Aller au contenu


Photo
- - - - -

[Tuto] Strip MY Rights (XP-Vista)


  • Veuillez vous connecter pour répondre
81 réponses à ce sujet

#1 oGu

oGu

    Godlike Member

  • Equipe Sécurité*
  • 2 912 messages

Posté 23 novembre 2007 - 10:14

Surfer sur le Net, on le sait, est un vecteur d'infections (vers, virus, rootkits...)

Un moyen simple et gratuit de se protéger sous XP est de se connecter avec un compte limité (TUTO sur Sécurité-Facile), qui permet d'empêcher les logiciels de s'executer ou de s'installer, et bloque ainsi tout malware.

Mais si, comme moi et des millions d'autres, vous travaillez toujours depuis votre compte "administrateur" (celui créé par défaut à l'installation de XP...), vous avez la possibilité de SECURISER vos applications se connectant au Net (navigateurs, messageries, tchat, téléchargeurs...) en les lançant en mode LIMITE depuis votre compte administrateur: vous avez ainsi l'avantage du compte limité avec les avantages du compte admin' !

Pour ce faire, il existe depuis longtemps le logiciel Drop my Rights (TUTO de MALEKAL); ce tout petit logiciel :

  • empêche qu'un éxecutable ou fichier en provenance d'internet s'installe ou s'éxecute à partir de votre navigateur ou de votre messagerie.
  • NE RESTE PAS EN MEMOIRE, ne consommant ainsi aucune ressource-système: il se lance une demi-seconde, puis s'arrête.

    Mais le "souci", c'est que DropMyRights:
  • affiche une vilaine fenêtre d'invite de commande Image IPB à chaque fois que vous lancez un logiciel concerné par cette "limitation des droits"
  • nécessite de créer des raccourcis personnalisés pour chaque application sélectionnée...Pas pratique, surtout qu'il suffit un jour de cliquer sur un raccourci "normal" pour ne plus profiter des protections de DMR...

Aussi dans ce tuto je vous propose de vous protégez avec un clone de DMR, plus efficace , plus discret et tout aussi gratuit:


STRIP MY RIGHTS

(compatible XP/Vista)
édité par les norvégiens de SYSTEMINTEGRASION AS (merci infiniment à Sogno de me l'avoir fait découvrir et de m'avoir initié à ces secrets!)






Strip My Rights
fonctionne exactement comme DMR.

Mais son avantage par rapport à DMR est double:
  • il n'affiche pas la vilaine fenêtre de commande
  • et surtout, il permet, via le registre, de protéger automatiquement les logiciels se connectant au net,quelque soit les raccourcis par lesquels on les lance, ou quelque soit la façon dont on les lance (par la commande "éxecuter" par exemple, ou par un logiciel quelconque qui lancerait le navigateur pour aller chercher une mise à jour, comme le fait CCleaner, etc...).

Du coup, SMR nous protège quoi qu'il arrive, et nous n'avons plus à créer de raccourcis spécifiques comme avec DMR.



COMMENT L'INSTALLER?


  • Télécharger l' archive
  • Décompressez-la et copiez l'éxecutable StripMyRights.exe (64ko) dans:
    C:\Windows\System32.

    Image IPB





    COMMENT CREER LES CLES DE REGISTRE PROTEGEANT MES LOGICIELS?


    Il faut créer une clé de type:

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EXECUTABLE DU LOGICIEL.exe]
    "Debugger"="StripMyRights.exe /D /L N"


    Image IPB

    Pas simple...Plutôt que de créer les clés de registre a la mano (c'est fastidieux...), je vous propose ici les fichiers .reg des logiciels les plus courants ( à noter que l'archive téléchargée propose par défaut les fichiers .reg pour Outlook ou Internet Explorer); vous n'aurez plus qu'à :
  • copier ces codes
  • les coller dans un fichier texte (le bloc-note ira très bien)
  • les sauvegarder sous un nom quelconque de type: LOGICIEL_à_PROTEGER.REG (attention à bien respecter l'extension!)
  • cliquer droit sur ce fichier et sélectionner "fusionner".
  • Répondre "OUI" au message d'alerte qui va suivre.


Fichiers .reg type

Firefox:

Windows Registry Editor Version 5.00
	  
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\firefox.exe]
  "Debugger"="StripMyRights.exe /D /L N"


Opera:

Windows Registry Editor Version 5.00
	  
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\opera.exe]
  "Debugger"="StripMyRights.exe /D /L N"


Thunderbird:

Windows Registry Editor Version 5.00
  
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\thunderbird.exe]
  "Debugger"="StripMyRights.exe /D /L N"


Internet Explorer:

ATTENTION: protéger IE en restreignant ses droits empêche les mises à jour depuis Windows Update. MANOEUVRE DECONSEILLEE, il est préférable de créer un raccourci spécial pour IE !

Windows Registry Editor Version 5.00
	  
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iexplore.exe]
  "Debugger"="StripMyRights.exe /D /L N"


OutLook:

Windows Registry Editor Version 5.00
	  
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\outlook.exe]
  "Debugger"="StripMyRights.exe /D /L N"



Free Download Manager:

Windows Registry Editor Version 5.00
	  
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\fdm.exe]
  "Debugger"="StripMyRights.exe /D /L N"




Yahoo Messenger:

Windows Registry Editor Version 5.00
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\YahooMessenger.exe]
 "Debugger"="StripMyRights.exe /D /L N"


Windows Media Player:

Windows Registry Editor Version 5.00
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wmplayer.exe]
 "Debugger"="StripMyRights.exe /D /L N"


Windows Live Messenger:

Windows Registry Editor Version 5.00
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msnmsgr.exe]
 "Debugger"="StripMyRights.exe /D /L N"


mIRC:

Windows Registry Editor Version 5.00
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mIRC.exe]
 "Debugger"="StripMyRights.exe /D /L N"


aMSN:

Windows Registry Editor Version 5.00
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\amsn.exe]
 "Debugger"="StripMyRights.exe /D /L N"
 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wish.exe]
 "Debugger"="StripMyRights.exe /D /L N"


VLC:

Windows Registry Editor Version 5.00
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vlc.exe]
 "Debugger"="StripMyRights.exe /D /L N"


OutClock:

Windows Registry Editor Version 5.00
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\OutClock.exe]
 "Debugger"="StripMyRights.exe /D /L N"


Screamer:

Windows Registry Editor Version 5.00
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\screamer.exe]
 "Debugger"="StripMyRights.exe /D /L N"


PopTray:

Windows Registry Editor Version 5.00
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PopTray.exe]
 "Debugger"="StripMyRights.exe /D /L N"

N'hésitez pas à proposer d'autres logiciels à protéger (je n'ai par exemple jamais essayé de lancer MSN en droits restreints, j'ignore si cela fonctionnerait)



ET SI JE PREFERE UTILISER DES RACCOURCIS?

SMR propose, tout comme DMR, la création de raccourcis personalisés pour lancer les applications en droits limités:
  • Clic-droit sur le bureau
  • Choisir l'option "nouveau", puis "raccourci"
  • Remplir le champ vide comme suit:

    ex. pour Firefox : StripMyRights.exe /L N "C:\Program Files\Mozilla Firefox\firefox.exe"

    Image IPB

    Il suffit de changer le chemin en rouge par le chemin de l'executable que vous souhaitez protéger.



    POUR CONTROLER L'EFFICACITE ET LE BON FONCTIONNEMENT DE SMR

  • sur Google, faites une recherche d'image quelconque.
  • cliquez-droit sur une image et faites "enregistrer sous"
  • essayez de l'enregistrez sur votre disque C, ou dans Windows
  • votre système refuse, car SMR empêche qu'un élément en provenance du web (et donc potentiellement dangereux) ne s'installe sur votre système.

    Image IPB
  • Du coup XP vous propose de l'installer dans "Mes Documents".Vous pouvez aussi l'enregistrer sur votre bureau.




Avec Free Download Manager (le téléchargeur):

  • Téléchargez un executable quelconque, avec l'option "ouvrir le fichier"

    Image IPB
  • Le téléchargeur ne disposant pas des droits pour éxecuter un fichier, le système refuse l'installation:

    Image IPB


    Voilà, j'espère avoir été clair!


    A+

    NOTA:


    N'essayez EN AUCUN CAS de protéger avec SMR votre pare-feu, votre antivirus ou votre antispyware, (et ce même s'ils vont sur le net :P !!) Ils ont besoin de l'intégralité de leurs droits pour fonctionner correctement!


    Pour désinstaller SMR:
  • Supprimez le fichier StripMyRights.exe du dossier C:\Windows\system32
  • Sauvegardez votre base de registre: TUTO ZEBULON
  • Supprimez les clés que vous aviez créé (et uniquement celles-ci, ne supprimez pas n'importe quoi!!) dans le registre, dans la branche suivante: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\

Modifié par oGu, 24 juin 2008 - 03:31 .

  • 0

PUBLICITÉ

    Annonces Google

#2 Malekal_morte

Malekal_morte

    Godlike Member

  • Membres
  • 6 365 messages

Posté 26 novembre 2007 - 10:00

Interressant merci.
Peut-être un petit mot sur les extensions sur Internet Explorer & Firefox qui permettent de vérifier s'ils sont lancés avec les droits admins ou pas.
  • 0

#3 oGu

oGu

    Godlike Member

  • Equipe Sécurité*
  • 2 912 messages

Posté 26 novembre 2007 - 10:05

Interressant merci.
Peut-être un petit mot sur les extensions sur Internet Explorer & Firefox qui permettent de vérifier s'ils sont lancés avec les droits admins ou pas.


Salut Malekal.

Oui pourquoi pas; je prévoyais aussi de faire un petit topo sur une version "enhanced" de SMR créée par Sogno et qui permet d'installer PrivBar dans IE + 3 entrées dans le menu contextuel (permettant de lancer un executable en mode normal, utilisateur ou très limité) à partir d'un .bat.
  • 0

#4 Falkra

Falkra

    Théoricien tartineur

  • Membres
  • 17 461 messages

Posté 26 novembre 2007 - 11:09

Beau boulot en tout cas, Ogu. :P
  • 0

#5 jacmanou

jacmanou

    Extrem Member

  • Membres
  • 798 messages

Posté 18 avril 2008 - 10:12

Bonjour,

Merci beaucoup oGu pour ce tuto très clair. D'ailleurs tu m'as converti, je suis passé de DMR à SMR sur mon PC sous XP :P

Petite question : cela fonctionne-t-il et présente-t-il un intérêt sous Vista ?

Encore merci pour ce beau travail.

Edit : Après tests, il s'avère que... SMR fonctionne sous Vista ! :P

Modifié par jacmanou, 18 avril 2008 - 10:50 .

  • 0

#6 oGu

oGu

    Godlike Member

  • Equipe Sécurité*
  • 2 912 messages

Posté 18 avril 2008 - 11:00

Petite question : cela fonctionne-t-il et présente-t-il un intérêt sous Vista ?


Edit : Après tests, il s'avère que... SMR fonctionne sous Vista ! :P


Salut Jacmanou!

Merci du retour, je mettrai à jour le tuto.

Bien sûr, cela présente sous Vista le même intérêt que sous XP.

Si quelqu'un veut tester sur Millenium, ça m'intéresse aussi.
  • 0

#7 Wullfk

Wullfk

    Mega Power Extrem Member

  • Membres
  • 8 420 messages

Posté 24 mai 2008 - 11:10

Bonsoir,

post faisant suite à MP

3 questions:


1/ Pour les codes à copier, je dois tous les mettres tel quel dans le même fichier .reg (via le bloc note)? si oui dois je laisser un espace entre chaque code?
2/ Pour IE il faut désactiver, voir supprimer la ligne de code, car dans le cas contraire on ne peut pas faire de mise à jour Windows, c'est bien ça qu'il faut comprendre?
3/ Depuis que tu as fait ce tuto, existe t'il d'autre Logiciels utiles (selon ton expérience ou les retours d'infos utilisateurs) dont il faut restreindre les droits d'accès en mode Administrateur. par ex: Excel ,Word, Notepad++, etc...


Merci
  • 0

#8 oGu

oGu

    Godlike Member

  • Equipe Sécurité*
  • 2 912 messages

Posté 24 mai 2008 - 11:27

Yo!

1/ Pour les codes à copier, je dois tous les mettres tel quel dans le même fichier .reg (via le bloc note)? si oui dois je laisser un espace entre chaque code?


Tu peux les mettre tous dans un seul fichier. Dans ce cas le .reg doit avoir ce modèle:

Windows Registry Editor Version 5.00
	
 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\firefox.exe]
 "Debugger"="StripMyRights.exe /D /L N"
 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\opera.exe]
 "Debugger"="StripMyRights.exe /D /L N"

L'indication Windows Registry Editor Version 5.00 ne doit apparaître qu'une seule fois, en début de code.

2/ Pour IE il faut désactiver, voir supprimer la ligne de code, car dans le cas contraire on ne peut pas faire de mise à jour Windows, c'est bien ça qu'il faut comprendre?


"StripmyRightiser "IE empêche naturellement les mises à jour de XP: ces dernières ont besoin d'avoir les droits d'administrateur pour patcher/remplacer/ajouter des fichiers dans les dossiers système: or, SMR restreignant les droits, IE ne serait plus en mesure de faire ce qu'il doit faire.

Néanmoins, et c'est important, il est inutile de "désactiver, voire supprimer la ligne de code" (dixit) si tu nas pas préalablement...fusionné cette clé!

Pour faire simple: sans clé de registre créée par l'utilisateur, SMR n'est pas opérant: le simple fait de copier-coller l'exécutable SMR dans C:\Windows\System32 ne protège rien du tout, il faut impérativement créer une clé pour activer la protection.

Bref: si tu installes SMR et que tu n'as pas créé de clé de registre spécifique à IE, les maj marcheront sans problème.

3/ Depuis que tu as fait ce tuto, existe t'il d'autre Logiciels utiles (selon ton expérience ou les retours d'infos utilisateurs) dont il faut restreindre les droits d'accès en mode Administrateur. par ex: Excel ,Word, Notepad++, etc...


Eventuellement MSN ou Windows Live ou un client IRC comme mIRC.

Sur des forums de pays dans lequel le peer-to-peer est légal, j'ai eu des retours de StripMyRightisation réussies de softs comme µTorrent: cela peut être une idée pour les parents d'ados impossibles à raisonner concernant le peer-to-peer et ses dangers viraux.

On peut également envisager de restreindre en droits des softs multimédias qui ont parfois besoin de se connecter pour lire et diffuser certains contenus, comme c'est le cas pour WMP (testé chez moi, ça fonctionne impecc') ou VLC.

Pour tes propositions de SMRisation d'applis bureautiques Office, tu peux essayer (il suffit de savoir quel est l'.exe à intégrer dans le .reg), mais cela me semble inutile:
  • Il est préférable et suffisant de contrôler ces softs via le pare-feu, en leur interdisant l'accès au Net par exemple
  • Sachant que les softs de traitement de texte n'importent rien d'internet, il n'est pas impératif de restreindre leurs droits

L'essentiel, c'est de sécuriser le navigateur autre que IE, le client de messagerie, le client de Tchat et d'IRC, le downloader, voire certains softs multimédia, et le peer-to-peer pour les insconscients qui refusent bêtement de se passer de ce type de pratique (ou qui utilisent le protocole Torrent pour télécharger des fichiers volumineux tels les ISO Linux)

Modifié par oGu, 24 mai 2008 - 11:30 .

  • 0

#9 Wullfk

Wullfk

    Mega Power Extrem Member

  • Membres
  • 8 420 messages

Posté 24 mai 2008 - 11:38

Merci (une fois de plus :P ) pour ces explications détaillés. :P

j'ai plus le en tête le .exe pour WMP version 10 (j'aime pas la v11) afin de l'intègrer dans une clé. (je sais je suis un gros fainiant, car j'aurais pu effectuer une recherche via Windows ou Google, allez pan :P) :P

++
  • 0

#10 oGu

oGu

    Godlike Member

  • Equipe Sécurité*
  • 2 912 messages

Posté 24 mai 2008 - 11:49

Lance WMP et regarde quel est l'exe dans le gestionnaire des tâches :P !
  • 0









Sujets similaires :     x