TIPS OPTIMISATION |
PageFile :
Un pagefile toujours défragmenté
et neuf au démarrage : (ralentit la fermeture de Windows mais
très efficace)
valeur chaîne
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SessionManager\MemoryManagement
:
ClearPageFileAtShutdown Valeur
1 |
Supprimer les
DLL non utilisées de la mémoire :
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer
: valeur DWORD
AlwaysUnloadDll valeur 1 |
Conserver les
drivers et le noyau du système en RAM :
HKEY_LOCAL_MACHINE \
SYSTEM \ CurrentControlSet \ Control \ Session Manager\ Memory
Management Créer ou
modifier dans le panneau de droite valeur DWORD
DisablePagingExecutive Valeur 1 |
Optimisation
Entrées/Sorties :
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Session
Manager/Memory Management
Créer ou modifier
la valeur
DWORD
IoPageLockLimit
Calcul
de la valeur à attribuer : (n Mo - x)*1024
A partir de 512 : x=64 - entre 128 et 511 : x=16
Par exemple avec 1024
Mo de RAM :
(1024-64)*1024 = 983040
(Dec) ou
000F0000 (Hex)
Soustraire aussi les Mo
attribués au RAMDisk si installé. |
Ajouter "Copier dans un
dossier" et "déplacer dans un dossier" dans le menu contextuel :
télécharger et
exécuter
copier-deplacer. reg |
Supprimer l'écran d'accueil d'OE
:
HKEY_CURRENT_USER\Identities\{xxxxxxxx-yyyy-zzzz-aaaa-bbbbbbbbbbbb}\Software\Microsoft\Outlook
Express\5.0
nouvelle valeur
DWORD
NoSplash valeur 1 |
Augmenter le cache DNS d'IE :
télécharger et exécuter
dnscache.reg |
Si le changement
rapide d'utilisateur est activé, la connexion Internet est soit
coupée, soit il y a une invite de reconnexion au changement
d'utilisateur. Pour maintenir une connexion permanente avec
plusieurs utilisateurs simultanés, aller à :
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon
Ajouter une nouvelle valeur chaîne dans le panneau de droite
KeepRasConnections Valeur 1 |
Voir les firmwares de vos
périphériques : Dans
une invite de commande, entrez :
set DEVMGR_SHOW_DETAILS=1 et ensuite
start devmgmt.msc
Les propriétés des périphériques ont maintenant
un onglet "Détail" |
Un raccourci
sur le bureau pour Redémarrer WindowsXP :
clic du droit Nouveau raccourci
et entrer dans le champs
x:\WINDOWS\system32\shutdown.exe -r -t 01
Ensuite, choisir une icone. Sans
oublier l'espace après exe, s et t x =
partition de l'OS |
Désactiver la
création d'un minidump sur crash d'Internet Explorer :
Aller à la clé [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet
Explorer\Main] nouvelle valeur DWORD
IEWatsonEnabled valeur 0 |
Un raccourci
sur le bureau pour fermer WindowsXP
idem que pour redémarrer mais
entrer dans le champs
x:\WINDOWS\system32\shutdown.exe -s |
Changer la couleur du Dossier
ou fichier sélectionné :
Pour une meilleure visibilité
HKEY_CURRENT_USER\Control Panel\Colors HotTrackingColor
Valeur 2 191
24
(ou une autre valeur RVB selon la couleur désirée) |
Augmenter l'effet boost de la
priorité CPU :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\PriorityControl
Ajouter à droite :
Win32PrioritySeparation
valeur
26 (hex).
Aller Dans le Panneau de configuration>Options des
Dossiers\Affichage et cocher "ouvrir les fenêtres des dossiers
dans un processus différent. Window XP ouvrira toutes les
nouvelles fenêtres (programmes inclus) dans sa propre mémoire et
dans un processus de priorité séparé. Augmente notablement la
stabilité et la vitesse mais consomme beaucoup plus de mémoire :
512 Mo RAM minimum conseillé. |
Onglet de
sécurité sur WindowsXP Home en NTFS
: Télécharger
Security Configuration Manager
de Microsoft.
Ajoute à ceux
existants (Général, Outils, Matériel, Partage et Quota
"Sécurité". Ne pas
l'exécuter mais le décompresser dans un fichier au choix. Clic
droit sur le fichier SETUP.INF et choisir installer. |
Recherche
classique dans WinXP (Win2k) Plutôt que les catégories stupides
de WinXP : Aller à la
clé HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\CabinetState
Rajouter dans le panneau de droite une nouvelle valeur
chaîne Use Search Asst
valeur no |
Recherche des
codes d'erreurs depuis l'observateur d'évènements :
Bien plus complet que dans la
MSKB,
eventid.net
Fusionner
WXP-NewEvntVwr.reg pour avoir l'accès direct à cette
base depuis l'interface de l'observateur d'évènement (Merci à
Gilles Ronsin) |
Paramétrer
exécuter le Planificateur de tâche sans mot-de-passe
WinXP Pro : Outils
d'Administration\Stratégie de Sécurité locale\Options de
sécurité:
Comptes : Restreindre l'utilisation de mot-de-passe vierge par
le compte local à l'ouverture de session console :
Désactiver.
WinXP Home: Aller à la
clé: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Dans le panneau de droite :
limitblankpassworduse
Modifier la valeur DWORD et indiquer
0 |
Fonction
Rechercher - Tous types de fichiers
Allez à la clé :
HKEY_CLASSES_ROOT\*\
Remplacer la valeur par défaut par :
{5e941d80-bf96-11cd-b579-08002b30bfeb} |
Afficher la totalité
des périphériques cachés : même
les traces des matériels désinstallés tels que carte réseau que
vous pouvez supprimer sans danger. Allez à la clé
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session
Manager\Environment Créez à droite une nouvelle une valeur
chaîne
DEVMGR_SHOW_NONPRESENT_DEVICES
valeur 1 |
Ajouter un
onglet détails dans le gestionnaire de périphériques pour chaque
composant:
(entre autres ses références
dans la base de registre)
Allez à la même clé que
ci-dessus et créez à droite une nouvelle valeur chaîne
DEVMGR_SHOW_DETAILS
valeur
1 |
Ajouter
Copier l'adresse de l'image dans le menu contextuel de IE :
pratique pour les WM. d/l
CopyImageUrl.zip (fichier inf 1 ko) |
Supprimer le
son lors du clic sur un lien
: fusionner
son_clic_sur_lien.reg
(1 ko) |
Pack Optimix
: Un peu de gaîté.
Renommer et changer les icones de la corbeille, modifier qq sons
système d/l :
Optimix.zip |
Chargement
plus rapide des pages Web (accélère leur recherche) :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\ServiceProvider
Dans le panneau de
droite pour
Class, DnsPriority, HostsPriority,
LocalPriority et
NetbtPriority
modifier la valeur
DWORD
1 |
Corriger les
erreurs réponses négatives du serveur DNS
fusionner
W2KWXPDNSfix.reg |
Empêcher
Regedit de se rouvrir à la dernière clé consultée :
exécuter
regopen.vbs |
gpedit avec
WinXP Home (Stratégie de groupe) :
Télécharger et suivre les instructions :
gpedit |
secpol avec
WinXP Home (Paramètres de sécurité locaux) :
Télécharger et suivre
les instructions
secpol |
Après un
changement de résolution, lors du retour à la résolution
initiale, les icones ne sont plus en plus en place sur le bureau
: télécharger
layout.zip
Coller LAYOUT.DLL dans
x:\WINDOWS\System32
et fusionner le reg joint. Deux options sont ajoutées dans
le menu contextuel au clic droit sur une icone du bureau (Mes
documents ou corbeille par exemple) pour sauvegarder la position
de toutes les icônes avant de changer de résolution, l'autre
pour restaurer leurr position après retour à la résolution
originale. |
Augmenter la réserve pour
redirections : [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters]
Ajouter ces deux
valeurs DWORD dans le panneau de droite :
MaxCmds
et
MaxThreads Valeur 68 (hex) |
TIPS SECURITE |
Renforcer la
sécurité dans la Zone Poste de travail d'Internet Explorer :
Permet de contourner
plusieurs vulnérabilités permettant d'exécuter localement du
code malveillant depuis Internet. Fusionner le reg inclus
après avoir lu les explications
secz0.zip
(2 ko) |
Ajouter
l'option "Démarrage des applications et des fichiers non sûrs"
qui n'existe que sous
Windows Server 2003, dans les options de sécurité d'Internet
Explorer à la rubrique Divers de chaque zone de sécurité. Le reg
les interdit par défaut. Télécharger et fusionner
demarrage_non_sur.reg |
Empêcher les
attaques basées sur des scripts dans Windows Media Player.
Empêchera WMP d'ouvrir
des pages Web contenant des scripts. Exécuter Regedit et aller à
la clé :
HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Preferences
Créer une nouvelle
valeur
DWORD
PlayerScriptCommandsEnabled Valeur : 0 |
Désactiver
l'écoute sur le port 445 :
Aller à la clé
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
Créer une nouvelle
valeur
DWORD
SmbDeviceEnabled Valeur 0.
Redémarrer. |
Quelques
tweaks pour se protéger au mieux contre les DoS attacks :
HKLM/SYSTEM/CurrentControlSet/Services/Tcip/Parameters -
Dans le panneau de droite, créer ou modifier les valeurs
DWORD :
SynAttackProtect
Valeur 2 (la
meilleure protection mais peut parfois poser des problèmes de
connexions, dans ce cas 1)
EnableDeadGWDetect
Valeur 0
(empêche un attaquant de forcer à utiliser la passerelle de son
choix)
EnablePMTUDiscovery
Valeur 0
(permet que les Transmission Units soient toujours utilisées,
rendant plus difficiles les Dos attacks)
HKLM/SYSTEM/CurrentControlSet/Services/Tcip/Parameters/Interfaces
- Dans le panneau de droite, créer ou modifier :
NoNameReleaseOnDemand
Valeur
1
(protège contre les name release attacks)
PerformRouterDiscovery
Valeur 0 (contre le
spoofing) |
Empêcher
windows de stocker un LAN Manager Hash de votre mot-de-passe
dans Active Directory et dans les DB SAM locales pour rendre le
cracking de votre mot de passe nettement plus difficile :
Allez à la clé HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Modifier ou créer la valeur DWORD
NoLMHash Valeur 1.
Redémarrer et changer les mots de passe de tous
les utilisateurs.les utilisateurs. |
Empêcher les
DSO Exploits
(Exécution de commandes arbitraires sans Active Scripting ou
ActiveX.)
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet
Settings\Zones\0]
Changer les valeurs DWORD "1004" et "1001" en
3 |
Ajouter la
zone Poste de travail dans Internet Explorer :
0Zone.reg
Prudence, une
mauvaise configuration peut rendre votre PC inutilisable ou
compromettre la sécurité |
Empêcher
certains spywares (Web3000 ea) d'altérer wsock32.dll :
x:\WINDOWS\system32\wsock32.dll
mettre en lecture seule |
Empêcher
certains types de browser hijackings :
x:\WINDOWS\system32\drivers\etc\hosts
mettre en lecture seule |
corriger
la faille IPC en "null session"
: Allez à la clé
HKEY_LOCAL_MACHINESYSTEM\CurrentControlSet\Control\LSA\Restrict
Anonymous
mettre la valeur 2 .
Redémarrer. |
Restriction
d'interfaces :
Après avoir limité les services
démarrant RPC services et si le planificateur de tâches est
utilisé par exemple, pour obliger les services RPC à n'écouter
que sur 127.0.0.1 (non-portable), ajouter les deux clés
suivantes sous
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
:
Rpc et
Linkage nom : Bind - Valeur de chaîne multiple (REG_MULTISZ) 0.
Redémarrer. L'écoute
sur les ports TCP immédiatement supérieurs à 1023 sera limitée à
l'IP 127.0.0.1
Cette restriction
s'applique seulement aux services RPC qui ne contiennent pas la
fonction RpcServerUseProtseqEx() (RPC_C_BIND_TO_ALL_NICS) qui ne
peuvent être limités. |
Colmater la
faille dans le process JPEG des logiciels tiers :
télécharger
gdiscan.exe
Remplacer les DLL indiquées en rouge par une version non
sensible dans les répertoires indiqués. (négliger les
répertoires WinSxS et de déinstallation) |
Contrôle anti-phishing :
Créez le raccourci
dans la barre des liens
javascript:location.ref=''%20+%20location.protocol%20+%20"//"%20+%20location.hostname%20+%20"/";
nommez-le
Phishing.
En cas de doute sur
uune URL, il vous suffira de cliquer sur ce lien pour voir
apparaître la véritable URL si elle diffère de celle indiquée. |
Colmater la
Faille PPTP : Créer
une règle DENY
dans le Firewall : protocoles TCP et UDP Direction
IN Local Port 1723 - Remote Ports Any -
Application Any |
Pack
confidentialité :
Eraser5.6 + batch et explications pour automatiser au reboot le
wiping des fichiers index.dat indiscrets et les rendre
irrécupérables :
erase.zip |
Bloquer/débloquer les
animations Flash à la demande :
un VBS qui permet de switcher
d'un clic depuis un bouton ou un raccourci pour Internet
Explorer :
Flash.vbs |
Désinstaller MS VM :
Permet de supprimer
complètement la machine virtuelle Microsoft
unmsjvm.exe (346 Ko) |
Créer des
Favoris cachés :
Aller à la
clé HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs
Dans le panneau de droite ajouter une nouvelle valeur chaîne
Perso
(ou autre nom) avec comme valeur l'adresse complète d'un site,
d'une page Web ou d'une page locale, par exemple
G:\Perso\mes_sites_warez.htm
ou
http://www.rencontres-rencontre.com/index.htm
. Il vous suffira maintenant de rentrer dans la barre
d'adresse
About:Perso
pour avoir accès à votre favori secret qui n'apparaîtra pas dans
Favoris. Si vous videz le cache IE en quittant, vous ne
laisserez aucune trace du site visité, l'adresse réelle
n'apparaît pas dans l'historique. Vous pouvez créer
plusieurs favoris secret avec un nom différent. |
Empêcher l'ouverture des
popups cachés "about" :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet
Settings\ZoneMap\ProtocolDefaults
Ajouter ces deux valeurs DWORD dans le panneau de droite
: About
et
About: Valeur 4 (hex) |
TIPS DEPANNAGE |
Problèmes
d'installation de WindowsXP SP1
ou SP2
: tout ce qu'il faut pour
résoudre
SP1 WinXP.zip |
Réparation de
Windows Update :
télécharger
winupdate.rar (786 KB) et suivre
les instructions |
Kit
Slipstream unattended :
intégration du SP2 au CD d'install
WinXP - possibilité de ne pas installer les composants que vous
n'utilisez pas. Comprend nlite, cdsector.bin pour
la gravure avec Nero et un fichier texte
SlipStreamKit (1098
KB) |
Prise en
charge des HDD > 128 Gb :
(nécessite WinXP SP1) :
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Atapi\Parameters\
Ajouter dans le
panneau de droite la valeur DWORD :
EnableBigLba Valeur 0x00000001 (hex) |
Disparition
des lecteurs CD/DVD après l'install d'un logiciel de gravure :
Exécuter
xp_cd_dvd_fix.vbs et redémarrer |
Modifier les
infos du panneau de configuration système
Propriétés\Système (Win + Pause) contient une description
du modèle de l'ordinateur et des informations sur le support
technique. Celles-ci sont contenues dans le fichier
\WINDOWS\System32\oeminfo.ini que vous pouvez éditer avec un
éditeur de texte :
[General]
Manufacturer=OPTIMIX
Model=cousu main
[Support Information]
Line1=nom du dépanneur
Line2=tél : xx/yyyyyyy
Line3=fax : xx/yyyyyyy
Line4=mail:
not4usp@mmers.com
Vous pouvez aussi rajouter une photo ou un logo au format bitmap
: enregistrez-le sous \Windows\System32\oemlogo.bmp |
Restaurer les
sons systèmes :
peuvent ne plus fonctionner après l'utilisation de TweakUI par
exemple. Fusionner
restoresounds.reg |
Périphérique
USB n'apparaissant pas au démarrage
: bien souvent, s'il n'est pas
allumé avant (scanner, modem, etc...) un périphérique n'est pas
reconnu au démarrage. Pour l'activer sans devoir passer par le
gestionnaire de périphérique, télécharger et exécuter
devcon.exe
depuis un raccourci à créer dans la barre de lancement rapide. |
Désinstaller
Outlook Express : En
ligne de commande (démarrer\Exécuter) , entrer :
X:\Program
Files\Outlook Express\setup50.exe /APP:OE UNINSTALL /PROMPT
(X = lettre de la partition de l'OS) |
Réinstaller/Réparer Internet
Explorer :
Démarrer, Exécuter : rundll32.exe
setupapi,InstallHinfSection DefaultInstall 132 %windir%\Inf\ie.inf |
Outlook Express oublie de
temps en temps le mot-de-passe :
HKEY_CURRENT_USER\Software\Microsoft\Protected
Storage System Provider
Supprimer la clé, redémarrer,
ouvrir Outlook Express et entrer le mot-de-passe à la demande. |
Se loger
automatiquement en Administrateur pour la console de
récupération :
l'installer ensuite
Aller à la clé :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole
Dans le panneau de droite : SecurityLevel Valeur DWORD
1
ATTENTION ! Permet à n'importe
quel utilisateur d'avoir accès à la console sans entrer de pwd
Admin.
|
Plus de
possibilité de créer une connexion large bande ou de connexion
par modem après une MAJ ou un crash :
Supprimer HKLM\SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP\25
et \26.
Redémarrer. |
Plus d'accès
au Web après éradication d'un spyware :
Réparer Winsock entrant en ligne
de commandes
netsh winsock reset catalog
si Windows XP SP2 est
installé. Autrement, utiliser WinsockFix (lien sur la page
spywares) |
Les mises à
jour Windows Update se téléchargent mais ne s'installent pas :
Supprimer tous les
fichiers du répertoire
x:\WINDOWS\System32\Catroot2
et chercher le répertoire
WUTemp
et l'effacer.
Redémarrer. |
Une mise à
jour continue à être proposée sur WU malgré son installation :
stopwu.vbs
L'ouvrir
avec notepad et remplacer les ## par le N° du fix. Ensuite
l'exécuter. |
Lire les DVD
avec WMP 8/9 : La
version basique des codecs de Cyberlink permet de lire sans
logiciel tiers installé
CodecWMP (207 Ko) |
Après
l'installation de WMP9, plus de lecture de l'encapsulation dans
OE : d/l
WMP9RegistryToolkit
Cocher Enabled for
file embedding |
Outlook2002
empêche la sauvegarde des pièces jointes :
Télécharger et exécuter
OfficeXPLevel1Remove.REG.
Vous pouvez supprimer avec un éditeur de texte les entrées que
vous ne désirez pas pouvoir être sauvegardées ou exécutées. |
Outlook Express ne mémorise
pas mon mot de passe :
HKEY_CURRENT_USER\Software\Microsoft\Protected Storage System
Provider
Cliquer sur "Edition
" - " Autorisations " puis " Paramètres avancés " et
cochez la commande " Remplacer les entrées d'autorisation "
Sous la clé précédente, il y a une sous-clé
S-1-5-21-xxxxxxxxx-yyyyyyyyyy-zzzzzzzzzz-aaaa
. Supprimez cette
clé, redémarrez. |
IE ne
sauvegarde les images qu'en *.bmp :
Vider les fichiers
Internet Temporaires y compris fichiers hors connexion Et
réessayer. Si non résolu : aller à la clé :
HKEY_CLASSES_ROOT\.jpg Vérifier que la valeur chaîne est
bien "image/jpeg". Ensuite : Démarrer\Exécuter :
regsvr32.exe /i shdocvw.dll |
Plus d'icône
d'accès à distance après un crash :
Allez à la clé HKLM\SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP
et supprimer les sous-clés
25
et
26. Redémarrer. |
Télécharger
complètement IE6 + IE6SP1 pour installation future:
Télécharger
instal_ie6.zip
Le décompresser dans un dossier au choix et lancer le
batch. (Créer par Laurent WM
http://www.technicland.com/) |
Le clic
droit renvoie une erreur après application du SP2 :
aller à la clé HKCR\*\shellex\ContextMenuHandlers\EncodeDivXExt
et la supprimer. Redémarrer |
Suppression
de fichiers avi impossible,
pouvant générer une
consommation de 100 % du CPU par explorer. Supprimer la clé
de registre HKLM\SOFTWARE\Classes\CLSID\{87D62D94-71B3-4b9a-9489-5FE6850DC73E}\InProcServer32 |
Après
désinstallation un programme laisse son raccourci dans le menu
contextuel :
télécharger
shexview.rar
(44 Ko) Traduction française.
Simple exécutable à décompresser dans un dossier au choix. |
Modifier les
mots de passe Admin ou user perdus :
d/l la
disquette LINUX
de P. Nordhall-Hagen suivre les instructions dans
le fichier txt. |
Accès refusé pour supprimer un
répertoire : En invite
de commande, entrer
RD /s /q l'emplacement et
le nom du dossier à supprimer.
Exemple : RD /s /q c:\windows\mes
images |