Gros pb de sécurité avec Vista !?

Le
D-B
Bonjour,

Sous Vista, j'ai créé deux utilisateurs : un administrateur (MyAdmin) et un
utilisateur (MyUser).

Pour des raisons de sécurité, j'ai souhaité que le nom de mon administrateur
n'apparaisse pas sur l'écran d'ouverture de session. Donc, comme pour XP, je
suis allé ajouter "MyAdmin" dans HKLMSoftwareMicrosoftWindows
NTCurrentVersionWinlogonSpecialAccountsUserList

LE RESULTAT EST TERRIBLE !!!!!

1 - Impossible maintenant d'ouvrir une session avec MyAdmin
2 - Impossible d'utiliser "Executer en tant que" pour remodifier la base
de registre
3 - Impossible d'utiliser "runas" en ligne de commande
4 - Impossible de trouver un outil en bootant depuis le CD pour corriger ça !

Manque de chance : je n'ai pas de point de restauration et le partage réseau
est désactivé ! Je me retrouve TOTALEMENT INCAPABLE de démarrer une session
ou un programme avec des droits d'administration !!!

Ai-je râté quelque chose ou le système est-il tombé dans un état qui va me
pousser au formatage ? Ne peuxt-t-on pas parler ici d'un "bug" de sécurité ?

HELP !

_____________________________
D-B
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Benoit Gambier [MS]
Le #390498
Bonjour,

On ne peut pas, à mon sens, parler de bug de sécurité étant donné qu'il
s'agit d'une modification manuelle de la base de registre.

Pouvez-vous donner le numéro d'article de la KB Microsoft qui vous a demandé
cette manipulation ?

Je rappelle que Windows Vista n'est pas Windows XP et que les manipulations
du registre ne donnent pas forcément les mêmes résultats.

Cordialement

Benoit Gambier

"D-B" news:
Bonjour,

Sous Vista, j'ai créé deux utilisateurs : un administrateur (MyAdmin) et
un
utilisateur (MyUser).

Pour des raisons de sécurité, j'ai souhaité que le nom de mon
administrateur
n'apparaisse pas sur l'écran d'ouverture de session. Donc, comme pour XP,
je
suis allé ajouter "MyAdmin" dans HKLMSoftwareMicrosoftWindows
NTCurrentVersionWinlogonSpecialAccountsUserList

LE RESULTAT EST TERRIBLE !!!!!

1 - Impossible maintenant d'ouvrir une session avec MyAdmin
2 - Impossible d'utiliser "Executer en tant que..." pour remodifier la
base
de registre
3 - Impossible d'utiliser "runas" en ligne de commande
4 - Impossible de trouver un outil en bootant depuis le CD pour corriger
ça !

Manque de chance : je n'ai pas de point de restauration et le partage
réseau
est désactivé ! Je me retrouve TOTALEMENT INCAPABLE de démarrer une
session
ou un programme avec des droits d'administration !!!

Ai-je râté quelque chose ou le système est-il tombé dans un état qui va me
pousser au formatage ? Ne peuxt-t-on pas parler ici d'un "bug" de sécurité
?

HELP !

_____________________________
D-B


Emmanuel Dreux [MS]
Le #390497
Bonjour,

et en mode sans echec?

--
Cordialement,

Emmanuel Dreux.

"D-B" news:
Bonjour,

Sous Vista, j'ai créé deux utilisateurs : un administrateur (MyAdmin) et
un
utilisateur (MyUser).

Pour des raisons de sécurité, j'ai souhaité que le nom de mon
administrateur
n'apparaisse pas sur l'écran d'ouverture de session. Donc, comme pour XP,
je
suis allé ajouter "MyAdmin" dans HKLMSoftwareMicrosoftWindows
NTCurrentVersionWinlogonSpecialAccountsUserList

LE RESULTAT EST TERRIBLE !!!!!

1 - Impossible maintenant d'ouvrir une session avec MyAdmin
2 - Impossible d'utiliser "Executer en tant que..." pour remodifier la
base
de registre
3 - Impossible d'utiliser "runas" en ligne de commande
4 - Impossible de trouver un outil en bootant depuis le CD pour corriger
ça !

Manque de chance : je n'ai pas de point de restauration et le partage
réseau
est désactivé ! Je me retrouve TOTALEMENT INCAPABLE de démarrer une
session
ou un programme avec des droits d'administration !!!

Ai-je râté quelque chose ou le système est-il tombé dans un état qui va me
pousser au formatage ? Ne peuxt-t-on pas parler ici d'un "bug" de sécurité
?

HELP !

_____________________________
D-B


D-B
Le #390496
Cette manipulation, certe manuelle, était celle en vigueur sous XP; je ne
sais pas dire à quelle KB elle correspond. Toutefois c'est à ma connaissance
le seul moyen de rendre invisible un compte à l'ouverture de session.

Vous admettrez que l'on ne peut pas dire "Pour des raisons de sécurité,
j'utilise un compte administrateur que j'ai renommé" et en même temps
afficher ledit compte à l'ouverture de session !

Sous XP, il n'y avait pas de problème car avec CTRL+ALT+SUPPR on pouvait
basculer de l'écran "famillial" d'ouverture de session à l'écran demandant
nom d'utilisateur + mot de passe.

Non seulement ce n'est plus possible avec Vista, mais en plus (effet de bord
?) il devient impossible d'utiliser la fonction "Executer en tant que...", ce
qui n'est pas du tout le but recherché.

En conclusion :
- masquer le nom de l'administrateur sur l'écran de connexion est une
procédure normale (je rappelle que l'administrateur est un compte "non
bloquant", c'est-à-dire sur lequel on peut tester tous les mots de passe
possible sans que le compte se verrouille)
- ne plus pouvoir se connecter en tant qu'administrateur sur un système
d'exploitation est... un défaut de conception.

--
_____________________________
D-B



Bonjour,

On ne peut pas, à mon sens, parler de bug de sécurité étant donné qu'il
s'agit d'une modification manuelle de la base de registre.

Pouvez-vous donner le numéro d'article de la KB Microsoft qui vous a demandé
cette manipulation ?

Je rappelle que Windows Vista n'est pas Windows XP et que les manipulations
du registre ne donnent pas forcément les mêmes résultats.

Cordialement

Benoit Gambier

"D-B" news:
Bonjour,

Sous Vista, j'ai créé deux utilisateurs : un administrateur (MyAdmin) et
un
utilisateur (MyUser).

Pour des raisons de sécurité, j'ai souhaité que le nom de mon
administrateur
n'apparaisse pas sur l'écran d'ouverture de session. Donc, comme pour XP,
je
suis allé ajouter "MyAdmin" dans HKLMSoftwareMicrosoftWindows
NTCurrentVersionWinlogonSpecialAccountsUserList

LE RESULTAT EST TERRIBLE !!!!!

1 - Impossible maintenant d'ouvrir une session avec MyAdmin
2 - Impossible d'utiliser "Executer en tant que..." pour remodifier la
base
de registre
3 - Impossible d'utiliser "runas" en ligne de commande
4 - Impossible de trouver un outil en bootant depuis le CD pour corriger
ça !

Manque de chance : je n'ai pas de point de restauration et le partage
réseau
est désactivé ! Je me retrouve TOTALEMENT INCAPABLE de démarrer une
session
ou un programme avec des droits d'administration !!!

Ai-je râté quelque chose ou le système est-il tombé dans un état qui va me
pousser au formatage ? Ne peuxt-t-on pas parler ici d'un "bug" de sécurité
?

HELP !

_____________________________
D-B





D-B
Le #389127
Malheureusement, le mode sans échec ne permet pas non plus la connexion en
administrateur ! J'ai aussi tenté une session de type "console de
récupération" (bien que le terme ne corresponde plus à ce que propose Vista)
en ouvrant une console depuis le CD de boot et en tentant d'accéder à la base
de registre, mais hélas on ne peut qu'accéder à un pseudo-registre (celui du
CD) et il est impossible de se connecter au registre réel de la machine.
L'ennui est de ne pas pouvoir choisir un nom d'utilisateur autre que ceux
listés à l'ouverture de session, quel que soit le mode dans lequel on démarre.
--
_____________________________
D-B



Bonjour,

et en mode sans echec?

--
Cordialement,

Emmanuel Dreux.

"D-B" news:
Bonjour,

Sous Vista, j'ai créé deux utilisateurs : un administrateur (MyAdmin) et
un
utilisateur (MyUser).

Pour des raisons de sécurité, j'ai souhaité que le nom de mon
administrateur
n'apparaisse pas sur l'écran d'ouverture de session. Donc, comme pour XP,
je
suis allé ajouter "MyAdmin" dans HKLMSoftwareMicrosoftWindows
NTCurrentVersionWinlogonSpecialAccountsUserList

LE RESULTAT EST TERRIBLE !!!!!

1 - Impossible maintenant d'ouvrir une session avec MyAdmin
2 - Impossible d'utiliser "Executer en tant que..." pour remodifier la
base
de registre
3 - Impossible d'utiliser "runas" en ligne de commande
4 - Impossible de trouver un outil en bootant depuis le CD pour corriger
ça !

Manque de chance : je n'ai pas de point de restauration et le partage
réseau
est désactivé ! Je me retrouve TOTALEMENT INCAPABLE de démarrer une
session
ou un programme avec des droits d'administration !!!

Ai-je râté quelque chose ou le système est-il tombé dans un état qui va me
pousser au formatage ? Ne peuxt-t-on pas parler ici d'un "bug" de sécurité
?

HELP !

_____________________________
D-B






Benoit Gambier [MS]
Le #389126
Bonjour,

Je vous rejoins parfaitement sur le fait qu'il est problématique que cette
manipulation empêche de se connecter ou d'exécuter en tant
qu'administrateur.

Toutefois, cette manipulation, si elle est valable sur Windows XP (je n'ai
pas trouvé d'article s'y référant, elle ne semble donc pas supportée), n'est
pas forcément valable à l'identique sur Windows Vista.

Il aurait donc été prudent de créer un deuxième compte administrateur avant
de faire la manipulation.

Je ne vois, pour ma part, aucune autre solution que la réinstallation du
système.

Cordialement

Benoit Gambier

"D-B" news:
Cette manipulation, certe manuelle, était celle en vigueur sous XP; je ne
sais pas dire à quelle KB elle correspond. Toutefois c'est à ma
connaissance
le seul moyen de rendre invisible un compte à l'ouverture de session.

Vous admettrez que l'on ne peut pas dire "Pour des raisons de sécurité,
j'utilise un compte administrateur que j'ai renommé" et en même temps
afficher ledit compte à l'ouverture de session !

Sous XP, il n'y avait pas de problème car avec CTRL+ALT+SUPPR on pouvait
basculer de l'écran "famillial" d'ouverture de session à l'écran demandant
nom d'utilisateur + mot de passe.

Non seulement ce n'est plus possible avec Vista, mais en plus (effet de
bord
?) il devient impossible d'utiliser la fonction "Executer en tant que...",
ce
qui n'est pas du tout le but recherché.

En conclusion :
- masquer le nom de l'administrateur sur l'écran de connexion est une
procédure normale (je rappelle que l'administrateur est un compte "non
bloquant", c'est-à-dire sur lequel on peut tester tous les mots de passe
possible sans que le compte se verrouille)
- ne plus pouvoir se connecter en tant qu'administrateur sur un système
d'exploitation est... un défaut de conception.

--
_____________________________
D-B



Bonjour,

On ne peut pas, à mon sens, parler de bug de sécurité étant donné qu'il
s'agit d'une modification manuelle de la base de registre.

Pouvez-vous donner le numéro d'article de la KB Microsoft qui vous a
demandé
cette manipulation ?

Je rappelle que Windows Vista n'est pas Windows XP et que les
manipulations
du registre ne donnent pas forcément les mêmes résultats.

Cordialement

Benoit Gambier

"D-B" news:
Bonjour,

Sous Vista, j'ai créé deux utilisateurs : un administrateur (MyAdmin)
et
un
utilisateur (MyUser).

Pour des raisons de sécurité, j'ai souhaité que le nom de mon
administrateur
n'apparaisse pas sur l'écran d'ouverture de session. Donc, comme pour
XP,
je
suis allé ajouter "MyAdmin" dans HKLMSoftwareMicrosoftWindows
NTCurrentVersionWinlogonSpecialAccountsUserList

LE RESULTAT EST TERRIBLE !!!!!

1 - Impossible maintenant d'ouvrir une session avec MyAdmin
2 - Impossible d'utiliser "Executer en tant que..." pour remodifier la
base
de registre
3 - Impossible d'utiliser "runas" en ligne de commande
4 - Impossible de trouver un outil en bootant depuis le CD pour
corriger
ça !

Manque de chance : je n'ai pas de point de restauration et le partage
réseau
est désactivé ! Je me retrouve TOTALEMENT INCAPABLE de démarrer une
session
ou un programme avec des droits d'administration !!!

Ai-je râté quelque chose ou le système est-il tombé dans un état qui va
me
pousser au formatage ? Ne peuxt-t-on pas parler ici d'un "bug" de
sécurité
?

HELP !

_____________________________
D-B







Emmanuel Dreux [MS]
Le #389125
en mode sans echec, le compte intégré administrateur (administrator en
anglais) est activé et utilisable ( pas de mot de passe).
Il n'est actif qu'en mode sans echec s'il n'y a pas d'autres comptes
administrateurs.

Vous avez quelle édition de Vista?
Lorsque j'ouvre une session, j'ai l'icone "other user" qui me permet
d'entrer manuellement le compte de mon choix.
Une fois logué, ALT-CTRL-SUPP m'affiche un menu qui me permet de switcher
d'utilisateur, et donc de taper l'utilisateur de mon choix également.

La clé que vous avez renseigné ne fait que masquer le compte, il ne le
désactive pas, ni n'empêche une entrée "executer en tant qu'administrateur"
dans un menu affiché par un click droit.

???
--
Cordialement,

Emmanuel Dreux.

"D-B" news:
Malheureusement, le mode sans échec ne permet pas non plus la connexion en
administrateur ! J'ai aussi tenté une session de type "console de
récupération" (bien que le terme ne corresponde plus à ce que propose
Vista)
en ouvrant une console depuis le CD de boot et en tentant d'accéder à la
base
de registre, mais hélas on ne peut qu'accéder à un pseudo-registre (celui
du
CD) et il est impossible de se connecter au registre réel de la machine.
L'ennui est de ne pas pouvoir choisir un nom d'utilisateur autre que ceux
listés à l'ouverture de session, quel que soit le mode dans lequel on
démarre.
--
_____________________________
D-B



Bonjour,

et en mode sans echec?

--
Cordialement,

Emmanuel Dreux.

"D-B" news:
Bonjour,

Sous Vista, j'ai créé deux utilisateurs : un administrateur (MyAdmin)
et
un
utilisateur (MyUser).

Pour des raisons de sécurité, j'ai souhaité que le nom de mon
administrateur
n'apparaisse pas sur l'écran d'ouverture de session. Donc, comme pour
XP,
je
suis allé ajouter "MyAdmin" dans HKLMSoftwareMicrosoftWindows
NTCurrentVersionWinlogonSpecialAccountsUserList

LE RESULTAT EST TERRIBLE !!!!!

1 - Impossible maintenant d'ouvrir une session avec MyAdmin
2 - Impossible d'utiliser "Executer en tant que..." pour remodifier la
base
de registre
3 - Impossible d'utiliser "runas" en ligne de commande
4 - Impossible de trouver un outil en bootant depuis le CD pour
corriger
ça !

Manque de chance : je n'ai pas de point de restauration et le partage
réseau
est désactivé ! Je me retrouve TOTALEMENT INCAPABLE de démarrer une
session
ou un programme avec des droits d'administration !!!

Ai-je râté quelque chose ou le système est-il tombé dans un état qui va
me
pousser au formatage ? Ne peuxt-t-on pas parler ici d'un "bug" de
sécurité
?

HELP !

_____________________________
D-B








Benoit Gambier [MS]
Le #389124
Re bonjour,

Je me réponds à moi même pour vous proposer une solution possible.

Démarrez votre PC en utilisant un utilisateur qui fonctionne

Ouvrez le gestionnaire de tâches et arrêtez le processus explorer.exe

Puis, dans ce même gestionnaire de tâches, allez dans Fichier / Nouvelle
tâche

Entrez :
runas /user:mymachineadministrator explorer.exe
où mymachine est le nom du PC et administrator le nom du compte admin

Ceci fait, empressez vous d'aller dans regedit réparer votre modification.

Benoit

"Benoit Gambier [MS]" message de news:
Bonjour,

Je vous rejoins parfaitement sur le fait qu'il est problématique que cette
manipulation empêche de se connecter ou d'exécuter en tant
qu'administrateur.

Toutefois, cette manipulation, si elle est valable sur Windows XP (je n'ai
pas trouvé d'article s'y référant, elle ne semble donc pas supportée),
n'est pas forcément valable à l'identique sur Windows Vista.

Il aurait donc été prudent de créer un deuxième compte administrateur
avant de faire la manipulation.

Je ne vois, pour ma part, aucune autre solution que la réinstallation du
système.

Cordialement

Benoit Gambier

"D-B" news:
Cette manipulation, certe manuelle, était celle en vigueur sous XP; je ne
sais pas dire à quelle KB elle correspond. Toutefois c'est à ma
connaissance
le seul moyen de rendre invisible un compte à l'ouverture de session.

Vous admettrez que l'on ne peut pas dire "Pour des raisons de sécurité,
j'utilise un compte administrateur que j'ai renommé" et en même temps
afficher ledit compte à l'ouverture de session !

Sous XP, il n'y avait pas de problème car avec CTRL+ALT+SUPPR on pouvait
basculer de l'écran "famillial" d'ouverture de session à l'écran
demandant
nom d'utilisateur + mot de passe.

Non seulement ce n'est plus possible avec Vista, mais en plus (effet de
bord
?) il devient impossible d'utiliser la fonction "Executer en tant
que...", ce
qui n'est pas du tout le but recherché.

En conclusion :
- masquer le nom de l'administrateur sur l'écran de connexion est une
procédure normale (je rappelle que l'administrateur est un compte "non
bloquant", c'est-à-dire sur lequel on peut tester tous les mots de passe
possible sans que le compte se verrouille)
- ne plus pouvoir se connecter en tant qu'administrateur sur un système
d'exploitation est... un défaut de conception.

--
_____________________________
D-B



Bonjour,

On ne peut pas, à mon sens, parler de bug de sécurité étant donné qu'il
s'agit d'une modification manuelle de la base de registre.

Pouvez-vous donner le numéro d'article de la KB Microsoft qui vous a
demandé
cette manipulation ?

Je rappelle que Windows Vista n'est pas Windows XP et que les
manipulations
du registre ne donnent pas forcément les mêmes résultats.

Cordialement

Benoit Gambier

"D-B" news:
Bonjour,

Sous Vista, j'ai créé deux utilisateurs : un administrateur (MyAdmin)
et
un
utilisateur (MyUser).

Pour des raisons de sécurité, j'ai souhaité que le nom de mon
administrateur
n'apparaisse pas sur l'écran d'ouverture de session. Donc, comme pour
XP,
je
suis allé ajouter "MyAdmin" dans HKLMSoftwareMicrosoftWindows
NTCurrentVersionWinlogonSpecialAccountsUserList

LE RESULTAT EST TERRIBLE !!!!!

1 - Impossible maintenant d'ouvrir une session avec MyAdmin
2 - Impossible d'utiliser "Executer en tant que..." pour remodifier la
base
de registre
3 - Impossible d'utiliser "runas" en ligne de commande
4 - Impossible de trouver un outil en bootant depuis le CD pour
corriger
ça !

Manque de chance : je n'ai pas de point de restauration et le partage
réseau
est désactivé ! Je me retrouve TOTALEMENT INCAPABLE de démarrer une
session
ou un programme avec des droits d'administration !!!

Ai-je râté quelque chose ou le système est-il tombé dans un état qui
va me
pousser au formatage ? Ne peuxt-t-on pas parler ici d'un "bug" de
sécurité
?

HELP !

_____________________________
D-B










D-B
Le #389123
Rien ne vaut un bon formatage pour rendre un PC propre !

-> La manipulation de la base de registre est indiquée dans la KB 888527
mais il est vrai qu'elle est donnée pour XP.

De ce fait, Vista devient donc le premier système moderne au monde capable
de s'auto-verrouiller !

Je suis partisant de remonter quand même cette info à la KB : imaginez en
effet qu'un petit malin écrire un bête programme qui modifie cette clé de
registre, ça ferait un petit virus très gênant...

En vous remerciant pour votre aide,

--
_____________________________
D-B



Bonjour,

Je vous rejoins parfaitement sur le fait qu'il est problématique que cette
manipulation empêche de se connecter ou d'exécuter en tant
qu'administrateur.

Toutefois, cette manipulation, si elle est valable sur Windows XP (je n'ai
pas trouvé d'article s'y référant, elle ne semble donc pas supportée), n'est
pas forcément valable à l'identique sur Windows Vista.

Il aurait donc été prudent de créer un deuxième compte administrateur avant
de faire la manipulation.

Je ne vois, pour ma part, aucune autre solution que la réinstallation du
système.

Cordialement

Benoit Gambier

"D-B" news:
Cette manipulation, certe manuelle, était celle en vigueur sous XP; je ne
sais pas dire à quelle KB elle correspond. Toutefois c'est à ma
connaissance
le seul moyen de rendre invisible un compte à l'ouverture de session.

Vous admettrez que l'on ne peut pas dire "Pour des raisons de sécurité,
j'utilise un compte administrateur que j'ai renommé" et en même temps
afficher ledit compte à l'ouverture de session !

Sous XP, il n'y avait pas de problème car avec CTRL+ALT+SUPPR on pouvait
basculer de l'écran "famillial" d'ouverture de session à l'écran demandant
nom d'utilisateur + mot de passe.

Non seulement ce n'est plus possible avec Vista, mais en plus (effet de
bord
?) il devient impossible d'utiliser la fonction "Executer en tant que...",
ce
qui n'est pas du tout le but recherché.

En conclusion :
- masquer le nom de l'administrateur sur l'écran de connexion est une
procédure normale (je rappelle que l'administrateur est un compte "non
bloquant", c'est-à-dire sur lequel on peut tester tous les mots de passe
possible sans que le compte se verrouille)
- ne plus pouvoir se connecter en tant qu'administrateur sur un système
d'exploitation est... un défaut de conception.

--
_____________________________
D-B



Bonjour,

On ne peut pas, à mon sens, parler de bug de sécurité étant donné qu'il
s'agit d'une modification manuelle de la base de registre.

Pouvez-vous donner le numéro d'article de la KB Microsoft qui vous a
demandé
cette manipulation ?

Je rappelle que Windows Vista n'est pas Windows XP et que les
manipulations
du registre ne donnent pas forcément les mêmes résultats.

Cordialement

Benoit Gambier

"D-B" news:
Bonjour,

Sous Vista, j'ai créé deux utilisateurs : un administrateur (MyAdmin)
et
un
utilisateur (MyUser).

Pour des raisons de sécurité, j'ai souhaité que le nom de mon
administrateur
n'apparaisse pas sur l'écran d'ouverture de session. Donc, comme pour
XP,
je
suis allé ajouter "MyAdmin" dans HKLMSoftwareMicrosoftWindows
NTCurrentVersionWinlogonSpecialAccountsUserList

LE RESULTAT EST TERRIBLE !!!!!

1 - Impossible maintenant d'ouvrir une session avec MyAdmin
2 - Impossible d'utiliser "Executer en tant que..." pour remodifier la
base
de registre
3 - Impossible d'utiliser "runas" en ligne de commande
4 - Impossible de trouver un outil en bootant depuis le CD pour
corriger
ça !

Manque de chance : je n'ai pas de point de restauration et le partage
réseau
est désactivé ! Je me retrouve TOTALEMENT INCAPABLE de démarrer une
session
ou un programme avec des droits d'administration !!!

Ai-je râté quelque chose ou le système est-il tombé dans un état qui va
me
pousser au formatage ? Ne peuxt-t-on pas parler ici d'un "bug" de
sécurité
?

HELP !

_____________________________
D-B










Benoit Gambier [MS]
Le #389122
Rebonjour,

Avez-vous essayé la manipulation que j'ai proposé ?

Merci

Benoit

"D-B" news:
Rien ne vaut un bon formatage pour rendre un PC propre !

-> La manipulation de la base de registre est indiquée dans la KB 888527
mais il est vrai qu'elle est donnée pour XP.

De ce fait, Vista devient donc le premier système moderne au monde capable
de s'auto-verrouiller !

Je suis partisant de remonter quand même cette info à la KB : imaginez en
effet qu'un petit malin écrire un bête programme qui modifie cette clé de
registre, ça ferait un petit virus très gênant...

En vous remerciant pour votre aide,

--
_____________________________
D-B



Bonjour,

Je vous rejoins parfaitement sur le fait qu'il est problématique que
cette
manipulation empêche de se connecter ou d'exécuter en tant
qu'administrateur.

Toutefois, cette manipulation, si elle est valable sur Windows XP (je
n'ai
pas trouvé d'article s'y référant, elle ne semble donc pas supportée),
n'est
pas forcément valable à l'identique sur Windows Vista.

Il aurait donc été prudent de créer un deuxième compte administrateur
avant
de faire la manipulation.

Je ne vois, pour ma part, aucune autre solution que la réinstallation du
système.

Cordialement

Benoit Gambier

"D-B" news:
Cette manipulation, certe manuelle, était celle en vigueur sous XP; je
ne
sais pas dire à quelle KB elle correspond. Toutefois c'est à ma
connaissance
le seul moyen de rendre invisible un compte à l'ouverture de session.

Vous admettrez que l'on ne peut pas dire "Pour des raisons de sécurité,
j'utilise un compte administrateur que j'ai renommé" et en même temps
afficher ledit compte à l'ouverture de session !

Sous XP, il n'y avait pas de problème car avec CTRL+ALT+SUPPR on
pouvait
basculer de l'écran "famillial" d'ouverture de session à l'écran
demandant
nom d'utilisateur + mot de passe.

Non seulement ce n'est plus possible avec Vista, mais en plus (effet de
bord
?) il devient impossible d'utiliser la fonction "Executer en tant
que...",
ce
qui n'est pas du tout le but recherché.

En conclusion :
- masquer le nom de l'administrateur sur l'écran de connexion est une
procédure normale (je rappelle que l'administrateur est un compte "non
bloquant", c'est-à-dire sur lequel on peut tester tous les mots de
passe
possible sans que le compte se verrouille)
- ne plus pouvoir se connecter en tant qu'administrateur sur un système
d'exploitation est... un défaut de conception.

--
_____________________________
D-B



Bonjour,

On ne peut pas, à mon sens, parler de bug de sécurité étant donné
qu'il
s'agit d'une modification manuelle de la base de registre.

Pouvez-vous donner le numéro d'article de la KB Microsoft qui vous a
demandé
cette manipulation ?

Je rappelle que Windows Vista n'est pas Windows XP et que les
manipulations
du registre ne donnent pas forcément les mêmes résultats.

Cordialement

Benoit Gambier

"D-B" news:
Bonjour,

Sous Vista, j'ai créé deux utilisateurs : un administrateur
(MyAdmin)
et
un
utilisateur (MyUser).

Pour des raisons de sécurité, j'ai souhaité que le nom de mon
administrateur
n'apparaisse pas sur l'écran d'ouverture de session. Donc, comme
pour
XP,
je
suis allé ajouter "MyAdmin" dans HKLMSoftwareMicrosoftWindows
NTCurrentVersionWinlogonSpecialAccountsUserList

LE RESULTAT EST TERRIBLE !!!!!

1 - Impossible maintenant d'ouvrir une session avec MyAdmin
2 - Impossible d'utiliser "Executer en tant que..." pour remodifier
la
base
de registre
3 - Impossible d'utiliser "runas" en ligne de commande
4 - Impossible de trouver un outil en bootant depuis le CD pour
corriger
ça !

Manque de chance : je n'ai pas de point de restauration et le
partage
réseau
est désactivé ! Je me retrouve TOTALEMENT INCAPABLE de démarrer une
session
ou un programme avec des droits d'administration !!!

Ai-je râté quelque chose ou le système est-il tombé dans un état qui
va
me
pousser au formatage ? Ne peuxt-t-on pas parler ici d'un "bug" de
sécurité
?

HELP !

_____________________________
D-B












D-B
Le #389121
Ca a marché !!!

Merci beaucoup, sincèrement. J'ai cherché la solution plusieurs jours avant
de vous contacter et je me voyais déjà tout réinstaller !

-> Cela signifie-t-il que le contrôle d'accès utilisateur (UAC) est
directement lié à Explorer.exe et que le fait de supprimer Explorer implique
la suppression de ce type de contrôle d'accès ?
--
_____________________________
D-B



Re bonjour,

Je me réponds à moi même pour vous proposer une solution possible.

Démarrez votre PC en utilisant un utilisateur qui fonctionne

Ouvrez le gestionnaire de tâches et arrêtez le processus explorer.exe

Puis, dans ce même gestionnaire de tâches, allez dans Fichier / Nouvelle
tâche

Entrez :
runas /user:mymachineadministrator explorer.exe
où mymachine est le nom du PC et administrator le nom du compte admin

Ceci fait, empressez vous d'aller dans regedit réparer votre modification.

Benoit

"Benoit Gambier [MS]" message de news:
Bonjour,

Je vous rejoins parfaitement sur le fait qu'il est problématique que cette
manipulation empêche de se connecter ou d'exécuter en tant
qu'administrateur.

Toutefois, cette manipulation, si elle est valable sur Windows XP (je n'ai
pas trouvé d'article s'y référant, elle ne semble donc pas supportée),
n'est pas forcément valable à l'identique sur Windows Vista.

Il aurait donc été prudent de créer un deuxième compte administrateur
avant de faire la manipulation.

Je ne vois, pour ma part, aucune autre solution que la réinstallation du
système.

Cordialement

Benoit Gambier

"D-B" news:
Cette manipulation, certe manuelle, était celle en vigueur sous XP; je ne
sais pas dire à quelle KB elle correspond. Toutefois c'est à ma
connaissance
le seul moyen de rendre invisible un compte à l'ouverture de session.

Vous admettrez que l'on ne peut pas dire "Pour des raisons de sécurité,
j'utilise un compte administrateur que j'ai renommé" et en même temps
afficher ledit compte à l'ouverture de session !

Sous XP, il n'y avait pas de problème car avec CTRL+ALT+SUPPR on pouvait
basculer de l'écran "famillial" d'ouverture de session à l'écran
demandant
nom d'utilisateur + mot de passe.

Non seulement ce n'est plus possible avec Vista, mais en plus (effet de
bord
?) il devient impossible d'utiliser la fonction "Executer en tant
que...", ce
qui n'est pas du tout le but recherché.

En conclusion :
- masquer le nom de l'administrateur sur l'écran de connexion est une
procédure normale (je rappelle que l'administrateur est un compte "non
bloquant", c'est-à-dire sur lequel on peut tester tous les mots de passe
possible sans que le compte se verrouille)
- ne plus pouvoir se connecter en tant qu'administrateur sur un système
d'exploitation est... un défaut de conception.

--
_____________________________
D-B



Bonjour,

On ne peut pas, à mon sens, parler de bug de sécurité étant donné qu'il
s'agit d'une modification manuelle de la base de registre.

Pouvez-vous donner le numéro d'article de la KB Microsoft qui vous a
demandé
cette manipulation ?

Je rappelle que Windows Vista n'est pas Windows XP et que les
manipulations
du registre ne donnent pas forcément les mêmes résultats.

Cordialement

Benoit Gambier

"D-B" news:
Bonjour,

Sous Vista, j'ai créé deux utilisateurs : un administrateur (MyAdmin)
et
un
utilisateur (MyUser).

Pour des raisons de sécurité, j'ai souhaité que le nom de mon
administrateur
n'apparaisse pas sur l'écran d'ouverture de session. Donc, comme pour
XP,
je
suis allé ajouter "MyAdmin" dans HKLMSoftwareMicrosoftWindows
NTCurrentVersionWinlogonSpecialAccountsUserList

LE RESULTAT EST TERRIBLE !!!!!

1 - Impossible maintenant d'ouvrir une session avec MyAdmin
2 - Impossible d'utiliser "Executer en tant que..." pour remodifier la
base
de registre
3 - Impossible d'utiliser "runas" en ligne de commande
4 - Impossible de trouver un outil en bootant depuis le CD pour
corriger
ça !

Manque de chance : je n'ai pas de point de restauration et le partage
réseau
est désactivé ! Je me retrouve TOTALEMENT INCAPABLE de démarrer une
session
ou un programme avec des droits d'administration !!!

Ai-je râté quelque chose ou le système est-il tombé dans un état qui
va me
pousser au formatage ? Ne peuxt-t-on pas parler ici d'un "bug" de
sécurité
?

HELP !

_____________________________
D-B














Publicité
Poster une réponse
Anonyme