Sous XP j'ai un disque dynamique que le gestionnaire de disque d'XP
m'indique comme sain. Mais lorsque je veux ouvrir la partition M:\ qui
est dessus XP me répond "M:\ n'est pas accessible - Accés refusé".
Que se passe t'il ?
Comment le rendre à nouveau accessible ?
Il faut vérifier les droits (onglet "sécurité" des propriétés).
@+
MCI
Paul Atreides
John Viel wrote:
Bonjour
Sous XP j'ai un disque dynamique que le gestionnaire de disque d'XP m'indique comme sain. Mais lorsque je veux ouvrir la partition M: qui est dessus XP me répond "M: n'est pas accessible - Accés refusé". Que se passe t'il ? Comment le rendre à nouveau accessible ?
Merci
Bonjour,
Comme le dit Michel, ce message pourrait indiqué un problème de droit. Ce disque a-t-il toujours été dans cette machine ? Formaté en NTFS ou FAT ?
L'onglet sécurité n'est pas disponible sous XP HOME à part en mode sans echec avec le compte administrateur. Mais on peut heureusement l'ajouter. Tous sur l'onglet sécurité : http://www.bellamyjc.org/fr/windowsxp2003.html#securitytab
-- Cordialement Paul
John Viel wrote:
Bonjour
Sous XP j'ai un disque dynamique que le gestionnaire de disque d'XP
m'indique comme sain. Mais lorsque je veux ouvrir la partition M: qui
est dessus XP me répond "M: n'est pas accessible - Accés refusé".
Que se passe t'il ?
Comment le rendre à nouveau accessible ?
Merci
Bonjour,
Comme le dit Michel, ce message pourrait indiqué un problème de droit. Ce
disque a-t-il toujours été dans cette machine ? Formaté en NTFS ou FAT ?
L'onglet sécurité n'est pas disponible sous XP HOME à part en mode sans
echec avec le compte administrateur.
Mais on peut heureusement l'ajouter.
Tous sur l'onglet sécurité :
http://www.bellamyjc.org/fr/windowsxp2003.html#securitytab
Sous XP j'ai un disque dynamique que le gestionnaire de disque d'XP m'indique comme sain. Mais lorsque je veux ouvrir la partition M: qui est dessus XP me répond "M: n'est pas accessible - Accés refusé". Que se passe t'il ? Comment le rendre à nouveau accessible ?
Merci
Bonjour,
Comme le dit Michel, ce message pourrait indiqué un problème de droit. Ce disque a-t-il toujours été dans cette machine ? Formaté en NTFS ou FAT ?
L'onglet sécurité n'est pas disponible sous XP HOME à part en mode sans echec avec le compte administrateur. Mais on peut heureusement l'ajouter. Tous sur l'onglet sécurité : http://www.bellamyjc.org/fr/windowsxp2003.html#securitytab
-- Cordialement Paul
John Viel
Effectivement, avec le truc de JCB je peux voir l'onglet "sécurité". Je me suis donc ajouté comme utilisateur et je peux maintenant voir toute la partition. Autre problème : il y a 3 autres utilisateurs identifiés et que je ne connais pas. Leur noms sont idnetifiés d'une drôle de manière : Compte inconnu (S-1-5-21-515967899-1454471165-725345543-500) Compte inconnu (S-1-5-21-515967899-1454471165-725345543-1003) Compte inconnu (S-1-5-21-515967899-1454471165-725345543-1004)
Est-ce que cela pourrait correspondre à une action malveillante ?
Merci à tous pour votre aide.
Effectivement, avec le truc de JCB je peux voir l'onglet "sécurité".
Je me suis donc ajouté comme utilisateur et je peux maintenant voir
toute la partition.
Autre problème : il y a 3 autres utilisateurs identifiés et que je ne
connais pas. Leur noms sont idnetifiés d'une drôle de manière :
Compte inconnu (S-1-5-21-515967899-1454471165-725345543-500)
Compte inconnu (S-1-5-21-515967899-1454471165-725345543-1003)
Compte inconnu (S-1-5-21-515967899-1454471165-725345543-1004)
Est-ce que cela pourrait correspondre à une action malveillante ?
Effectivement, avec le truc de JCB je peux voir l'onglet "sécurité". Je me suis donc ajouté comme utilisateur et je peux maintenant voir toute la partition. Autre problème : il y a 3 autres utilisateurs identifiés et que je ne connais pas. Leur noms sont idnetifiés d'une drôle de manière : Compte inconnu (S-1-5-21-515967899-1454471165-725345543-500) Compte inconnu (S-1-5-21-515967899-1454471165-725345543-1003) Compte inconnu (S-1-5-21-515967899-1454471165-725345543-1004)
Est-ce que cela pourrait correspondre à une action malveillante ?
Merci à tous pour votre aide.
Jean-Claude BELLAMY
"John Viel" a écrit dans le message de news:
Effectivement, avec le truc de JCB je peux voir l'onglet "sécurité". Je me suis donc ajouté comme utilisateur et je peux maintenant voir toute la partition. Autre problème : il y a 3 autres utilisateurs identifiés et que je ne connais pas. Leur noms sont idnetifiés d'une drôle de manière : Compte inconnu (S-1-5-21-515967899-1454471165-725345543-500) Compte inconnu (S-1-5-21-515967899-1454471165-725345543-1003) Compte inconnu (S-1-5-21-515967899-1454471165-725345543-1004)
Est-ce que cela pourrait correspondre à une action malveillante ?
NON !
Ces SID (Security IDentifiers) sont ceux de comptes existant lors d'une précédente installation de Windows. Comme à chaque nouvelle installation le HOST ID (=SID racine, soit la chaine comprise depuis S-1-5... jusqu'au dernier nombre EXCLU) est généré de façon unique, les SID des comptes sont donc nouveaux eux aussi. P.ex. le SID "S-1-5-21-515967899-1454471165-725345543-500" est celui du compte "ADMINISTRATEUR" créé lors de l'installation de Windows n° "S-...725345543" Mais après avoir réinstallé Windows, ce même compte "ADMINISTRATEUR" se retrouve avec un autre SID, p.ex. "S-1-5-21-1420630947-1396398144-1028468718-500" Et idem pour TOUS les autres comptes.
En interne, seuls les SID comptent pour Windows. En particulier, en ce qui concerne les permissions sur un fichier ou dossier mémorisées dans la MFT (Master File Table), les comptes sont stockés sous forme numérique (SID) uniquement. Mais afin de faciliter la lecture, quand Windows doit afficher un SID, il va chercher dans la BDR le nom correspondant et l'affiche à la place. Si ce SID n'existe pas (ou n'existe plus, cas d'une réinstallation), Windows laisse le SID affiché (ce que tu as constaté)
C'est donc parfaitement NORMAL !
Pour information : =========== le HOSTID d'une machine est défini dans la clef : HKLMSECURITYSAMDomainsAccount. Entrée "V" de type REG_BINARY (longueur variable)
ATTENTION: normalement, seul le système est autorisé à accéder à cette clef! Si on veut pouvoir la lire, il faut donner les droits à l'administrateur.
Le SID est situé à la fin de cette entrée, dans les 17 derniers octets Exemple relevé sur une de mes machines (W2k) : (NB: les offsets peuvent varier, p.ex sur un autre poste XP, ils commencent à 0x0107) 0x0103 : 05 0x0104 : 15 00 00 00 0x0108 : EE 94 02 07 0x010C : DA 16 EB 23 0x0110 : 07 E5 3B 2B
Ce qui donne (attention à la conversion, notation en "little endian", octets de poids faibles en 1ers) : 05 -> 5 (décimal) 15 00 00 00 -> 21 (décimal) EE 94 02 07 -> 117609710 (décimal) DA 16 EB 23 -> 602609370 (décimal) 07 E5 3B 2B -> 725345543 (décimal)
Le SID complet de cette machine est donc : S-1-5-21-117609710-602609370-725345543 (je n'ai pas trouvé le début du SID, à savoir "S-1". Je suppose que c'est toujours la même chose)
On peut le retrouver dans le nom des clefs telles que :
HKEY_LOCAL_MACHINESECURITYSAMDomainsAccountAliasesMembersS-1-5-21-117609710-602609370-725345543 HKEY_USERSS-1-5-21-117609710-602609370-725345543-1001 et dans les entrées de HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlhivelist Entrée : "REGISTRYUSERS-1-5-21-117609710-602609370-725345543-1001"
NB: L'outil "NewSID" de Mark Russinovich, qui sert à changer le SID d'une machine, effectue une modif de cette entrée HKLMSECURITYSAMDomainsAccountV http://www.microsoft.com/technet/sysinternals/utilities/newsid.mspx
Par ailleurs, j'ai écrit un script WSF qui donne la liste des SID d'un ordinateur local ou distant : http://www.bellamyjc.org/fr/vbsdownload.html#name2sid
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] http://www.bellamyjc.org ou http://jc.bellamy.free.fr
"John Viel" <John.viel@no_hotmail.com> a écrit dans le message de
news:1omaf3lqk3r2ircutfafs82hhcouds5v4u@4ax.com...
Effectivement, avec le truc de JCB je peux voir l'onglet "sécurité".
Je me suis donc ajouté comme utilisateur et je peux maintenant voir
toute la partition.
Autre problème : il y a 3 autres utilisateurs identifiés et que je ne
connais pas. Leur noms sont idnetifiés d'une drôle de manière :
Compte inconnu (S-1-5-21-515967899-1454471165-725345543-500)
Compte inconnu (S-1-5-21-515967899-1454471165-725345543-1003)
Compte inconnu (S-1-5-21-515967899-1454471165-725345543-1004)
Est-ce que cela pourrait correspondre à une action malveillante ?
NON !
Ces SID (Security IDentifiers) sont ceux de comptes existant lors d'une
précédente installation de Windows.
Comme à chaque nouvelle installation le HOST ID (=SID racine, soit la chaine
comprise depuis S-1-5... jusqu'au dernier nombre EXCLU) est généré de façon
unique, les SID des comptes sont donc nouveaux eux aussi.
P.ex. le SID "S-1-5-21-515967899-1454471165-725345543-500" est celui du
compte "ADMINISTRATEUR" créé lors de l'installation de Windows n°
"S-...725345543"
Mais après avoir réinstallé Windows, ce même compte "ADMINISTRATEUR" se
retrouve avec un autre SID, p.ex.
"S-1-5-21-1420630947-1396398144-1028468718-500"
Et idem pour TOUS les autres comptes.
En interne, seuls les SID comptent pour Windows.
En particulier, en ce qui concerne les permissions sur un fichier ou dossier
mémorisées dans la MFT (Master File Table), les comptes sont stockés sous
forme numérique (SID) uniquement.
Mais afin de faciliter la lecture, quand Windows doit afficher un SID, il va
chercher dans la BDR le nom correspondant et l'affiche à la place.
Si ce SID n'existe pas (ou n'existe plus, cas d'une réinstallation), Windows
laisse le SID affiché (ce que tu as constaté)
C'est donc parfaitement NORMAL !
Pour information :
=========== le HOSTID d'une machine est défini dans la clef :
HKLMSECURITYSAMDomainsAccount.
Entrée "V" de type REG_BINARY (longueur variable)
ATTENTION: normalement, seul le système est autorisé à accéder à cette clef!
Si on veut pouvoir la lire, il faut donner les droits à l'administrateur.
Le SID est situé à la fin de cette entrée, dans les 17 derniers octets
Exemple relevé sur une de mes machines (W2k) :
(NB: les offsets peuvent varier, p.ex sur un autre poste XP, ils commencent
à 0x0107)
0x0103 : 05
0x0104 : 15 00 00 00
0x0108 : EE 94 02 07
0x010C : DA 16 EB 23
0x0110 : 07 E5 3B 2B
Ce qui donne (attention à la conversion, notation en "little endian", octets
de poids faibles en 1ers) :
05 -> 5 (décimal)
15 00 00 00 -> 21 (décimal)
EE 94 02 07 -> 117609710 (décimal)
DA 16 EB 23 -> 602609370 (décimal)
07 E5 3B 2B -> 725345543 (décimal)
Le SID complet de cette machine est donc :
S-1-5-21-117609710-602609370-725345543
(je n'ai pas trouvé le début du SID, à savoir "S-1". Je suppose que c'est
toujours la même chose)
On peut le retrouver dans le nom des clefs telles que :
HKEY_LOCAL_MACHINESECURITYSAMDomainsAccountAliasesMembersS-1-5-21-117609710-602609370-725345543
HKEY_USERSS-1-5-21-117609710-602609370-725345543-1001
et dans les entrées de
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlhivelist
Entrée :
"REGISTRYUSERS-1-5-21-117609710-602609370-725345543-1001"
NB:
L'outil "NewSID" de Mark Russinovich, qui sert à changer le SID d'une
machine, effectue une modif de cette entrée
HKLMSECURITYSAMDomainsAccountV
http://www.microsoft.com/technet/sysinternals/utilities/newsid.mspx
Par ailleurs, j'ai écrit un script WSF qui donne la liste des SID d'un
ordinateur local ou distant :
http://www.bellamyjc.org/fr/vbsdownload.html#name2sid
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Effectivement, avec le truc de JCB je peux voir l'onglet "sécurité". Je me suis donc ajouté comme utilisateur et je peux maintenant voir toute la partition. Autre problème : il y a 3 autres utilisateurs identifiés et que je ne connais pas. Leur noms sont idnetifiés d'une drôle de manière : Compte inconnu (S-1-5-21-515967899-1454471165-725345543-500) Compte inconnu (S-1-5-21-515967899-1454471165-725345543-1003) Compte inconnu (S-1-5-21-515967899-1454471165-725345543-1004)
Est-ce que cela pourrait correspondre à une action malveillante ?
NON !
Ces SID (Security IDentifiers) sont ceux de comptes existant lors d'une précédente installation de Windows. Comme à chaque nouvelle installation le HOST ID (=SID racine, soit la chaine comprise depuis S-1-5... jusqu'au dernier nombre EXCLU) est généré de façon unique, les SID des comptes sont donc nouveaux eux aussi. P.ex. le SID "S-1-5-21-515967899-1454471165-725345543-500" est celui du compte "ADMINISTRATEUR" créé lors de l'installation de Windows n° "S-...725345543" Mais après avoir réinstallé Windows, ce même compte "ADMINISTRATEUR" se retrouve avec un autre SID, p.ex. "S-1-5-21-1420630947-1396398144-1028468718-500" Et idem pour TOUS les autres comptes.
En interne, seuls les SID comptent pour Windows. En particulier, en ce qui concerne les permissions sur un fichier ou dossier mémorisées dans la MFT (Master File Table), les comptes sont stockés sous forme numérique (SID) uniquement. Mais afin de faciliter la lecture, quand Windows doit afficher un SID, il va chercher dans la BDR le nom correspondant et l'affiche à la place. Si ce SID n'existe pas (ou n'existe plus, cas d'une réinstallation), Windows laisse le SID affiché (ce que tu as constaté)
C'est donc parfaitement NORMAL !
Pour information : =========== le HOSTID d'une machine est défini dans la clef : HKLMSECURITYSAMDomainsAccount. Entrée "V" de type REG_BINARY (longueur variable)
ATTENTION: normalement, seul le système est autorisé à accéder à cette clef! Si on veut pouvoir la lire, il faut donner les droits à l'administrateur.
Le SID est situé à la fin de cette entrée, dans les 17 derniers octets Exemple relevé sur une de mes machines (W2k) : (NB: les offsets peuvent varier, p.ex sur un autre poste XP, ils commencent à 0x0107) 0x0103 : 05 0x0104 : 15 00 00 00 0x0108 : EE 94 02 07 0x010C : DA 16 EB 23 0x0110 : 07 E5 3B 2B
Ce qui donne (attention à la conversion, notation en "little endian", octets de poids faibles en 1ers) : 05 -> 5 (décimal) 15 00 00 00 -> 21 (décimal) EE 94 02 07 -> 117609710 (décimal) DA 16 EB 23 -> 602609370 (décimal) 07 E5 3B 2B -> 725345543 (décimal)
Le SID complet de cette machine est donc : S-1-5-21-117609710-602609370-725345543 (je n'ai pas trouvé le début du SID, à savoir "S-1". Je suppose que c'est toujours la même chose)
On peut le retrouver dans le nom des clefs telles que :
HKEY_LOCAL_MACHINESECURITYSAMDomainsAccountAliasesMembersS-1-5-21-117609710-602609370-725345543 HKEY_USERSS-1-5-21-117609710-602609370-725345543-1001 et dans les entrées de HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlhivelist Entrée : "REGISTRYUSERS-1-5-21-117609710-602609370-725345543-1001"
NB: L'outil "NewSID" de Mark Russinovich, qui sert à changer le SID d'une machine, effectue une modif de cette entrée HKLMSECURITYSAMDomainsAccountV http://www.microsoft.com/technet/sysinternals/utilities/newsid.mspx
Par ailleurs, j'ai écrit un script WSF qui donne la liste des SID d'un ordinateur local ou distant : http://www.bellamyjc.org/fr/vbsdownload.html#name2sid
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] http://www.bellamyjc.org ou http://jc.bellamy.free.fr
