Gros pb de sécurité avec Vista !?
Le
D-B
Bonjour,
Sous Vista, j'ai créé deux utilisateurs : un administrateur (MyAdmin) et un
utilisateur (MyUser).
Pour des raisons de sécurité, j'ai souhaité que le nom de mon administrateur
n'apparaisse pas sur l'écran d'ouverture de session. Donc, comme pour XP, je
suis allé ajouter "MyAdmin" dans HKLM\Software\Microsoft\Windows
NT\CurrentVersion\Winlogon\SpecialAccounts\UserList
LE RESULTAT EST TERRIBLE !!!!!
1 - Impossible maintenant d'ouvrir une session avec MyAdmin
2 - Impossible d'utiliser "Executer en tant que" pour remodifier la base
de registre
3 - Impossible d'utiliser "runas" en ligne de commande
4 - Impossible de trouver un outil en bootant depuis le CD pour corriger ça !
Manque de chance : je n'ai pas de point de restauration et le partage réseau
est désactivé ! Je me retrouve TOTALEMENT INCAPABLE de démarrer une session
ou un programme avec des droits d'administration !!!
Ai-je râté quelque chose ou le système est-il tombé dans un état qui va me
pousser au formatage ? Ne peuxt-t-on pas parler ici d'un "bug" de sécurité ?
HELP !
_____________________________
D-B
Sous Vista, j'ai créé deux utilisateurs : un administrateur (MyAdmin) et un
utilisateur (MyUser).
Pour des raisons de sécurité, j'ai souhaité que le nom de mon administrateur
n'apparaisse pas sur l'écran d'ouverture de session. Donc, comme pour XP, je
suis allé ajouter "MyAdmin" dans HKLM\Software\Microsoft\Windows
NT\CurrentVersion\Winlogon\SpecialAccounts\UserList
LE RESULTAT EST TERRIBLE !!!!!
1 - Impossible maintenant d'ouvrir une session avec MyAdmin
2 - Impossible d'utiliser "Executer en tant que" pour remodifier la base
de registre
3 - Impossible d'utiliser "runas" en ligne de commande
4 - Impossible de trouver un outil en bootant depuis le CD pour corriger ça !
Manque de chance : je n'ai pas de point de restauration et le partage réseau
est désactivé ! Je me retrouve TOTALEMENT INCAPABLE de démarrer une session
ou un programme avec des droits d'administration !!!
Ai-je râté quelque chose ou le système est-il tombé dans un état qui va me
pousser au formatage ? Ne peuxt-t-on pas parler ici d'un "bug" de sécurité ?
HELP !
_____________________________
D-B
Poser une question
On ne peut pas, à mon sens, parler de bug de sécurité étant donné qu'il
s'agit d'une modification manuelle de la base de registre.
Pouvez-vous donner le numéro d'article de la KB Microsoft qui vous a demandé
cette manipulation ?
Je rappelle que Windows Vista n'est pas Windows XP et que les manipulations
du registre ne donnent pas forcément les mêmes résultats.
Cordialement
Benoit Gambier
"D-B" news:
et en mode sans echec?
--
Cordialement,
Emmanuel Dreux.
"D-B" news:
sais pas dire à quelle KB elle correspond. Toutefois c'est à ma connaissance
le seul moyen de rendre invisible un compte à l'ouverture de session.
Vous admettrez que l'on ne peut pas dire "Pour des raisons de sécurité,
j'utilise un compte administrateur que j'ai renommé" et en même temps
afficher ledit compte à l'ouverture de session !
Sous XP, il n'y avait pas de problème car avec CTRL+ALT+SUPPR on pouvait
basculer de l'écran "famillial" d'ouverture de session à l'écran demandant
nom d'utilisateur + mot de passe.
Non seulement ce n'est plus possible avec Vista, mais en plus (effet de bord
?) il devient impossible d'utiliser la fonction "Executer en tant que...", ce
qui n'est pas du tout le but recherché.
En conclusion :
- masquer le nom de l'administrateur sur l'écran de connexion est une
procédure normale (je rappelle que l'administrateur est un compte "non
bloquant", c'est-à-dire sur lequel on peut tester tous les mots de passe
possible sans que le compte se verrouille)
- ne plus pouvoir se connecter en tant qu'administrateur sur un système
d'exploitation est... un défaut de conception.
--
_____________________________
D-B
administrateur ! J'ai aussi tenté une session de type "console de
récupération" (bien que le terme ne corresponde plus à ce que propose Vista)
en ouvrant une console depuis le CD de boot et en tentant d'accéder à la base
de registre, mais hélas on ne peut qu'accéder à un pseudo-registre (celui du
CD) et il est impossible de se connecter au registre réel de la machine.
L'ennui est de ne pas pouvoir choisir un nom d'utilisateur autre que ceux
listés à l'ouverture de session, quel que soit le mode dans lequel on démarre.
--
_____________________________
D-B
Je vous rejoins parfaitement sur le fait qu'il est problématique que cette
manipulation empêche de se connecter ou d'exécuter en tant
qu'administrateur.
Toutefois, cette manipulation, si elle est valable sur Windows XP (je n'ai
pas trouvé d'article s'y référant, elle ne semble donc pas supportée), n'est
pas forcément valable à l'identique sur Windows Vista.
Il aurait donc été prudent de créer un deuxième compte administrateur avant
de faire la manipulation.
Je ne vois, pour ma part, aucune autre solution que la réinstallation du
système.
Cordialement
Benoit Gambier
"D-B" news: