Regedit bloqué par administrateur

[grodep]

Bonjour,

 

tu n'as pas précisé la version de Windows que tu utilise par expérience et sur toutes mes configs perso j'ai jamais utilisé de compte limité, sur XP c'est ingérable ,je parle en connaissance puisque sur le PC du fiston, je suis dans cette configuration, et c'est franchement galère.

avec VISTA (je dispose d'un PC de test avec la version Integral) j'ai carrément mis en accès direct la session super utilisateur (ou administrateur) à cause justement des alertes incessante de l'UAC , l'autre session étant normale avec les droits administrateurs classique.

sur SEVEN j'ai une configuration des plus classique, et sans désactivation de l'UAC, que ce soit sur la version 32 ou 64Bits.

même si l'UAC à souvent été décrié (principalement à cause de son ingérence dans VISTA), je pense qu'avec SEVEN elle retrouve tout sont bien fondé et sont utilité. c'est mon avis perso.

 

si tu utilise XP , un soft comme Strip MY Right bien qu'il ne correspond pas exactement à ce que tu veux faire, peut tout de même te permettre d'utiliser ta session Administrateur sans les inconvénients niveau sécurité (si l'on peut dire).

autre soluce, c'est l'utilisation de SteadyState de Microsoft, très complet et qui se rapproche certainement plus de ce que tu souhaite faire, malheureusement il a été retiré de la base de donnée de Microsoft, mais je pense tout de même qu'il doit y avoir une possibilité pour l'obtenir ailleurs.

 

si tu utilise VISTA ou SEVEN , Strip My Right n'est pas/plus nécéssaire, de part le fonctionnement même de ces OS , qui fonctionne avec le principe d'un bac à sable (même sur ta session principale administrateur, tu ne dispose pas des droits de super administrateur)

pour SteadyState, je pense pas à ma connaissance qu'il soit compatible (enfin j'ai pas effectué de recherche).

 

Salut

 

Effectivement j'ai omis de préciser qu'il s'agissait de XP.

Sans méchanceté, tu dis ne pas utilise les comptes limités, mais tu précises aussi que tu es dans cette configuration sur le pc de ton fils ON EST D'ACCORD: perso, je n'utilise jamais non plus de comptes limités, c'est trop le bordel, mais, en l'occurence, je suis un peu dans la meme situation que toi avec ton fils: je tente de protéger le pc de ses utilisateurs, non des infections extérieures..

 

 

Merci pour les softs proposés, je vais voir s'ils peuvent m'apporter une autre solution.

[grodep]

Sans être spécialiste de la base de registres, je pense que tu te trompes, en effet. Tu dois d'ailleurs pouvoir facilement tester cette hypothèse… la question serait résolue une bonne fois pour toutes.

 

Et bien merci pour cette remarque qui m'a permis de confirmer plusieurs choses : d'une part, il est clair, contrairement à ce que tu disais (ou à ce que j'en ai compris) que si je modifie dans la bdr une clef sous HKCU, cela impacte la session en cours et UNIQUEMENT la session en cours, c'est bien logique puisque dans HKCU, il y a Current User.

 

Cela étant, à partir de la session 1, on peut trouver et modifier la clef USER d'une autre session et donc la modifier depuis une autre session : dans la clef HK_USERS, on trouve tout un tas de sous clef correspondant à, a priori, différentes sessions. LE tout est de réussir à identifier celle qu'on veut modifier.. En ce qui me concerne, j'ai donc fait une recherche sur DisallowRun, sachant que seule ma session S2 avait cette clef! Une fois trouvée, j'ai pu constaté, vérole de vérole de m***, que, parmi les valeurs créées, j'avais (dans un grand excès de bêtise) crée une valeur regedit pour empêcher l'ouverture de la bdr depuis la session S2... très malin, quand on a oublié...

 

Ca m'a aussi permis de vérifier que cette "astuce" pour empêcher l'exécution de programmes est très facile à contourner: il suffit de modifier le nom de l'exe et la bdr ne sait plus l'empêcher

 

Merci à tous, on peut considérer le problème comme résolu, cela étant, je ne vais pas refuser l'analyse des spécialistes sécurité pour désinfecter mon pc.