordinateur>$. Si un service ouvre une session à
l'aide du compte Système local sur un contrôleur de domaine, il a un accès
Système local sur le contrôleur de domaine même, ce qui, dans le cas où il
serait compromis, pourrait permettre à des utilisateurs malveillants
d'apporter des modifications à leur guise dans le domaine. Windows Server
2003 configure certains services pour ouvrir une session en tant que compte
Système local par défaut. Le nom réel du compte est NT AUTHORITYSystem, et
il n'a pas de mot de passe géré par un administrateur.
Compte Service local
============= il s'agit d'un compte spécial et prédéfini qui dispose de privilèges limités
semblables à ceux d'un compte utilisateur local authentifié. Cet accès
limité aide à protéger votre ordinateur dans le cas où un attaquant
compromettrait les services ou processus individuels. Un service qui
s'exécute en tant que compte Service local accède aux ressources réseau en
tant que session NULL, c'est-à-dire, avec des informations d'identification
anonymes. Le nom réel du compte est NT AUTHORITYLocalService, et il n'a pas
de mot de passe géré par un administrateur.
Compte Service réseau
============== Il s'agit d'un compte spécial et prédéfini qui dispose de privilèges limités
semblables à ceux d'un compte utilisateur authentifié. Cet accès limité aide
à protéger votre ordinateur dans le cas où un attaquant compromet les
services ou processus individuels. Un service qui exécute le compte Service
réseau accède aux ressources réseau à l'aide des informations
d'identification du compte d'ordinateur de la même façon que le ferait un
service Système local. Le nom réel du compte est NT
AUTHORITYNetworkService, et il n'a pas de mot de passe géré par un
administrateur.
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Devant tant de précisions on a envie d'en savoir plus ... Je me permets donc de demander une faveur à Jean-Claude ;o)
Pourrais-tu, s'il te plais, compléter par "oui" ou "non" ... et ... si de nouvelles précisions s'imposent ...
a. Les cas 1. à 4. sont lancés sous l'autorité de l'utilisateur à l'ouverture de la session ( dossiers "démarrage" et clés "Run" )
1 et 3 concernent uniquement l'utilisateur qui a créé ces raccourcis. (NB: un admin aura pu AUSSI créer également ces raccourcis, et les placer dans les dossiers ou branches d'un utilisateur donné)
Ils sont exécutés lors de l'ouverture de session par CET utilisateur.
2 et 4 concernent TOUS les utilisateurs, et SEUL un compte ADMINISTRATEUR aura pu les créer. Ils sont exécutés lors de l'ouverture de session par N'IMPORTE QUEL utilisateur
b. Les services sont tous lancés sous l'autorité de "SYSTEM" - même start=0x00 ( NT Loader ) ? - même start=0x03 ( lié à un besoin de l'utilisateur ...)
Très souvent, oui, mais ce n'est pas une obligation. En lançant la MMC "services.msc" et en triant sur la colonne "Ouvrir une session en tant que", tu verras qu'il y existe 3 comptes "système" capables d'ouvrir des services : - System local - Service réseau - Service local mais cela est INDÉPENDANT du type de démarrage du service.
P.ex. en ce qui concerne le compte "Système local", le service "Application système COM+" est en manuel (start = 3) alors que "Explorateur d'ordinateurs" est en auto (start=2)
Par ailleurs, il peut y avoir des comptes créés spécialement par certaines applis qui vont lancer des services. P.ex. le serveur SSH de CYGWIN (cygrunsrv.exe) est un service lancé en AUTO par le compte ".sshd_server"
De même le serveur de Media Intel (mediaserver.exe) est un service lancé en MANUEL par le compte ".IUSR_NMPR"
c. Les applis en mode natif ne travaillent pas sous une autorité particulière (system pas encore chargé) ...
Je ne sais pas à quel moment exact le service LSA (qui gère la sécurité) est lancé, en particulier par rapport au lancement des applis natives (Avant ? Après?), mais s'il est présent, ces applis dépend(rai)ent AMHA du compte SYSTEM.
PS: à propos des pseudo-comptes, voici un petit rappel (tiré de http://technet.microsoft.com/fr-fr/library/dd491955.aspx)
Compte Système local ============= Le compte système local est un compte local prédéfini qui peut démarrer un service et fournir un contexte de sécurité à ce service. C'est un compte puissant qui a un accès total à l'ordinateur, y compris au service d'annuaire lorsque celui-ci est utilisé pour des services qui s'exécutent sur des contrôleurs de domaine. Le compte agit comme le compte d'ordinateur hôte sur le réseau et, à ce titre, a accès aux ressources réseau exactement comme tout autre compte de domaine. Sur le réseau, ce compte apparaît en tant que DOMAIN<nom de l'ordinateur>$. Si un service ouvre une session à l'aide du compte Système local sur un contrôleur de domaine, il a un accès Système local sur le contrôleur de domaine même, ce qui, dans le cas où il serait compromis, pourrait permettre à des utilisateurs malveillants d'apporter des modifications à leur guise dans le domaine. Windows Server 2003 configure certains services pour ouvrir une session en tant que compte Système local par défaut. Le nom réel du compte est NT AUTHORITYSystem, et il n'a pas de mot de passe géré par un administrateur.
Compte Service local ============= il s'agit d'un compte spécial et prédéfini qui dispose de privilèges limités semblables à ceux d'un compte utilisateur local authentifié. Cet accès limité aide à protéger votre ordinateur dans le cas où un attaquant compromettrait les services ou processus individuels. Un service qui s'exécute en tant que compte Service local accède aux ressources réseau en tant que session NULL, c'est-à-dire, avec des informations d'identification anonymes. Le nom réel du compte est NT AUTHORITYLocalService, et il n'a pas de mot de passe géré par un administrateur.
Compte Service réseau ============== Il s'agit d'un compte spécial et prédéfini qui dispose de privilèges limités semblables à ceux d'un compte utilisateur authentifié. Cet accès limité aide à protéger votre ordinateur dans le cas où un attaquant compromet les services ou processus individuels. Un service qui exécute le compte Service réseau accède aux ressources réseau à l'aide des informations d'identification du compte d'ordinateur de la même façon que le ferait un service Système local. Le nom réel du compte est NT AUTHORITYNetworkService, et il n'a pas de mot de passe géré par un administrateur.
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Jean-Claude BELLAMY
"Etudiant" a écrit dans le message de news:
Merci pour vos réponses et merci Jean-Claude c'est exactement ce que je voulais savoir.
Est ce que les erreurs telles que démarrage auto de réinstallation comme justement Symantec se trouveront forcément sous ces clés de registre ?
J'avoue humblement ne pas avoir compris le sens de ta question ... Peux-tu être plus clair et précis ?
PS: j'ai banni Symantec de mes ordinateurs depuis très longtemps ! ;-)
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] http://www.bellamyjc.org ou http://jc.bellamy.free.fr
"Etudiant" <t.michels@orange.fr> a écrit dans le message de
news:OM9vhHBHKHA.1336@TK2MSFTNGP05.phx.gbl...
Merci pour vos réponses
et merci Jean-Claude c'est exactement ce que je voulais savoir.
Est ce que les erreurs telles que démarrage auto de réinstallation comme
justement Symantec se trouveront forcément sous ces clés de registre ?
J'avoue humblement ne pas avoir compris le sens de ta question ...
Peux-tu être plus clair et précis ?
PS: j'ai banni Symantec de mes ordinateurs depuis très longtemps ! ;-)
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Merci pour vos réponses et merci Jean-Claude c'est exactement ce que je voulais savoir.
Est ce que les erreurs telles que démarrage auto de réinstallation comme justement Symantec se trouveront forcément sous ces clés de registre ?
J'avoue humblement ne pas avoir compris le sens de ta question ... Peux-tu être plus clair et précis ?
PS: j'ai banni Symantec de mes ordinateurs depuis très longtemps ! ;-)
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Lotre
Bonsoir et super merci,
Pour les "cas 1 à 4" je n'avais pas détaillé mais je connaissais le principe.
En revanche, pour les services, j'ai appris des choses très intéressantes !!!
Encore merci,
HB
Bonsoir et super merci,
Pour les "cas 1 à 4" je n'avais pas détaillé mais je connaissais le
principe.
En revanche, pour les services, j'ai appris des choses très
intéressantes !!!
Pour les "cas 1 à 4" je n'avais pas détaillé mais je connaissais le principe.
En revanche, pour les services, j'ai appris des choses très intéressantes !!!
Encore merci,
HB
Etudiant
Je vais essayer d'être plus clair: J'avais déplacé dans le menu "démarrer" le groupe de programme Endpointprotection de Symantec ce qui a fait que le programme d'installation de ce dernier a automatiquement démarré et à chaque redémarrage de Windows. Est ce que ce programme d'installation se trouvait à ce moment là forcément dans une clé run ou service
Merci Jean-Claude.
PS: Pour symantec il est vrai qu'au niveau instal. ou desinstal. ça a toujours été le... mais au niveau resultat je n'ai jamais eu à me plaindre.
"Etudiant" a écrit dans le message de news:
Merci pour vos réponses et merci Jean-Claude c'est exactement ce que je voulais savoir.
Est ce que les erreurs telles que démarrage auto de réinstallation comme justement Symantec se trouveront forcément sous ces clés de registre ?
Je vais essayer d'être plus clair:
J'avais déplacé dans le menu "démarrer" le groupe de programme
Endpointprotection de Symantec ce qui a fait que le programme d'installation
de ce dernier a automatiquement démarré et à chaque redémarrage de Windows.
Est ce que ce programme d'installation se trouvait à ce moment là forcément
dans une clé run ou service
Merci Jean-Claude.
PS: Pour symantec il est vrai qu'au niveau instal. ou desinstal. ça a
toujours été le... mais au niveau resultat je n'ai jamais eu à me plaindre.
"Etudiant" <t.michels@orange.fr> a écrit dans le message de news:
OM9vhHBHKHA.1336@TK2MSFTNGP05.phx.gbl...
Merci pour vos réponses
et merci Jean-Claude c'est exactement ce que je voulais savoir.
Est ce que les erreurs telles que démarrage auto de réinstallation comme
justement Symantec se trouveront forcément sous ces clés de registre ?
Je vais essayer d'être plus clair: J'avais déplacé dans le menu "démarrer" le groupe de programme Endpointprotection de Symantec ce qui a fait que le programme d'installation de ce dernier a automatiquement démarré et à chaque redémarrage de Windows. Est ce que ce programme d'installation se trouvait à ce moment là forcément dans une clé run ou service
Merci Jean-Claude.
PS: Pour symantec il est vrai qu'au niveau instal. ou desinstal. ça a toujours été le... mais au niveau resultat je n'ai jamais eu à me plaindre.
"Etudiant" a écrit dans le message de news:
Merci pour vos réponses et merci Jean-Claude c'est exactement ce que je voulais savoir.
Est ce que les erreurs telles que démarrage auto de réinstallation comme justement Symantec se trouveront forcément sous ces clés de registre ?
MELMOTH
Ce cher mammifère du nom de Etudiant nous susurrait, le jeudi 13/08/2009, dans nos oreilles grandes ouvertes mais un peu sales tout de même, et dans le message <uqQoQz#, les doux mélismes suivants :
Je voudrais savoir où trouver dans les registres les services et les programmes d'installation et autres qui se lancent au démarrage de Windows.
Symantec Endpoint Protection démarre automatiquement depuis que j'ai supprimer le programme du menu démarrer.
-- Car avec beaucoup de science, il y a beaucoup de chagrin ; et celui qui accroît sa science, accroît sa douleur. [Ecclésiaste, 1-18] MELMOTH - souffrant
Ce cher mammifère du nom de Etudiant nous susurrait, le jeudi
13/08/2009, dans nos oreilles grandes ouvertes mais un peu sales tout
de même, et dans le message <uqQoQz#GKHA.1376@TK2MSFTNGP02.phx.gbl>,
les doux mélismes suivants :
Je voudrais savoir où trouver dans les registres les services et les
programmes d'installation et autres qui se lancent au démarrage de
Windows.
Symantec Endpoint Protection démarre automatiquement depuis que j'ai
supprimer le programme du menu démarrer.
--
Car avec beaucoup de science, il y a beaucoup de chagrin ; et celui qui
accroît sa science, accroît sa douleur.
[Ecclésiaste, 1-18]
MELMOTH - souffrant
Ce cher mammifère du nom de Etudiant nous susurrait, le jeudi 13/08/2009, dans nos oreilles grandes ouvertes mais un peu sales tout de même, et dans le message <uqQoQz#, les doux mélismes suivants :
Je voudrais savoir où trouver dans les registres les services et les programmes d'installation et autres qui se lancent au démarrage de Windows.
Symantec Endpoint Protection démarre automatiquement depuis que j'ai supprimer le programme du menu démarrer.
-- Car avec beaucoup de science, il y a beaucoup de chagrin ; et celui qui accroît sa science, accroît sa douleur. [Ecclésiaste, 1-18] MELMOTH - souffrant