Registre et All Users

Bonsoir,

Pour info, HKCU n'est qu'un pointeur vers une des entrées de HK_USERS.
D'ailleurs, il n'y a rien d'exotique sous HK_USERS, les noms que tu y
trouvent correspondent à des SID bien connus (cf
http://support.microsoft.com/default.aspx?scid=KB;EN-US;243330).

Toutefois, pour revenir à ton problème, il n'y a pas de notions de "all
users" dans le registre, il y a des parties accessibles par tout le monde
(par exemple HKLM), d'autres propres à l'utilisateur. Si tu nous disais quel
morceau de bdr tu souhaites injecter cela pourrait peut être de te donner
une réponse plus précise.

Seb

"Hubert" <toto@maison.fr> wrote in message
news:4197dafb$0$7523$8fcfb975@news.wanadoo.fr...

bonsoir,


dans la base de registre on trouve en plus de KKCU et HKLM, pas de choses
à l'intérieur de HK_USERS ( en plus de .DEFAULT) avec des noms
"exotiques" ...
Parmi tout ce fourbi (...) y-a-il qqchose qui correspond à "all users" ...
Si c'était le cas, je pourrais peut-être passer par là pour donner à tous
les utilisateurs un morceau de BdR que j'ai dans un *.reg ... et, sans
rentrer dans les détails, ça m'arrangerait :o)

Hubert B.

bonjour,

Ce que je souhaite "injecter" doit se ranger dans le
HKCU/software/fabriquant/produit/etc
de chaque utilisateur ( et , comme on est dans un réseau avec des profils
itinérants il y en a beaucoup ...)
De plus, ces utilisateurs sont très limités ( élèves d'un bahut) par la
stratégie appliquée
et donc un script avec "regedit.exe -s fichier.reg " est impossible.

Ainsi, un bdr de "all users" serait le rçeve :o)


Hubert.

Bonsoir,

Est ce que la valeur sera identique pour tout le monde? Si oui, pourquoi ne
pas l'injecter sous HKLMSoftware? Ce serait bien plus simple.

Car sinon, cela impose d'éditer tous les fichiers ntuser.dat (c'est le
fichier qui contient HKCU) de chaque user, fichier chargé uniquement lors du
chargement du profil (et donc, impossible de faire un script pour tous les
users en même temps). Dans ce cas là, il faudrait penser à une méthode
d'injection au chargement du registre (en s'appuyant sur la clé Run par
exemple).

Seb

"Hubert" <toto@maison.fr> wrote in message
news:eh7KBH0yEHA.2896@TK2MSFTNGP10.phx.gbl...

bonjour,

Ce que je souhaite "injecter" doit se ranger dans le
HKCU/software/fabriquant/produit/etc
de chaque utilisateur ( et , comme on est dans un réseau avec des profils
itinérants il y en a beaucoup ...)
De plus, ces utilisateurs sont très limités ( élèves d'un bahut) par la
stratégie appliquée
et donc un script avec "regedit.exe -s fichier.reg " est impossible.

Ainsi, un bdr de "all users" serait le rçeve :o)


Hubert.

Dans le message news:eh7KBH0yEHA.2896@TK2MSFTNGP10.phx.gbl ,
Hubert <toto@maison.fr> s'est ainsi exprimé:

bonjour,

Ce que je souhaite "injecter" doit se ranger dans le
HKCU/software/fabriquant/produit/etc
de chaque utilisateur ( et , comme on est dans un réseau avec des
profils itinérants il y en a beaucoup ...)
De plus, ces utilisateurs sont très limités ( élèves d'un bahut) par
la stratégie appliquée
et donc un script avec "regedit.exe -s fichier.reg " est impossible.

Ainsi, un bdr de "all users" serait le rçeve :o)

Cela existe, ça s'appelle ... HKLMSoftware !
(HKEY_LOCAL_MACHINESOFTWARE si tu préfères)


--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org Jean-Claude.Bellamy@wanadoo.fr *
JC.Bellamy@free.fr

Cela existe, ça s'appelle ... HKLMSoftware !
(HKEY_LOCAL_MACHINESOFTWARE si tu préfères)

On a toujours l'air sot quant qqchose qui semble si simple est
"découvert"...
Merci beaucoup !!!

Hubert B.

bonsoir,
Je me suis mal exprimé dans la question de départ ...

bon d'accord HKLM c'est commun mais ,
à ma connaisance, on n'en retrouve pas d'alias
créés automatiquement dans HKCU
...
Je ne peux pas me contenter d'envoyer mon extrait *reg dans HKLM
puisque c'est pour chaque user mais
cela doit se trouver dans HKCU
car c'est là qu'un certain programme ( qui ménerve (...))
le cherchera ...

Hubert.

Dans le message news:eh%23uNkDzEHA.4004@tk2msftngp13.phx.gbl ,
Hubert <toto@maison.fr> s'est ainsi exprimé:

bonsoir,
Je me suis mal exprimé dans la question de départ ...

bon d'accord HKLM c'est commun mais ,
à ma connaisance, on n'en retrouve pas d'alias
créés automatiquement dans HKCU
?????????

Evidemment !
Et je te signale, au passage, que HKCU est un ALIAS !
A savoir de HKU{SID du compte en cours}

...
Je ne peux pas me contenter d'envoyer mon extrait *reg dans HKLM
puisque c'est pour chaque user mais
cela doit se trouver dans HKCU
car c'est là qu'un certain programme ( qui ménerve (...))
le cherchera ...

Quand tu dis "c'est là qu'un certain programme le cherchera", entends-tu par
là qu'il y a sur ta babasse un logiciel (à la con! ;-) ) qui va
OBLIGATOIREMENT chercher des infos dans HKCU, et que tu n'as pas la maitrise
de ce logiciel ?
Quel est ce logiciel alors ?
Comment est-il lancé ?
Automatiquement ? A l'ouverture de session ?
Manuellement ?

SOIS PLUS PRÉCIS !
Un problème bien posé est à moitié résolu ...

P.ex. il est facile de contourner ce pb à l'aide d'un script VBS, qui va
lire la clef inscrite une fois pour toute dans HKLM, et qui va la recopier
dans HKCU.
Mais il faut savoir QUELLE(S) clef(s), QUELS(S) TYPE(S) de clef(s) (REG_SZ,
REG_DWORD, REG_BINARY,..), ...

Il suffira de prévoir un script (batch) qui enchaine le lancement du script
puis du programme.
Mais une fois de plus, il FAUT des DÉTAILS !



--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org Jean-Claude.Bellamy@wanadoo.fr *
JC.Bellamy@free.fr

Bonjour,

Je reprend, je détaille et m'excuse pour les "ellipses" :o)

Il s'agit d'un programme qui prétend fonctionner sous xp mais ne fonctionne
que
si l'utilisateur est administrateur du domaine
et si l'on récupère la partie de HKCU générée
lors de l'installation avec un profil d'administrateur de la station ...
( tip top quoi ... )

Quand on sait qu'il s'agit d'un programme de CFAO utilisé dans les collèges
et que les utilisateurs sont des élèves de 4° ou 3°, on comprend que,
pour des raisons de sécurité, on cherche à faire autrement ..

Or donc, j'ai bricolé un script "encodé"
( en "exécution seule" pour "tout le monde")
qui

1 vérifie que la machine convient ( c'est OK)
2 fabrique une page html à la volée dans %TMP%
( j'ai étudié logusr , merci une fois !)
et propose le choix entre les deux module ( CAO/FAO) ( c'est OK)
3 traitement de la BdR [ C'est là l'os]
4 lance avec " runas /noprofile /env /user:admindudomaine
programmequiconvient.exe "
et un coup de sendKey MpP & "~" dans la fenètre de cscript...
( C'est OK)( j(ai aussi étudié runas.vbs ; merci mille fois!!!)

Le point 3 pose plusieurs problèmes :

Pour que l'utilisateur Toto puisse sauvegarder son travail au bon endroit,
( P:TotoTravail ; P est mappé au login)
il faut que son environnement personnel soit correctement vu par le prgm
lancé ainsi ...
Si l'on veut que le programme lancé n'utilise pas les chemins réseau de
l'utilisateur précédent,
( \SERVEURZAZA ) il faut que le programme utilise des données propres à
l'utilisateur
et pas celles de l'admin qui contiendrait, sinon, dans sa BdR, les données
de la dernière session du dernier élève.
Ces pb d'options et de paramètres perdus et mélangés présente pas mal
d'autres inconvénients
( paramètres predus pour l'interface, paramètres perdus pour le pilote du
robot...)

D'où l'option noprofile pour que ce soit les données de profil ( et donc le
HKCU ?) de l'utilisateur qui servent.
Mézalor, il faut que HKCU contienne ce qui est sera attendu, et cela risque
de ne pas y être si c'est la première utilisation.


Il faut donc qu'à l'issu d'un test ( on error machin + RegRead)
on charge dans le HKCU de l'utilisateur des données qui n'y sont pas.

Mais voilà, dans le cadre de la stratégie appliquée, Regedit.exe et Regedt32
sont interdits ...
Or j'ai cru noté que [ runas .... regedit.exe -s machin.reg ]
va affecter la branche HKCU de l'admin utilisé et pas celle de la personne
logée
même avec /noprofile ce qui semble curieux mais bon ...

En fait, les constatations faites avec l'option /noprofile sont , pour moi,
"contrariantes" :

* Pour le programme qui accède à la "ruche" HKCU,
cela impose ou non celle de la personne logée
* Pour regedit, cela ne change rien ...,
le HKCU est forcément celui de l'utilisateur qui "lance" regedit.

Ce n'est pas totalement absurde mais cela ne m'arrange pas ....


Compte tenu du nombre d'élèves dans un collège, je ne compte pas, à la main
- donner les droit sur regedit,
- charger truc.reg
pour chaque élève puis annuler les droits
( à moins de fermer qq temps :o) )

Comme les clés à créer sont nombreuses, je ne peux pas sérieusement
envisager de faire cela avec le fichier *.adm

et là je rêve d'une façon rapide et sûre de donner par avance à tout les
users, des clés par défaut quand y'en a pas ... d'ou mes questions sur All
Users ...

J'espère que c'est clair ( bien sûr c'est un peu long )

Merci d'avoir eu le courage de lire jusqu'ici,

Bien cordialement,

Hubert

Dans le message news:OJGH8uKzEHA.804@TK2MSFTNGP12.phx.gbl ,
Hubert <toto@maison.fr> s'est ainsi exprimé:

Bonjour,

Je reprend, je détaille et m'excuse pour les "ellipses" :o)

Il s'agit d'un programme qui prétend fonctionner sous xp mais ne
fonctionne que
si l'utilisateur est administrateur du domaine
et si l'on récupère la partie de HKCU générée
lors de l'installation avec un profil d'administrateur de la station
... ( tip top quoi ... )

Quand on sait qu'il s'agit d'un programme de CFAO utilisé dans les
collèges et que les utilisateurs sont des élèves de 4° ou 3°, on
comprend que, pour des raisons de sécurité, on cherche à faire autrement
..

Or donc, j'ai bricolé un script "encodé" [...]

Bon, OK, j'ai compris le pb, ce qui ne veut pas dire pour autant que je l'ai
déjà résolu ..
Mais çà m'intéresse (çà m'amuse même !)

Comme dirait Hercule Poirot, tu laisses un peu de temps à mes petites
cellules grises ...
Car çà nécessite réflexion ..
A +

--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org Jean-Claude.Bellamy@wanadoo.fr *
JC.Bellamy@free.fr

bonsoir,

Bon, OK, j'ai compris le pb, ce qui ne veut pas dire pour autant
que je l'ai déjà résolu ..
Mais çà m'intéresse (çà m'amuse même !)

Je loue là ton courage :o)

et je ne parle même pas du l'humour...
parce que moi, leur cao/fao à la c..
ne m'amuse guère :o)

Comme dirait Hercule Poirot, tu laisses un peu de temps à mes
petites cellules grises ...
Car çà nécessite réflexion ..

Je m'en doute

Je me permet quelques questions sans doute très faciles pour te délasser :o)

1. ------------------------------
Si on annule dans la bdr l'interdiction concernant Regedit et Regedt32,
est-ce instantané ?
( je sais que certaines clé sont à effet immédiat
et d'autres ne sont prises en compte
qu'au prochain démarrage de explorer )

Si cela marche ainsi, un p'tit coup de regwrite :
CHAINE = "HKCUSoftware(etc...)DisableRegistryTools"
LeShell.RegWrite CHAINE , 0
puis un ptit coup de regedit.exe -s fichier.reg
puis un ptit coup de de
CHAINE = "HKCUSoftware(etc...)DisableRegistryTools"
LeShell.RegWrite CHAINE , 1

et hop ... non ?
2. ------------------------------------------------
En plus , il y a un truc dont je ne suis pas certain :

Avec l'option " /noprofile" , le programme lancé par runas
quand il accède à HKCU
pioche dans la BdR de l'utilisateur "loggué"
et pas celle de l'admin déclaré dans runas...

Est-ce vrai ou pas ... ?

J'ai des doutes ...

3. --------------------------------------------------
tant que j'y suis :

quand l'admin du runas et l'utilisateur "Loggué" sont dans le même domaine
du même réseau
qu'ajoute ( ou enlève ) l'option "env" ?

des mystères, encore des mystères ...
4. --------------------------------------------------
Dernière question :
Dans le script xrunas.vbs, la fonction TestHost()
qui, éventuellement,
lance une seconde session du script avec CScript
écrit deux fois "pause" dans le batch
( avant et après la ligne qui lancera le script avec ses paramètres )
Quel est leur(s) rôle(s) ?
---------------------------------------------------------------
Bon là je me calme, c'est bientôt l'heure de faire autre chose :o)

Merci d'avance !

Bien cordialement,

Hubert B.