Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Regedit bloqué par administrateur

grodep

Par grodep
dans Analyses et éradication malwares

 Partager

Messages recommandés

  • Modérateurs
Dylav Devil Member !

Dylav

Posté(e)
  • Modérateurs
Posté(e)

Bonjour Grodep,

 

Je comprends ton souci de limitation du compte S2 en fonctionnement courant. Mais j'abonde dans le sens de Wullfk : pourquoi vouloir à tout prix utiliser cette session S2 en mode administrateur pour effectuer tes opérations spéciales, alors que la session administrateur S1 est toute trouvée pour cet usage ?

 

Tu te compliques la vie sans créer aucune sécurité supplémentaire en effet, tu es obligé de quitter ta session S2 pour aller dans la session S1 modifier les attributions de la session S2, puis repasser en session S2 pour bidouiller ta BDR, puis retourner en session S1 limiter le compte S2, et enfin revenir dans la session S2 pour poursuivre tes opérations normales.

 

Avoue que c'est quand même un peu se gratter la tête avec le pied, non ? :hein:

bleuet Godlike Member

bleuet

Posté(e)
Posté(e) (modifié)

[Aparté] Bleuet, tu devrais changer la couleur de ton message préformaté, ce vert fluo est très éprouvant à lire

:o [/Aparté]

 

 

Salut !

 

 

Ce doit être le réglage de luminosité de mon écran un peu particulier qui "déforme" cette couleur car je n'ai pas cette épreuve de lecture !

Je vérifie tout ça.

 

 

Bleuet (21/04/2011) ;)

Modifié par bleuet
grodep Junior Member

grodep

Posté(e)
  • Auteur
Posté(e)

Tu te compliques la vie sans créer aucune sécurité supplémentaire… en effet, tu es obligé de quitter ta session S2 pour aller dans la session S1 modifier les attributions de la session S2, puis repasser en session S2 pour bidouiller ta BDR, puis retourner en session S1 limiter le compte S2, et enfin revenir dans la session S2 pour poursuivre tes opérations normales.

Je reconnais le caractère un peu pénible de la manipulation, mais à ce jour, je n'ai toujours pas trouvé d'autres moyens de faire ce que je souhaite: pour empecher le lancement de certains programmes (partition magic, msnmessenger,...) sur S2, il me faut créer une nouvelle clef(DisallowRun) dans la bdr sous HKCU, ce que je ne peux pas faire depuis la session S1, me trompe-je? Si je crée cette clef sous S1, c'est la session S1 qui va être impactée et non S2.

 

Il y a sans doute moyen de faire aussi bien sans toucher au registre directement, peut-être par le biais de stratégies de groupe, mais j'avoue que je ne maitrise pas du tout celles ci et je n'ai jamais trouvé de tuto pour le faire.

grodep Junior Member

grodep

Posté(e)
  • Auteur
Posté(e)

Alors:j'ai tenté la manip proposée par petitepouce, la commande s'est bien exécutée mais pas de changement pour le registre.

 

Pour galimatias, je confirme que j'ai DEJA accès à msnconfig, je le précisais car, dans une session "limitée", on n'y a logiquement pas accès, d'ou le paradoxe crée sur mon problème. Je vais tenter le JV16 pour voir si ça peut changer quelque chose.

 

J'ai installé et lancé zhpdiag, ci joint le lien du fichier créé:

Cijoint.fr - Service gratuit de dépôt de fichiers

 

Merci à tous les contributeurs

  • Modérateurs
Dylav Devil Member !

Dylav

Posté(e)
  • Modérateurs
Posté(e)
[] Il me faut créer une nouvelle clef (DisallowRun) dans la bdr sous HKCU, ce que je ne peux pas faire depuis la session S1, me trompé-je ? Si je crée cette clef sous S1, c'est la session S1 qui va être impactée et non S2.

Sans être spécialiste de la base de registres, je pense que tu te trompes, en effet. Tu dois d'ailleurs pouvoir facilement tester cette hypothèse la question serait résolue une bonne fois pour toutes. ;)

bleuet Godlike Member

bleuet

Posté(e)
Posté(e)

Salut !

 

Bin vi. Mais c'est pas très beau quand même.....

 

/ ! \ TON PC EST INFECTE / ! \

 

Demande STP le transfert de ton sujet vers le FORUM SECURITE > ANALYSES ET ERADICATION MALWARES

 

Tu peux le faire par clic sur le bouton ci-dessous

 

ibglmr.jpg

 

en précisant ton intention et en collant le lien du sujet à transférer.

 

 

Tu seras pris en charge par un pro de la désinfection.

 

 

 

Bleuet (21/04/2011) ;)

Wullfk Tera Power Extrem Member

Wullfk

Posté(e)
Posté(e)

L'intéret de basculer d'un mode à l'autre : aucun. L'intéret d'être en mode "compte limité", je n'ai, je pense, pas besoin de te l'expliquer. Alors pourquoi repasser en mode compte admin ?Tout simplement,car si je veux accéder à la bdr sur cette session, je dois repasser dans ce mode. Pourquoi toucher à la bdr? Pour, par exemple, interdire l'utilisation de certains logiciels sur cette session (utilisation de la clef DisallowRun).

 

Bonjour,

 

tu n'as pas précisé la version de Windows que tu utilise :chpas: par expérience et sur toutes mes configs perso j'ai jamais utilisé de compte limité, sur XP c'est ingérable ,je parle en connaissance puisque sur le PC du fiston, je suis dans cette configuration, et c'est franchement galère.

avec VISTA (je dispose d'un PC de test avec la version Integral) j'ai carrément mis en accès direct la session super utilisateur (ou administrateur) à cause justement des alertes incessante de l'UAC , l'autre session étant normale avec les droits administrateurs classique.

sur SEVEN j'ai une configuration des plus classique, et sans désactivation de l'UAC, que ce soit sur la version 32 ou 64Bits.

même si l'UAC à souvent été décrié (principalement à cause de son ingérence dans VISTA), je pense qu'avec SEVEN elle retrouve tout sont bien fondé et sont utilité. c'est mon avis perso.

 

si tu utilise XP , un soft comme Strip MY Right bien qu'il ne correspond pas exactement à ce que tu veux faire, peut tout de même te permettre d'utiliser ta session Administrateur sans les inconvénients niveau sécurité (si l'on peut dire).

autre soluce, c'est l'utilisation de SteadyState de Microsoft, très complet et qui se rapproche certainement plus de ce que tu souhaite faire, malheureusement il a été retiré de la base de donnée de Microsoft, mais je pense tout de même qu'il doit y avoir une possibilité pour l'obtenir ailleurs.

 

si tu utilise VISTA ou SEVEN , Strip My Right n'est pas/plus nécéssaire, de part le fonctionnement même de ces OS , qui fonctionne avec le principe d'un bac à sable (même sur ta session principale administrateur, tu ne dispose pas des droits de super administrateur)

pour SteadyState, je pense pas à ma connaissance qu'il soit compatible (enfin j'ai pas effectué de recherche).

 

Salut

Wullfk Tera Power Extrem Member

Wullfk

Posté(e)
Posté(e)

Re,

 

ah ben si comme le précise Bleuet ton PC est infecté, cela prouve que même en ayant deux sessions distincts (administrateur et invité), et qui plus est en effectuant les manips comme tu as fait dans la BDR, ça n'a pas empêcher (bien au contraire) d'être infecté.

 

Salut

grodep Junior Member

grodep

Posté(e)
  • Auteur
Posté(e)

Le but de cette manipulation, je le répète, n'est pas d'empecher les infections, ça se saurait si c'était aussi simple que ça, mais d'empecher les utilisateurs de la session S2 de faire n'importe quoi avec le pc, à savoir : accéder à internet, utiliser messenger, foutre le pc en vrac en utilisant certains programmes, bref, le but n'est pas de protéger le pc contre les virus, mais contre les utilisateurs. Pour replacer dans le contexte, ce pc est mis à la disposition d'élèves afin qu'ils puissent utiliser certains programmes dessus, et je ne veux pas qu'ils l'utilisent pour d'autres choses.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...