Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Administration Windows XP Familiale du NTFS à Fat32 sans SysKey

6 réponses
Avatar
oronanac
Rebonjour,

1.Un compte administrateur avec refus "modifier des autorisations,
appropriation" disparait sur XP Familiale en mode sans Echec.

2.Après modification par erreur de validation Refus de contrôle total du
Groupe administrateur, le Pc redémarre mais avec un message d'erreur "...",
et se bloque.

La conversion Fat32 du system défaillant résoud le problème(Partition
magic).

Quand la Lumière est donnée nue, elle peut éblouir, purifiée, elle éclaire
la vie.

6 réponses

Avatar
Nobodyisperfect
Normal, car pas de notion de sécurité avec FAT32.

Olivier
Avatar
oronanac
Je ne sais pas l'effet avec la présence de la clé-syskey par contre. Si
quelqu'un l'a expérimenté ?...
A+


Normal, car pas de notion de sécurité avec FAT32.

Olivier





Avatar
Jean-Claude BELLAMY
Dans le message :,
oronanac a pris la peine d'écrire ce
qui suit :
Normal, car pas de notion de sécurité avec FAT32.
Je ne sais pas l'effet avec la présence de la clé-syskey par contre.

Si quelqu'un l'a expérimenté ?...


La présence ou non de SYSKEY n'a pour ainsi dire AUCUN lien avec le type de
la partition.
Disons que si on a fait des sauvegardes de la BDR, avec une FAT32 on pourra
plus facilement opérer une restauration (depuis une disquette DOS p.ex.)

RAPPELS :
======= SYSKEY est un procédé de renforcement de l'authentification assez
rudimentaire.
Il date de NT4 (peut-être NT3, mais je ne m'en souviens pas)

Le principe est le suivant :
Un administrateur définit un "super mot de passe" pour ouvrir une session,
en plus du mot de passe propre à chaque compte. Ce mot de passe est saisi en
exécutant la commande "SYSKEY".

Cet outil offre alors 3 choix possibles :

1) Lors de la séquence de démarrage initiale du système,
mais avant que le système ne soit disponible pour
l'ouverture de session par des utilisateurs, ce mot de
passe est demandé pour récupérer la clé système.
Ce mot de passe n'est pas stocké en clair sur le système,
mais seulement sous la forme de hachage MD5.
(au niveau algorithme de hachage, on fait mieux de nos
jours avec SHA-1 et suivants!)

2) L'administrateur décide de stocker cette clef sur une disquette.
Elle doit être insérée à l'invite après l'initialisation de la
séquence de démarrage par Windows, mais avant que
les utilisateurs ne puissent ouvrir une session sur le système.
Elle n'est stockée nulle part sur le système local.

3) La clef est stockée dans une section sécurisée du registre,
elle-même protégée par le contrôle d'accès et une fonction
de dissimulation. Cette option permet l'ouverture de sessions
de façon autonome (aucune action n'est requise de la part
de l'utilisateur).
C'est l'option par défaut.
MAIS si cette clef est conservée localement, cela ne signifie
pas pour autant qu'elle soit évidente à retrouver, car elle est
stockée "by using a complex obfuscation algorithm that scatters
the system key throughout the registry."

Plus généralement, en cas de perte du password, le MSDN annonce :
"If the system key password is forgotten or the floppy disk
that contains the system key is lost, it might not be possible
to start the system.
Protect and store the system key safely. If it is on a floppy disk,
make backup copies and store them in a different location.

The only way to recover the system if the system key is lost is
by using a repair disk to restore the registry to a state prior to
enabling system key protection.
This means that you would lose any information or changes
which have accrued since then."


Un problème plus général qui apparait de nos jours avec SYSKEY, c'est que,
même sous W2K3 SP1, les seuls choix disponibles pour stocker la clef
supplémentaire sont :
- le DD de l'ordinateur
- la disquette (3"1/2), et avec la lettre "A:" obligatoirement (j'ai testé!)
Rien d'autre !

En particulier, il n'y a aucune possibilité d'utiliser une carte à puce ou
une simple clef USB ...
Or c'est de plus en plus fréquent les PC sans disquette.

J'ai alors essayé sur mon serveur W2K3 un lecteur de disquette amovible
connecté à un port USB.
J'ai du commencer par bidouiller dans le gestionnaire de disque pour lui
affecter la lettre A:

Car une fois qu'on a lancé SYSKEY en choisissant la disquette, il exige une
disquette en A:, et n'en démord pas, aucun moyen d'annuler sauf tuer le
processus !

Et attention, si on décide IMMÉDIATEMENT (donc dans la MÊME session admin)
de revenir en arrière, en demandant le stockage de la clef en interne sur le
DD, il faut absolument fournir la disquette ! J'ai failli me sentir mal !
;-)

Quand on connait la fiabilité relative des disquettes, c'est assez osé comme
solution !
Si on a perdu la disquette, ou si elle est illisible, le seul moyen de s'en
sortir est de disposer d'une copie des ruches de la BDR AVANT syskey, puis
de les recopier à la place des ruches existantes à l'aide de la console de
récupération. (ou sous DOS si on est partout en FAT)
-> montée d'adrénaline garantie ! ;-)

Par ailleurs, pour une question de sécurité, il est recommandé sur des
machines "sensibles" de désactiver voire retirer le lecteur de disquette.
L'utilisation de SYSKEY en mode "Le plus sûr" est donc contradictoire avec
cette disposition!



--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://www.bellamyjc.org
ou http://www.bellamyjc.org" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://www.bellamyjc.org ou http://jc.bellamy.free.fr


Avatar
oronanac
Rebonjour,
Voici les actions que j'avais effectuées: Mise en mode sans echec, clic
droit sur C: NTFS par mégarde j'ai mis groupe administrateur Refusé Contrôle
total. lors du redémarrage "Message erreur...." plus rien ne marche. Après
réflexxion essai Partition magique, ->Fat32. Ouf mes utilisitsateurs sont là
avec leur mot de passe, mais la stratégie envolée.C'est sur XP familiale
SP2!!Reconversion en NTFS. Tout est là même mes fichiers personnels.
--
La maîtrise de la lumière c''''est l''élévation dans la vie"
:http://www.boeing.com/companyoffices/gallery/screen/screen.htm.



Dans le message :,
oronanac a pris la peine d'écrire ce
qui suit :
Normal, car pas de notion de sécurité avec FAT32.
Je ne sais pas l'effet avec la présence de la clé-syskey par contre.

Si quelqu'un l'a expérimenté ?...


La présence ou non de SYSKEY n'a pour ainsi dire AUCUN lien avec le type de
la partition.
Disons que si on a fait des sauvegardes de la BDR, avec une FAT32 on pourra
plus facilement opérer une restauration (depuis une disquette DOS p.ex.)

RAPPELS :
======= > SYSKEY est un procédé de renforcement de l'authentification assez
rudimentaire.
Il date de NT4 (peut-être NT3, mais je ne m'en souviens pas)

Le principe est le suivant :
Un administrateur définit un "super mot de passe" pour ouvrir une session,
en plus du mot de passe propre à chaque compte. Ce mot de passe est saisi en
exécutant la commande "SYSKEY".

Cet outil offre alors 3 choix possibles :

1) Lors de la séquence de démarrage initiale du système,
mais avant que le système ne soit disponible pour
l'ouverture de session par des utilisateurs, ce mot de
passe est demandé pour récupérer la clé système.
Ce mot de passe n'est pas stocké en clair sur le système,
mais seulement sous la forme de hachage MD5.
(au niveau algorithme de hachage, on fait mieux de nos
jours avec SHA-1 et suivants!)

2) L'administrateur décide de stocker cette clef sur une disquette.
Elle doit être insérée à l'invite après l'initialisation de la
séquence de démarrage par Windows, mais avant que
les utilisateurs ne puissent ouvrir une session sur le système.
Elle n'est stockée nulle part sur le système local.

3) La clef est stockée dans une section sécurisée du registre,
elle-même protégée par le contrôle d'accès et une fonction
de dissimulation. Cette option permet l'ouverture de sessions
de façon autonome (aucune action n'est requise de la part
de l'utilisateur).
C'est l'option par défaut.
MAIS si cette clef est conservée localement, cela ne signifie
pas pour autant qu'elle soit évidente à retrouver, car elle est
stockée "by using a complex obfuscation algorithm that scatters
the system key throughout the registry."

Plus généralement, en cas de perte du password, le MSDN annonce :
"If the system key password is forgotten or the floppy disk
that contains the system key is lost, it might not be possible
to start the system.
Protect and store the system key safely. If it is on a floppy disk,
make backup copies and store them in a different location.

The only way to recover the system if the system key is lost is
by using a repair disk to restore the registry to a state prior to
enabling system key protection.
This means that you would lose any information or changes
which have accrued since then."


Un problème plus général qui apparait de nos jours avec SYSKEY, c'est que,
même sous W2K3 SP1, les seuls choix disponibles pour stocker la clef
supplémentaire sont :
- le DD de l'ordinateur
- la disquette (3"1/2), et avec la lettre "A:" obligatoirement (j'ai testé!)
Rien d'autre !

En particulier, il n'y a aucune possibilité d'utiliser une carte à puce ou
une simple clef USB ...
Or c'est de plus en plus fréquent les PC sans disquette.

J'ai alors essayé sur mon serveur W2K3 un lecteur de disquette amovible
connecté à un port USB.
J'ai du commencer par bidouiller dans le gestionnaire de disque pour lui
affecter la lettre A:

Car une fois qu'on a lancé SYSKEY en choisissant la disquette, il exige une
disquette en A:, et n'en démord pas, aucun moyen d'annuler sauf tuer le
processus !

Et attention, si on décide IMMÉDIATEMENT (donc dans la MÊME session admin)
de revenir en arrière, en demandant le stockage de la clef en interne sur le
DD, il faut absolument fournir la disquette ! J'ai failli me sentir mal !
;-)

Quand on connait la fiabilité relative des disquettes, c'est assez osé comme
solution !
Si on a perdu la disquette, ou si elle est illisible, le seul moyen de s'en
sortir est de disposer d'une copie des ruches de la BDR AVANT syskey, puis
de les recopier à la place des ruches existantes à l'aide de la console de
récupération. (ou sous DOS si on est partout en FAT)
-> montée d'adrénaline garantie ! ;-)

Par ailleurs, pour une question de sécurité, il est recommandé sur des
machines "sensibles" de désactiver voire retirer le lecteur de disquette.
L'utilisation de SYSKEY en mode "Le plus sûr" est donc contradictoire avec
cette disposition!



--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://www.bellamyjc.org
ou http://www.bellamyjc.org" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://www.bellamyjc.org ou http://jc.bellamy.free.fr







Avatar
oronanac
Rebonjour,
Pour les passionnés le message d'erreur est "Autochk program not found,
Skipping autocheck". En faite je recherche un dico anglais-french.:).
Avec Magic Syskey donne: Bad value erreur n°1534 et Autres.......
Bonsoir! Je regarde Lagaff sur TF1.
-- -- -- -- -- -- --
La maîtrise de la lumière c''''est l''élévation dans la vie"
:http://www.boeing.com/companyoffices/gallery/screen/screen.htm" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://www.boeing.com/companyoffices/gallery/screen/screen.htm.



Rebonjour,
Voici les actions que j'avais effectuées: Mise en mode sans echec, clic
droit sur C: NTFS par mégarde j'ai mis groupe administrateur Refusé Contrôle
total. lors du redémarrage "Message erreur...." plus rien ne marche. Après
réflexxion essai Partition magique, ->Fat32. Ouf mes utilisitsateurs sont là
avec leur mot de passe, mais la stratégie envolée.C'est sur XP familiale
SP2!!Reconversion en NTFS. Tout est là même mes fichiers personnels.
--
La maîtrise de la lumière c''''est l''élévation dans la vie"
:http://www.boeing.com/companyoffices/gallery/screen/screen.htm" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://www.boeing.com/companyoffices/gallery/screen/screen.htm.



Dans le message :,
oronanac a pris la peine d'écrire ce
qui suit :
Normal, car pas de notion de sécurité avec FAT32.
Je ne sais pas l'effet avec la présence de la clé-syskey par contre.

Si quelqu'un l'a expérimenté ?...


La présence ou non de SYSKEY n'a pour ainsi dire AUCUN lien avec le type de
la partition.
Disons que si on a fait des sauvegardes de la BDR, avec une FAT32 on pourra
plus facilement opérer une restauration (depuis une disquette DOS p.ex.)

RAPPELS :
======= > > SYSKEY est un procédé de renforcement de l'authentification assez
rudimentaire.
Il date de NT4 (peut-être NT3, mais je ne m'en souviens pas)

Le principe est le suivant :
Un administrateur définit un "super mot de passe" pour ouvrir une session,
en plus du mot de passe propre à chaque compte. Ce mot de passe est saisi en
exécutant la commande "SYSKEY".

Cet outil offre alors 3 choix possibles :

1) Lors de la séquence de démarrage initiale du système,
mais avant que le système ne soit disponible pour
l'ouverture de session par des utilisateurs, ce mot de
passe est demandé pour récupérer la clé système.
Ce mot de passe n'est pas stocké en clair sur le système,
mais seulement sous la forme de hachage MD5.
(au niveau algorithme de hachage, on fait mieux de nos
jours avec SHA-1 et suivants!)

2) L'administrateur décide de stocker cette clef sur une disquette.
Elle doit être insérée à l'invite après l'initialisation de la
séquence de démarrage par Windows, mais avant que
les utilisateurs ne puissent ouvrir une session sur le système.
Elle n'est stockée nulle part sur le système local.

3) La clef est stockée dans une section sécurisée du registre,
elle-même protégée par le contrôle d'accès et une fonction
de dissimulation. Cette option permet l'ouverture de sessions
de façon autonome (aucune action n'est requise de la part
de l'utilisateur).
C'est l'option par défaut.
MAIS si cette clef est conservée localement, cela ne signifie
pas pour autant qu'elle soit évidente à retrouver, car elle est
stockée "by using a complex obfuscation algorithm that scatters
the system key throughout the registry."

Plus généralement, en cas de perte du password, le MSDN annonce :
"If the system key password is forgotten or the floppy disk
that contains the system key is lost, it might not be possible
to start the system.
Protect and store the system key safely. If it is on a floppy disk,
make backup copies and store them in a different location.

The only way to recover the system if the system key is lost is
by using a repair disk to restore the registry to a state prior to
enabling system key protection.
This means that you would lose any information or changes
which have accrued since then."


Un problème plus général qui apparait de nos jours avec SYSKEY, c'est que,
même sous W2K3 SP1, les seuls choix disponibles pour stocker la clef
supplémentaire sont :
- le DD de l'ordinateur
- la disquette (3"1/2), et avec la lettre "A:" obligatoirement (j'ai testé!)
Rien d'autre !

En particulier, il n'y a aucune possibilité d'utiliser une carte à puce ou
une simple clef USB ...
Or c'est de plus en plus fréquent les PC sans disquette.

J'ai alors essayé sur mon serveur W2K3 un lecteur de disquette amovible
connecté à un port USB.
J'ai du commencer par bidouiller dans le gestionnaire de disque pour lui
affecter la lettre A:

Car une fois qu'on a lancé SYSKEY en choisissant la disquette, il exige une
disquette en A:, et n'en démord pas, aucun moyen d'annuler sauf tuer le
processus !

Et attention, si on décide IMMÉDIATEMENT (donc dans la MÊME session admin)
de revenir en arrière, en demandant le stockage de la clef en interne sur le
DD, il faut absolument fournir la disquette ! J'ai failli me sentir mal !
;-)

Quand on connait la fiabilité relative des disquettes, c'est assez osé comme
solution !
Si on a perdu la disquette, ou si elle est illisible, le seul moyen de s'en
sortir est de disposer d'une copie des ruches de la BDR AVANT syskey, puis
de les recopier à la place des ruches existantes à l'aide de la console de
récupération. (ou sous DOS si on est partout en FAT)
-> montée d'adrénaline garantie ! ;-)

Par ailleurs, pour une question de sécurité, il est recommandé sur des
machines "sensibles" de désactiver voire retirer le lecteur de disquette.
L'utilisation de SYSKEY en mode "Le plus sûr" est donc contradictoire avec
cette disposition!



--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://www.bellamyjc.org
ou http://www.bellamyjc.org" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://www.bellamyjc.org ou http://jc.bellamy.free.fr









Avatar
Jean-Claude BELLAMY
Dans le message :,
oronanac a pris la peine d'écrire ce
qui suit :
Rebonjour,
Pour les passionnés le message d'erreur est "Autochk program not
found, Skipping autocheck".



Ah mais çà, je connais !!!!!
http://www.bellamyjc.org" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://www.bellamyjc.org/fr/windowsxp2003.html#autochk" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://www.bellamyjc.org" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://www.bellamyjc.org/fr/windowsxp2003.html#autochk



--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://www.bellamyjc.org
ou http://www.bellamyjc.org" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://www.bellamyjc.org ou http://jc.bellamy.free.fr