Peut-on modifier des cles de registre du HKEY_CURRENT_USER=20
(avec un .reg) d'une personne logu=E9 sur un pc distant sans=20
prendre le control du pc?
NB:si je balance le .reg via un planificateur de tache sur=20
le pc il me modifie le HKEY_USER\.DEFAULT
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jean-Claude BELLAMY
Dans le message news:1b44901c44fbf$f9fb7290$ , yvano s'est ainsi exprimé:
Bonjour a tous,
Peut-on modifier des cles de registre du HKEY_CURRENT_USER (avec un .reg) d'une personne logué sur un pc distant sans prendre le control du pc?
Oui, il est possible d'accéder à une BDR distante.
Il faut : - être admin du poste distant - que le service "remoteregistry" soit démarré -> cela exclut les postes sous XP HOME - connaitre le SID du compte distant
A l'aide de REGEDIT, on se connecte au PC distant, et on peut explorer la branche nom-du-PC-distantHKEY_USERSS-1-5-21-6..... qui correspond au compte en cours distant.
Mais il n'est pas possible d'utiliser un fichier .reg, car un .reg ne s'applique qu'à la BDR LOCALE.
Le seul cas où l'on puisse passer par un .reg est lorsque le compte distant n'est pas loggué. En effet, on peut alors charger la ruche (NTUSER.DAT) de ce compte distant dans HKU On donne un nom à cette ruche, et on pourra appliquer des .reg à la condition d'avoir modifié les chemins : HKCU..... devenant HKUnom-donné-à-la-ruche... Ne pas oublier ensuite de décharger la ruche
Si tu veux automatiser/planifier ce genre de manip, il FAUT programmer, en C, Delphi, ou encore en VBS en utilisant StdRegProv de WMI, qui permet d'accéder à distance à la BDR de n'importe quelle machine (sauf XP HOME) ..
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org http://www.bellamyjc.org *
Dans le message news:1b44901c44fbf$f9fb7290$a101280a@phx.gbl ,
yvano <anonymous@discussions.microsoft.com> s'est ainsi exprimé:
Bonjour a tous,
Peut-on modifier des cles de registre du HKEY_CURRENT_USER
(avec un .reg) d'une personne logué sur un pc distant sans
prendre le control du pc?
Oui, il est possible d'accéder à une BDR distante.
Il faut :
- être admin du poste distant
- que le service "remoteregistry" soit démarré
-> cela exclut les postes sous XP HOME
- connaitre le SID du compte distant
A l'aide de REGEDIT, on se connecte au PC distant, et on peut explorer la
branche nom-du-PC-distantHKEY_USERSS-1-5-21-6..... qui correspond au
compte en cours distant.
Mais il n'est pas possible d'utiliser un fichier .reg, car un .reg ne
s'applique qu'à la BDR LOCALE.
Le seul cas où l'on puisse passer par un .reg est lorsque le compte distant
n'est pas loggué.
En effet, on peut alors charger la ruche (NTUSER.DAT) de ce compte distant
dans HKU
On donne un nom à cette ruche, et on pourra appliquer des .reg à la
condition d'avoir modifié les chemins :
HKCU..... devenant HKUnom-donné-à-la-ruche...
Ne pas oublier ensuite de décharger la ruche
Si tu veux automatiser/planifier ce genre de manip, il FAUT programmer, en
C, Delphi, ou encore en VBS en utilisant StdRegProv de WMI, qui permet
d'accéder à distance à la BDR de n'importe quelle machine (sauf XP HOME) ..
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org Jean-Claude.Bellamy@wanadoo.fr *
JC.Bellamy@free.fr
Dans le message news:1b44901c44fbf$f9fb7290$ , yvano s'est ainsi exprimé:
Bonjour a tous,
Peut-on modifier des cles de registre du HKEY_CURRENT_USER (avec un .reg) d'une personne logué sur un pc distant sans prendre le control du pc?
Oui, il est possible d'accéder à une BDR distante.
Il faut : - être admin du poste distant - que le service "remoteregistry" soit démarré -> cela exclut les postes sous XP HOME - connaitre le SID du compte distant
A l'aide de REGEDIT, on se connecte au PC distant, et on peut explorer la branche nom-du-PC-distantHKEY_USERSS-1-5-21-6..... qui correspond au compte en cours distant.
Mais il n'est pas possible d'utiliser un fichier .reg, car un .reg ne s'applique qu'à la BDR LOCALE.
Le seul cas où l'on puisse passer par un .reg est lorsque le compte distant n'est pas loggué. En effet, on peut alors charger la ruche (NTUSER.DAT) de ce compte distant dans HKU On donne un nom à cette ruche, et on pourra appliquer des .reg à la condition d'avoir modifié les chemins : HKCU..... devenant HKUnom-donné-à-la-ruche... Ne pas oublier ensuite de décharger la ruche
Si tu veux automatiser/planifier ce genre de manip, il FAUT programmer, en C, Delphi, ou encore en VBS en utilisant StdRegProv de WMI, qui permet d'accéder à distance à la BDR de n'importe quelle machine (sauf XP HOME) ..
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org http://www.bellamyjc.org *
Gromit
Une petite info supplémentaire. Les PsTools (a rechercher avec google) permettent d'effectuer des manips sur des postes distants. Un utilitaire "reg.exe", issu des "Windows 2000 support tools" permet d'inscrire dans la base de registre un fichier ".reg". Tu peux, je pense, t'en sortir comme ca. Gromit
"Jean-Claude BELLAMY" a écrit dans le message de news:
Dans le message news:1b44901c44fbf$f9fb7290$ , yvano s'est ainsi exprimé:
Bonjour a tous,
Peut-on modifier des cles de registre du HKEY_CURRENT_USER (avec un .reg) d'une personne logué sur un pc distant sans prendre le control du pc?
Oui, il est possible d'accéder à une BDR distante.
Il faut : - être admin du poste distant - que le service "remoteregistry" soit démarré -> cela exclut les postes sous XP HOME - connaitre le SID du compte distant
A l'aide de REGEDIT, on se connecte au PC distant, et on peut explorer la branche nom-du-PC-distantHKEY_USERSS-1-5-21-6..... qui correspond au compte en cours distant.
Mais il n'est pas possible d'utiliser un fichier .reg, car un .reg ne s'applique qu'à la BDR LOCALE.
Le seul cas où l'on puisse passer par un .reg est lorsque le compte distant
n'est pas loggué. En effet, on peut alors charger la ruche (NTUSER.DAT) de ce compte distant dans HKU On donne un nom à cette ruche, et on pourra appliquer des .reg à la condition d'avoir modifié les chemins : HKCU..... devenant HKUnom-donné-à-la-ruche... Ne pas oublier ensuite de décharger la ruche
Si tu veux automatiser/planifier ce genre de manip, il FAUT programmer, en
C, Delphi, ou encore en VBS en utilisant StdRegProv de WMI, qui permet d'accéder à distance à la BDR de n'importe quelle machine (sauf XP HOME) ..
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org http://www.bellamyjc.org *
Une petite info supplémentaire.
Les PsTools (a rechercher avec google) permettent d'effectuer des manips sur
des postes distants.
Un utilitaire "reg.exe", issu des "Windows 2000 support tools" permet
d'inscrire dans la base de registre un fichier ".reg".
Tu peux, je pense, t'en sortir comme ca.
Gromit
"Jean-Claude BELLAMY" <Jean-Claude.Bellamy@wanadoo.fr> a écrit dans le
message de news:uL0mzZ9TEHA.644@tk2msftngp13.phx.gbl...
Dans le message news:1b44901c44fbf$f9fb7290$a101280a@phx.gbl ,
yvano <anonymous@discussions.microsoft.com> s'est ainsi exprimé:
Bonjour a tous,
Peut-on modifier des cles de registre du HKEY_CURRENT_USER
(avec un .reg) d'une personne logué sur un pc distant sans
prendre le control du pc?
Oui, il est possible d'accéder à une BDR distante.
Il faut :
- être admin du poste distant
- que le service "remoteregistry" soit démarré
-> cela exclut les postes sous XP HOME
- connaitre le SID du compte distant
A l'aide de REGEDIT, on se connecte au PC distant, et on peut explorer la
branche nom-du-PC-distantHKEY_USERSS-1-5-21-6..... qui correspond au
compte en cours distant.
Mais il n'est pas possible d'utiliser un fichier .reg, car un .reg ne
s'applique qu'à la BDR LOCALE.
Le seul cas où l'on puisse passer par un .reg est lorsque le compte
distant
n'est pas loggué.
En effet, on peut alors charger la ruche (NTUSER.DAT) de ce compte distant
dans HKU
On donne un nom à cette ruche, et on pourra appliquer des .reg à la
condition d'avoir modifié les chemins :
HKCU..... devenant HKUnom-donné-à-la-ruche...
Ne pas oublier ensuite de décharger la ruche
Si tu veux automatiser/planifier ce genre de manip, il FAUT programmer,
en
C, Delphi, ou encore en VBS en utilisant StdRegProv de WMI, qui permet
d'accéder à distance à la BDR de n'importe quelle machine (sauf XP HOME)
..
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org Jean-Claude.Bellamy@wanadoo.fr *
JC.Bellamy@free.fr
Une petite info supplémentaire. Les PsTools (a rechercher avec google) permettent d'effectuer des manips sur des postes distants. Un utilitaire "reg.exe", issu des "Windows 2000 support tools" permet d'inscrire dans la base de registre un fichier ".reg". Tu peux, je pense, t'en sortir comme ca. Gromit
"Jean-Claude BELLAMY" a écrit dans le message de news:
Dans le message news:1b44901c44fbf$f9fb7290$ , yvano s'est ainsi exprimé:
Bonjour a tous,
Peut-on modifier des cles de registre du HKEY_CURRENT_USER (avec un .reg) d'une personne logué sur un pc distant sans prendre le control du pc?
Oui, il est possible d'accéder à une BDR distante.
Il faut : - être admin du poste distant - que le service "remoteregistry" soit démarré -> cela exclut les postes sous XP HOME - connaitre le SID du compte distant
A l'aide de REGEDIT, on se connecte au PC distant, et on peut explorer la branche nom-du-PC-distantHKEY_USERSS-1-5-21-6..... qui correspond au compte en cours distant.
Mais il n'est pas possible d'utiliser un fichier .reg, car un .reg ne s'applique qu'à la BDR LOCALE.
Le seul cas où l'on puisse passer par un .reg est lorsque le compte distant
n'est pas loggué. En effet, on peut alors charger la ruche (NTUSER.DAT) de ce compte distant dans HKU On donne un nom à cette ruche, et on pourra appliquer des .reg à la condition d'avoir modifié les chemins : HKCU..... devenant HKUnom-donné-à-la-ruche... Ne pas oublier ensuite de décharger la ruche
Si tu veux automatiser/planifier ce genre de manip, il FAUT programmer, en
C, Delphi, ou encore en VBS en utilisant StdRegProv de WMI, qui permet d'accéder à distance à la BDR de n'importe quelle machine (sauf XP HOME) ..
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org http://www.bellamyjc.org *
