démarrage automatique de services et de programmes

"Etudiant" <t.michels@orange.fr> a écrit dans le message de news:
uqQoQz%23GKHA.1376@TK2MSFTNGP02.phx.gbl...

Bonjour,

Je voudrais savoir où trouver dans les registres les services et les
programmes d'installation et autres qui se lancent au démarrage de
Windows.

Symantec Endpoint Protection démarre automatiquement depuis que j'ai
supprimer le programme du menu démarrer.

Merci d'avance.

Salut
Essaie de faire " menu démarer/éxécuter/tape msconfig et dans l'onglet
démarage tu déclique ceux que tu ne désire plus avoir au démarage !
Il te sera demandé de radémarer ,tu fais Ok
ensuite au redémarage tu clique pour ne pas retrouver cette fenêtre !
Je ne sais si tu vas comprendre alors répond moi !

"Etudiant" <t.michels@orange.fr> a écrit dans le message de news:
uqQoQz%23GKHA.1376@TK2MSFTNGP02.phx.gbl...

Bonjour,

Je voudrais savoir où trouver dans les registres les services et les
programmes d'installation et autres qui se lancent au démarrage de
Windows.

Symantec Endpoint Protection démarre automatiquement depuis que j'ai
supprimé le programme du menu démarrer.

Merci d'avance.

Si c'est le démarrage qui t'intéresse, Autoruns est le bon outil,
plus facile à utiliser que msconfig ; il est gratuit.

Si tu veux avoir des ennuis, continue à utiliser les produits Symantec.
Leur meilleur produit est leur désinstalleur.
--
Paulchen

"Etudiant" <t.michels@orange.fr> a écrit dans le message de
news:uqQoQz%23GKHA.1376@TK2MSFTNGP02.phx.gbl...

Bonjour,

Je voudrais savoir où trouver dans les registres les services et les
programmes d'installation et autres qui se lancent au démarrage de
Windows.

1) Dossier "Démarrage" du profil utilisateur
p.ex.
c:Documents and SettingsHOMERMenu DémarrerProgrammesDémarrage

2) Dossier "Démarrage" du profil commun
p.ex.
c:Documents and SettingsAll UsersMenu
DémarrerProgrammesDémarrage

3) Clef
HKCUSoftwareMicrosoftWindowsCurrentVersionRun

4) Clef
HKLMSoftwareMicrosoftWindowsCurrentVersionRun


En ce qui concerne les services, ils sont définis dans la branche
HKLMSYSTEMCurrentControlSetServices
En particulier, le mode de démarrage du service est défini dans l'entrée
HKLMSYSTEMCurrentControlSetServicesnom-du-serviceStart
0x00
Boot
-> Chargé par le loader (NTLDR)
0x01
System
-> Chargé lors de l'initialisation du noyau
0x02
Auto (valeur la plus courante)
-> Chargé et démarré automatiquement lors du démarrage du
système
0x03
Manuel
-> Démarré par l'utilisateur ou par un autre processus
0x04
Désactivé
-> Jamais démarré.
Une exception : les drivers de système de fichiers sont
chargés même avec start=4


L'ordre de lancement des services est défini dans
HKLMSYSTEMCurrentControlSetControlServiceGroupOrder



Enfin, les applications en mode NATIF (hors interface graphique), chargées
AVANT l'interface, elles sont définies dans l'entrée
HKLMSYSTEMCurretControlSetControlSession ManagerBootExecute

(p.ex. CHKDSK, défragmentation MFT, modifications de partitions, ...)



--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr

Bonjour,

Devant tant de précisions on a envie d'en savoir plus ...
Je me permets donc de demander une faveur à Jean-Claude ;o)

Pourrais-tu, s'il te plais, compléter par "oui" ou "non" ...
et ... si de nouvelles précisions s'imposent ...

a. Les cas 1. à 4. sont lancés sous l'autorité de l'utilisateur
à l'ouverture de la session
( dossiers "démarrage" et clés "Run" )

b. Les services sont tous lancés sous l'autorité de "SYSTEM"
- même start=0x00 ( NT Loader ) ?
- même start=0x03 ( lié à un besoin de l'utilisateur ...)

c. Les applis en mode natif ne travaillent pas sous une autorité
particulière
(system pas encore chargé) ...

Merci d'avance,

HB

Merci pour vos réponses
et merci Jean-Claude c'est exactement ce que je voulais savoir.

Est ce que les erreurs telles que démarrage auto de réinstallation comme
justement Symantec se trouveront forcément sous ces clés de registre ?

"Lotre" <moi@pas.la.ici> a écrit dans le message de
news:%233G2alAHKHA.4024@TK2MSFTNGP02.phx.gbl...

Bonjour,

Devant tant de précisions on a envie d'en savoir plus ...
Je me permets donc de demander une faveur à Jean-Claude ;o)

Pourrais-tu, s'il te plais, compléter par "oui" ou "non" ...
et ... si de nouvelles précisions s'imposent ...

a. Les cas 1. à 4. sont lancés sous l'autorité de l'utilisateur
à l'ouverture de la session
( dossiers "démarrage" et clés "Run" )

1 et 3 concernent uniquement l'utilisateur qui a créé ces raccourcis.
(NB: un admin aura pu AUSSI créer également ces raccourcis, et les placer
dans les dossiers ou branches d'un utilisateur donné)

Ils sont exécutés lors de l'ouverture de session par CET utilisateur.

2 et 4 concernent TOUS les utilisateurs, et SEUL un compte ADMINISTRATEUR
aura pu les créer.
Ils sont exécutés lors de l'ouverture de session par N'IMPORTE QUEL
utilisateur

b. Les services sont tous lancés sous l'autorité de "SYSTEM"
- même start=0x00 ( NT Loader ) ?
- même start=0x03 ( lié à un besoin de l'utilisateur ...)

Très souvent, oui, mais ce n'est pas une obligation.
En lançant la MMC "services.msc" et en triant sur la colonne "Ouvrir une
session en tant que", tu verras qu'il y existe 3 comptes "système" capables
d'ouvrir des services :
- System local
- Service réseau
- Service local
mais cela est INDÉPENDANT du type de démarrage du service.

P.ex. en ce qui concerne le compte "Système local", le service "Application
système COM+" est en manuel (start = 3) alors que "Explorateur
d'ordinateurs" est en auto (start=2)


Par ailleurs, il peut y avoir des comptes créés spécialement par certaines
applis qui vont lancer des services.
P.ex. le serveur SSH de CYGWIN (cygrunsrv.exe) est un service lancé en AUTO
par le compte ".sshd_server"

De même le serveur de Media Intel (mediaserver.exe) est un service lancé en
MANUEL par le compte ".IUSR_NMPR"

c. Les applis en mode natif ne travaillent pas sous une autorité
particulière
(system pas encore chargé) ...

Je ne sais pas à quel moment exact le service LSA (qui gère la sécurité) est
lancé, en particulier par rapport au lancement des applis natives (Avant ?
Après?), mais s'il est présent, ces applis dépend(rai)ent AMHA du compte
SYSTEM.



PS: à propos des pseudo-comptes, voici un petit rappel (tiré de
http://technet.microsoft.com/fr-fr/library/dd491955.aspx)

Compte Système local
============= Le compte système local est un compte local prédéfini qui peut démarrer un
service et fournir un contexte de sécurité à ce service. C'est un compte
puissant qui a un accès total à l'ordinateur, y compris au service
d'annuaire lorsque celui-ci est utilisé pour des services qui s'exécutent
sur des contrôleurs de domaine. Le compte agit comme le compte d'ordinateur
hôte sur le réseau et, à ce titre, a accès aux ressources réseau exactement
comme tout autre compte de domaine. Sur le réseau, ce compte apparaît en
tant que DOMAIN<nom de l'ordinateur>$. Si un service ouvre une session à
l'aide du compte Système local sur un contrôleur de domaine, il a un accès
Système local sur le contrôleur de domaine même, ce qui, dans le cas où il
serait compromis, pourrait permettre à des utilisateurs malveillants
d'apporter des modifications à leur guise dans le domaine. Windows Server
2003 configure certains services pour ouvrir une session en tant que compte
Système local par défaut. Le nom réel du compte est NT AUTHORITYSystem, et
il n'a pas de mot de passe géré par un administrateur.

Compte Service local
============= il s'agit d'un compte spécial et prédéfini qui dispose de privilèges limités
semblables à ceux d'un compte utilisateur local authentifié. Cet accès
limité aide à protéger votre ordinateur dans le cas où un attaquant
compromettrait les services ou processus individuels. Un service qui
s'exécute en tant que compte Service local accède aux ressources réseau en
tant que session NULL, c'est-à-dire, avec des informations d'identification
anonymes. Le nom réel du compte est NT AUTHORITYLocalService, et il n'a pas
de mot de passe géré par un administrateur.

Compte Service réseau
============== Il s'agit d'un compte spécial et prédéfini qui dispose de privilèges limités
semblables à ceux d'un compte utilisateur authentifié. Cet accès limité aide
à protéger votre ordinateur dans le cas où un attaquant compromet les
services ou processus individuels. Un service qui exécute le compte Service
réseau accède aux ressources réseau à l'aide des informations
d'identification du compte d'ordinateur de la même façon que le ferait un
service Système local. Le nom réel du compte est NT
AUTHORITYNetworkService, et il n'a pas de mot de passe géré par un
administrateur.


--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr

"Etudiant" <t.michels@orange.fr> a écrit dans le message de
news:OM9vhHBHKHA.1336@TK2MSFTNGP05.phx.gbl...

Merci pour vos réponses
et merci Jean-Claude c'est exactement ce que je voulais savoir.

Est ce que les erreurs telles que démarrage auto de réinstallation comme
justement Symantec se trouveront forcément sous ces clés de registre ?

J'avoue humblement ne pas avoir compris le sens de ta question ...
Peux-tu être plus clair et précis ?

PS: j'ai banni Symantec de mes ordinateurs depuis très longtemps ! ;-)

--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr

Bonsoir et super merci,

Pour les "cas 1 à 4" je n'avais pas détaillé mais je connaissais le
principe.

En revanche, pour les services, j'ai appris des choses très
intéressantes !!!

Encore merci,

HB

Je vais essayer d'être plus clair:
J'avais déplacé dans le menu "démarrer" le groupe de programme
Endpointprotection de Symantec ce qui a fait que le programme d'installation
de ce dernier a automatiquement démarré et à chaque redémarrage de Windows.
Est ce que ce programme d'installation se trouvait à ce moment là forcément
dans une clé run ou service

Merci Jean-Claude.

PS: Pour symantec il est vrai qu'au niveau instal. ou desinstal. ça a
toujours été le... mais au niveau resultat je n'ai jamais eu à me plaindre.

"Etudiant" <t.michels@orange.fr> a écrit dans le message de news:
OM9vhHBHKHA.1336@TK2MSFTNGP05.phx.gbl...

Merci pour vos réponses
et merci Jean-Claude c'est exactement ce que je voulais savoir.

Est ce que les erreurs telles que démarrage auto de réinstallation comme
justement Symantec se trouveront forcément sous ces clés de registre ?

Ce cher mammifère du nom de Etudiant nous susurrait, le jeudi
13/08/2009, dans nos oreilles grandes ouvertes mais un peu sales tout
de même, et dans le message <uqQoQz#GKHA.1376@TK2MSFTNGP02.phx.gbl>,
les doux mélismes suivants :

Je voudrais savoir où trouver dans les registres les services et les
programmes d'installation et autres qui se lancent au démarrage de
Windows.

Symantec Endpoint Protection démarre automatiquement depuis que j'ai
supprimer le programme du menu démarrer.

*CodeStuff Starter*
http://codestuff.tripod.com/products_starter.html

--
Car avec beaucoup de science, il y a beaucoup de chagrin ; et celui qui
accroît sa science, accroît sa douleur.
[Ecclésiaste, 1-18]
MELMOTH - souffrant