[résolu] Zigstack et restriction des droits

[michte]

Salut,

 

Je me permet ici de reproduire un de mes "post" sur assiste, afin d'avoir vos avis sur ce problème de compatibilité entre Zigstack et la restriction des droits.

 

J'ai constaté un problème de compatibilité entre Zigstack et la restriction des droits, lorsque les droits sont limités (User) les options de Zigstack ne sont plus actives, j'utilise un fichier .bat pour tuer le bureau avec DMR ainsi, tout se qui se lance après, hérite des droits restreints; j'ai testé sans utiliser ce fichier .bat et le problème n'apparaît pas, j'ai également testé en n'utilisant pas ce fichier .bat, mais en tuant toutes les occurrences d'Explorer.exe, via Process Explorer de Sysinternals et en relançant Explorer.exe avec l'option RunasLimited, le résultat est le même.

J'en déduis donc que Zigstack n'est pas opérationnel avec des droits restreints, si vous avez des avis sur ce sujet..

 

Je précise qu'il n-y-a pas ce problème avec Zeb Protect, ni avec Windows Worms Cleaner.

 

A+

Michte.

Modifié le 1 juin 2008 par michte

[oGu]

Yo!

 

As-tu essayé, au préalable, d'installer les réglages de Zigstack (il ne fait que modifier le registre) en session administrateur?

[michte]

Salut oGu,

 

Tu veux dire modifier le registre "à la main" en ce qui concerne les différentes options de Zigstack ?

Si c'est ça, non je n'ai pas essayé, je me suis contenté de faire les manips comme je l'ai indiqué.

 

A+

Michte.

[oGu]

Non, je demandais si, en session admin', Zigstack parvient à faire son travail (à savoir, modifier le regsitre !)

 

Si Zigstack échoue, tourne-toi vers HardenIT, ou fais tout ça à la main à partir du tuto de Tesgaz.

[michte]

OK, alors oui il fait son boulot sans problème en mode Admin, mais justement en mode User ça ne marche pas, d'où mon post.

 

Je tue mon bureau avec un fichier .bat et ensuite il se relance avec des droits restreints, ce qui fait que tout ce qui se lance par la suite hérite des droits restreints, je n'ai aucun problème avec cette façon de faire, à part avec Zigstack qui ne fonctionne pas avec des droits restreints.

Le fichier .bat de Félix le chat

 

Je vais peut-être essayer avec HardenIT, pour voir si il peut travailler avec des droits restreints, mais je ne sais pas si il a les mêmes fonctions que Zigstack.

 

Je n'arrive pas à aller sur le tuto de tesgaz en suivant ton lien, je vais aussi voir ça avant de me décider.

 

PS: Par contre je n'ai pas le NTFS sur ma partition système, je l'ai seulement sur mon autre partition qui contient mes données, et j'avoue être un peu largué avec les possibilités du NTFS, cela m'avait créé des problèmes, vu que je n'ai pas pigé.

Modifié le 30 mai 2008 par michte

[oGu]

Je tue mon bureau avec un fichier .bat et ensuite il se relance avec des droits restreints, ce qui fait que tout ce qui se lance par la suite hérite des droits restreints, je n'ai aucun problème avec cette façon de faire, à part avec Zigstack qui ne fonctionne pas avec des droits restreints.

 

Mouais...je saisis pas l'intérêt de cette méthode, qui fout la me**de plus qu'autre chose! A quoi bon passer en droits restreints TOUS les softs se lançant? C'est complètement inutile, autant cibler les softs à restreindre, ou bien carrément utilsier une session limitée.

 

Forcément, si on refuse à certains softs les accès admin', ils ne risquent pas de faire leur taff! Cela doit être le cas pour ZigsTack, qui doit avoir l'interdiction de toucher au registre, très probablement.

 

 

Je vais peut-être essayer avec HardenIT, pour voir si il peut travailler avec des droits restreints, mais je ne sais pas si il a les mêmes fonctions que Zigstack.

 

Si, c'est équivalent, grosso modo.

 

Je n'arrive pas à aller sur le tuto de tesgaz en suivant ton lien, je vais aussi voir ça avant de me décider.

 

désolé, j'avais mal codée l'url ^^ :

 

http://www.zebulon.fr/dossiers/30-9-securite-pc.html

 

PS: Par contre je n'ai pas le NTFS sur ma partition système, je l'ai seulement sur mon autre partition qui contient mes données, et j'avoue être un peu largué avec les possibilités du NTFS, cela m'avait créé des problèmes, vu que je n'ai pas pigé.

 

Le NTFS fragemnte moins et est plus sécurisé. Tu peux aisément passer ta partition FAT en NTFS, XP le permet. Mais en quoi le FAT intervient-il dans ton problème?

[michte]

Pour ce qui est de l'utilisation de ce fichier .bat, le seul problème jusqu'à présent c'est celui-ci (pour Félix le chat ça fait trois ans qu'il l'utilise sans problème) donc pour l'instant je reste comme ça, je m'y suis fait et associé avec Returnil pour des surfs plus risqués (chez moi "plus risqué" c'est des sites que je ne connais pas) c'est du solide.

 

Je dois quand même avouer qu'une fois j'ai joué au apprentis sorcier avec ce .bat, en re-paramétrant RegistryProt en mode User, là je suis passé très près de la "cata" mais heureusement j'ai réussi à rattraper le truc avec mes sauvegardes (attention danger!)

 

Je vais voir demain si ça le fait pour HardenIT et les droits restreints (après avoir fait une sauvegarde).

 

Si je t'ai parlé de FAT32 et de NTFS, c'est que n'ayant pas pût accéder à ton lien, je suis allé sur le site de Tesgaz et j'ai crû que c'était sur "Autorisation et restriction sur les fichiers" et comme il faut avoir converti sa partition en NTFS..

 

Je ne suis pas convaincu par le NTFS (je comprends que cela est plus sécurisé) car ma swap est sur C:\ et il est conseillé que la partition soit en Fat32 pour celle-ci, de plus je m'y perd carrément avec les restrictions sur les fichiers et comme mon PC tourne pas trop mal je préfère rester comme ça pour l'instant.

 

Je te remercie pour tes conseils et je te tiendrai au courant pour HardenIT.

 

A+

Michte.

Modifié le 30 mai 2008 par michte

[michte]

Salut,

 

J'ai désinstallé Zigstack, pour installer Hardenit pour essai, il ne semble pas y avoir d'interaction (pas évident) comme avec Zigstack en mode User, mais c'est beaucoup moins parlant que Zigstack et son interface graphique, qui permet de voir si les réglages sont actifs ou non car, il faut aller dans le registre pour comparer les réglages en mode Admin par rapport au mode User, je ne suis pas vraiment sûr de moi là dessus.

 

Par contre, j'ai paramétré Hardenit avec les réglages recommandés pour network Station (de mémoire) et non pour "server" et j'ai regardé avec les réglages proposés par Tesgaz, les valeurs ne sont pas les mêmes (voir pour certains contraire)..

 

HardenIT me semble plus complet que Zigstack car il-y-a plus de réglages que ce dernier, je n'ai pas de problèmes de connections.

 

J'ai l'impression d'avoir réglé tout ça à l'aveugle et je ne peut pas vraiment vérifier (facilement) l'état des modifications, cela me laisse un peu dans le flou et j'avoue que c'est plutôt désagréable pour un inquiet comme moi.

 

Je pense peut-être faire les réglages à la main en suivant le tuto de Tesgaz, mais il me semble qu'il-y-a moins réglages.

 

Voilà mes premières impressions.

 

A+,

Michte.

[oGu]

Pour ce qui est de l'utilisation de ce fichier .bat, le seul problème jusqu'à présent c'est celui-ci (pour Félix le chat ça fait trois ans qu'il l'utilise sans problème) donc pour l'instant je reste comme ça

 

Mais ça aporte quoi de plus qu'une simple session limitée? Quel intérêt de lancer Paint, OpenOffice, ou HijackThis avec des droits restreints? Bref!

 

Oui, HardenIt ne permet pas de vérifier si les réglages ont fonctionné, et si tu l'as lancé en droits restreints, je serais surpris qu'il ait pu bricoler le regsitre tranquillement...Faut aller voir directement dans la BDR.

 

Si les valeurs sont différentes, c'est normal: il n'y a pas de valeur "type" vraiment préférable à une autre, cela peut varier, mais dans tous les cas de figure, les réglages renforcent la sécurité, surtout contre certains types d'attaques.

 

Pour le NTFS, c'est plus sécurisé, mais rien n'oblige à ne pas rester en FAT32, surtout si tu n'as pas dans l'idée de tripoter les restrictions.

[michte]

Re,

 

Mais ça aporte quoi de plus qu'une simple session limitée? Quel intérêt de lancer Paint, OpenOffice, ou HijackThis avec des droits restreints? Bref!

 

Mon problème est que justement il m'est impossible avec ma config (le pare-feu est sur C:\) et Sunbelt Personnal Firewall en particulier, d'avoir un compte limité car ça bug sévère, de plus, je ne trouve pas pratique la gestion de deux comptes (mais là je m'avance, vu que je n'ai jamais pût tester..) mais, je dois admettre que de lancer Paint avec des droits limités et un peu de trop, quant à HijackThis je ne l'utilise qu'en mode administrateur évidement, je peux ajouter que RevoUninstaller (par exemple) ne fonctionne qu'en mode Administrateur et en cas d'utilisation en mode restreint une fenêtre l'indique et interdit son utilisation dans ces conditions. Je tue mon bureau pour aller sur le net, pas de manière systématique continuellement.

 

Oui, HardenIt ne permet pas de vérifier si les réglages ont fonctionné, et si tu l'as lancé en droits restreints, je serais surpris qu'il ait pu bricoler le regsitre tranquillement...Faut aller voir directement dans la BDR.

 

Je n'y ai pas pensé sur le coup mais j'aurais pût utiliser RegShot, pour voir les modifications dans le registre, je vais peut-être refaire la manip qu'en pense-tu? Et je n'ai pas pensé me servir de Returnil pour tester cela, je ne pense jamais à l'utiliser pour ça.