Autoruns présente généralement davantage d’entrées que Msconfig, parce que ce dernier est programmé de telle manière qu’il ne reconnaît qu’une partie des deux dizaines environ d’entrées de démarrage honorées par Windows et ses composants de logon. Par exemple, considérons la sous-clé de registre HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Windows NT\CurrentVersion\Winlogon\ Userinit montrée en figure
Où ils se cachent
1 comme HKLM\SOFTWARE \Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit. Une fois que vous vous êtes connectés interactivement à un système, le processus Winlogon exécute le programme figurant dans cette sous-clé (userinit.exe, par défaut). Userinit.exe exécute les scripts logon, restaure les correspondances des lettres de lecteurs et des imprimantes et affiche les paramètres Group Policy configurés. Msconfig ne présente pas cette image.
La liste des emplacements où les applications peuvent se configurer elles-mêmes est étonnante et la documentation Microsoft ne fournit nulle part la liste entière. Autoruns a évolué et continue à évoluer au fil du temps pour inclure de plus en plus ces emplacements, au fur et à mesure que le coauteur d’Autoruns, Bryce Cogswell et moi-même apprenons leur existence. Ainsi, un employé Microsoft nous a récemment parlé de la sous-clé HKEY_LOCAL_MACHINE\Software \Microsoft\Windows\Active Setup\Installed Components, un emplacement non documenté publiquement par Microsoft ni listé par Msconfig, mais parfaitement connu d’un ver qui y dissimule son activation automatique. Pour voir tous les emplacements dont Autoruns connaît l’existence, sélectionnez toutes les rubriques du menu View qui commencent par Show puis sélectionnez View, Include Empty Locations.
Téléchargez cette ressource
Sécuriser Microsoft 365 avec une approche Zero-Trust
Découvrez comment renforcer la cyber-résilience de Microsoft 365 grâce à une approche Zero-Trust, une administration granulaire et une automatisation avancée. La technologie Virtual Tenant de CoreView permet de sécuriser et simplifier la gestion des environnements complexes, tout en complétant vos stratégies IAM, y compris dans les secteurs réglementés.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Communication d’entreprise à l’ère de l’IA : fragmentation, Shadow AI et perte de contrôle
- Pourquoi les outils de sécurité ne suffisent plus face aux angles morts de la détection
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- L’analytique prédictive au service de la décarbonation en France
Articles les + lus
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
Les coûts cachés des merge requests générées par l’IA
Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
À la une de la chaîne Tech
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
- Les coûts cachés des merge requests générées par l’IA
- Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
