Sécurisation par le Registre

Sécurisation de Windows XP par le registre

Vous avez plu­sieurs solu­tions pour modi­fier votre registre : vous pou­vez ouvrir rege­dit, trou­ver la clé concer­née et chan­ger manuel­le­ment la valeur, ou cli­quer sur le bou­ton Télé­char­ger en des­sous de la clé pour impor­ter direc­te­ment le fichier dans votre registre (en n'oubliant pas d'accepter l'importation lors de l'avertissement de win­dows). La ou les clé(s) et sa ou leurs valeur(s) sont en vert et précédée(s) d'une expli­ca­tion dont chaque phrase com­mence par un point-vir­gule (« ; ») afin de gar­der la syn­taxe ori­gi­nale d'un fichier d'inscription dans le registre. Les clés sont entre cro­chets (« [ ] ») et les valeurs ont leur nom entre guille­mets ( « "" »). Si vous chan­gez les valeurs à la main, sachez que si le nom d'une clé com­mence par « [- », cela signi­fie qu'il faut la sup­pri­mer ; quand une ligne de valeur se ter­mine par « \ », cela veut dire que la ligne conti­nue sans inter­rup­tion en des­sous :
01234\
56789
équi­vaut à 0123456789 dans le registre.

;Efface le fameux spy­ware Alexa
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}]
Télé­char­ger

;Pro­tège contre la faille ICMP, contre le floo­ding et l'IP Spoo­fing
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"EnablePMTUDiscovery"=dword:00000001
"EnablePMTUBHDetect"=dword:00000000
"EnableAddrMaskReply"=dword:00000000
"EnableBCastArpReply"=dword:00000000
"EnableICMPRedirect"=dword:00000000
"SackOpts"=dword:00000001
"TcpTimedWaitDelay"=dword:0000001e
"Tcp1323Opts"=dword:00000001
"DefaultTTL"=dword:00000064
"TcpNumConnections"=dword:00fffffe
"DefaultMSS"=dword:000005a0
"DisableIPSourceRouting"=dword:00000002
"FFPControlFlags"=dword:00000001
"FFPFastForwardingCacheSize"=dword:ffffffff
"TcpWindowSize"=dword:0007D280
"GlobalMaxTcpWindowSize"=dword:0007D280
"MaxUserPort"=dword:0000FFFE
"TcpMaxDupAcks"=dword:00000002
"Disa­bleU­ser­TOS­Set­ting"=-
"Default­TOS­Va­lue"=-
"MaxNormLookupMemory"=dword:004c4b40
"KeepAliveInterval"=dword:000001f4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AFD\Parameters]
"TransmitWorker"=dword:00000020
"PriorityBoost"=dword:0000000a
"LargeBufferSize"=dword:00002000
"Defaul­tRe­cei­ve­Win­dow"=-

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NdisWan\Parameters\Protocols\0]
"ProtocolType"=dword:00000800
"PPPProtocolType"=dword:00000021
"ProtocolMTU"=dword:000005c8

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareWks"=dword:00000000
"AutoShareServer"=dword:00000000
"SizReqBuf"=dword:00004000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ICSharing\Settings\General]
"Inter­netM­TU"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\ServiceProvider]
"LocalPriority"=dword:00000005
"HostsPriority"=dword:00000006
"DnsPriority"=dword:00000007
"NetbtPriority"=dword:00000008

Télé­char­ger

;Désac­tive l'accès à dis­tance
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Ser­ver]
"fDenyTSConnections"=dword:00000001
"fAllowToGetHelp"=dword:00000000

Télé­char­ger

;Règle l'historique d'Internet Explo­rer à 0 jours
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Url His­to­ry]
"DaysToKeep"=dword:00000000
Télé­char­ger

;Vide le conte­nu du menu "Docu­ments Récents" à la fer­me­ture de ses­sion
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"ClearRecentDocsOnExit"=dword:00000001
Télé­char­ger

;Vide le cache inter­net auto­ma­ti­que­ment
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Cache]
"Persistent"=dword:00000000
Télé­char­ger

;Affiche les fichiers cachés et ceux pro­té­gés du sys­tème d'exploitation
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
"SuperHidden"=dword:00000001

Télé­char­ger

;Ne cache pas l'extension des fichiers connus
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"HideFileExt"=dword:00000000
Télé­char­ger

;Pro­tège contre les attaques réseau
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"EnableICMPRedirect"=dword:00000000
"SynAttackProtect"=dword:00000002
"TcpMaxPortExhausted"=dword:00000005
"TcpMaxHalfOpen"=dword:000001f4
"TcpMaxHalfOpenRetried"=dword:00000190
"TcpMaxConnectResponseRetransmissions"=dword:00000002
"TcpMaxDataRetransmissions"=dword:00000002
"EnablePMTUDiscovery"=dword:00000001
"KeapAliveTime"=dword:000493e0
"NoNameReleaseOnDemand"=dword:00000001
"EnableDeadGWDetect"=dword:00000000
"DisableIPSourceRouting"=dword:00000001
"EnableFragmentChecking"=dword:00000001
"EnableMulticastForwarding"=dword:00000000
"IPEnableRouter"=dword:00000000
"EnableAddrMaskReply"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AFD\Parameters]
"EnableICMPRedirect"=dword:00000000
"EnableDynamicBacklog"=dword:00000001
"MinimumDynamicBacklog"=dword:00000014
"MaximumDynamicBacklog"=dword:00004e20
"DynamicBacklogGrowthDelta"=dword:0000000a

Télé­char­ger

;Oblige à don­ner son login et son mot de passe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"AutoAdminLogon"="0"
Télé­char­ger

;Désac­tive les connexions ano­nymes
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"restrictanonymous"=dword:00000002
"restrictanonymoussam"=dword:00000001

Télé­char­ger

;Désac­tive les mises à jour auto­ma­tiques de Win­dows
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update]
"AUOptions"=dword:00000001
"AUState"=dword:00000007

Télé­char­ger

;Désac­tive l'accès à dis­tance au bureau
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Ser­ver]
"fDenyTSConnections"=dword:00000001
"fAllowToGetHelp"=dword:00000000

Télé­char­ger

;Vide le conte­nu du fichier d'échange en quit­tant Win­dows
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SessionManager\Memory Mana­ge­ment]
"ClearPageFileAtShutdown"="1"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\Memory Mana­ge­ment]
"ClearPageFileAtShutdown"=dword:00000001
Télé­char­ger

;Active la ges­tion des droits NTFS avan­cés
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"forceguest"=dword:00000000
Télé­char­ger

;Ajout de la ges­tion avan­cée des Comptes Uti­li­sa­teurs dans le Pan­neau de Confi­gu­ra­tion
[HKEY_CLASSES_ROOT\CLSID\{98641F47-8C25-4936-BEE4-C2CE1298969D}]
@="Comptes d'utilisateurs (Avan­cé)"
"InfoTip"="Gérer les comptes uti­li­sa­teurs (Avan­cé)"

[HKEY_CLASSES_ROOT\CLSID\{98641F47-8C25-4936-BEE4-C2CE1298969D}\DefaultIcon]
@="%windir%\\System32\\nusrmgr.cpl,0"
[HKEY_CLASSES_ROOT\CLSID\{98641F47-8C25-4936-BEE4-C2CE1298969D}\Shell\Open\command]
@="Control User­pass­word­s2"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ControlPanel\NameSpace\{98641F47-8C25-4936-BEE4-C2CE1298969D}]
@="Userpasswords2"
Télé­char­ger

;N'enregistre pas les pages cryp­tées sur le disque
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Set­tings]
"DisableCachingOfSSLPages"=dword:00000001
Télé­char­ger

Vous trou­ve­rez ICI un fichier conte­nant pas moins de 3614 CLSIDs per­met­tant de pré­ve­nir l'exécution d'autant de spy­wares et adwares Acti­veX à par­tir d'Internet Explo­rer.
Vous pou­vez éga­le­ment télé­char­ger le fichier conte­nant toutes les sécu­ri­sa­tions lis­tées ci-des­sus ICI

Back to top

Pas peur d'Hadopi

Ce site Web est accessible en




ipv6 ready