Je m'aperçois d'un truc aussi inquiétant que parfaitement logique :
dans un logiciel lancé par runas sous autorité du compte admin,
les boîtes de Fichier (Ouvrir et Enregistrer) donnent accès partout !
(on est même soumis à la tention d'emblée, puisqu'au premier usage
la boîte montre "Mes documents" = ceux de admin)
"runas" ne serait-l qu'une illusion de sécurité ?!
--
Français *==> "Musique renaissance" <==* English
midi - facsimiles - ligatures - mensuration
http://anaigeon.free.fr | http://www.medieval.org/emfaq/anaigeon/
Alain Naigeon - anaigeon@free.fr - Oberhoffen/Moder, France
Euh... t'es sûr ? Tu veux dire que si je fais un raccourci pour un deuxième logiciel (raccourci utilisant runas /savecred ), même le premier lancement de ce raccourci ne demandera pas le mot de passe ? J'ai comme un doute, là.
C'est ce que j'avais constaté, j'ai pas réessayé depuis et là je suis un peu surbooké pour tester.
Euh... t'es sûr ? Tu veux dire que si je fais un raccourci pour un
deuxième logiciel (raccourci utilisant runas /savecred ), même le
premier lancement de ce raccourci ne demandera pas le mot de
passe ? J'ai comme un doute, là.
C'est ce que j'avais constaté, j'ai pas réessayé depuis et là je suis
un peu surbooké pour tester.
Euh... t'es sûr ? Tu veux dire que si je fais un raccourci pour un deuxième logiciel (raccourci utilisant runas /savecred ), même le premier lancement de ce raccourci ne demandera pas le mot de passe ? J'ai comme un doute, là.
C'est ce que j'avais constaté, j'ai pas réessayé depuis et là je suis un peu surbooké pour tester.
Jean-Claude BELLAMY
"Alain Naigeon" a écrit dans le message de news:474a0db5$0$17729$
"Gilles RONSIN" a écrit dans le message de news:
"Alain Naigeon" , le ven. 23 nov. 2007 21:03:34, écrivait ceci: [à propos de SuperExec Bellamyi et runas XPi]
Mais AMHA, si j'ai bien compris son principe, ça ne changera rien. Je crois qu'il stocke le compte et le mot de passe crypté, pour éviter que le "parrain" doive être là à chaque lancement. Mais après, le logiciel lancé s'exécute avec les droits attachés au compte qui a été donné - c'est le but de la manip, par définition - donc je serais étonné que les effets soient différents de runas avec le paramètre /savecred. Ben si justement. Savecred dès qu'il a été exécuté, autorise tout
nouveau runas,
Euh... t'es sûr ? Tu veux dire que si je fais un raccourci pour un deuxième logiciel (raccourci utilisant runas /savecred ), même le premier lancement de ce raccourci ne demandera pas le mot de passe ? J'ai comme un doute, là.
Lu dans http://www.microsoft.com/france/technet/technetmag/issues/2006/08/luabugs.mspx :
"On m'a souvent demandé si l'option RunAs.exe /savecred peut être utilisée comme raccourci pour permettre à un utilisateur d'exécuter une seule application en tant qu'administrateur grâce à un mot de passe enregistré (sans nécessiter d'entrée ultérieure de mot de passe).
Cela peut causer des problèmes imprévus et il existe de nombreuses questions dont vous devez prendre connaissance.
Les informations ne sont pas liées à un seul raccourci ; une fois enregistrées, elles peuvent être utilisées pour lancer n'importe quelle application.
Même si le mot de passe est crypté de manière sécurisée avec une clé spécifique à l'utilisateur, il sera tout de même décrypté dans le contexte de sécurité de l'utilisateur et brièvement exposé. De plus, l'option /savecred n'est pas disponible sous Windows XP Édition familiale."
C'est une des raisons pour laquelle j'ai conçu SuperExec (toujours en évolution!), qui donne les droits admin (sans donner le password) sur UNE application donnée à UN utilisateur donné sur un POSTE donné, pour éventuellement un NOMBRE LIMITÉ d'exécutions, et éventuellement jusqu'à une DATE LIMITE donnée.
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
"Alain Naigeon" <anaigeon@free.fr> a écrit dans le message de
news:474a0db5$0$17729$426a74cc@news.free.fr...
"Gilles RONSIN" <nomail@please.invalid> a écrit dans le message de news:
fi9ekf.5p8.2@d2r2.c6po...
"Alain Naigeon" <anaigeon@free.fr>, le ven. 23 nov. 2007 21:03:34,
écrivait ceci:
[à propos de SuperExec Bellamyi et runas XPi]
Mais AMHA, si j'ai bien compris son principe, ça ne changera rien.
Je crois qu'il stocke le compte et le mot de passe crypté, pour
éviter que le "parrain" doive être là à chaque lancement. Mais
après, le logiciel lancé s'exécute avec les droits attachés au
compte qui a été donné - c'est le but de la manip, par définition
- donc je serais étonné que les effets soient différents de runas
avec le paramètre /savecred.
Ben si justement. Savecred dès qu'il a été exécuté, autorise tout
nouveau runas,
Euh... t'es sûr ? Tu veux dire que si je fais un raccourci pour un
deuxième logiciel (raccourci utilisant runas /savecred ), même le
premier lancement de ce raccourci ne demandera pas le mot de
passe ? J'ai comme un doute, là.
Lu dans
http://www.microsoft.com/france/technet/technetmag/issues/2006/08/luabugs.mspx
:
"On m'a souvent demandé si l'option RunAs.exe /savecred
peut être utilisée comme raccourci pour permettre à un
utilisateur d'exécuter une seule application en tant
qu'administrateur grâce à un mot de passe enregistré
(sans nécessiter d'entrée ultérieure de mot de passe).
Cela peut causer des problèmes imprévus et il existe de
nombreuses questions dont vous devez prendre connaissance.
Les informations ne sont pas liées à un seul raccourci ;
une fois enregistrées, elles peuvent être utilisées pour lancer
n'importe quelle application.
Même si le mot de passe est crypté de manière sécurisée
avec une clé spécifique à l'utilisateur, il sera tout de même
décrypté dans le contexte de sécurité de l'utilisateur et
brièvement exposé. De plus, l'option /savecred n'est pas
disponible sous Windows XP Édition familiale."
C'est une des raisons pour laquelle j'ai conçu SuperExec (toujours en
évolution!), qui donne les droits admin (sans donner le password) sur UNE
application donnée à UN utilisateur donné sur un POSTE donné, pour
éventuellement un NOMBRE LIMITÉ d'exécutions, et éventuellement jusqu'à une
DATE LIMITE donnée.
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
"Alain Naigeon" a écrit dans le message de news:474a0db5$0$17729$
"Gilles RONSIN" a écrit dans le message de news:
"Alain Naigeon" , le ven. 23 nov. 2007 21:03:34, écrivait ceci: [à propos de SuperExec Bellamyi et runas XPi]
Mais AMHA, si j'ai bien compris son principe, ça ne changera rien. Je crois qu'il stocke le compte et le mot de passe crypté, pour éviter que le "parrain" doive être là à chaque lancement. Mais après, le logiciel lancé s'exécute avec les droits attachés au compte qui a été donné - c'est le but de la manip, par définition - donc je serais étonné que les effets soient différents de runas avec le paramètre /savecred. Ben si justement. Savecred dès qu'il a été exécuté, autorise tout
nouveau runas,
Euh... t'es sûr ? Tu veux dire que si je fais un raccourci pour un deuxième logiciel (raccourci utilisant runas /savecred ), même le premier lancement de ce raccourci ne demandera pas le mot de passe ? J'ai comme un doute, là.
Lu dans http://www.microsoft.com/france/technet/technetmag/issues/2006/08/luabugs.mspx :
"On m'a souvent demandé si l'option RunAs.exe /savecred peut être utilisée comme raccourci pour permettre à un utilisateur d'exécuter une seule application en tant qu'administrateur grâce à un mot de passe enregistré (sans nécessiter d'entrée ultérieure de mot de passe).
Cela peut causer des problèmes imprévus et il existe de nombreuses questions dont vous devez prendre connaissance.
Les informations ne sont pas liées à un seul raccourci ; une fois enregistrées, elles peuvent être utilisées pour lancer n'importe quelle application.
Même si le mot de passe est crypté de manière sécurisée avec une clé spécifique à l'utilisateur, il sera tout de même décrypté dans le contexte de sécurité de l'utilisateur et brièvement exposé. De plus, l'option /savecred n'est pas disponible sous Windows XP Édition familiale."
C'est une des raisons pour laquelle j'ai conçu SuperExec (toujours en évolution!), qui donne les droits admin (sans donner le password) sur UNE application donnée à UN utilisateur donné sur un POSTE donné, pour éventuellement un NOMBRE LIMITÉ d'exécutions, et éventuellement jusqu'à une DATE LIMITE donnée.
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Alain Naigeon
"Jean-Claude BELLAMY" a écrit dans le message de news:
"Alain Naigeon" a écrit dans le message de news:474a0db5$0$17729$
Bonsoir Jean-Claude et la compagnie,
[à propos de SuperExec Bellamyi et runas XPi] Lu dans
"On m'a souvent demandé si l'option RunAs.exe /savecred peut être utilisée comme raccourci pour permettre à un utilisateur d'exécuter une seule application en tant qu'administrateur grâce à un mot de passe enregistré (sans nécessiter d'entrée ultérieure de mot de passe).
Cela peut causer des problèmes imprévus et il existe de nombreuses questions dont vous devez prendre connaissance.
Les informations ne sont pas liées à un seul raccourci ; une fois enregistrées, elles peuvent être utilisées pour lancer n'importe quelle application.
Exact !! J'ai fait l'essai, en copiant un raccourci runas utilisé parfois, et en y remplaçant le programme par notepad, bêtement. Eh bien oui, ça roule, à condition de garder le paramètre /savecred (signifiant alors fetchcred :-) ) Pas une bonne nouvelle, effectivement.
Soit dit en passant, fameuse page que celle indiquée ci-dessus, le gars a l'air de toucher sa bille question sécurité XP.
C'est une des raisons pour laquelle j'ai conçu SuperExec (toujours en évolution!), qui donne les droits admin (sans donner le password) sur UNE application donnée à UN utilisateur donné sur un POSTE donné, pour éventuellement un NOMBRE LIMITÉ d'exécutions, et éventuellement jusqu'à une DATE LIMITE donnée.
Mais oui je sais tout ça, il faudra que je me remette à étudier le pourquoi du comment du problème qui fait que chez moi il ne m'affiche rien en dehors de mon C: ça **m'énerve**. Peut-être lié (à tout hasard) à un problème laissé de côté depuis des mois, et à propos duquel je vais trouver le courage de poster incessament sous peu.
--
Français *==> "Musique renaissance" <==* English midi - facsimiles - ligatures - mensuration http://anaigeon.free.fr | http://www.medieval.org/emfaq/anaigeon/ Alain Naigeon - - Oberhoffen/Moder, France
"Jean-Claude BELLAMY" <Jean-Claude.Bellamy@wanadoo.fr> a écrit dans le
message de news: e7Yfo7AMIHA.1188@TK2MSFTNGP04.phx.gbl...
"Alain Naigeon" <anaigeon@free.fr> a écrit dans le message de
news:474a0db5$0$17729$426a74cc@news.free.fr...
Bonsoir Jean-Claude et la compagnie,
[à propos de SuperExec Bellamyi et runas XPi]
Lu dans
"On m'a souvent demandé si l'option RunAs.exe /savecred
peut être utilisée comme raccourci pour permettre à un
utilisateur d'exécuter une seule application en tant
qu'administrateur grâce à un mot de passe enregistré
(sans nécessiter d'entrée ultérieure de mot de passe).
Cela peut causer des problèmes imprévus et il existe de
nombreuses questions dont vous devez prendre connaissance.
Les informations ne sont pas liées à un seul raccourci ;
une fois enregistrées, elles peuvent être utilisées pour lancer
n'importe quelle application.
Exact !! J'ai fait l'essai, en copiant un raccourci runas utilisé parfois,
et en y remplaçant le programme par notepad, bêtement. Eh bien
oui, ça roule, à condition de garder le paramètre /savecred (signifiant
alors fetchcred :-) ) Pas une bonne nouvelle, effectivement.
Soit dit en passant, fameuse page que celle indiquée ci-dessus, le gars
a l'air de toucher sa bille question sécurité XP.
C'est une des raisons pour laquelle j'ai conçu SuperExec (toujours en
évolution!), qui donne les droits admin (sans donner le password) sur UNE
application donnée à UN utilisateur donné sur un POSTE donné, pour
éventuellement un NOMBRE LIMITÉ d'exécutions, et éventuellement jusqu'à
une DATE LIMITE donnée.
Mais oui je sais tout ça, il faudra que je me remette à étudier le pourquoi
du comment du problème qui fait que chez moi il ne m'affiche rien en dehors
de mon C: ça **m'énerve**. Peut-être lié (à tout hasard) à un problème
laissé de côté depuis des mois, et à propos duquel je vais trouver le
courage
de poster incessament sous peu.
--
Français *==> "Musique renaissance" <==* English
midi - facsimiles - ligatures - mensuration
http://anaigeon.free.fr | http://www.medieval.org/emfaq/anaigeon/
Alain Naigeon - anaigeon@free.fr - Oberhoffen/Moder, France
"On m'a souvent demandé si l'option RunAs.exe /savecred peut être utilisée comme raccourci pour permettre à un utilisateur d'exécuter une seule application en tant qu'administrateur grâce à un mot de passe enregistré (sans nécessiter d'entrée ultérieure de mot de passe).
Cela peut causer des problèmes imprévus et il existe de nombreuses questions dont vous devez prendre connaissance.
Les informations ne sont pas liées à un seul raccourci ; une fois enregistrées, elles peuvent être utilisées pour lancer n'importe quelle application.
Exact !! J'ai fait l'essai, en copiant un raccourci runas utilisé parfois, et en y remplaçant le programme par notepad, bêtement. Eh bien oui, ça roule, à condition de garder le paramètre /savecred (signifiant alors fetchcred :-) ) Pas une bonne nouvelle, effectivement.
Soit dit en passant, fameuse page que celle indiquée ci-dessus, le gars a l'air de toucher sa bille question sécurité XP.
C'est une des raisons pour laquelle j'ai conçu SuperExec (toujours en évolution!), qui donne les droits admin (sans donner le password) sur UNE application donnée à UN utilisateur donné sur un POSTE donné, pour éventuellement un NOMBRE LIMITÉ d'exécutions, et éventuellement jusqu'à une DATE LIMITE donnée.
Mais oui je sais tout ça, il faudra que je me remette à étudier le pourquoi du comment du problème qui fait que chez moi il ne m'affiche rien en dehors de mon C: ça **m'énerve**. Peut-être lié (à tout hasard) à un problème laissé de côté depuis des mois, et à propos duquel je vais trouver le courage de poster incessament sous peu.
--
Français *==> "Musique renaissance" <==* English midi - facsimiles - ligatures - mensuration http://anaigeon.free.fr | http://www.medieval.org/emfaq/anaigeon/ Alain Naigeon - - Oberhoffen/Moder, France
