Suppression clé de registre récalcitrante.

Le
testeur
Bonjour,
J'essaye de mettre à jour un plug-in de Adobe, mais la suppression de la précédente version a laissé
quelques clés dans la base de registre que je n'arrive pas à supprimer et dont les données ne
s'affichent pas..
Bien sûr je connais les recettes,
donner les droits control total à l'administrateur, mais je n'ai pas accès aux autorisations :
=> Impossible d'afficher les informations de sécurité.
donc je ne peux pas non plus m'en rendre propriétaire.
la propagation des droits à partir de la clé principale se termine également en erreur

J'ai essayé avec des scripts (REG DELETE), en utilisant l'option -F (force), mais même résultat.

Cependant je peux faire une sauvegarde et une restoration REG SAVE/RESTORE "clé" "backup" ,
fonctionne

avec Windows PowerShell:
Remove-Item ou Remove-ItemProperty même résultat, code erreur.

Il y a t il une option dans ces commandes, une fonction, ou un utilitaire que je pourrais utiliser
pour supprimer définitivement ces clés.
Sinon je vais être obligé d'analyser en hexa décimal tous les bits de la sauvegarde pour modifier
les protections, et restorer.

Merci d'avance

Olivier
Vos réponses Page 2 / 3
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Michel__D
Le #21530611
Re,

testeur a écrit :
"Regarde au niveau du parent"

Je l'ai déjà dit : j'ai essayé de propager les autorisations et appartenances du parent vers les
sous clés, mais ça bloque sur celle là.:

L'Editeur de Registre n'a pas pu définir la sécurité dans la clé sélectionnée ou d'une partie de ses
sous clés.
ou
L'Editeur de Registre n'a pas pu définir le propriétaire de la clé sélectionnée ou d'une partie de
ses sous clés.

Pour info, je suis administrateur, nul besoin de passer en mode sans échec.

Olivier





Donc pour moi la BDR est ou a été corrompu, si tu as une sauvegarde sous le coude c'est le moment de l'utiliser.
Herser
Le #21530601
Droger Jean-Paul wrote:

tu faits cela en "sans échec" et sur le compte appelé par XP
"administrateur"?? Si non, ben démarre en sans échec (F8 avant que XP
démarre), tu attends un temmps certain écran noir avec tout juste un
point qui brille .... puis cela démarre lentement !!

Bonne chance!



Bonsoir

@ Jean-Paul
Olivier connaît tout ça depuis longtemps.

@ Olivier : essayer peut-être Vilma Registry pour voir les permissions :
http://speedweb1.free.fr/frames2.php?page=outils5

Herser
testeur
Le #21531071
Merci, j'ai téléchargé et testé avec Vimma Registry Explorer, mais le résultat est le même.
Il affiche bien les permissions pour les autres clés, mais pas pour celle là.

Je crois avoir compris l'astuce du verrouillage en analysant le dump de la clé :
il y a en fait un caractère NULL à la fin du nom de cette clé, qui fait que tous les utilitaires
normaux, n'arrivent pas à la lire .
Extrait d'un doc que j'ai trouvé sur Internet :
Keyname length - NB: If the length is set to 1 more than the "real" length and
a null suffixed to the end of the name, the key will be handled similarly to
these subkeys: SAC, SAI, XATM etc in HKEY_LOCAL_MACHINESECURITYPolicySecrets

regedit.exe -> Error Opening Key
Cannot open %keyname%: Error while opening key. regedt32.exe -> Greyed out;
Security -> Permissions... -> Unable to display security information.

Donc je pense qu'il me reste plus qu'a écrire un script pour rajouter ce caractère dans les
commandes Shell.

Merci quand même.

Olivier
Herser
Le #21531241
testeur wrote:
Merci, j'ai téléchargé et testé avec Vimma Registry Explorer, mais le
résultat est le même. Il affiche bien les permissions pour les autres
clés, mais pas pour
celle là.
Je crois avoir compris l'astuce du verrouillage en analysant le dump
de la clé : il y a en fait un caractère NULL à la fin du nom de cette clé,
qui
fait que tous les utilitaires normaux, n'arrivent pas à la lire .
Extrait d'un doc que j'ai trouvé sur Internet :
Keyname length - NB: If the length is set to 1 more than the "real"
length and a null suffixed to the end of the name, the key will be
handled similarly to these subkeys: SAC, SAI, XATM etc in
HKEY_LOCAL_MACHINESECURITYPolicySecrets
regedit.exe -> Error Opening Key
Cannot open %keyname%: Error while opening key. regedt32.exe ->
Greyed out; Security -> Permissions... -> Unable to display
security information.
Donc je pense qu'il me reste plus qu'a écrire un script pour rajouter
ce caractère dans les commandes Shell.

Merci quand même.

Olivier



C'est le plug-in Flash Player pour FF qui te fait ça ?
Dans quelle clé ?

Herser
Droger Jean-Paul
Le #21532221
Herser a couché sur son écran :
testeur wrote:
Merci, j'ai téléchargé et testé avec Vimma Registry Explorer, mais le
résultat est le même. Il affiche bien les permissions pour les autres clés,
mais pas pour
celle là.
Je crois avoir compris l'astuce du verrouillage en analysant le dump
de la clé : il y a en fait un caractère NULL à la fin du nom de cette clé,
qui
fait que tous les utilitaires normaux, n'arrivent pas à la lire .
Extrait d'un doc que j'ai trouvé sur Internet :
Keyname length - NB: If the length is set to 1 more than the "real"
length and a null suffixed to the end of the name, the key will be
handled similarly to these subkeys: SAC, SAI, XATM etc in
HKEY_LOCAL_MACHINESECURITYPolicySecrets
regedit.exe -> Error Opening Key
Cannot open %keyname%: Error while opening key. regedt32.exe ->
Greyed out; Security -> Permissions... -> Unable to display
security information.
Donc je pense qu'il me reste plus qu'a écrire un script pour rajouter
ce caractère dans les commandes Shell.

Merci quand même.

Olivier



C'est le plug-in Flash Player pour FF qui te fait ça ?
Dans quelle clé ?

Herser



j'ai installé ce plug in sur toutes les machines que j'ai vu passer ces
derniers temps, y compris la mise à jour récente sans problème!!

par contre la présence d'un logiciel malveillant ou malicieux me semble
une hypothèse à ne pas négliger; j'ai eut ces derniers temps des ennuis
bizarres mais pas le temps de fouiner (travaillant sous contrainte de
temps) et j'ai remis une image!!

--
Pour m'envoyer un mail, remplacer anti par droger et manama par
wanadoo; to send me directly a mail replace anti with droger and manama
with wanadoo;

testeur
Le #21532691
Non, rien a voir avec Flash Player.
C'est un plugin de traitement de son dans le logiciel de montage vidéo Adobe Première.

Olivier
Gloops
Le #21588551
Bonjour,

C'est curieux, comme j'ai l'impression que dans ce fil les intervenants
ne se rencontrent pas.

Une clef verrouillée, ça ne signifie pas une clef sur laquelle on n'a
pas les droits. ça n'a rien à voir. Une clef verrouillée, c'est une clef
qui est ouverte par un programme, qui ne l'a pas refermée. ça peut ê tre
un programme en difficulté, un programme mal écrit, ou, comme le lais se
entendre Jean-Paul, au contraire un programme bien écrit, mais avec de
mauvaises intentions.

Si deux versions d'un logiciel cohabitent alors qu'elles ne sont pas
conçues pour cela, ça peut aussi être la cause directe du problèm e.

Chez SysInternals (donc en fait maintenant chez Microsoft) on trouve
RegMon qui permet de savoir quel programme a ouvert cette clef.

Sinon pour verrouiller le moins de choses possible, il y a le mode sans
échec. Autrement, comme je viens de passer du temps sur la préparatio n
d'un CD BartPE (dans le but de pouvoir restaurer une image du disque le
jour où celui-ci ne répond plus pour cause de désordre dans la zone de
démarrage), j'aurais tendance à dire que c'est une solution qui va
encore plus loin dans la même direction, en ayant démarré avec un C D on
est vraiment sûr que rien n'est verrouillé sur le disque dur. De là à
dire qu'il faut graver un BartPE juste pour répondre à cette question ,
il y a peut-être un pas.


Autrement il y a les problèmes de cohérence du disque qui peuvent don ner
des symptômes très variés, ça se détecte (et corrige) par un ch kdsk
(bouton vérifier dans l'onglet Outils, des propriétés du disque ; c omme
c'est le disque Windows, la vérification se fait au démarrage suivant ).

______________________________________
Le 09/04/2010 13:01, testeur a écrit :
Bonjour,
J'essaye de mettre à jour un plug-in de Adobe, mais la suppression de la précédente version a laissé
quelques clés dans la base de registre que je n'arrive pas à suppri mer et dont les données ne
s'affichent pas..
Bien sûr je connais les recettes,
donner les droits control total à l'administrateur, mais je n'ai pas accès aux autorisations :
=> Impossible d'afficher les informations de sécurité.
donc je ne peux pas non plus m'en rendre propriétaire.
la propagation des droits à partir de la clé principale se termine également en erreur

J'ai essayé avec des scripts (REG DELETE), en utilisant l'option -F ( force), mais même résultat.

Cependant je peux faire une sauvegarde et une restoration REG SAVE/RES TORE "clé" "backup" ,
fonctionne

avec Windows PowerShell:
Remove-Item ou Remove-ItemProperty même résultat, code erreur.

Il y a t il une option dans ces commandes, une fonction, ou un utilita ire que je pourrais utiliser
pour supprimer définitivement ces clés.
Sinon je vais être obligé d'analyser en hexa décimal tous les bit s de la sauvegarde pour modifier
les protections, et restorer.

Merci d'avance

Olivier



Michel__D
Le #21592661
Bonjour,

Gloops a écrit :
Bonjour,

C'est curieux, comme j'ai l'impression que dans ce fil les intervenants
ne se rencontrent pas.

Une clef verrouillée, ça ne signifie pas une clef sur laquelle on n'a
pas les droits. ça n'a rien à voir. Une clef verrouillée, c'est une clef
qui est ouverte par un programme, qui ne l'a pas refermée. ça peut être
un programme en difficulté, un programme mal écrit, ou, comme le laisse
entendre Jean-Paul, au contraire un programme bien écrit, mais avec de
mauvaises intentions.

Si deux versions d'un logiciel cohabitent alors qu'elles ne sont pas
conçues pour cela, ça peut aussi être la cause directe du problème.

Chez SysInternals (donc en fait maintenant chez Microsoft) on trouve
RegMon qui permet de savoir quel programme a ouvert cette clef.

Sinon pour verrouiller le moins de choses possible, il y a le mode sans
échec. Autrement, comme je viens de passer du temps sur la préparation
d'un CD BartPE (dans le but de pouvoir restaurer une image du disque le
jour où celui-ci ne répond plus pour cause de désordre dans la zone de
démarrage), j'aurais tendance à dire que c'est une solution qui va
encore plus loin dans la même direction, en ayant démarré avec un CD on
est vraiment sûr que rien n'est verrouillé sur le disque dur. De là à
dire qu'il faut graver un BartPE juste pour répondre à cette question,
il y a peut-être un pas.


Autrement il y a les problèmes de cohérence du disque qui peuvent donner
des symptômes très variés, ça se détecte (et corrige) par un chkdsk
(bouton vérifier dans l'onglet Outils, des propriétés du disque ; comme
c'est le disque Windows, la vérification se fait au démarrage suivant).



Olivier cherche à lire des clés qui possède le caractère ASCII 0 et forcément
le système empèche la lecture car le 0 sert aussi en programmation à
terminer une chaîne de caractère, mais bon quand on veut, on peut.
Ascadix
Le #21593421
Dans son message précédent, Michel__D a écrit :
Bonjour,

Gloops a écrit :
Bonjour,

C'est curieux, comme j'ai l'impression que dans ce fil les intervenants ne
se rencontrent pas.

Une clef verrouillée, ça ne signifie pas une clef sur laquelle on n'a pas
les droits. ça n'a rien à voir. Une clef verrouillée, c'est une clef qui
est ouverte par un programme, qui ne l'a pas refermée. ça peut être un
programme en difficulté, un programme mal écrit, ou, comme le laisse
entendre Jean-Paul, au contraire un programme bien écrit, mais avec de
mauvaises intentions.

Si deux versions d'un logiciel cohabitent alors qu'elles ne sont pas
conçues pour cela, ça peut aussi être la cause directe du problème.

Chez SysInternals (donc en fait maintenant chez Microsoft) on trouve RegMon
qui permet de savoir quel programme a ouvert cette clef.

Sinon pour verrouiller le moins de choses possible, il y a le mode sans
échec. Autrement, comme je viens de passer du temps sur la préparation d'un
CD BartPE (dans le but de pouvoir restaurer une image du disque le jour où
celui-ci ne répond plus pour cause de désordre dans la zone de démarrage),
j'aurais tendance à dire que c'est une solution qui va encore plus loin
dans la même direction, en ayant démarré avec un CD on est vraiment sûr que
rien n'est verrouillé sur le disque dur. De là à dire qu'il faut graver un
BartPE juste pour répondre à cette question, il y a peut-être un pas.


Autrement il y a les problèmes de cohérence du disque qui peuvent donner
des symptômes très variés, ça se détecte (et corrige) par un chkdsk (bouton
vérifier dans l'onglet Outils, des propriétés du disque ; comme c'est le
disque Windows, la vérification se fait au démarrage suivant).



Olivier cherche à lire des clés qui possède le caractère ASCII 0 et forcément
le système empèche la lecture car le 0 sert aussi en programmation à
terminer une chaîne de caractère, mais bon quand on veut, on peut.



Ah cette fichue blague des softs qui jongle avec les "native API" pour
emmerder les utilisateurs ordinaures

Tiens, v'la de quoi lui coller une bonne p'tite claque sur la tête

http://www.codeproject.com/KB/applications/NtRegEdit.aspx
Télécharger le "Download all demos", l'editeur permet d'accéder aux
clefs bloquées par des zorro-zéro

ATTENTION !! Si tu touche un truc ki-fallait-pas-toucher tu risque de
faire gros bobo à ton Windows ;-)

Sinon, de façon automatisée, ya REGDELNULL de chez SysInternals ( chez
Technet ) qui efface brutalement.
http://technet.microsoft.com/en-us/sysinternals/bb897448.aspx

--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.
Gloops
Le #21593571
Le 19/04/2010 20:07, Michel__D a écrit :
Olivier cherche à lire des clés qui possède le caractère ASCII 0 et
forcément
le système empèche la lecture car le 0 sert aussi en programmation à
terminer une chaîne de caractère, mais bon quand on veut, on peut.



Ah ben tu en sais, des choses.
Mais comment en es-tu arrivé à cette conclusion ?
Publicité
Poster une réponse
Anonyme