je viens de lire dans un mail de la communauté microsoft qu'il existait des
droits de Super Administrateur en midifiant le registre. Pouvez vous
m'expliquer la marche à suivre pour effectuer cette manip.
Merci
Daniel
[...] merci pour ces précisions qui sont intéressantes mais une question me tarode, j'aimerai savoir quel est la différence au niveau sécurité entre : - la désactivation de l'UAC On se retrouve avec un fonctionnement de type XP, et donc TOUT ce qui est
lié à l'UAC est désactivé : - un administrateur n'a plus de jeton filtré et il se retrouve alors réellement admin "plein pot" - toute virtualisation de répertoire est désactivée. La virtualisation est un mécanisme qui "déroute" automatiquement - les accès à HKLM vers HKCRVirtualStore - les accès à %ProgramFiles% vers%userprofile%AppDataLocalVirtualStore - la détection des installeurs est désactivée - la vérification de signature de .exe est désactivée
- La mise à zéro de l'entrée "ConsentPromptBehaviorAdmin" Ici UAC est toujours actif, MAIS la boite de dialogue qui s'ouvre pour
demander le consentement de l'utilisateur n'apparait plus. La virtualisation et tout le reste existent toujours .
car d'après ce que j'ai compris, dans le 1er cas, on possède les droits administrateurs et dans le 2ème cas il y élévation de privilège sans consentement de l'utilisateur ce qui veut dire que si une "cochonnerie" s'installe sur la machine en utilisant les droits de l'administrateur en cours avec le ticket d'utilisateur normal (1er jeton), rien ne l'empêchera d'utiliser des fonctions dangereuses nécessitant des droits administrateur (2ème jeton).
Je me suis fait la même réflexion et j'ai abouti à la même conclusion! Mais je pense (je n'ai pas expérimenté) que dans ce cas où UAC est toujours actif (et où on a seulement éliminé les notifiactions), la vérification de signature d'exécutable va entrer en lice si bien qu'une injurebox devrait apparaitre.
Autre question, y a t'il un risque de réactiver l'UAC après l'avoir désactivé et installé des logiciels ? NON
Je l'ai fait ...
La seule contrainte est qu'il faut rebooter à chaque (dés)activation de UAC
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] http://www.bellamyjc.org ou http://jc.bellamy.free.fr
"remjes" <remjes@chezwanadoo> a écrit dans le message de
news:OC00D6jcHHA.4820@TK2MSFTNGP06.phx.gbl...
[...]
merci pour ces précisions qui sont intéressantes mais une question me
tarode, j'aimerai savoir quel est la différence au niveau sécurité entre :
- la désactivation de l'UAC
On se retrouve avec un fonctionnement de type XP, et donc TOUT ce qui est
lié à l'UAC est désactivé :
- un administrateur n'a plus de jeton filtré et il se retrouve alors
réellement admin "plein pot"
- toute virtualisation de répertoire est désactivée.
La virtualisation est un mécanisme qui "déroute" automatiquement
- les accès à HKLM vers HKCRVirtualStore
- les accès à %ProgramFiles%
vers%userprofile%AppDataLocalVirtualStore
- la détection des installeurs est désactivée
- la vérification de signature de .exe est désactivée
- La mise à zéro de l'entrée "ConsentPromptBehaviorAdmin"
Ici UAC est toujours actif, MAIS la boite de dialogue qui s'ouvre pour
demander le consentement de l'utilisateur n'apparait plus.
La virtualisation et tout le reste existent toujours .
car d'après ce que j'ai compris, dans le 1er cas, on possède les droits
administrateurs et dans le 2ème cas il y élévation de privilège sans
consentement de l'utilisateur ce qui veut dire que si une "cochonnerie"
s'installe sur la machine en utilisant les droits de l'administrateur en
cours avec le ticket d'utilisateur normal (1er jeton), rien ne
l'empêchera d'utiliser des fonctions dangereuses nécessitant des droits
administrateur (2ème jeton).
Je me suis fait la même réflexion et j'ai abouti à la même conclusion!
Mais je pense (je n'ai pas expérimenté) que dans ce cas où UAC est toujours
actif (et où on a seulement éliminé les notifiactions), la vérification de
signature d'exécutable va entrer en lice si bien qu'une injurebox devrait
apparaitre.
Autre question, y a t'il un risque de réactiver l'UAC après l'avoir
désactivé et installé des logiciels ?
NON
Je l'ai fait ...
La seule contrainte est qu'il faut rebooter à chaque (dés)activation de UAC
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
[...] merci pour ces précisions qui sont intéressantes mais une question me tarode, j'aimerai savoir quel est la différence au niveau sécurité entre : - la désactivation de l'UAC On se retrouve avec un fonctionnement de type XP, et donc TOUT ce qui est
lié à l'UAC est désactivé : - un administrateur n'a plus de jeton filtré et il se retrouve alors réellement admin "plein pot" - toute virtualisation de répertoire est désactivée. La virtualisation est un mécanisme qui "déroute" automatiquement - les accès à HKLM vers HKCRVirtualStore - les accès à %ProgramFiles% vers%userprofile%AppDataLocalVirtualStore - la détection des installeurs est désactivée - la vérification de signature de .exe est désactivée
- La mise à zéro de l'entrée "ConsentPromptBehaviorAdmin" Ici UAC est toujours actif, MAIS la boite de dialogue qui s'ouvre pour
demander le consentement de l'utilisateur n'apparait plus. La virtualisation et tout le reste existent toujours .
car d'après ce que j'ai compris, dans le 1er cas, on possède les droits administrateurs et dans le 2ème cas il y élévation de privilège sans consentement de l'utilisateur ce qui veut dire que si une "cochonnerie" s'installe sur la machine en utilisant les droits de l'administrateur en cours avec le ticket d'utilisateur normal (1er jeton), rien ne l'empêchera d'utiliser des fonctions dangereuses nécessitant des droits administrateur (2ème jeton).
Je me suis fait la même réflexion et j'ai abouti à la même conclusion! Mais je pense (je n'ai pas expérimenté) que dans ce cas où UAC est toujours actif (et où on a seulement éliminé les notifiactions), la vérification de signature d'exécutable va entrer en lice si bien qu'une injurebox devrait apparaitre.
Autre question, y a t'il un risque de réactiver l'UAC après l'avoir désactivé et installé des logiciels ? NON
Je l'ai fait ...
La seule contrainte est qu'il faut rebooter à chaque (dés)activation de UAC
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Faelan
"Jean-Claude BELLAMY" a écrit dans le message de news:
Dans les comptes qui apparaissent au démarrage, le vrai compte "adminsitrateur" n'apparaît pas. Exact.
Je n'ai que les comptes que j'ai créés au départ, la machine étant installée par le constructeur (Dell). Comment faire apparaître (et donc utiliser) le vrai compte "administrateur" ?
Il suffit de l'activer !
En effet, par défaut, ce compte est activé seulement en mode sans échec, sinon il est désactivé. La méthode la plus universelle (toute version de VISTA) pour cela est de passer par la commande "NET USER" :
NET USER administrateur /active:yes
Quel en est le passaword (à moins qu'il ne soit vide au départ) ?
Il est vide par défaut
Très grand merci pour cette réponse claire et complète ;)
--
F.
"Jean-Claude BELLAMY" <Jean-Claude.Bellamy@wanadoo.fr> a écrit dans le
message de news:OCF2aascHHA.2332@TK2MSFTNGP04.phx.gbl...
Dans les comptes qui apparaissent au démarrage, le vrai compte
"adminsitrateur" n'apparaît pas.
Exact.
Je n'ai que les comptes que j'ai créés au départ, la machine étant
installée par le constructeur (Dell).
Comment faire apparaître (et donc utiliser) le vrai compte
"administrateur" ?
Il suffit de l'activer !
En effet, par défaut, ce compte est activé seulement en mode sans échec,
sinon il est désactivé.
La méthode la plus universelle (toute version de VISTA) pour cela est de
passer par la commande "NET USER" :
NET USER administrateur /active:yes
Quel en est le passaword (à moins qu'il ne soit vide au départ) ?
Il est vide par défaut
Très grand merci pour cette réponse claire et complète ;)
"Jean-Claude BELLAMY" a écrit dans le message de news:
Dans les comptes qui apparaissent au démarrage, le vrai compte "adminsitrateur" n'apparaît pas. Exact.
Je n'ai que les comptes que j'ai créés au départ, la machine étant installée par le constructeur (Dell). Comment faire apparaître (et donc utiliser) le vrai compte "administrateur" ?
Il suffit de l'activer !
En effet, par défaut, ce compte est activé seulement en mode sans échec, sinon il est désactivé. La méthode la plus universelle (toute version de VISTA) pour cela est de passer par la commande "NET USER" :
NET USER administrateur /active:yes
Quel en est le passaword (à moins qu'il ne soit vide au départ) ?
Il est vide par défaut
Très grand merci pour cette réponse claire et complète ;)
--
F.
Aski
Salutatous,
"Faelan" a écrit dans le message de news:
"Jean-Claude BELLAMY" a écrit dans le
Il suffit de l'activer !
En effet, par défaut, ce compte est activé seulement en mode sans échec, sinon il est désactivé. La méthode la plus universelle (toute version de VISTA) pour cela est de passer par la commande "NET USER" :
NET USER administrateur /active:yes
Quel en est le passaword (à moins qu'il ne soit vide au départ) ?
Il est vide par défaut
Très grand merci pour cette réponse claire et complète ;)
Je viens d'essayer , mais Injure Box : Erreur 5 Accès refusé
NB : Je ne comprends pas pourquoi je ne vois pas les messages de JCB dans ce fil. !!!
Aski
Salutatous,
"Faelan" <me@privacy.net> a écrit dans le message de
news:ell7vgucHHA.4624@TK2MSFTNGP03.phx.gbl...
"Jean-Claude BELLAMY" <Jean-Claude.Bellamy@wanadoo.fr> a écrit dans le
Il suffit de l'activer !
En effet, par défaut, ce compte est activé seulement en mode sans échec,
sinon il est désactivé.
La méthode la plus universelle (toute version de VISTA) pour cela est de
passer par la commande "NET USER" :
NET USER administrateur /active:yes
Quel en est le passaword (à moins qu'il ne soit vide au départ) ?
Il est vide par défaut
Très grand merci pour cette réponse claire et complète ;)
Je viens d'essayer , mais Injure Box :
Erreur 5
Accès refusé
NB : Je ne comprends pas pourquoi je ne vois pas les messages de JCB dans ce
fil. !!!
En effet, par défaut, ce compte est activé seulement en mode sans échec, sinon il est désactivé. La méthode la plus universelle (toute version de VISTA) pour cela est de passer par la commande "NET USER" :
NET USER administrateur /active:yes
Quel en est le passaword (à moins qu'il ne soit vide au départ) ?
Il est vide par défaut
Très grand merci pour cette réponse claire et complète ;)
Je viens d'essayer , mais Injure Box : Erreur 5 Accès refusé
NB : Je ne comprends pas pourquoi je ne vois pas les messages de JCB dans ce fil. !!!
Aski
Jean-Claude BELLAMY
"Aski" a écrit dans le message de news:
Salutatous,
"Faelan" a écrit dans le message de news:
"Jean-Claude BELLAMY" a écrit dans le
Il suffit de l'activer !
En effet, par défaut, ce compte est activé seulement en mode sans échec, sinon il est désactivé. La méthode la plus universelle (toute version de VISTA) pour cela est de passer par la commande "NET USER" :
NET USER administrateur /active:yes
Quel en est le passaword (à moins qu'il ne soit vide au départ) ?
Il est vide par défaut
Très grand merci pour cette réponse claire et complète ;)
Je viens d'essayer , mais Injure Box : Erreur 5 Accès refusé
Es-tu bien sous un compte administrateur ?
Au cas où çà persisterait, désactive (temporairement) UAC ...
NB : Je ne comprends pas pourquoi je ne vois pas les messages de JCB dans ce fil. !!!
J'ai posté (dans ce fil) : le 29/03 à 13h08 (où je te mettais en boite!) le 29/03 à 13h26 le 29/03 à 19h27 le 30/03 à 14h26 le 30/03 à 15h17
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] http://www.bellamyjc.org ou http://jc.bellamy.free.fr
"Aski" <aski@asci.asc> a écrit dans le message de
news:uSTNivucHHA.3408@TK2MSFTNGP03.phx.gbl...
Salutatous,
"Faelan" <me@privacy.net> a écrit dans le message de
news:ell7vgucHHA.4624@TK2MSFTNGP03.phx.gbl...
"Jean-Claude BELLAMY" <Jean-Claude.Bellamy@wanadoo.fr> a écrit dans le
Il suffit de l'activer !
En effet, par défaut, ce compte est activé seulement en mode sans échec,
sinon il est désactivé.
La méthode la plus universelle (toute version de VISTA) pour cela est de
passer par la commande "NET USER" :
NET USER administrateur /active:yes
Quel en est le passaword (à moins qu'il ne soit vide au départ) ?
Il est vide par défaut
Très grand merci pour cette réponse claire et complète ;)
Je viens d'essayer , mais Injure Box :
Erreur 5
Accès refusé
Es-tu bien sous un compte administrateur ?
Au cas où çà persisterait, désactive (temporairement) UAC ...
NB : Je ne comprends pas pourquoi je ne vois pas les messages de JCB dans
ce fil. !!!
J'ai posté (dans ce fil) :
le 29/03 à 13h08 (où je te mettais en boite!)
le 29/03 à 13h26
le 29/03 à 19h27
le 30/03 à 14h26
le 30/03 à 15h17
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
En effet, par défaut, ce compte est activé seulement en mode sans échec, sinon il est désactivé. La méthode la plus universelle (toute version de VISTA) pour cela est de passer par la commande "NET USER" :
NET USER administrateur /active:yes
Quel en est le passaword (à moins qu'il ne soit vide au départ) ?
Il est vide par défaut
Très grand merci pour cette réponse claire et complète ;)
Je viens d'essayer , mais Injure Box : Erreur 5 Accès refusé
Es-tu bien sous un compte administrateur ?
Au cas où çà persisterait, désactive (temporairement) UAC ...
NB : Je ne comprends pas pourquoi je ne vois pas les messages de JCB dans ce fil. !!!
J'ai posté (dans ce fil) : le 29/03 à 13h08 (où je te mettais en boite!) le 29/03 à 13h26 le 29/03 à 19h27 le 30/03 à 14h26 le 30/03 à 15h17
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] http://www.bellamyjc.org ou http://jc.bellamy.free.fr
remjes
"remjes" a écrit dans le message de news:
[...]
Je me suis fait la même réflexion et j'ai abouti à la même conclusion! Mais je pense (je n'ai pas expérimenté) que dans ce cas où UAC est toujours actif (et où on a seulement éliminé les notifiactions), la vérification de signature d'exécutable va entrer en lice si bien qu'une injurebox devrait apparaitre.
Autre question, y a t'il un risque de réactiver l'UAC après l'avoir désactivé et installé des logiciels ? NON
Je l'ai fait ...
Je vais donc réactiver UAC en supprimant la notification ce qui permet de garder une certaine sécurité tout en n'étant pas polluer par ces validations.
Merci
"remjes" <remjes@chezwanadoo> a écrit dans le message de
news:OC00D6jcHHA.4820@TK2MSFTNGP06.phx.gbl...
[...]
Je me suis fait la même réflexion et j'ai abouti à la même conclusion!
Mais je pense (je n'ai pas expérimenté) que dans ce cas où UAC est
toujours actif (et où on a seulement éliminé les notifiactions), la
vérification de signature d'exécutable va entrer en lice si bien qu'une
injurebox devrait apparaitre.
Autre question, y a t'il un risque de réactiver l'UAC après l'avoir
désactivé et installé des logiciels ?
NON
Je l'ai fait ...
Je vais donc réactiver UAC en supprimant la notification ce qui permet
de garder une certaine sécurité tout en n'étant pas polluer par ces
validations.
Je me suis fait la même réflexion et j'ai abouti à la même conclusion! Mais je pense (je n'ai pas expérimenté) que dans ce cas où UAC est toujours actif (et où on a seulement éliminé les notifiactions), la vérification de signature d'exécutable va entrer en lice si bien qu'une injurebox devrait apparaitre.
Autre question, y a t'il un risque de réactiver l'UAC après l'avoir désactivé et installé des logiciels ? NON
Je l'ai fait ...
Je vais donc réactiver UAC en supprimant la notification ce qui permet de garder une certaine sécurité tout en n'étant pas polluer par ces validations.
Merci
remjes
"remjes" a écrit dans le message de news:
[...]
Je me suis fait la même réflexion et j'ai abouti à la même conclusion! Mais je pense (je n'ai pas expérimenté) que dans ce cas où UAC est toujours actif (et où on a seulement éliminé les notifiactions), la vérification de signature d'exécutable va entrer en lice si bien qu'une injurebox devrait apparaitre.
Autre question, y a t'il un risque de réactiver l'UAC après l'avoir désactivé et installé des logiciels ? NON
Je l'ai fait ...
Je vais donc réactiver UAC en supprimant la notification ce qui permet de garder une certaine sécurité tout en n'étant pas polluer par ces validations.
Merci
Bon j'ai réactivé l'UAC puis rebooté. J'ai modifié la clé ConsentPromptBehaviorAdmin et j'ai l'icône de sécurité qui m'indique alors que le contrôle de compte n'est pas activé.
Alors je me pose la question, je suis ou je ne suis plus sous l'UAC ?
Cdt
"remjes" <remjes@chezwanadoo> a écrit dans le message de
news:OC00D6jcHHA.4820@TK2MSFTNGP06.phx.gbl...
[...]
Je me suis fait la même réflexion et j'ai abouti à la même conclusion!
Mais je pense (je n'ai pas expérimenté) que dans ce cas où UAC est
toujours actif (et où on a seulement éliminé les notifiactions), la
vérification de signature d'exécutable va entrer en lice si bien qu'une
injurebox devrait apparaitre.
Autre question, y a t'il un risque de réactiver l'UAC après l'avoir
désactivé et installé des logiciels ?
NON
Je l'ai fait ...
Je vais donc réactiver UAC en supprimant la notification ce qui permet
de garder une certaine sécurité tout en n'étant pas polluer par ces
validations.
Merci
Bon j'ai réactivé l'UAC puis rebooté.
J'ai modifié la clé ConsentPromptBehaviorAdmin et j'ai l'icône de
sécurité qui m'indique alors que le contrôle de compte n'est pas activé.
Alors je me pose la question, je suis ou je ne suis plus sous l'UAC ?
Je me suis fait la même réflexion et j'ai abouti à la même conclusion! Mais je pense (je n'ai pas expérimenté) que dans ce cas où UAC est toujours actif (et où on a seulement éliminé les notifiactions), la vérification de signature d'exécutable va entrer en lice si bien qu'une injurebox devrait apparaitre.
Autre question, y a t'il un risque de réactiver l'UAC après l'avoir désactivé et installé des logiciels ? NON
Je l'ai fait ...
Je vais donc réactiver UAC en supprimant la notification ce qui permet de garder une certaine sécurité tout en n'étant pas polluer par ces validations.
Merci
Bon j'ai réactivé l'UAC puis rebooté. J'ai modifié la clé ConsentPromptBehaviorAdmin et j'ai l'icône de sécurité qui m'indique alors que le contrôle de compte n'est pas activé.
Alors je me pose la question, je suis ou je ne suis plus sous l'UAC ?
