Mise à jour kb902400

Le
georges remion
Bonjour,
Lorsque j'installe la mise à jour kb902400 je perd certains de mes droits
d'accès et le pare-feu Windows que j'utilise devient inopérant, il en est de
même pour mon antivirus (Avast4 pro) qui cesse de fonctionner.
Le simple fait de supprimer cette mise à jour suffit à retrouver
l'intégralité de protections et mes droits d'accès.
Je précise que je suis le propriétaire, l'administrateur et le seul
utilisateur reconnu par le système, Windows Genuine Advantage le confirme.
Par ailleurs cette installation de kb902400 ne semble pas supprimer tous mes
droits, je peux intervenir dans le registre et installer, désinstaller les
logiciels.
Un exemple de perte de mes droits d'accès avec la gestion des disques, dans
gestion de l'ordinateur, j'ai le message suivant: Vous n'avez pas de droits
d'accès au gestionnaire de disques logiques sur "nom de mon ordinateur" .
J'ai essayé de trouver, dans le registre, la ou les clés qui me
permettraient de me sortir de ce problème, hélas, sans succès. Certains ici
pensent qu'il pourrait s'agir d'un problème de SID car j'ai fait, il y a
quelque temps déjà, une réinstallation de windowsXP.
Que dois-je faire? telle est ma question.
A l'avance merci, toutes solutions, propositions seront appliquées et compte
rendu sera adressé au groupe.

--
noimer
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 3
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
JF
Le #1045270
*Bonjour georges remion* !

Bonjour,
Lorsque j'installe la mise à jour kb902400 je perd certains de mes droits
d'accès et le pare-feu Windows que j'utilise devient inopérant, il en est de
même pour mon antivirus (Avast4 pro) qui cesse de fonctionner.


Rien trouvé chez Avast sur ce problème.



Le simple fait de supprimer cette mise à jour suffit à retrouver
l'intégralité de protections et mes droits d'accès.
Je précise que je suis le propriétaire, l'administrateur et le seul
utilisateur reconnu par le système, Windows Genuine Advantage le confirme.
Par ailleurs cette installation de kb902400 ne semble pas supprimer tous mes
droits, je peux intervenir dans le registre et installer, désinstaller les
logiciels.
Un exemple de perte de mes droits d'accès avec la gestion des disques, dans
gestion de l'ordinateur, j'ai le message suivant: Vous n'avez pas de droits
d'accès au gestionnaire de disques logiques sur "nom de mon ordinateur" .
J'ai essayé de trouver, dans le registre, la ou les clés qui me permettraient
de me sortir de ce problème, hélas, sans succès. Certains ici pensent qu'il
pourrait s'agir d'un problème de SID car j'ai fait, il y a quelque temps
déjà, une réinstallation de windowsXP.
Que dois-je faire? telle est ma question.
A l'avance merci, toutes solutions, propositions seront appliquées et compte
rendu sera adressé au groupe.


Après une réinstallation de Windows on est parfois confronté à un
problème d'accès
http://support.microsoft.com/kb/810881
Impossibilité d'accéder à certains dossiers ou fichiers après
réinstallation de Windows
www.bellamyjc.org/fr/windowsxp2003.html#securitytab
www.bellamyjc.org/fr/windowsnt.html#pbaccesfichiers

Voir aussi en bas de cette page
http://perso.orange.fr/doc.jm/ACE-ntfs.htm

Cet article te donneras peut-être une idée supplémentaire
http://support.microsoft.com/kb/908620

C'est tout

--
Salutations, Jean-François
Index du site de PN : www.d2i.ch/pn/az
Outlook Express : Suivez vos fils avec [CTL+H]
Montrez-nous ce que vous voyez : http://fspsa.free.fr/copiecran.htm

georges remion
Le #1045090
Bonsoir Jean François,
Je crois avoir trouver ce qu'il me faut pour retrouver mes droits sous
kb902400 grâce aux liens que vous m'avez adressé.
je vais m'y atteler demain matin car il se fait tard.
Bien, la doc. sur la capture d'écran.

salutations, Georges
--
noimer

"JF" a écrit dans le message de news:

*Bonjour georges remion* !

Bonjour,
Lorsque j'installe la mise à jour kb902400 je perd certains de mes droits
d'accès et le pare-feu Windows que j'utilise devient inopérant, il en est
de même pour mon antivirus (Avast4 pro) qui cesse de fonctionner.


Rien trouvé chez Avast sur ce problème.



Le simple fait de supprimer cette mise à jour suffit à retrouver
l'intégralité de protections et mes droits d'accès.

Que dois-je faire? telle est ma question.
A l'avance merci, toutes solutions, propositions seront appliquées et
compte rendu sera adressé au groupe.


Après une réinstallation de Windows on est parfois confronté à un problème
d'accès
http://support.microsoft.com/kb/810881
Impossibilité d'accéder à certains dossiers ou fichiers après
réinstallation de Windows
www.bellamyjc.org/fr/windowsxp2003.html#securitytab
www.bellamyjc.org/fr/windowsnt.html#pbaccesfichiers

Voir aussi en bas de cette page
http://perso.orange.fr/doc.jm/ACE-ntfs.htm

Cet article te donneras peut-être une idée supplémentaire
http://support.microsoft.com/kb/908620

C'est tout

--
Salutations, Jean-François
Index du site de PN : www.d2i.ch/pn/az
Outlook Express : Suivez vos fils avec [CTL+H]
Montrez-nous ce que vous voyez : http://fspsa.free.fr/copiecran.htm





JF
Le #1045088
*Bonjour georges remion* !

Bonsoir Jean François,
Je crois avoir trouver ce qu'il me faut pour retrouver mes droits sous
kb902400 grâce aux liens que vous m'avez adressé.
je vais m'y atteler demain matin car il se fait tard.


J'espère que ça va s'arranger, ça ne m'inspire pas trop cette histoire.


Bien, la doc. sur la capture d'écran.


C'est pratique.
Tu découvriras d'autres choses en remontant vers la racine du site.
Bonne nuit !

--
Salutations, Jean-François
Index du site de PN : www.d2i.ch/pn/az
Outlook Express : Suivez vos fils avec [CTL+H]
Montrez-nous ce que vous voyez : http://fspsa.free.fr/copiecran.htm

georges remion
Le #1044695
salut Jean François,
Rien à faire, je peux grâce à la fonction "Sécurité" de "Propriétés" accéder
aux autorisations, de dossiers, fichiers, clés et sous clés dans le
registre, autoriser ce qui est "grisés" enfin presque tout faire au titre
des autorisations, des accès et autres, sans pouvoir rester maître de mon PC
dès que la MàJ KB 902400 est installée.
Toujours ce message "vous n'avez pas de droits d'accès au "titre du dossier"
sous "nom de l'ordinateur" exemple <vous n'avez pas de droits d'accès au
gestionnaire de disques logiques sur "perso code du nom micro" et non sur
"georges remion administrateur, ou gestionnaire ou propriétaire ce qui
serait plus logique que perso xxxxxxx.
Je vais de nouveau prendre contact avec microsoft sans beaucoup d'espoir car
les réponses le plus souvent renvoient à des KB qui bien que suivi n'apporte
rien de nouveau.
Alors au cas ou...
A vous lire,

noimer
"JF" a écrit dans le message de news:
%23gJQ9%
*Bonjour georges remion* !

Bonsoir Jean François,
Je crois avoir trouver ce qu'il me faut pour retrouver mes droits sous
kb902400 grâce aux liens que vous m'avez adressé.
je vais m'y atteler demain matin car il se fait tard.


J'espère que ça va s'arranger, ça ne m'inspire pas trop cette histoire.


Bien, la doc. sur la capture d'écran.


C'est pratique.
Tu découvriras d'autres choses en remontant vers la racine du site.
Bonne nuit !

--
Salutations, Jean-François
Index du site de PN : www.d2i.ch/pn/az
Outlook Express : Suivez vos fils avec [CTL+H]
Montrez-nous ce que vous voyez : http://fspsa.free.fr/copiecran.htm





Ypoons
Le #1044694
Bonjour,
Lorsque j'installe la mise à jour kb902400 je perd certains de mes
droits d'accès et le pare-feu Windows que j'utilise devient inopérant,
il en est de même pour mon antivirus (Avast4 pro) qui cesse de fonctionner.
Le simple fait de supprimer cette mise à jour suffit à retrouver
l'intégralité de protections et mes droits d'accès.
Je précise que je suis le propriétaire, l'administrateur et le seul
utilisateur reconnu par le système, Windows Genuine Advantage le confirme.
Par ailleurs cette installation de kb902400 ne semble pas supprimer tous
mes droits, je peux intervenir dans le registre et installer,
désinstaller les logiciels.
Un exemple de perte de mes droits d'accès avec la gestion des disques,
dans gestion de l'ordinateur, j'ai le message suivant: Vous n'avez pas
de droits d'accès au gestionnaire de disques logiques sur "nom de mon
ordinateur" .
J'ai essayé de trouver, dans le registre, la ou les clés qui me
permettraient de me sortir de ce problème, hélas, sans succès. Certains
ici pensent qu'il pourrait s'agir d'un problème de SID car j'ai fait, il
y a quelque temps déjà, une réinstallation de windowsXP.
Que dois-je faire? telle est ma question.
A l'avance merci, toutes solutions, propositions seront appliquées et
compte rendu sera adressé au groupe.


Salut Georges

Cette mise à jour 902400 est décrite dans le bulletin de sécurité
MS05-051. Elle est connue pour provoquer parfois des erreurs de
droits d'accès (mais ces erreurs ont surtout été reportées sur
des systèmes d'exploitation serveurs, comme Windows2000 ou
Windows2003).
Microsoft a publié une fiche spécifique pour cerner le problème
et proposer une solution.

Le bulletin de sécurité (en anglais, ils ne sont jamais traduits) :
http://www.microsoft.com/technet/security/bulletin/ms05-051.mspx
J'attire ton attention que les liens vers le téléchargement du
patch pour les différentes versions aboutit systématiquement vers
la version anglaise de ce patch, donc ne pas l'utiliser.
La version française est ici pour Windows XP :
http://www.microsoft.com/downloads/details.aspx?FamilyId F79CE7-D4DB-42D7-8E57-58656A3FB2F7&displaylang=fr
mais c'est celle que tu as "obtenu" sur WindowsUpdate.
La fiche qui parle de problèmes avec les droits d'accès :
http://support.microsoft.com/kb/909444
J'avoue que sa lecture m'a laissé un peu dubitatif, le contenu
étant probablement plus "ciblé" pour des OS serveurs, mais
j'espère que tu y trouveras ton bonheur.

Si tu hésites encore, reviens le dire, on essaiera de te donner
une procédure pas-à-pas en français.

Amicalement,

--
Ypoons [MVP]
Ne vous approchez jamais d'un ordinateur en disant ou même
seulement pensant "Je vais faire ça très vite !"
Pour m'écrire : http://www.cerbe rmail.com/?Qw7yVJONCF (enlever
l'espace)
Ne me mettez pas dans votre carnet d'adresse ! Je suis spammé !

JF
Le #1070633
*Bonjour georges remion* !

salut Jean François,
Rien à faire, je peux grâce à la fonction "Sécurité" de "Propriétés" accéder
aux autorisations, de dossiers, fichiers, clés et sous clés dans le registre,
autoriser ce qui est "grisés" enfin presque tout faire au titre des
autorisations, des accès et autres, sans pouvoir rester maître de mon PC dès
que la MàJ KB 902400 est installée.
Toujours ce message "vous n'avez pas de droits d'accès au "titre du dossier"
sous "nom de l'ordinateur" exemple <vous n'avez pas de droits d'accès au
gestionnaire de disques logiques sur "perso code du nom micro" et non sur
"georges remion administrateur, ou gestionnaire ou propriétaire ce qui serait
plus logique que perso xxxxxxx.
Je vais de nouveau prendre contact avec microsoft sans beaucoup d'espoir car
les réponses le plus souvent renvoient à des KB qui bien que suivi n'apporte
rien de nouveau.
Alors au cas ou...
A vous lire,


J'étais absent ...
L'ami Ypoons a répondu pertinemment, comme à son habitude.
Ses recherches et ses suggestions ont-elles servi à quelque chose ?

--
Salutations, Jean-François
Index du site de PN : www.d2i.ch/pn/az
Outlook Express : Suivez vos fils avec [CTL+H]
Montrez-nous ce que vous voyez : http://fspsa.free.fr/copiecran.htm

georges remion
Le #1070466
bonsoir et merci de ton aide et de celle jean François,
je suis sur le bulletin de sécurité que tu m'as décrit.
je pense avancé car je peux mettre en oeuvre quelques uns des principe et
manipulations indiqués dans la note.
je suis resté muet quelque temps car j'avais planté mon registre et il m'a
fallu retrouver une procédure spéciale permettant de repartir avec un
registre reconnu.
je manque parfois, souvent de prudence dans mes tentatives pour sortir d'un
problème!
et cette dernière fois ce fut critique, sans registre tout s'arrête juste
avant le bureau sur un écran vide...
mais c'est bien reparti et je progresse, j'espère vous dire que c'est ok
dans peu de temps et vous expliquer comment j'ai fait.
hum... je m'avance un peu vite, mais!
a plus tard et merci de votre aide.
--
noimer
"Ypoons" a écrit dans le message de news:
egzyg%
Bonjour,
Lorsque j'installe la mise à jour kb902400 je perd certains de mes droits
d'accès et le pare-feu Windows que j'utilise devient inopérant, il en est
de même pour mon antivirus (Avast4 pro) qui cesse de fonctionner.
Le simple fait de supprimer cette mise à jour suffit à retrouver
l'intégralité de protections et mes droits d'accès.
Je précise que je suis le propriétaire, l'administrateur et le seul
utilisateur reconnu par le système, Windows Genuine Advantage le
confirme.
Par ailleurs cette installation de kb902400 ne semble pas supprimer tous
mes droits, je peux intervenir dans le registre et installer,
désinstaller les logiciels.
Un exemple de perte de mes droits d'accès avec la gestion des disques,
dans gestion de l'ordinateur, j'ai le message suivant: Vous n'avez pas de
droits d'accès au gestionnaire de disques logiques sur "nom de mon
ordinateur" .
J'ai essayé de trouver, dans le registre, la ou les clés qui me
permettraient de me sortir de ce problème, hélas, sans succès. Certains
ici pensent qu'il pourrait s'agir d'un problème de SID car j'ai fait, il
y a quelque temps déjà, une réinstallation de windowsXP.
Que dois-je faire? telle est ma question.
A l'avance merci, toutes solutions, propositions seront appliquées et
compte rendu sera adressé au groupe.


Salut Georges

Cette mise à jour 902400 est décrite dans le bulletin de sécurité
MS05-051. Elle est connue pour provoquer parfois des erreurs de droits
d'accès (mais ces erreurs ont surtout été reportées sur des systèmes
d'exploitation serveurs, comme Windows2000 ou Windows2003).
Microsoft a publié une fiche spécifique pour cerner le problème et
proposer une solution.

Le bulletin de sécurité (en anglais, ils ne sont jamais traduits) :
http://www.microsoft.com/technet/security/bulletin/ms05-051.mspx
J'attire ton attention que les liens vers le téléchargement du patch pour
les différentes versions aboutit systématiquement vers la version anglaise
de ce patch, donc ne pas l'utiliser.
La version française est ici pour Windows XP :
http://www.microsoft.com/downloads/details.aspx?FamilyId F79CE7-D4DB-42D7-8E57-58656A3FB2F7&displaylang=fr
mais c'est celle que tu as "obtenu" sur WindowsUpdate.
La fiche qui parle de problèmes avec les droits d'accès :
http://support.microsoft.com/kb/909444
J'avoue que sa lecture m'a laissé un peu dubitatif, le contenu étant
probablement plus "ciblé" pour des OS serveurs, mais j'espère que tu y
trouveras ton bonheur.

Si tu hésites encore, reviens le dire, on essaiera de te donner une
procédure pas-à-pas en français.

Amicalement,

--
Ypoons [MVP]
Ne vous approchez jamais d'un ordinateur en disant ou même seulement
pensant "Je vais faire ça très vite !"
Pour m'écrire : http://www.cerbe rmail.com/?Qw7yVJONCF (enlever l'espace)
Ne me mettez pas dans votre carnet d'adresse ! Je suis spammé !



Ypoons
Le #1070464
bonsoir et merci de ton aide et de celle jean François,
je suis sur le bulletin de sécurité que tu m'as décrit.
je pense avancé car je peux mettre en oeuvre quelques uns des principe
et manipulations indiqués dans la note.
je suis resté muet quelque temps car j'avais planté mon registre et il
m'a fallu retrouver une procédure spéciale permettant de repartir avec
un registre reconnu.
je manque parfois, souvent de prudence dans mes tentatives pour sortir
d'un problème!
et cette dernière fois ce fut critique, sans registre tout s'arrête
juste avant le bureau sur un écran vide...
mais c'est bien reparti et je progresse, j'espère vous dire que c'est ok
dans peu de temps et vous expliquer comment j'ai fait.
hum... je m'avance un peu vite, mais!
a plus tard et merci de votre aide.


D'ac !

Reviens quand tu es prêt !

Pour être tout à fait tranquille avec le registre : ERUNT
Un topo très complet est (entre autres) ici :
http://fspsa.free.fr/erunt.htm

Amicalement,

--
Ypoons [MVP]
Ne vous approchez jamais d'un ordinateur en disant ou même
seulement pensant "Je vais faire ça très vite !"
Pour m'écrire : http://www.cerbe rmail.com/?Qw7yVJONCF (enlever
l'espace)
Ne me mettez pas dans votre carnet d'adresse ! Je suis spammé !

georges remion
Le #1045473
Bonsoir Jean_François et bonsoir Ypoons,
et bonsoir à ceux qui nous lisent,

Jean-François et Yponns je vais être long sans doute trop long, mais ce la
vous remerciera de m'avoir aidé et soutenu.
Je pense avoir réussi, Microsoft m'a fait un mail et conseillé de suivre les
prescriptions de la KB 909444/fr. qui explique pourquoi il arrive que l'on
perde ses DROITS D'ACCES à certains dossiers et fichiers. (n'oublier pas, si
vous êtes dans mon cas et que vous suiviez cette « story » depuis le début,
qu'il est nécessaire de prendre connaissance des instructions données dans
les KB que Jean-François m'indiquait le 12 juin dernier aux adresses
suivantes)



www.bellamyjc.org/fr/windowsxp2003.html#securitytab

www.bellamyjc.org/fr/windowsnt.html#pbaccesfichiers



En gros, cette note dit, que les systèmes ayant modifiés les autorisations
de la liste de contrôle d'accès par défaut, du répertoire
%windir%registration, peuvent rencontrer différents problèmes après l'installation
de bulletin de sécurité Microsoft telle que la mise à jour critique décrite
dans le bulletin de sécurité Microsoft MS05-051. Ceci peut se produire
lorsque l'on a effectué une installation de réparation de Windows (NT, 2000,
XP.) même si l'utilisateur fait partie du groupe des administrateurs. Cela
peut se manifester également en cas de transfert d'un disque dur d'une
machine vers une autre.



Les évènements suivants, enregistrées dans le journal système, sont
concernés par cette note:

ID des événements 512, 4609, 778, 4689, 10010. Pour chaque événement cité
une description satisfaisante du problème est présentée.



Dans mon cas, l'ID de l'évènement était le 4609 et il se rapportait à l'erreur
produite après la mise en place de la mise à jour de sécurité 902400. La
fameuse 80070005.



Pour bien montrer que la Kb 909444/fr. est bien adaptée voilà ce qui est
précisé dans l'ID de l'événement 4609 : Type d'événement : Erreur ; Source
de l'événement : EventSystem ; ID de l'événement : 4609; Catégorie de l'événement
(50); Date ; Heure; Utilisateur N/A; Ordinateur

:serveur :

Description : Le système d'événement de COM+ a détecté un code de renvoi
erroné lors de son traitement interne. Le HRESULT est 80070005 à partir de
la ligne xx de d:qxq_sipcomcom1xsrceventstier1eventsystemobj.cpp.
Contactez les services du Support Technique Microsoft pour signaler cette
erreur.



Dans les symptômes décrits dans la note KB 909444/fr. il est précisé que le
service windows Firewall peut ne pas démarrer, (c'était mon cas), Le service
Microsoft COM+ EventSystem ne démarre pas et le n½ud ordinateur de l'arborescence
de la console MMC de Microsoft component Service ne se développe pas.
(contrôle WMI, gestion Windows impossible et gestion des disques durs non
accessible).



J'ai donc appliqué les instructions données pour résoudre ce problème
espérant ainsi retrouver les droits d'accès qui me faisaient défaut. Hélas
sans aucun succès, Tout semblait, en principe, satisfaisant et pourtant l'installation
de KB 902400 provoquait toujours les mêmes difficultés. Accès limités ou
refusés pour certains fichiers.



Je précise qu'il faut avoir accès au bouton « sécurité » qui apparaît dans l'onglet«
propriété » des dossiers ou fichiers sélectionnés, il est donc nécessaire d'installer
le fichier scesp4i.exe que l'on téléchargera à
htpp://download.microsoft.com/msdowunload/sp4/x86/en/scesp4i.exe

Il ne faut pas exécuter directement le fichier scesp4i.exe mais le
décompresser dans un dossier et cliquer droit sur le fichier SETUP.INF de
9ko et sélectionner « installer ». L'installation a lieu par copie de
fichier dans le répertoire system32 de windows.



En cliquant sur l'onglet propriété de tous les fichiers et dossiers de
toutes les partitions NTFS on fait apparaître l'onglet « sécurité » qui
donne accès à la rubrique « autorisations » de qui permet de modifier les
droits d'utilisateurs, Administrateurs, propriétaires, invités et system.



Pour plus de détail consulter WindowsXP/2003 de Microsoft, rubrique « onglet
de sécurité » paragraphe « (non) affichage sous XP Home ».



Dans cette note, la KB 909444/fr, il est dit que le system peut créer
ultérieurement des fichiers .clb supplémentaires dans le dossier
%windir%/registration et que l'on peut utiliser le fichier Cacls.exe pour
automatiser ces modifications d'autorisations sur la machine concernée.



Là, je suis un peu dépassé et c'est peut être ce qui me manque pour sortir
de cette impasse, je lance bien la commande « cacls » dans l'invite de
commande ainsi que les paramètres qui sont indiqués dans l'aide, mais sans
obtenir de réponse, ce qui fait que je ne sais, si j'ai réussi dans l'utilisation
de cette commande et si j'ai modifié mes autorisations.

Retour en arrière, je peux effacer ce chapitre car j'ai trouvé la solution,
je le laisse en place pour bien faire voir comment on peut passer à coté d'une
solution et que persévérer est payant : Entrer dans l'invite de commande
ceux qui seront autorisés, par exemple :



« cacls %windir%registration /G system :F invité :F administrateur :F
Propriétaire :F » et OK



Pour contrôler ce qui est existe réellement dans la liste de contrôle (ACL)
taper simplement « cacls c:windowsregistration » et OK . La liste des
autorisations apparaît, c'est donc facile à contrôler.



En recherchant toujours plus loin, j'ai trouvé quelques nouveaux éléments se
rapportant à ce problème de droit d'accès. Il en ressort qu'il faut
intervenir sur les SID (sécurity identifies) ce sont les numéros uniques de
chaque compte créé lors de l'installation de windows, je simplifie bien
entendu, n° qui a l'allure suivante : S-1-5-21-nnnnn...-...



Grâce à vous, Jean-François et Ypoons, je sais comment voir ces SID dans le
registre et de quelle manière il existe un lien entre le nom de connexion
(nom externe) et le SID. Je pense avoir trouvé où se situait mon problème et
comment le résoudre. Pour retrouver un SID il faut utiliser un petit
programme « Obj|Sid » que l'on trouve à l'URL :
htpp://www.petri.co.il/obj_sid.htm, c'est une archive ZIP nommée objsid.exe,
on décompresse et on clic sur objsid.exe. Une fenêtre s'ouvre où l'on peut
trouver le SID en entrant le nom de connexion dans « Enter object » ou le
nom de connexion en entrant le SID dans « Inter SID » et en cliquant sur le
bouton « Check ».



En cherchant mes SID avec ce logiciel, j'ai entré Propriétaire,
Administrateur, Invité, nom de l'ordinateur, mon nom, etc., si le nom entré
n'existe pas il est annoncé que : Le mappage entre les noms de compte et les
ID de sécurité n'a pas été effectué, ce qui élimine tout intrus.



J'ai trouvé un SID pour Administrateur, Propriétaire, Georges Remion, et
Invité. Tous les SID autres que ceux de la forme S-1-5-21-...-...-...ne
sont pas à prendre en considération dans le cas présent, par exemple les SID
de valeur constante tels : créateur, utilisateurs, SYSTEM, invitéS, etc.



Ensuite il faut voir quels sont les SID en place dans le registre en allant
dans la branche HKEYLOCALMACHINESECURITYPolicyAccounts. En ouvrant
Accounts tous les SID s'affichent du S-1-1-0 au S-1-5-32-547 en passant par
les SID qui nous intéressent les S-1-5-21-..-.. Là, j'ai relevé une
différence le SID « georges remion » n'apparaissait pas, seuls 3 SID
apparaissaient un SID « support », un SID « Propriétaire » et un SID «
invité », le SID georges remion n'était pas dans la liste, le SID support ne
m'appartenait pas et le SID invité ne pouvait être actif puisque désactivé
du compte utilisateurs.



Ces SID venaient d'une précédente installation qui se trouvait inactivé du
fait de mon installation de réparation. Réparation entraînant la perte de
mes droits lorsque dossiers et fichiers étaient sous contrôle de « georges
remion Administrateur », et acceptés lorsque ceux-ci étaient sous contrôle
de « georges remion Propriétaire ».



Le lien entre le nom de connexion, nom interne et le SID est défini de la
façon suivante : Dans la branche
HKEY-MACHINE-SAMSAMDomainsAccountsUsersNames on trouve autant de
sous-clefs qu'il y a de comptes et le nom de chaque sous-clefs étant le nom
de connexion.

Ainsi les sous-clefs de Names représentent les utilisateurs de l'ordinateur,
dans mon cas on trouvait : Administrateur, georges remion, Help assistant,
invité, Propriétaire et Support.



En sélectionnant le nom d'un utilisateur on remarque que la clef ne contient
qu'une valeur par défaut, de données binaires de longueur nulle, mais
caractérisée par un type particulier que je n'avais jamais rencontré, et
représenté par une valeur hexadécimale. Par exemple pour mon nom d'utilisateur
« georges remion j'obtenais :

Nom Type Données

« (par défaut) 0x3f2 (valeur binaire de longueur zéro)

cette valeur 0x3f2 est égale à 1010 en décimale et ce nombre doit se
retrouver à la fin du SID « remion georges » (SID inexistant dans
HKLMSecurityPoliceAccount comme indiqué précédemment )

En cliquant « user » on développe les sous clefs aux valeurs hexadécimales
et en ouvrant la sous clef 0x3f2 on trouvera à droite une entrée binaire de
nom « V » qui contient toutes les informations sur le compte et en
particulier le SID correspondant. Cliquer V, Modifier pour faire apparaître
la fenêtre « Modification de la valeur » dans laquelle la valeur décimale
indique le nom de l'utilisateur.



La note que j'utilise ici confirme que lorsque l'on réinstalle windows ou
que l'on transporte un disque même si on crée un compte ayant le même nom
que précédemment, le SID associé sera différent. C'est mon cas et bien que
georges remion soit le nom du compte dans les deux cas il n'est pas reconnu
dans cette nouvelle configuration. Le SID « Administrateur » de la version 2
est différent du SID « Administrateur » de la version 1 et tous les
dossiers, fichiers accessibles à « Administrateur »(V1) sera refusé à «
Administrateur » (V2).



Par chance, mon SID « Propriétaire » étant reconnu dans les deux versions,
je conservais le droit de modifier les « Permissions » donc les droits de
« l'Administrateur » l'inverse est également vrai, si j'ai tout compris, ce
n'est pas si simple pour un amateur. J'ai donc supprimé le SID « remion
georges [nom de l'ordinateur] remion georges » et confirmé le SID « remion
georges [nom de l'ordinateur] administrateur »



Depuis tout est OK la mise à jour, KB902400, objet de cette longue
recherche, s'installe sans plus créer de problème de droits d'accès.

Pour terminer, je dirais que je ne suis pas absolument certain qu'il faille
modifier les SID pour modifier les droits et que la mise à jour de l'ACL,
(liste de contrôle d'accès des fichiers) ne soit pas, seule, suffisante
pour cette réalisation mais, obtenir l'onglet « SECURITE » lorsque l'on
clique sur « Propriété » est absolument nécessaire.



A tous bonsoir, à vous lire,

Salutations amicales.


--
noimer
"Ypoons" a écrit dans le message de news:

bonsoir et merci de ton aide et de celle jean François,
je suis sur le bulletin de sécurité que tu m'as décrit.
je pense avancé car je peux mettre en oeuvre quelques uns des principe et
manipulations indiqués dans la note.
je suis resté muet quelque temps car j'avais planté mon registre et il
m'a fallu retrouver une procédure spéciale permettant de repartir avec un
registre reconnu.
je manque parfois, souvent de prudence dans mes tentatives pour sortir
d'un problème!
et cette dernière fois ce fut critique, sans registre tout s'arrête juste
avant le bureau sur un écran vide...
mais c'est bien reparti et je progresse, j'espère vous dire que c'est ok
dans peu de temps et vous expliquer comment j'ai fait.
hum... je m'avance un peu vite, mais!
a plus tard et merci de votre aide.


D'ac !

Reviens quand tu es prêt !

Pour être tout à fait tranquille avec le registre : ERUNT
Un topo très complet est (entre autres) ici :
http://fspsa.free.fr/erunt.htm

Amicalement,

--
Ypoons [MVP]
Ne vous approchez jamais d'un ordinateur en disant ou même seulement
pensant "Je vais faire ça très vite !"
Pour m'écrire : http://www.cerbe rmail.com/?Qw7yVJONCF (enlever l'espace)
Ne me mettez pas dans votre carnet d'adresse ! Je suis spammé !



Ypoons
Le #1045470
Salut Georges

Merci pour ce long exposé. Je vais juste intercaler quelques
commentaires :

Bonsoir Jean_François et bonsoir Ypoons,
et bonsoir à ceux qui nous lisent,
[...]
Ceci peut se produire lorsque l'on a effectué une installation de
réparation de Windows (NT, 2000, XP.) même si l'utilisateur fait partie
du groupe des administrateurs. [...]


J'ai déjà effectué (pour test, sans nécessité) une réparation de
mon installation (XP Pro) (précision qui sera utile plus loin).

[...]
Pour plus de détail consulter WindowsXP/2003 de Microsoft, rubrique «
onglet de sécurité » paragraphe « (non) affichage sous XP Home ».


Heu... ça vient pas de Microsoft, mais du site de Jean-Claude
BELLAMY (mais c'est pas grave, tu as cherché tant de choses que
tu ne peux retenir toutes les sources).

Dans cette note, la KB 909444/fr, il est dit que le system peut créer
ultérieurement des fichiers .clb supplémentaires dans le dossier
%windir%/registration et que l'on peut utiliser le fichier Cacls.exe
pour automatiser ces modifications d'autorisations sur la machine
concernée.


L'emploi de la commande cacls n'est pas très facile...

Là, je suis un peu dépassé et c'est peut être ce qui me manque pour
sortir de cette impasse, je lance bien la commande « cacls » dans
l'invite de commande ainsi que les paramètres qui sont indiqués dans
l'aide, mais sans obtenir de réponse, ce qui fait que je ne sais, si
j'ai réussi dans l'utilisation de cette commande et si j'ai modifié mes
autorisations.


Et tu en as expérimenté l'usage. :-(

[...]
Ensuite il faut voir quels sont les SID en place dans le registre en
allant dans la branche HKEYLOCALMACHINESECURITYPolicyAccounts.


Je n'ai pas cette clé chez moi. J'ai seulement
HKEY_LOCAL_MACHINESecurity
qui ne contient comme valeur que
(par défaut) REG_SZ (valeur non définie)
et ne contient aucune sous-clé.

En
ouvrant Accounts tous les SID s'affichent du S-1-1-0 au S-1-5-32-547 en
passant par les SID qui nous intéressent les S-1-5-21-..-.. Là, j'ai
relevé une différence le SID « georges remion » n'apparaissait pas,
seuls 3 SID apparaissaient un SID « support », un SID « Propriétaire »
et un SID « invité », le SID georges remion n'était pas dans la liste,
le SID support ne m'appartenait pas et le SID invité ne pouvait être
actif puisque désactivé du compte utilisateurs.


Pour le SID Invité, tu fais une erreur courante (due probablement
à une mauvaise traduction de la documentation Microsoft ou à une
mauvaise lecture de la part des "gens sachant") : même si tu
désactives le compte Invité dans "Comptes d'utilisateurs", ce
compte existe et est actif (il sert pour les connexions réseau
par exemple). Il a donc un SID parfaitement valide.
Et Microsoft précise que si l'on supprime ce compte, pas mal de
choses fonctionneront de façon dégradée.
En désactivant ce compte dans "Comptes d'utilisateurs" la seule
chose que l'on fait c'est de le supprimer de l'écran d'accueil.
Mais cette erreur d'interprétation est sans conséquences sur le
reste de tes réflexions.

Ces SID venaient d'une précédente installation qui se trouvait inactivé
du fait de mon installation de réparation. Réparation entraînant la
perte de mes droits lorsque dossiers et fichiers étaient sous contrôle
de « georges remion Administrateur », et acceptés lorsque ceux-ci
étaient sous contrôle de « georges remion Propriétaire ».


Comme dit plus haut, j'ai déjà "réparé" Windows.

Le lien entre le nom de connexion, nom interne et le SID est défini de
la façon suivante : Dans la branche
HKEY-MACHINE-SAMSAMDomainsAccountsUsersNames on trouve autant de
sous-clefs qu'il y a de comptes et le nom de chaque sous-clefs étant le
nom de connexion.


Je n'ai pas ces clés non plus. J'ai seulement
HKEY_LOCAL_MACHINESAM
qui contient
(par défaut) REG_SZ (valeur non définie)
et HKEY_LOCAL_MACHINESAMSAM
qui contient
(par défaut) REG_SZ (valeur non définie)

Donc ma question subsidiaire sera : pourquoi as-tu ces clés chez
toi ? Qui te les a mises ? (mais ce n'est pas forcément la peine
de répondre à ces questions).

[...]
La note que j'utilise ici confirme que lorsque l'on réinstalle windows
ou que l'on transporte un disque même si on crée un compte ayant le même
nom que précédemment, le SID associé sera différent.


Avec un petit bémol : si tu fais une réparation de Windows sur le
même disque (procédure décrite dans la fiche
http://support.microsoft.com/?id15341) il y a conservation du SID.

C'est mon cas et
bien que georges remion soit le nom du compte dans les deux cas il n'est
pas reconnu dans cette nouvelle configuration. Le SID « Administrateur »
de la version 2 est différent du SID « Administrateur » de la version 1
et tous les dossiers, fichiers accessibles à « Administrateur »(V1) sera
refusé à « Administrateur » (V2).


Tu as dû effectuer (peut-être à l'insu de ton plein gré) une
installation par-dessus l'existant au lieu d'une réparation.

[...]
Depuis tout est OK la mise à jour, KB902400, objet de cette longue
recherche, s'installe sans plus créer de problème de droits d'accès.


C'est l'essentiel.
Mais si j'avais su que tu irais si loin dans tes recherches et
dans ta compréhension, je t'aurais peut-être proposé une solution
plus rapide... (enfin, c'est pas grave, tu y es arrivé).

Pour terminer, je dirais que je ne suis pas absolument certain qu'il
faille modifier les SID pour modifier les droits et que la mise à jour
de l'ACL, (liste de contrôle d'accès des fichiers) ne soit pas, seule,
suffisante pour cette réalisation mais, obtenir l'onglet « SECURITE »
lorsque l'on clique sur « Propriété » est absolument nécessaire.


C'est tout à fait vrai. Et c'est pourquoi Jean-Claude BELLAMY a
fait ce chapitre dans son site.

A tous bonsoir, à vous lire,

Salutations amicales.


Encore merci de ton long exposé !

Amicalement,

--
Ypoons [MVP]
Ne vous approchez jamais d'un ordinateur en disant ou même
seulement pensant "Je vais faire ça très vite !"
Pour m'écrire : http://www.cerbe rmail.com/?EEcGHSD8yU (enlever
l'espace)
Ne me mettez pas dans votre carnet d'adresse ! Je suis spammé !

Publicité
Poster une réponse
Anonyme