dernière faille IE/oledb32: qui est arrivé à appliquer le fix de Microsoft?

Le
Gilles Pion
Bonjour a tous,

J'ai essayé d'appliquer le fix suivant les instructions trouvées ici:

http://support.microsoft.com/?scid=kb%3Ben-us%3B961051&x=6&y

mais lorsque j'exécute la commande indiquée ("SecEdit/configure/db
BlockAccess.sdb/cfg <chemin de mon fichier inf>" ), je reçois l'injure suivante:

"La syntaxe de cette commande est :

secedit [/configure | /analyze | /import | /export | /validate |
/generaterollback]
"

Apparemment les switches "/db" et "/cfg" de la commande secedit n'existent que
dans l'esprit embrumé du rédacteur de la fiche.

(pour info j'étais d'abord tombé sur la version traduite de cette page,
http://support.microsoft.com/Default.aspx?scid=kb%3bfr%3b961051&x=8&y, et là
la commande est encore plus folklo, à savoir:

BlockAccess.sdb/cfg secedit/configuration/base de données < fichier inf >

Ils ont fumé la moquette chez Microsoft ou quoi?
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Gilles Pion
Le #18134531
Ref:
Je me répond a moi même: il fallait deviner avoir à ajouter un espace avant les
"/" dans la commande.

Sur la page de l'advisory du site technet la syntaxe est correcte:
http://www.microsoft.com/technet/security/advisory/961051.mspx
Jean-Claude BELLAMY
Le #18135061
"Gilles Pion" news:
Bonjour a tous,

J'ai essayé d'appliquer le fix suivant les instructions trouvées ici:
http://support.microsoft.com/?scid=kb%3Ben-us%3B961051&x=6&y
mais lorsque j'exécute la commande indiquée ("SecEdit/configure/db
BlockAccess.sdb/cfg <chemin de mon fichier inf>" ), je reçois l'injure
suivante:

"La syntaxe de cette commande est :

secedit [/configure | /analyze | /import | /export | /validate |
/generaterollback]
"

Apparemment les switches "/db" et "/cfg" de la commande secedit n'existent
que
dans l'esprit embrumé du rédacteur de la fiche.



Non, c'est parce que les ESPACES séparateurs ont été OMIS !
Et tu n'as pas fait mieux que MS ! ;-)
Au lieu de :
SecEdit/configure/db UnblockAccess.sdb/cfg <inf file>
lire
SecEdit /configure /db UnblockAccess.sdb /cfg <inf file>

Pour ne avoir le coeur net, il te suffit d'afficher l'aide en ligne :
========================================== Secedit /configure /help


Vous permet de configurer un système avec les paramètres de sécurité stockés
dans une base de données.

La syntaxe de cette commande est :

secedit /configure /db nom_fichier [/cfg nom_fichier] [/overwrite][/areas
zone1zone2...] [/log nom_fichier] [/quiet]

/db nom_fichier - Spécifie la base de données utilisée pour
effectuer la configuration de la sécurité.

/cfg nom_fichier - Spécifie un modèle de sécurité à importer
dans la base de données avant de configurer l'ordinateur. Les modèles de
sécurité sont créés à l'aide du composant logiciel enfichable Modèles de
sécurité.

/overwrite - Spécifie que la base de données doit être vidée
avant l'importation du modèle de sécurité. Si ce paramètre n'est pas
spécifié, les paramètres du modèle de sécurité sont accumulés dans la base
de données. Si ce paramètre n'est pas spécifié et que des paramètres sont en
conflit dans la base de données et le modèle importé, les paramètres du
modèle sont prioritaires.

/areas - Spécifie les zones de sécurité à appliquer au système.
Si ce paramètre n'est pas spécifié, tous les paramètres de sécurité définis
dans la base de données sont appliqués au système. Pour configurer plusieurs
zones, séparez-les par un espace. Les zones de sécurité suivantes sont
prises en charge :

SECURITYPOLICY - Comprend les stratégies de comptes,
stratégies d'audit, paramètres du journal des événements et options de
sécurité.
GROUP_MGMT - Comprend les paramètres des groupes
restreints
USER_RIGHTS - Comprend l'attribution des droits
utilisateur
REGKEYS - Comprend les autorisations du Registre
FILESTORE - Comprend les autorisations du système de
fichiers
SERVICES - Comprend les paramètres du service
système

/log nom_fichier - Spécifie un fichier dans lequel enregistrer
l'état du processus de configuration. Si aucun fichier n'est indiqué, les
informations relatives au processus de configuration sont enregistrées dans
le fichier scesrv.log qui se trouve dans le répertoire
%windir%securitylogs.

/quiet - Spécifie que le processus de configuration doit se
dérouler sans demander aucune confirmation à l'utilisateur .

Exemple :

secedit /configure /db hisecws.sdb /cfg hisecws.inf /overwrite /log
hisecws.log

Pour tous les noms de fichier, le répertoire en cours est utilisé si aucun
chemin n'est spécifié.

========================================== > (pour info j'étais d'abord tombé sur la version traduite de cette page,
http://support.microsoft.com/Default.aspx?scid=kb%3bfr%3b961051&x=8&y,
et là
la commande est encore plus folklo, à savoir:

BlockAccess.sdb/cfg secedit/configuration/base de données < fichier inf >

Ils ont fumé la moquette chez Microsoft ou quoi?


;-)

Règle n°1 quand on consulte le site MSDN :
NE JAMAIS AFFICHER UNE PAGE TRADUITE AUTOMATIQUEMENT !
Sauf si on veut rigoler !
Même si on n'y connait rien dans la langue de Shakespeare, il vaut mieux
afficher la page en anglais qu'avec leur TALC ("Traducteur à la con") !


--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Publicité
Poster une réponse
Anonyme