Sécurisation par le Registre

Sécurisation de Windows XP par le registre

Vous avez plu­sieurs solu­tions pour modi­fier votre registre : vous pou­vez ouvrir rege­dit, trou­ver la clé concer­née et chan­ger manuel­le­ment la valeur, ou cli­quer sur le bou­ton Télé­char­ger en des­sous de la clé pour impor­ter direc­te­ment le fichier dans votre registre (en n'oubliant pas d'accepter l'importation lors de l'avertissement de win­dows). La ou les clé(s) et sa ou leurs valeur(s) sont en vert et précédée(s) d'une expli­ca­tion dont chaque phrase com­mence par un point-vir­gule (« ; ») afin de gar­der la syn­taxe ori­gi­nale d'un fichier d'inscription dans le registre. Les clés sont entre cro­chets (« [ ] ») et les valeurs ont leur nom entre guille­mets ( « "" »). Si vous chan­gez les valeurs à la main, sachez que si le nom d'une clé com­mence par « [- », cela signi­fie qu'il faut la sup­pri­mer ; quand une ligne de valeur se ter­mine par « \ », cela veut dire que la ligne conti­nue sans inter­rup­tion en dessous :
01234\
56789
équi­vaut à 0123456789 dans le registre.

;Efface le fameux spy­ware Alexa
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}]
Télé­char­ger

;Pro­tège contre la faille ICMP, contre le floo­ding et l'IP Spoofing
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"EnablePMTUDiscovery"=dword:00000001
"EnablePMTUBHDetect"=dword:00000000
"EnableAddrMaskReply"=dword:00000000
"EnableBCastArpReply"=dword:00000000
"EnableICMPRedirect"=dword:00000000
"SackOpts"=dword:00000001
"TcpTimedWaitDelay"=dword:0000001e
"Tcp1323Opts"=dword:00000001
"DefaultTTL"=dword:00000064
"TcpNumConnections"=dword:00fffffe
"DefaultMSS"=dword:000005a0
"DisableIPSourceRouting"=dword:00000002
"FFPControlFlags"=dword:00000001
"FFPFastForwardingCacheSize"=dword:ffffffff
"TcpWindowSize"=dword:0007D280
"GlobalMaxTcpWindowSize"=dword:0007D280
"MaxUserPort"=dword:0000FFFE
"TcpMaxDupAcks"=dword:00000002
"Disa­bleU­ser­TOS­Set­ting"=-
"Default­TOS­Va­lue"=-
"MaxNormLookupMemory"=dword:004c4b40
"KeepAliveInterval"=dword:000001f4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AFD\Parameters]
"TransmitWorker"=dword:00000020
"PriorityBoost"=dword:0000000a
"LargeBufferSize"=dword:00002000
"Defaul­tRe­cei­ve­Win­dow"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NdisWan\Parameters\Protocols\0]
"ProtocolType"=dword:00000800
"PPPProtocolType"=dword:00000021
"ProtocolMTU"=dword:000005c8
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareWks"=dword:00000000
"AutoShareServer"=dword:00000000
"SizReqBuf"=dword:00004000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ICSharing\Settings\General]
"Inter­netM­TU"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\ServiceProvider]
"LocalPriority"=dword:00000005
"HostsPriority"=dword:00000006
"DnsPriority"=dword:00000007
"NetbtPriority"=dword:00000008
Télé­char­ger

;Désac­tive l'accès à distance
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]
"fDenyTSConnections"=dword:00000001
"fAllowToGetHelp"=dword:00000000
Télé­char­ger

;Règle l'historique d'Internet Explo­rer à 0 jours
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Url History]
"DaysToKeep"=dword:00000000
Télé­char­ger

;Vide le conte­nu du menu "Docu­ments Récents" à la fer­me­ture de session
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"ClearRecentDocsOnExit"=dword:00000001
Télé­char­ger

;Vide le cache inter­net automatiquement
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Cache]
"Persistent"=dword:00000000
Télé­char­ger

;Affiche les fichiers cachés et ceux pro­té­gés du sys­tème d'exploitation
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
"SuperHidden"=dword:00000001
Télé­char­ger

;Ne cache pas l'extension des fichiers connus
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"HideFileExt"=dword:00000000
Télé­char­ger

;Pro­tège contre les attaques réseau
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"EnableICMPRedirect"=dword:00000000
"SynAttackProtect"=dword:00000002
"TcpMaxPortExhausted"=dword:00000005
"TcpMaxHalfOpen"=dword:000001f4
"TcpMaxHalfOpenRetried"=dword:00000190
"TcpMaxConnectResponseRetransmissions"=dword:00000002
"TcpMaxDataRetransmissions"=dword:00000002
"EnablePMTUDiscovery"=dword:00000001
"KeapAliveTime"=dword:000493e0
"NoNameReleaseOnDemand"=dword:00000001
"EnableDeadGWDetect"=dword:00000000
"DisableIPSourceRouting"=dword:00000001
"EnableFragmentChecking"=dword:00000001
"EnableMulticastForwarding"=dword:00000000
"IPEnableRouter"=dword:00000000
"EnableAddrMaskReply"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AFD\Parameters]
"EnableICMPRedirect"=dword:00000000
"EnableDynamicBacklog"=dword:00000001
"MinimumDynamicBacklog"=dword:00000014
"MaximumDynamicBacklog"=dword:00004e20
"DynamicBacklogGrowthDelta"=dword:0000000a
Télé­char­ger

;Oblige à don­ner son login et son mot de passe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"AutoAdminLogon"="0"
Télé­char­ger

;Désac­tive les connexions anonymes
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"restrictanonymous"=dword:00000002
"restrictanonymoussam"=dword:00000001
Télé­char­ger

;Désac­tive les mises à jour auto­ma­tiques de Windows
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update]
"AUOptions"=dword:00000001
"AUState"=dword:00000007
Télé­char­ger

;Désac­tive l'accès à dis­tance au bureau
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]
"fDenyTSConnections"=dword:00000001
"fAllowToGetHelp"=dword:00000000
Télé­char­ger

;Vide le conte­nu du fichier d'échange en quit­tant Windows
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SessionManager\Memory Management]
"ClearPageFileAtShutdown"="1"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\Memory Management]
"ClearPageFileAtShutdown"=dword:00000001
Télé­char­ger

;Active la ges­tion des droits NTFS avancés
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"forceguest"=dword:00000000
Télé­char­ger

;Ajout de la ges­tion avan­cée des Comptes Uti­li­sa­teurs dans le Pan­neau de Configuration
[HKEY_CLASSES_ROOT\CLSID\{98641F47-8C25-4936-BEE4-C2CE1298969D}]
@="Comptes d'utilisateurs (Avan­cé)"
"InfoTip"="Gérer les comptes uti­li­sa­teurs (Avan­cé)"
[HKEY_CLASSES_ROOT\CLSID\{98641F47-8C25-4936-BEE4-C2CE1298969D}\DefaultIcon]
@="%windir%\\System32\\nusrmgr.cpl,0"
[HKEY_CLASSES_ROOT\CLSID\{98641F47-8C25-4936-BEE4-C2CE1298969D}\Shell\Open\command]
@="Control Userpasswords2"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ControlPanel\NameSpace\{98641F47-8C25-4936-BEE4-C2CE1298969D}]
@="Userpasswords2"
Télé­char­ger

;N'enregistre pas les pages cryp­tées sur le disque
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"DisableCachingOfSSLPages"=dword:00000001
Télé­char­ger

Vous trou­ve­rez ICI un fichier conte­nant pas moins de 3614 CLSIDs per­met­tant de pré­ve­nir l'exécution d'autant de spy­wares et adwares Acti­veX à par­tir d'Internet Explorer.
Vous pou­vez éga­le­ment télé­char­ger le fichier conte­nant toutes les sécu­ri­sa­tions lis­tées ci-des­sus ICI

Pages

Back to top

Pas peur d'Hadopi

Tags

autoradio bash BSOD btrfs CA CMS connexion copyright Debian deux django encoder Facebook firewall FLAC GIMP Gnome iframe inSSIDer internet iptables kubuntu kufw lame linux MP3 mp3gain multiboot nautilus PartedMagic PPA réseau script srt ubuntu ut3 vlc vobsub wordpress WPA xfs YOURLS

Ce site Web est accessible en




ipv6 ready

Liens