Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Tuto] Strip MY Rights (XP-Vista)


Messages recommandés

Posté(e) (modifié)

Surfer sur le Net, on le sait, est un vecteur d'infections (vers, virus, rootkits...)

 

Un moyen simple et gratuit de se protéger sous XP est de se connecter avec un compte limité (TUTO sur Sécurité-Facile), qui permet d'empêcher les logiciels de s'executer ou de s'installer, et bloque ainsi tout malware.

 

Mais si, comme moi et des millions d'autres, vous travaillez toujours depuis votre compte "administrateur" (celui créé par défaut à l'installation de XP...), vous avez la possibilité de SECURISER vos applications se connectant au Net (navigateurs, messageries, tchat, téléchargeurs...) en les lançant en mode LIMITE depuis votre compte administrateur: vous avez ainsi l'avantage du compte limité avec les avantages du compte admin' !

 

Pour ce faire, il existe depuis longtemps le logiciel Drop my Rights (TUTO de MALEKAL); ce tout petit logiciel :

 

  • empêche qu'un éxecutable ou fichier en provenance d'internet s'installe ou s'éxecute à partir de votre navigateur ou de votre messagerie.
  • NE RESTE PAS EN MEMOIRE, ne consommant ainsi aucune ressource-système: il se lance une demi-seconde, puis s'arrête.
     
    Mais le "souci", c'est que DropMyRights:
  • affiche une vilaine fenêtre d'invite de commande imagesfd2.jpg à chaque fois que vous lancez un logiciel concerné par cette "limitation des droits"
  • nécessite de créer des raccourcis personnalisés pour chaque application sélectionnée...Pas pratique, surtout qu'il suffit un jour de cliquer sur un raccourci "normal" pour ne plus profiter des protections de DMR...

 

Aussi dans ce tuto je vous propose de vous protégez avec un clone de DMR, plus efficace , plus discret et tout aussi gratuit:

 

 

STRIP MY RIGHTS

(compatible XP/Vista)

édité par les norvégiens de SYSTEMINTEGRASION AS (merci infiniment à Sogno de me l'avoir fait découvrir et de m'avoir initié à ces secrets!)

 

 

 

Strip My Rights fonctionne exactement comme DMR.

 

Mais son avantage par rapport à DMR est double:

  • il n'affiche pas la vilaine fenêtre de commande
  • et surtout, il permet, via le registre, de protéger automatiquement les logiciels se connectant au net,quelque soit les raccourcis par lesquels on les lance, ou quelque soit la façon dont on les lance (par la commande "éxecuter" par exemple, ou par un logiciel quelconque qui lancerait le navigateur pour aller chercher une mise à jour, comme le fait CCleaner, etc...).

 

Du coup, SMR nous protège quoi qu'il arrive, et nous n'avons plus à créer de raccourcis spécifiques comme avec DMR.

 

 

 

COMMENT L'INSTALLER?

  • Télécharger l' archive
  • Décompressez-la et copiez l'éxecutable StripMyRights.exe (64ko) dans:
    C:\Windows\System32.
     
    installrg2.jpg
     
     
     
     
     

    COMMENT CREER LES CLES DE REGISTRE PROTEGEANT MES LOGICIELS?



    Il faut créer une clé de type:
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EXECUTABLE DU LOGICIEL.exe]
    "Debugger"="StripMyRights.exe /D /L N"
     
    regedit1se1.jpg
     
    Pas simple...Plutôt que de créer les clés de registre a la mano (c'est fastidieux...), je vous propose ici les fichiers .reg des logiciels les plus courants ( à noter que l'archive téléchargée propose par défaut les fichiers .reg pour Outlook ou Internet Explorer); vous n'aurez plus qu'à :

  • copier ces codes
  • les coller dans un fichier texte (le bloc-note ira très bien)
  • les sauvegarder sous un nom quelconque de type: LOGICIEL_à_PROTEGER.REG (attention à bien respecter l'extension!)
  • cliquer droit sur ce fichier et sélectionner "fusionner".
  • Répondre "OUI" au message d'alerte qui va suivre.

 

 

Fichiers .reg type

 

Firefox:

 

 Windows Registry Editor Version 5.00

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\firefox.exe]
 "Debugger"="StripMyRights.exe /D /L N"

 

 

Opera:

 

Windows Registry Editor Version 5.00

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\opera.exe]
 "Debugger"="StripMyRights.exe /D /L N"

 

 

Thunderbird:

 

Windows Registry Editor Version 5.00

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\thunderbird.exe]
 "Debugger"="StripMyRights.exe /D /L N"

 

 

Internet Explorer:

 

ATTENTION: protéger IE en restreignant ses droits empêche les mises à jour depuis Windows Update. MANOEUVRE DECONSEILLEE, il est préférable de créer un raccourci spécial pour IE !

 

Windows Registry Editor Version 5.00

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iexplore.exe]
 "Debugger"="StripMyRights.exe /D /L N"

 

 

OutLook:

 

Windows Registry Editor Version 5.00

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\outlook.exe]
 "Debugger"="StripMyRights.exe /D /L N"

 

 

 

Free Download Manager:

 

 Windows Registry Editor Version 5.00

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\fdm.exe]
 "Debugger"="StripMyRights.exe /D /L N"

 

 

 

 

Yahoo Messenger:

 

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\YahooMessenger.exe]
"Debugger"="StripMyRights.exe /D /L N"

 

 

Windows Media Player:

 

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wmplayer.exe]
"Debugger"="StripMyRights.exe /D /L N"

 

 

Windows Live Messenger:

 

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msnmsgr.exe]
"Debugger"="StripMyRights.exe /D /L N"

 

 

mIRC:

 

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mIRC.exe]
"Debugger"="StripMyRights.exe /D /L N"

 

 

aMSN:

 

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\amsn.exe]
"Debugger"="StripMyRights.exe /D /L N"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wish.exe]
"Debugger"="StripMyRights.exe /D /L N"

 

 

VLC:

 

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vlc.exe]
"Debugger"="StripMyRights.exe /D /L N"

 

 

OutClock:

 

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\OutClock.exe]
"Debugger"="StripMyRights.exe /D /L N"

 

 

Screamer:

 

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\screamer.exe]
"Debugger"="StripMyRights.exe /D /L N"

 

 

PopTray:

 

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PopTray.exe]
"Debugger"="StripMyRights.exe /D /L N"

 

N'hésitez pas à proposer d'autres logiciels à protéger (je n'ai par exemple jamais essayé de lancer MSN en droits restreints, j'ignore si cela fonctionnerait)

 

 

 

ET SI JE PREFERE UTILISER DES RACCOURCIS?

SMR propose, tout comme DMR, la création de raccourcis personalisés pour lancer les applications en droits limités:

  • Clic-droit sur le bureau
  • Choisir l'option "nouveau", puis "raccourci"
  • Remplir le champ vide comme suit:
     
    ex. pour Firefox : StripMyRights.exe /L N "C:\Program Files\Mozilla Firefox\firefox.exe"
     
    raccourcinz6.jpg
     
    Il suffit de changer le chemin en rouge par le chemin de l'executable que vous souhaitez protéger.
     
     
     

    POUR CONTROLER L'EFFICACITE ET LE BON FONCTIONNEMENT DE SMR



  • sur Google, faites une recherche d'image quelconque.
  • cliquez-droit sur une image et faites "enregistrer sous"
  • essayez de l'enregistrez sur votre disque C, ou dans Windows
  • votre système refuse, car SMR empêche qu'un élément en provenance du web (et donc potentiellement dangereux) ne s'installe sur votre système.
     
    rechercheimageil6.jpg
  • Du coup XP vous propose de l'installer dans "Mes Documents".Vous pouvez aussi l'enregistrer sur votre bureau.

 

 

 

 

Avec Free Download Manager (le téléchargeur):

 

  • Téléchargez un executable quelconque, avec l'option "ouvrir le fichier"
     
    fdmtd4.jpg
  • Le téléchargeur ne disposant pas des droits pour éxecuter un fichier, le système refuse l'installation:
     
    fdm2xp2.jpg
     
     
    Voilà, j'espère avoir été clair!
     
     
    A+

    NOTA:
     
    N'essayez EN AUCUN CAS de protéger avec SMR votre pare-feu, votre antivirus ou votre antispyware, (et ce même s'ils vont sur le net :P !!) Ils ont besoin de l'intégralité de leurs droits pour fonctionner correctement!
     
     
    Pour désinstaller SMR:
  • Supprimez le fichier StripMyRights.exe du dossier C:\Windows\system32
  • Sauvegardez votre base de registre: TUTO ZEBULON
  • Supprimez les clés que vous aviez créé (et uniquement celles-ci, ne supprimez pas n'importe quoi!!) dans le registre, dans la branche suivante: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\

Modifié par oGu

Posté(e)

Interressant merci.

Peut-être un petit mot sur les extensions sur Internet Explorer & Firefox qui permettent de vérifier s'ils sont lancés avec les droits admins ou pas.

Posté(e)
Interressant merci.

Peut-être un petit mot sur les extensions sur Internet Explorer & Firefox qui permettent de vérifier s'ils sont lancés avec les droits admins ou pas.

 

Salut Malekal.

 

Oui pourquoi pas; je prévoyais aussi de faire un petit topo sur une version "enhanced" de SMR créée par Sogno et qui permet d'installer PrivBar dans IE + 3 entrées dans le menu contextuel (permettant de lancer un executable en mode normal, utilisateur ou très limité) à partir d'un .bat.

  • 4 mois après...
Posté(e) (modifié)

Bonjour,

 

Merci beaucoup oGu pour ce tuto très clair. D'ailleurs tu m'as converti, je suis passé de DMR à SMR sur mon PC sous XP :P

 

Petite question : cela fonctionne-t-il et présente-t-il un intérêt sous Vista ?

 

Encore merci pour ce beau travail.

 

Edit : Après tests, il s'avère que... SMR fonctionne sous Vista ! :P

Modifié par jacmanou
Posté(e)
Petite question : cela fonctionne-t-il et présente-t-il un intérêt sous Vista ?

 

 

Edit : Après tests, il s'avère que... SMR fonctionne sous Vista ! :P

 

Salut Jacmanou!

 

Merci du retour, je mettrai à jour le tuto.

 

Bien sûr, cela présente sous Vista le même intérêt que sous XP.

 

Si quelqu'un veut tester sur Millenium, ça m'intéresse aussi.

  • 1 mois après...
Posté(e)

Bonsoir,

 

post faisant suite à MP

 

3 questions:

 


  1. 1/ Pour les codes à copier, je dois tous les mettres tel quel dans le même fichier .reg (via le bloc note)? si oui dois je laisser un espace entre chaque code?
    2/ Pour IE il faut désactiver, voir supprimer la ligne de code, car dans le cas contraire on ne peut pas faire de mise à jour Windows, c'est bien ça qu'il faut comprendre?
    3/ Depuis que tu as fait ce tuto, existe t'il d'autre Logiciels utiles (selon ton expérience ou les retours d'infos utilisateurs) dont il faut restreindre les droits d'accès en mode Administrateur. par ex: Excel ,Word, Notepad++, etc...

 

 

Merci

Posté(e) (modifié)

Yo!

 

1/ Pour les codes à copier, je dois tous les mettres tel quel dans le même fichier .reg (via le bloc note)? si oui dois je laisser un espace entre chaque code?

 

Tu peux les mettre tous dans un seul fichier. Dans ce cas le .reg doit avoir ce modèle:

 

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\firefox.exe]
"Debugger"="StripMyRights.exe /D /L N"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\opera.exe]
"Debugger"="StripMyRights.exe /D /L N"

 

L'indication Windows Registry Editor Version 5.00 ne doit apparaître qu'une seule fois, en début de code.

 

2/ Pour IE il faut désactiver, voir supprimer la ligne de code, car dans le cas contraire on ne peut pas faire de mise à jour Windows, c'est bien ça qu'il faut comprendre?

 

"StripmyRightiser "IE empêche naturellement les mises à jour de XP: ces dernières ont besoin d'avoir les droits d'administrateur pour patcher/remplacer/ajouter des fichiers dans les dossiers système: or, SMR restreignant les droits, IE ne serait plus en mesure de faire ce qu'il doit faire.

 

Néanmoins, et c'est important, il est inutile de "désactiver, voire supprimer la ligne de code" (dixit) si tu nas pas préalablement...fusionné cette clé!

 

Pour faire simple: sans clé de registre créée par l'utilisateur, SMR n'est pas opérant: le simple fait de copier-coller l'exécutable SMR dans C:\Windows\System32 ne protège rien du tout, il faut impérativement créer une clé pour activer la protection.

 

Bref: si tu installes SMR et que tu n'as pas créé de clé de registre spécifique à IE, les maj marcheront sans problème.

 

3/ Depuis que tu as fait ce tuto, existe t'il d'autre Logiciels utiles (selon ton expérience ou les retours d'infos utilisateurs) dont il faut restreindre les droits d'accès en mode Administrateur. par ex: Excel ,Word, Notepad++, etc...

 

Eventuellement MSN ou Windows Live ou un client IRC comme mIRC.

 

Sur des forums de pays dans lequel le peer-to-peer est légal, j'ai eu des retours de StripMyRightisation réussies de softs comme µTorrent: cela peut être une idée pour les parents d'ados impossibles à raisonner concernant le peer-to-peer et ses dangers viraux.

 

On peut également envisager de restreindre en droits des softs multimédias qui ont parfois besoin de se connecter pour lire et diffuser certains contenus, comme c'est le cas pour WMP (testé chez moi, ça fonctionne impecc') ou VLC.

 

Pour tes propositions de SMRisation d'applis bureautiques Office, tu peux essayer (il suffit de savoir quel est l'.exe à intégrer dans le .reg), mais cela me semble inutile:

  • Il est préférable et suffisant de contrôler ces softs via le pare-feu, en leur interdisant l'accès au Net par exemple
  • Sachant que les softs de traitement de texte n'importent rien d'internet, il n'est pas impératif de restreindre leurs droits

 

L'essentiel, c'est de sécuriser le navigateur autre que IE, le client de messagerie, le client de Tchat et d'IRC, le downloader, voire certains softs multimédia, et le peer-to-peer pour les insconscients qui refusent bêtement de se passer de ce type de pratique (ou qui utilisent le protocole Torrent pour télécharger des fichiers volumineux tels les ISO Linux)

Modifié par oGu
Posté(e)

Merci (une fois de plus :P ) pour ces explications détaillés. :P

 

j'ai plus le en tête le .exe pour WMP version 10 (j'aime pas la v11) afin de l'intègrer dans une clé. (je sais je suis un gros fainiant, car j'aurais pu effectuer une recherche via Windows ou Google, allez pan :P) :P

 

++

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...