Afin de limiter l'accés aux éléments de windows pour des utilisateurs de PC
en win xp pro, j'ai lu qu'il était possible de modifier certains clés de
registre.
Avant de me lancer dans la réalisation d'un petit utilitaire, j'ai quelques
questions à vous poser :
* Après que l'on ai modifié une clé, est-ce que ce changement s'applique
automatiquement sans devoir relancer windows???
* Connaissez-vous des programmes ou codes qui réalisent déjà mon projet???
* Avez-vous d'autres commentaires???
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Picalausa François
"TouTi" <gelapplication[NsP]@tiscali.fr> a écrit dans le message de news: %
Afin de limiter l'accés aux éléments de windows pour des utilisateurs de PC en win xp pro, j'ai lu qu'il était possible de modifier certains clés de registre. Avant de me lancer dans la réalisation d'un petit utilitaire, j'ai quelques questions à vous poser :
* Après que l'on ai modifié une clé, est-ce que ce changement s'applique automatiquement sans devoir relancer windows??? * Connaissez-vous des programmes ou codes qui réalisent déjà mon projet??? * Avez-vous d'autres commentaires???
Hello,
La prise en compte est très spécifique à l'application pour laquelle on veut modifier les paramètres (IE, WMP, Messenger, Windows, Office, NetMeeting, OE, et autres)... le mieux est de tester et constater!
Les différents snappins pour la mmc (sous XP Pro - la version Home ayant été allégée de ce côté si mes souvenirs sont exacts) font déjà une grosse part du boulot. Tu pourra le constater en faisant par exemple démarrer > exécuter > gpedit.msc, rsop.msc, ou encore secpol.msc. (remarque, sous 98, il y avait aussi gpedit, mais .exe) Ces snappins sont built-in à XP (quoi qu'il soit possible d'en créer d'autres et même avec VB6 et le designer qui va bien), mais d'autres utilitaires existent aussi. Par exemple <pub>Power IE6 http://www.technicland.com/powerie6.php3, OE-Tweak http://www.faqoe.com/index.php?telechargement.htm </pub> mais bien d'autres encores! Il existe aussi divers Resources Kit contenant des utilitaires spécifique à un produit (par exemple: http://www.microsoft.com/technet/prodtechnol/ie/ieak/default.mspx)
Ce genre de programmes ne sont pas fondamentalement compliqués à faire, mais il faut - de la rigueur (comme dans tout) parce qu'on ne peut pas se permettre de réécrire tous les paramètres n'importe comment et/ou d'ajouter des clés inutiles à la bdr juste pour que l'utilitaire en question fonctionne mieux. - tenir compte des droits. Pour différent programmes, l'utilisateur peut spécifier quels droits il possède (HKCU), et les admin peuvent réécrire les paramètres pour la machine (HKLM). Il faut donc, de préférence, désactiver graphiquement les éléments d'interface auxquels une personne n'a pas accès (plutôt que de lui afficher un message on a fait notre possible mais on ne peut pas modifier ça, ça ça et ça, même si on vous en a offert la possibilité plus tôt) - tenir compte de la précédence de certains paramètres (un setting désactivé dans HKLM qui est activé dans HKCU n'aura aucun effet!) - avoir des procédures d'accès au registre structurées et cohérentes sont nécessaire. Il peut même être utile de binder directement des contrôles à certains paramètres du registre... On ne peut pas se permettre une centaines de répétition de regCreateKeyEx pour enregistrer chaque paramètre l'un après l'autre. - proposer à l'utilisateur la possibilité de revenir en arrière sur ses changements (point de restauration utile, mais boutton annuler nécessaire!)
Bref, tout cela peut sembler logique, évident, etc. mais si on veut un grand programme extensible (et pas un petit utilitaire spécifique à un problème), il faut garder ce genre de choses en tête et ce n'est parfois pas de toute simplicité!
Point positif, de nombreuses sources décrivent différentes modifications possibles du registre, ce qu'il faut ou ne pas faire: Windows > http://technet2.microsoft.com/WindowsServer/en/Library/56a33a88-a7b2-4f21-ab5e-5c62d728619f1033.mspx?mfr=true IIS6 > http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/22591eaf-682c-4835-af5a-5397fcdd9d39.mspx Différents produits > http://www.winguides.com/registry/ Le Platform SDK contient lui aussi pas mal de références, mais les resources kit eux sont des mines d'informations.
-- Picalausa François
"TouTi" <gelapplication[NsP]@tiscali.fr> a écrit dans le message de news:
%23qhe7n4nGHA.4864@TK2MSFTNGP04.phx.gbl...
Afin de limiter l'accés aux éléments de windows pour des utilisateurs de
PC en win xp pro, j'ai lu qu'il était possible de modifier certains clés
de registre.
Avant de me lancer dans la réalisation d'un petit utilitaire, j'ai
quelques questions à vous poser :
* Après que l'on ai modifié une clé, est-ce que ce changement s'applique
automatiquement sans devoir relancer windows???
* Connaissez-vous des programmes ou codes qui réalisent déjà mon projet???
* Avez-vous d'autres commentaires???
Hello,
La prise en compte est très spécifique à l'application pour laquelle on veut
modifier les paramètres (IE, WMP, Messenger, Windows, Office, NetMeeting,
OE, et autres)... le mieux est de tester et constater!
Les différents snappins pour la mmc (sous XP Pro - la version Home ayant été
allégée de ce côté si mes souvenirs sont exacts) font déjà une grosse part
du boulot.
Tu pourra le constater en faisant par exemple démarrer > exécuter >
gpedit.msc, rsop.msc, ou encore secpol.msc. (remarque, sous 98, il y avait
aussi gpedit, mais .exe)
Ces snappins sont built-in à XP (quoi qu'il soit possible d'en créer
d'autres et même avec VB6 et le designer qui va bien), mais d'autres
utilitaires existent aussi. Par exemple <pub>Power IE6
http://www.technicland.com/powerie6.php3, OE-Tweak
http://www.faqoe.com/index.php?telechargement.htm </pub> mais bien d'autres
encores!
Il existe aussi divers Resources Kit contenant des utilitaires spécifique à
un produit (par exemple:
http://www.microsoft.com/technet/prodtechnol/ie/ieak/default.mspx)
Ce genre de programmes ne sont pas fondamentalement compliqués à faire, mais
il faut
- de la rigueur (comme dans tout) parce qu'on ne peut pas se permettre de
réécrire tous les paramètres n'importe comment et/ou d'ajouter des clés
inutiles à la bdr juste pour que l'utilitaire en question fonctionne mieux.
- tenir compte des droits. Pour différent programmes, l'utilisateur peut
spécifier quels droits il possède (HKCU), et les admin peuvent réécrire les
paramètres pour la machine (HKLM). Il faut donc, de préférence, désactiver
graphiquement les éléments d'interface auxquels une personne n'a pas accès
(plutôt que de lui afficher un message on a fait notre possible mais on ne
peut pas modifier ça, ça ça et ça, même si on vous en a offert la
possibilité plus tôt)
- tenir compte de la précédence de certains paramètres (un setting désactivé
dans HKLM qui est activé dans HKCU n'aura aucun effet!)
- avoir des procédures d'accès au registre structurées et cohérentes sont
nécessaire. Il peut même être utile de binder directement des contrôles à
certains paramètres du registre... On ne peut pas se permettre une centaines
de répétition de regCreateKeyEx pour enregistrer chaque paramètre l'un après
l'autre.
- proposer à l'utilisateur la possibilité de revenir en arrière sur ses
changements (point de restauration utile, mais boutton annuler nécessaire!)
Bref, tout cela peut sembler logique, évident, etc. mais si on veut un grand
programme extensible (et pas un petit utilitaire spécifique à un problème),
il faut garder ce genre de choses en tête et ce n'est parfois pas de toute
simplicité!
Point positif, de nombreuses sources décrivent différentes modifications
possibles du registre, ce qu'il faut ou ne pas faire:
Windows >
http://technet2.microsoft.com/WindowsServer/en/Library/56a33a88-a7b2-4f21-ab5e-5c62d728619f1033.mspx?mfr=true
IIS6 >
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/22591eaf-682c-4835-af5a-5397fcdd9d39.mspx
Différents produits > http://www.winguides.com/registry/
Le Platform SDK contient lui aussi pas mal de références, mais les resources
kit eux sont des mines d'informations.
"TouTi" <gelapplication[NsP]@tiscali.fr> a écrit dans le message de news: %
Afin de limiter l'accés aux éléments de windows pour des utilisateurs de PC en win xp pro, j'ai lu qu'il était possible de modifier certains clés de registre. Avant de me lancer dans la réalisation d'un petit utilitaire, j'ai quelques questions à vous poser :
* Après que l'on ai modifié une clé, est-ce que ce changement s'applique automatiquement sans devoir relancer windows??? * Connaissez-vous des programmes ou codes qui réalisent déjà mon projet??? * Avez-vous d'autres commentaires???
Hello,
La prise en compte est très spécifique à l'application pour laquelle on veut modifier les paramètres (IE, WMP, Messenger, Windows, Office, NetMeeting, OE, et autres)... le mieux est de tester et constater!
Les différents snappins pour la mmc (sous XP Pro - la version Home ayant été allégée de ce côté si mes souvenirs sont exacts) font déjà une grosse part du boulot. Tu pourra le constater en faisant par exemple démarrer > exécuter > gpedit.msc, rsop.msc, ou encore secpol.msc. (remarque, sous 98, il y avait aussi gpedit, mais .exe) Ces snappins sont built-in à XP (quoi qu'il soit possible d'en créer d'autres et même avec VB6 et le designer qui va bien), mais d'autres utilitaires existent aussi. Par exemple <pub>Power IE6 http://www.technicland.com/powerie6.php3, OE-Tweak http://www.faqoe.com/index.php?telechargement.htm </pub> mais bien d'autres encores! Il existe aussi divers Resources Kit contenant des utilitaires spécifique à un produit (par exemple: http://www.microsoft.com/technet/prodtechnol/ie/ieak/default.mspx)
Ce genre de programmes ne sont pas fondamentalement compliqués à faire, mais il faut - de la rigueur (comme dans tout) parce qu'on ne peut pas se permettre de réécrire tous les paramètres n'importe comment et/ou d'ajouter des clés inutiles à la bdr juste pour que l'utilitaire en question fonctionne mieux. - tenir compte des droits. Pour différent programmes, l'utilisateur peut spécifier quels droits il possède (HKCU), et les admin peuvent réécrire les paramètres pour la machine (HKLM). Il faut donc, de préférence, désactiver graphiquement les éléments d'interface auxquels une personne n'a pas accès (plutôt que de lui afficher un message on a fait notre possible mais on ne peut pas modifier ça, ça ça et ça, même si on vous en a offert la possibilité plus tôt) - tenir compte de la précédence de certains paramètres (un setting désactivé dans HKLM qui est activé dans HKCU n'aura aucun effet!) - avoir des procédures d'accès au registre structurées et cohérentes sont nécessaire. Il peut même être utile de binder directement des contrôles à certains paramètres du registre... On ne peut pas se permettre une centaines de répétition de regCreateKeyEx pour enregistrer chaque paramètre l'un après l'autre. - proposer à l'utilisateur la possibilité de revenir en arrière sur ses changements (point de restauration utile, mais boutton annuler nécessaire!)
Bref, tout cela peut sembler logique, évident, etc. mais si on veut un grand programme extensible (et pas un petit utilitaire spécifique à un problème), il faut garder ce genre de choses en tête et ce n'est parfois pas de toute simplicité!
Point positif, de nombreuses sources décrivent différentes modifications possibles du registre, ce qu'il faut ou ne pas faire: Windows > http://technet2.microsoft.com/WindowsServer/en/Library/56a33a88-a7b2-4f21-ab5e-5c62d728619f1033.mspx?mfr=true IIS6 > http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/22591eaf-682c-4835-af5a-5397fcdd9d39.mspx Différents produits > http://www.winguides.com/registry/ Le Platform SDK contient lui aussi pas mal de références, mais les resources kit eux sont des mines d'informations.
-- Picalausa François
TouTi
Bonsoir François
Hello, ... Tu pourra le constater en faisant par exemple démarrer > exécuter > gpedit.msc, rsop.msc, ou encore secpol.msc. (remarque, sous 98, il y avait aussi gpedit, mais .exe)
Oui je pense que je vais commencer par mieux me pencher sur ces startégies avant toutes choses...
Ces snappins sont built-in à XP (quoi qu'il soit possible d'en créer d'autres et même avec VB6 et le designer qui va bien), mais d'autres utilitaires existent aussi. Par exemple <pub>Power IE6 ... Le Platform SDK contient lui aussi pas mal de références, mais les resources kit eux sont des mines d'informations.
Un grand merci pour cette synthèse très explicite...
Touti
Bonsoir François
Hello,
...
Tu pourra le constater en faisant par exemple démarrer > exécuter >
gpedit.msc, rsop.msc, ou encore secpol.msc. (remarque, sous 98, il y avait
aussi gpedit, mais .exe)
Oui je pense que je vais commencer par mieux me pencher sur ces startégies
avant toutes choses...
Ces snappins sont built-in à XP (quoi qu'il soit possible d'en créer
d'autres et même avec VB6 et le designer qui va bien), mais d'autres
utilitaires existent aussi. Par exemple <pub>Power IE6 ...
Le Platform SDK contient lui aussi pas mal de références, mais les
resources kit eux sont des mines d'informations.
Un grand merci pour cette synthèse très explicite...
Hello, ... Tu pourra le constater en faisant par exemple démarrer > exécuter > gpedit.msc, rsop.msc, ou encore secpol.msc. (remarque, sous 98, il y avait aussi gpedit, mais .exe)
Oui je pense que je vais commencer par mieux me pencher sur ces startégies avant toutes choses...
Ces snappins sont built-in à XP (quoi qu'il soit possible d'en créer d'autres et même avec VB6 et le designer qui va bien), mais d'autres utilitaires existent aussi. Par exemple <pub>Power IE6 ... Le Platform SDK contient lui aussi pas mal de références, mais les resources kit eux sont des mines d'informations.
Un grand merci pour cette synthèse très explicite...
Touti
bayosky
Notre ami TouTi tapota :
Bonjour
Afin de limiter l'accés aux éléments de windows pour des utilisateurs de PC en win xp pro, j'ai lu qu'il était possible de modifier certains clés de registre.
comme d'autres l'on déjà signalé, avec les stratégies c'est facile , souple et cela fonctionne bien avec xp pro.
De plus certaines clés ne peuvent pas être modifiées par n'importe qui ...
exemple : interdire l'accès au gestionnaire de tâche
1. avec les stratégies, c'est tout près avec system.adm
2. à la main en vb ... dans la Bdr, c'est clé : HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem valeur : DisableTaskMgr ( 0 ou 1 )
MAIS ton appli interviendrait comment ???
a. Depuis une autre session ( admin ) en chargeant la ruche ---> possible mais lourd
b. avec un programme qui se lance avec l'ouverture de session ? ---> cela échouera car il ( l'utilisateur) n'a pas le droit d'écriture à ce niveau là... alors ...
pour ce type de manip, mieux vaut utiliser les outils étudiés pour ....
A+
HB
Notre ami TouTi tapota :
Bonjour
Afin de limiter l'accés aux éléments de windows pour des
utilisateurs
de PC en win xp pro, j'ai lu qu'il était possible de modifier
certains clés de registre.
comme d'autres l'on déjà signalé,
avec les stratégies c'est facile , souple
et cela fonctionne bien avec xp pro.
De plus certaines clés ne peuvent pas être modifiées par n'importe qui
...
exemple : interdire l'accès au gestionnaire de tâche
1. avec les stratégies, c'est tout près avec system.adm
2. à la main en vb ...
dans la Bdr, c'est
clé :
HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem
valeur : DisableTaskMgr ( 0 ou 1 )
MAIS ton appli interviendrait comment ???
a. Depuis une autre session ( admin ) en chargeant la ruche
---> possible mais lourd
b. avec un programme qui se lance avec l'ouverture de session ?
---> cela échouera car il ( l'utilisateur) n'a pas le droit
d'écriture à ce niveau là...
alors ...
pour ce type de manip, mieux vaut utiliser les outils étudiés pour
....
Afin de limiter l'accés aux éléments de windows pour des utilisateurs de PC en win xp pro, j'ai lu qu'il était possible de modifier certains clés de registre.
comme d'autres l'on déjà signalé, avec les stratégies c'est facile , souple et cela fonctionne bien avec xp pro.
De plus certaines clés ne peuvent pas être modifiées par n'importe qui ...
exemple : interdire l'accès au gestionnaire de tâche
1. avec les stratégies, c'est tout près avec system.adm
2. à la main en vb ... dans la Bdr, c'est clé : HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem valeur : DisableTaskMgr ( 0 ou 1 )
MAIS ton appli interviendrait comment ???
a. Depuis une autre session ( admin ) en chargeant la ruche ---> possible mais lourd
b. avec un programme qui se lance avec l'ouverture de session ? ---> cela échouera car il ( l'utilisateur) n'a pas le droit d'écriture à ce niveau là... alors ...
pour ce type de manip, mieux vaut utiliser les outils étudiés pour ....
A+
HB
TouTi
> MAIS ton appli interviendrait comment ???
En fait la stratégie que j'aimerai appliquer c'est :
Quand je suis absent, les restrictions s'appliquent : A) dés l'ouverture d'une session "utilisateur" * Interdire l'installation de programme * Interdire le téléchargement de fichier type avi, mp3,... par n'importe quel biais que ce soit * Interdire la modification de l'affichage (fond du bureau, écran de veille, taille, police, thème...) * Interdire la suppression de Favoris particuliers * Masquer certains raccourcis (paramètres, imprimantes,...) B) A la fermeture de la session * Suppression des favoris et réinstallation de Favoris principaux * Suppression de l'historique
Quand j'accompagne les personnes : Après l'ouverture de la session et par le biais de l'utilitaire, je puisse activer manuellement : * la permission d'installation de programme, * la permission de téléchargement de fichier légaux * L'affichage des raccourcis pour maintenance *...
TouTi
> MAIS ton appli interviendrait comment ???
En fait la stratégie que j'aimerai appliquer c'est :
Quand je suis absent, les restrictions s'appliquent :
A) dés l'ouverture d'une session "utilisateur"
* Interdire l'installation de programme
* Interdire le téléchargement de fichier type avi, mp3,... par n'importe
quel biais que ce soit
* Interdire la modification de l'affichage (fond du bureau, écran de veille,
taille, police, thème...)
* Interdire la suppression de Favoris particuliers
* Masquer certains raccourcis (paramètres, imprimantes,...)
B) A la fermeture de la session
* Suppression des favoris et réinstallation de Favoris principaux
* Suppression de l'historique
Quand j'accompagne les personnes :
Après l'ouverture de la session et par le biais de l'utilitaire, je puisse
activer manuellement :
* la permission d'installation de programme,
* la permission de téléchargement de fichier légaux
* L'affichage des raccourcis pour maintenance
*...
En fait la stratégie que j'aimerai appliquer c'est :
Quand je suis absent, les restrictions s'appliquent : A) dés l'ouverture d'une session "utilisateur" * Interdire l'installation de programme * Interdire le téléchargement de fichier type avi, mp3,... par n'importe quel biais que ce soit * Interdire la modification de l'affichage (fond du bureau, écran de veille, taille, police, thème...) * Interdire la suppression de Favoris particuliers * Masquer certains raccourcis (paramètres, imprimantes,...) B) A la fermeture de la session * Suppression des favoris et réinstallation de Favoris principaux * Suppression de l'historique
Quand j'accompagne les personnes : Après l'ouverture de la session et par le biais de l'utilitaire, je puisse activer manuellement : * la permission d'installation de programme, * la permission de téléchargement de fichier légaux * L'affichage des raccourcis pour maintenance *...
TouTi
Picalausa François
"TouTi" <gelapplication[NsP]@tiscali.fr> a écrit dans le message de news: uCnRB$
MAIS ton appli interviendrait comment ???
En fait la stratégie que j'aimerai appliquer c'est :
Quand je suis absent, les restrictions s'appliquent : [...] Quand j'accompagne les personnes : [...]
Hello,
Est-ce que la création de deux comptes utilisateur séparés avec des permissions différentes ne permettrait pas de s'en sortir? Pour ne pas devoir absolument switcher entre l'une et l'autre session pour une utilisation particulière, tu peux encore runas à partir de démarrer > exécuter (personellement, j'ai sur mon bureau un raccourci assigné à un raccourci clavier pour "runas.exe /user:Administrateur cmd" - moi administrateur ne fait pas confiance à moi utilisateur, allez comprendre)
-- Picalausa François
"TouTi" <gelapplication[NsP]@tiscali.fr> a écrit dans le message de news:
uCnRB$BoGHA.4248@TK2MSFTNGP02.phx.gbl...
MAIS ton appli interviendrait comment ???
En fait la stratégie que j'aimerai appliquer c'est :
Quand je suis absent, les restrictions s'appliquent :
[...]
Quand j'accompagne les personnes :
[...]
Hello,
Est-ce que la création de deux comptes utilisateur séparés avec des
permissions différentes ne permettrait pas de s'en sortir?
Pour ne pas devoir absolument switcher entre l'une et l'autre session pour
une utilisation particulière, tu peux encore runas à partir de démarrer >
exécuter
(personellement, j'ai sur mon bureau un raccourci assigné à un raccourci
clavier pour "runas.exe /user:Administrateur cmd" - moi administrateur ne
fait pas confiance à moi utilisateur, allez comprendre)
"TouTi" <gelapplication[NsP]@tiscali.fr> a écrit dans le message de news: uCnRB$
MAIS ton appli interviendrait comment ???
En fait la stratégie que j'aimerai appliquer c'est :
Quand je suis absent, les restrictions s'appliquent : [...] Quand j'accompagne les personnes : [...]
Hello,
Est-ce que la création de deux comptes utilisateur séparés avec des permissions différentes ne permettrait pas de s'en sortir? Pour ne pas devoir absolument switcher entre l'une et l'autre session pour une utilisation particulière, tu peux encore runas à partir de démarrer > exécuter (personellement, j'ai sur mon bureau un raccourci assigné à un raccourci clavier pour "runas.exe /user:Administrateur cmd" - moi administrateur ne fait pas confiance à moi utilisateur, allez comprendre)
-- Picalausa François
TouTi
> Est-ce que la création de deux comptes utilisateur séparés avec des permissions différentes ne permettrait pas de s'en sortir? Pour ne pas devoir absolument switcher entre l'une et l'autre session pour une utilisation particulière, tu peux encore runas à partir de démarrer > exécuter
Oui effectivement, mais cela va m'obliger à gérer des mots de passe.. mais bon...
(personellement, j'ai sur mon bureau un raccourci assigné à un raccourci clavier pour "runas.exe /user:Administrateur cmd" - moi administrateur ne fait pas confiance à moi utilisateur, allez comprendre)
;-))
Il ne me reste plus qu'à trouver un script pour gérer les favoris...
TouTi
> Est-ce que la création de deux comptes utilisateur séparés avec des
permissions différentes ne permettrait pas de s'en sortir?
Pour ne pas devoir absolument switcher entre l'une et l'autre session pour
une utilisation particulière, tu peux encore runas à partir de démarrer >
exécuter
Oui effectivement, mais cela va m'obliger à gérer des mots de passe.. mais
bon...
(personellement, j'ai sur mon bureau un raccourci assigné à un raccourci
clavier pour "runas.exe /user:Administrateur cmd" - moi administrateur ne
fait pas confiance à moi utilisateur, allez comprendre)
;-))
Il ne me reste plus qu'à trouver un script pour gérer les favoris...
> Est-ce que la création de deux comptes utilisateur séparés avec des permissions différentes ne permettrait pas de s'en sortir? Pour ne pas devoir absolument switcher entre l'une et l'autre session pour une utilisation particulière, tu peux encore runas à partir de démarrer > exécuter
Oui effectivement, mais cela va m'obliger à gérer des mots de passe.. mais bon...
(personellement, j'ai sur mon bureau un raccourci assigné à un raccourci clavier pour "runas.exe /user:Administrateur cmd" - moi administrateur ne fait pas confiance à moi utilisateur, allez comprendre)
;-))
Il ne me reste plus qu'à trouver un script pour gérer les favoris...
