AppInit_DLLs dans Windows 7 et Windows Server 2008 R2
Plateforme
Clients - Windows 7
Serveurs - Windows Server 2008 R2
Impact sur les fonctionnalités
Gravité - Faible
Fréquence - Faible
Description
AppInit_DLLs est un mécanisme qui permet de charger une liste arbitraire de DLL dans chaque processus en mode utilisateur sur le système. Microsoft modifie la fonctionnalité Dll AppInit dans Windows 7 et Windows Server 2008 R2 pour ajouter une nouvelle exigence de signature de code. Cela contribuera à améliorer la fiabilité et les performances du système, ainsi qu’à améliorer la visibilité sur l’origine des logiciels.
Configuration
Les valeurs stockées sous la clé HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion \Windows dans le Registre déterminent le comportement de l’infrastructure AppInit_DLLs. Le tableau ci-dessous décrit ces valeurs de Registre :
| Valeur | Description | Exemples de valeurs |
|---|---|---|
| LoadAppInit_DLLs (REG_DWORD)${REMOVE}$ |
Active ou désactive globalement AppInit_DLLs.${REMOVE}$ |
0x0 : AppInit_DLLs sont désactivés. |
| 0x1 : AppInit_DLLs sont activés. | ||
| AppInit_DLLs (REG_SZ) | Liste délimitée par des espaces ou des virgules des DLL à charger. Le chemin d’accès complet à la DLL doit être spécifié à l’aide de noms courts. | C:\ PROGRA~1\WID288~1\MICROS~1.DLL |
| RequireSignedAppInit_DLLs (REG_DWORD)${REMOVE}$ |
Charger uniquement les DLL signées par code.${REMOVE}$ |
0x0 : chargez les DLL. |
| 0x1 : charger uniquement les DLL signées par code. |
Windows 7
Toutes les DLL chargées par l’infrastructure AppInit_DLLs doivent être signées en code. Dans l’intérêt de la compatibilité des applications, le système d’exploitation Windows 7 charge toutes les DLL AppInit. Toutefois, Microsoft recommande à tous les développeurs d’applications de signer leur DLL de code pour améliorer la fiabilité de Windows et préparer l’application de la signature de code dans les versions futures de Windows. La clé de Registre RequireSignedAppInit_DLLs contrôle ce comportement et sa valeur sur Windows 7 est définie sur 0 par défaut.
Windows Server 2008 R2
Toutes les DLL chargées par l’infrastructure AppInit_DLLs doivent être signées par le code. La clé de Registre RequireSignedAppInit_DLLs contrôle ce comportement et sa valeur sur Windows Server 2008 R2 est définie sur 1 par défaut.
Liens vers d’autres ressources
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour