(Fausse ?) alerte...

Le
Pierre Maurette
Bonjour,

XP Pro x64. SP2.
Dual boot avec une Ubuntu, et commutateur KVM(*)
Une mauvaise administration, j'en ai conscience, je ne referais pas
comme ça aujourd'hui: un seul compte admin. Il s'appelait
"Administrator", il y a quelques temps je l'ai renommé en "pierre",
pour des raisons de partage réseau.
Ce matin, suite à une "manipulation du singe qui n'a pas bu son café"
sur le KVM, je me suis retrouvé sur l'écran de login souris bloquée,
mais clavier semble-t-il actif, un truc qui arrive de temps en temps et
qu'en général je résoud en redémarrant clamement au clavier. Mais le
singe n'avait toujours pas eu son café. Résultat, en voulant rebooter,
je me logue sous "pierre" (le seul compte) avec un password peut-être
bon, peut-être mauvais, puis de méchantes informations genre
"Impossible de lire le profil, parlez-en à votre administrateur", etc.
et je me retrouve sur un profil "vierge".
J'ai éteint la machine normalement et à mon grand soulagement et je
dois dire étonnement, je suis reparti sur le profil attendu en faisant
bien attention, après caca et café, de ne pas tripoter le KVM pendant
le boot (assez rapide il faut dire).

Je ne pense pas avoir ici ou ailleurs une explication certaine, et
après tout peu importe. Ma question est de savoir ce que je peux faire
pour anticiper un autre problème de ce genre qui se terminerait moins
bien. Parce qu'il me semble avoir lu des choses inquiétantes de gens
qui n'arrivaient plus à se loguer
Est-ce utile de créer un autre compte avec des droits admin ? Les
points de restauration du système suffiront-ils ?

Merci de vos suggestions



(*)Un commutateur clavier écran souris, qui commute plusieurs machines
par un Ctrl - Ctrl - qqhechose. Fonctionne depuis longtemps, malgré la
constatation de petits problèmes: sous Linux certains boots ne peuvent
se faire sans connexion au "terminal", sous XP, il semblait que seule
une commutation à un moment précis pose souci.

--
Pierre Maurette
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
JF
Le #1156494
*Bonjour Pierre Maurette* !

Bonjour,

XP Pro x64. SP2.
Dual boot avec une Ubuntu, et commutateur KVM(*)
Une mauvaise administration, j'en ai conscience, je ne referais pas comme ça
aujourd'hui: un seul compte admin. Il s'appelait "Administrator", il y a
quelques temps je l'ai renommé en "pierre", pour des raisons de partage
réseau.
Ce matin, suite à une "manipulation du singe qui n'a pas bu son café" sur le
KVM, je me suis retrouvé sur l'écran de login souris bloquée, mais clavier
semble-t-il actif, un truc qui arrive de temps en temps et qu'en général je
résoud en redémarrant clamement au clavier. Mais le singe n'avait toujours
pas eu son café. Résultat, en voulant rebooter, je me logue sous "pierre" (le
seul compte) avec un password peut-être bon, peut-être mauvais, puis de
méchantes informations genre "Impossible de lire le profil, parlez-en à votre
administrateur", etc. et je me retrouve sur un profil "vierge".
J'ai éteint la machine normalement et à mon grand soulagement et je dois dire
étonnement, je suis reparti sur le profil attendu en faisant bien attention,
après caca et café, de ne pas tripoter le KVM pendant le boot (assez rapide
il faut dire).


C'était bien ce qu'il fallait faire.
Patrick Philippot a analysé ce qui se passe, il l'expose ici
http://groups.google.com/groups?threadma6d39a-9c2f-4f65-90b9-77e89a640d54%40microsoft.com



Je ne pense pas avoir ici ou ailleurs une explication certaine, et après tout
peu importe. Ma question est de savoir ce que je peux faire pour anticiper un
autre problème de ce genre qui se terminerait moins bien. Parce qu'il me
semble avoir lu des choses inquiétantes de gens qui n'arrivaient plus à se
loguer...


C'est très simple : il suffit d'utiliser Erunt, qui sauvegarde Toutes
les ruches du Registre, dont celles du profil de l'utilisateur
http://fspsa.free.fr/erunt.htm
http://fspsa.free.fr/erunt.htm#erdnt.inf


Est-ce utile de créer un autre compte avec des droits admin ?


Oui. Certains vont jusqu'à ajouter une installation de Windows, en
secours. C'est devenu moins utile depuis l'apparition des BARTPE
http://fspsa.free.fr/ubcd4win.htm
(voir en fin d'article comment il est devenu facile d'effacer un mot de
passe, ou de créer un nouvel Admin)


Les points de restauration du système suffiront-ils ?


Non car ils ne sauvegardent pas les ruches des profils utilisateurs
http://fspsa.free.fr/cdr-svi.htm


Merci de vos suggestions...

(*)Un commutateur clavier écran souris, qui commute plusieurs machines par un
Ctrl - Ctrl - qqhechose. Fonctionne depuis longtemps, malgré la constatation
de petits problèmes: sous Linux certains boots ne peuvent se faire sans
connexion au "terminal", sous XP, il semblait que seule une commutation à un
moment précis pose souci.


--
Salutations, Jean-François
Index du site de PN : www.d2i.ch/pn/az
Outlook Express : Suivez vos fils avec [CTL+H]
Montrez-nous ce que vous voyez : http://fspsa.free.fr/copiecran.htm

Pierre Maurette
Le #1156075

[Plein de choses utiles]

Merci beaucoup pour votre réponse documentée. Je vais en tenir compte.
Jusqu'à il y a peu, j'avais un boot 2000 sur un espace minimal qui me
rassurait. Puis je l'ai viré - sans vraie nécessité en fait - au profit
d'un boot Linux utilisable.
Je ne suis jamais parvenu à la fin de la fabrication d'un CD BARTPE. Il
faut dire que j'ai d'autres tools-CD, et que à ce moment-là je ne
voyais pas d'utilité indispensable à ce truc.
Les "explications" fournies ne sont pas contradictoires avec ce que
j'ai constaté.
Il y aurait plusieurs causes primaires possibles. Le comportement du
voyant "Verrouillage numérique" pendant le boot et le shutdown m'a
toujours paru assez étrange. Peut-être y a-t-il alors une petite
vulnérabilité au "test du singe" pendant cette phase. Et alors pourquoi
pas un antivirus qui interviendrais trop tôt ?
Une fois le phénomène démarré, ça semble plus reproductible, et pas
dans le bon sens.
Donc, en cas de suspicion, pas d'hésitation, "hard reset" le plus tôt
possible.

--
Pierre Maurette
Publicité
Poster une réponse
Anonyme