Registre Windows : Autorisations clefs / Accès refusé

Malekal_morte
Messages : 116318
Inscription : 10 sept. 2005 13:57

Registre Windows : Autorisations clefs / Accès refusé

par Malekal_morte »

Voici une FAQ concernant des erreurs de suppression de clefs du registre Windows.

Dans le cas observé, la clef impossible à supprimer est la clef "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BFE" qui correspond au service de moteur de filtrage de base. Ce service est primordiale pour le fonctionnement du pare-feu de Windows ainsi qu'au bon fonctionnement de l'antivirus Avast! Ces modifications d'autorisations peuvent avoir été occasionnées par une entité malveillante dans le but de rendre inopérants les programmes de protections installés.

Comme vous pouvez le constater la clef est vide :

Image

Faute de droits, il est impossible de supprimer ou de créer une clef, des erreurs s'afficheront à l'écran.

Image

Lorsque vous effectuez un clique droit / Autorisations sur la clef, vous obtenez le message:
"Les autorisations sur BFE ne sont pas dans l'ordre approprié, ce qui peut rendre certaines entrées inopérantes".

Image

Si vous cliquez sur classer pour modifier les permissions, vous obtenez:
"impossible d'enregistrer les modifications d'autorisations sur BFE. Accès refusé"

Image


Rétablir le Propriétaire

Certaines clefs n'ont plus de propriétaires donc plus personne ne peut modifier les droits.
Il suffit dans ce cas de rétablir le propriétaire, pour cela :
  • Réalisez un clique droit sur la clef puis "Autorisations",
  • Cliquez ensuite sur "Avancé",
  • Cliquez sur l'onglet "Propriétaires",
  • Sélectionnez votre utilisateur, cochez l'option "Remplacer le propriétaires des sous-conteneurs et des objets"
  • Validez toutes les fenêtres et tentez de modifier à nouveau les permissions sur la clef.
Image


Regedit en AUTORITE/SYSTEM

Lorsque vous lancez "regedit" ce dernier est exécuté avec votre utilisateur avec les droits qui en découlent.
Suivant les droits de l'utilisateur ça peut ne pas être suffisant. Exemple: Si SYSTEM contrôle la clef.

Image

Dans ce cas de figure, vous devez exécuter le programme en AUTORITE/SYSTEM avec RunAsSystem.

Image

Tentez ensuite de rétablir le "Propriétaire" et/ou de modifier les "Permissions".


Supprimer les clefs avec un programme tiers

Des programmes tiers peuvent être capables d'effectuer plus aisément ces manipulations, testez notamment PCHunter à partir de l'onglet "Registry" puis faites un clique droit puis "Delete" sur la clef que vous souhaitez supprimer.


Liens internes:

Deux liens qui peuvent éventuellement aider dans le cas de problèmes:
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 116318
Inscription : 10 sept. 2005 13:57

Re: Registre Windows : Autorisations clefs / Accès refusé

par Malekal_morte »

Le programme Permission Time Machine Lite peut éventuellement aider. Ce dernier permet notamment de remettre des permissions sur les dossiers, fichiers et clefs du registre Windows en récursif.


Image
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Tech, Tips & Tricks »