[résolu] Zigstack et restriction des droits

[oGu]

Je n'y ai pas pensé sur le coup mais j'aurais pût utiliser RegShot, pour voir les modifications dans le registre, je vais peut-être refaire la manip qu'en pense-tu?

 

Si les réglages ont déjà été appliqués, inutiles de faire un regshot maintenant, il aurait fallu avoir l'idée avant d'utiliser HardenIT.

 

Et je n'ai pas pensé me servir de Returnil pour tester cela, je ne pense jamais à l'utiliser pour ça.

 

Bof...dès l'instant qu'il faut redémarrer après application des réglages, Returnil perd de son utilité dans ce cas précis...

[michte]

Si les réglages ont déjà été appliqués, inutiles de faire un regshot maintenant, il aurait fallu avoir l'idée avant d'utiliser HardenIT.

 

Je pourrais quand même le faire vu que j'ai une sauvegarde automatique d'Erunt, et j'ai également fait un point de restauration système avant, mais bon pour aujourd'hui je vais en rester là, plus trop envie de bidouiller pour l'instant.

 

Je te remercie une fois de plus pour tes avis éclairés.

 

A+

Michte.

[oGu]

De toute façon j'ai l'impression que tu es sérieux et que ta machine est déjà bien protégée, ne t'en fais pas trop pour ces histoires d'hardening!

[Félix le Chat]

Bonjour,

 

Le temps de trouver ZigStrack et de préparer le test...

 

1) démarrage en Administrateur et lancement de ZigStrack, un certain nombre de clés sont "décochées/enabled" les autres sont "cochées/disabled"

2) select all et set hardening, puis redémarrage

3) toutes les clés sont "décochées/enabled" donc le durcissement est max

4) passage du bureau en mode restreint

5) toutes les clés sont toujours "décochées/enabled" donc le durcissement est max

6) rédémarrage

7) en mode administrateur toutes les clés sont toujours "décochées/enabled" donc le durcissement est max

avec les droits du bureau restreints toutes les clés sont toujours "décochées/enabled" donc le durcissement est max

 

Le mode user est le mode de travail normal et fortement recommandé, dans ce mode tous les programmes lancés par le bureau ont des droits restreints, le mode administrateur est réservé pour les opérations autres que normales [maintenance, installations de programmes, mises à jour, etc]

Le mode administrateur avec les droits du bureau restreints est celui qui se rapproche le plus du mode user, c'est celui qui devrait être utilisé [associé avec un programme genre SendBoxie ou Returnil] par tous ceux qui continuent de travailler en administrateur

Modifié le 1 juin 2008 par Félix le Chat

[michte]

Re,

 

J'ai fait la comparaison entre les deux fichiers .reg (en mode Admin et en User) et ils sont identiques, donc pas de problème dans le registre.

Seulement comme le dit Félix le chat, un problème d'accès au registre de la part de Zigstack en mode User lui fait "dire" que les paramètres sont désactivés. Ouf!

 

Avec Regedit, dans l'un et l'autre mode, exporter la clé

 

HKEY_LOCAL_MACHINE

\SYSTEM

\CurrentControlSet

\Services

\Tcpip

\Parameters

 

et comparer les 2 fichiers .reg, ils sont identiques, d'où on peut en déduire que les droits du bureau étant restreints ZigStrack n'a pas accès au registre et déclare donc que les sous-clés de parameters sont disabled.

 

Merci Félix le chat

 

A+

Michte.

[oGu]

Salut Félix le Chat!

 

Merci de ton passage, éclairant comme à chaque fois!

 

Ogu

Modifié le 1 juin 2008 par oGu