[KB721] Une infiltration bloque l'accès au Panneau de configuration, au Gestionnaire des tâches, à l'Éditeur de registre et à l'Invite de commandes - que dois-je faire ?

Certains logiciels malveillants sont conçus pour bloquer l'accès aux outils système de Microsoft Windows, tels que le Panneau de configuration, le Gestionnaire des tâches, l'Éditeur de registre et l'Invite de commandes. Pour ce faire, ils modifient les paramètres de la politique de sécurité du système d'exploitation. Ces modifications peuvent être annulées à l'aide de l'éditeur du registre, mais si l'éditeur du registre a été désactivé, les méthodes alternatives suivantes peuvent être utilisées.

Utilisation de la commande REG

Cette option ne peut être utilisée que si la fenêtre de l'Invite de commande(Démarrer → Exécuter , taper cmd, cliquer sur OK) est disponible. Les paramètres de la commande REG peuvent être affichés en tapant REG / ? et en appuyant sur ENTRÉE.

Le paramètre ADD ajoute de nouvelles entrées de registre ou modifie les entrées existantes. Par exemple, le paramètre ADD ajoute de nouvelles entrées de registre ou modifie des entrées existantes :

* Activation du panneau de configuration : modifier la clé 'NoControlPanel' dans la section
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionpoliciesExplorer

Commande :
REG ADD HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v NoControlPanel /t reg_dword /d 0

* Activation du gestionnaire des tâches : modifier la clé 'DisableTaskMgr' dans la section
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem

Commande :
REG ADDHKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableTaskMgr /t reg_dword /d 0

* Activation de l'éditeur de registre : modifier la clé 'DisableRegistryTools' dans la section
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem

Commande :
REG ADDHKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableRegistryTools /t reg_dword /d 0

Utilisation de la stratégie de groupe

Cliquez sur Démarrer → Exécuter. La fenêtre Exécuter s'affiche. Tapez gpedit.msc et cliquez sur OK (utilisateurs de Windows Vista : cliquez sur Démarrer, tapez gpedit.msc et appuyez sur ENTRÉE). Réactivez les outils système de Windows en suivant les instructions ci-dessous.

Pour activer le panneau de configuration :

1. Ouvrez Configuration de l'utilisateur→ Modèles d'administration→ Panneau de configuration

2. Définissez la valeur de l'option Interdire l'accès au panneau de configuration sur Non configuré ou Activé.

3. Cliquez sur OK.

Pour activer le gestionnaire des tâches :

1. Ouvrez Configuration de l'utilisateur→ Modèles d 'administration→ Système→ Options Ctrl+Alt+Suppr

2. Définissez la valeur de l'option Supprimer le gestionnaire des tâches sur Non configuré ou Activé.

3. Cliquez sur OK.

Pour activer l'éditeur de registre :

1. Ouvrez Configuration de l'utilisateur → Modèles d'administration → Système.

2. Définissez la valeur de l'option Empêcher l'accès aux outils d'édition du registre sur Non configuré ou Activé.

3. Cliquez sur OK.

Pour activer l'invite de commande :

1. Ouvrez Configuration de l 'utilisateur → Modèles d'administration → Système.

2. Définissez la valeur de l' option Empêcher l'accès à l'invite de commande sur Non configuré ou Activé.

3. Cliquez sur OK.

Need further assistance? Contact ESET Technical Support.