J'ai voulu utiliser FileMon, de SysInternals, et en profil
administrateur je me suis fait jeter :
Your account does not have the Debug Programs privilege, which is
required to run Filemon.
J'ai donc chargé le Windows Resource Kit, pour établir les droits. Dans
l'aide de ShowPriv, les seules occurrences du mot Debug concernent le
privilège SeDebugPrivilege.
Voilà ce que j'ai tapé, il y a deux choses que j'ai du mal à comprendre :
- la cohérence entre ce que dit ShowPriv et ce que dit TestAdmin
- le fait que je ne peux toujours pas utiliser FileMon après tout ça
(toujours le même message).
A moins qu'il y ait un autre privilège, pas documenté ...
(admin)
(username)
C:\Program Files\Windows Resource Kits\Tools>
showpriv SeDebugPrivilege
1 account(s) with the SeDebugPrivilege user right:
UC00003\admin
All accounts enumerated
Compte en cours : admin
Membre des groupes : Administrateurs
Ce compte est administrateur (AccessCheck)
Ce compte est administrateur (CheckTokenMembership)
Ce compte est administrateur (NetUserGetInfo)
Privilèges activés : SeChangeNotifyPrivilege (par défaut)
(Outrepasser le contrôle de défilement)
SeLoadDriverPrivilege
(Charger et décharger des pilotes de périphériques)
SeUndockPrivilege
(Retirer l'ordinateur de la station d'accueil)
SeImpersonatePrivilege (par défaut)
(Emprunter l'identité d'un client après
l'authentification)
SeCreateGlobalPrivilege (par défaut)
(Créer des objets globaux)
___________________________________________________
Ces résultats ont été enregistrés dans le fichier :
C:\Documents and Settings\admin\TestAdmin-UC00003-admin.txt
Bon, j'ai arrêté de jouer, et du coup je comprends les gens qui sont restés prudents.
J'avais : - une partition cachée - un administrateur clandestin - un programme exotique - un appel du programme exotique comme service pour l'administrateur clandestin, à la place des appels COM.
J'ai d'abord cru que réinstaller Windows résoudrait le problème, mais non, Ghost ensuite était en erreur 36000, et il s'est avéré que c'est la suppression de partition qui a solutionné le problème. Pas très évident cette affaire car Ghost crée sa propre partition, et c'est cette partition que j'ai supprimée, et le problème a été réglé.
Jusque là je laissais le pare-feu s'exécuter en mode discret, mais là j'ai l'impression qu'il faut visser un peu.
Bon, j'ai arrêté de jouer, et du coup je comprends les gens qui sont
restés prudents.
J'avais :
- une partition cachée
- un administrateur clandestin
- un programme exotique
- un appel du programme exotique comme service pour l'administrateur
clandestin, à la place des appels COM.
J'ai d'abord cru que réinstaller Windows résoudrait le problème, mais
non, Ghost ensuite était en erreur 36000, et il s'est avéré que c'est la
suppression de partition qui a solutionné le problème. Pas très évident
cette affaire car Ghost crée sa propre partition, et c'est cette
partition que j'ai supprimée, et le problème a été réglé.
Jusque là je laissais le pare-feu s'exécuter en mode discret, mais là
j'ai l'impression qu'il faut visser un peu.
Bon, j'ai arrêté de jouer, et du coup je comprends les gens qui sont restés prudents.
J'avais : - une partition cachée - un administrateur clandestin - un programme exotique - un appel du programme exotique comme service pour l'administrateur clandestin, à la place des appels COM.
J'ai d'abord cru que réinstaller Windows résoudrait le problème, mais non, Ghost ensuite était en erreur 36000, et il s'est avéré que c'est la suppression de partition qui a solutionné le problème. Pas très évident cette affaire car Ghost crée sa propre partition, et c'est cette partition que j'ai supprimée, et le problème a été réglé.
Jusque là je laissais le pare-feu s'exécuter en mode discret, mais là j'ai l'impression qu'il faut visser un peu.
