ainsi que dans le répertoire de son CD d'installation XPpro :
(rootCD)\VALUEADD\MSFT\NTBACKUP
======================
Clés du Registre concernant ASR ( XPhome version OEM )
; NtBkup ASR Autom System Recup non actif sous XPhome
;
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Asr]
"ProcessTimeOut"=dword:00000e10 ( 3600 base10)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Asr\Commands]
"ASR format utility for volumes"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,\
00,52,00,6f,00,6f,00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,\
33,00,32,00,5c,00,61,00,73,00,72,00,5f,00,66,00,6d,00,74,00,2e,00,65,00,78,\
00,65,00,20,00,2f,00,62,00,61,00,63,00,6b,00,75,00,70,00,00,00
"ASR protected file utility"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,\
52,00,6f,00,6f,00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,\
00,32,00,5c,00,61,00,73,00,72,00,5f,00,70,00,66,00,75,00,2e,00,65,00,78,00,\
65,00,20,00,2f,00,62,00,61,00,63,00,6b,00,75,00,70,00,00,00
"ASR utility for Logical Disk Manager"=hex(2):25,00,53,00,79,00,73,00,74,00,65,\
00,6d,00,52,00,6f,00,6f,00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,\
6d,00,33,00,32,00,5c,00,61,00,73,00,72,00,5f,00,6c,00,64,00,6d,00,2e,00,65,\
00,78,00,65,00,20,00,2f,00,62,00,61,00,63,00,6b,00,75,00,70,00,00,00
Traduction en caractère : ( hex(2): => EXPAND_SZ )
ASR format utility for volumes = %SystemRoot%\system32\asr_fmt.exe /backup
ASR protected file utility = %SystemRoot%\system32\asr_pfu.exe /backup
ASR utility for Logical Disk Manager = %SystemRoot%\system32\asr_ldm.exe /backup
======================
Fichiers d'Installation présents sur le CD de Microsoft
pour NtBackup . ( XPhome version OEM )
(rootCD)\VALUEADD\MSFT\NTBACKUP
contient pour cette version :
NTBACKUP.exe Package Windows Installer
788 Ko (807 424 octets)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Daniel92
Hello Pascal ,
*Sabrem JORAM* écrit dans http://groups.google.com/groups?threadm=Op%24fC27vGHA.4876%40TK2MSFTNGP04.phx.gbl
| Bonjour, | | Daniel92 demandait : | [...] | > Est-ce que quelqu'un(e) qui a XP pro pourrait m'indiquer ce | > qu'il a dans la clé et ses sous-clés : | | > HKLMSOFTWAREMicrosoftWindows NTCurrentVersionAsr | | [...] clé XPpro MSDN de SJ | | [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionAsr] | | [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionAsrCommands] | | Système récent et sur lequel NTBACKUP n'a jamais été appelée... | | Voir aussi en fichier joint.
À partir du fichier joint, clés renommées pour pouvoir les lire dans mon Registre en :
ASR format utility for volumes = %SystemRoot%system32asr_fmt.exe /backup ASR protected file utility = %SystemRoot%system32asr_pfu.exe /backup ASR utility for Logical Disk Manager = %SystemRoot%system32asr_ldm.exe /backup
le timeout ( délai d'appel des exécutables (?) ) est identique 3600
À priori, sous XP home, cette partie des clés des exécutables de ASR (Automatic System Restauration) est installée .
Il ne me reste plus qu'à trouver asr_fmt.exe , asr_pfu.exe et asr_ldm.exe dans le CD de XP home... pour pouvoir faire des essais .
Dans le cab auto-exec du SP2 WindowsXP-KB835935-SP2-FRA.exe J'ai retrouvé deux des trois exécutables de ASR plus Ntbackup.exe
dans I386 asr-fmt.ex_ ntbackup.ex_
dans I386ip asr-pfu.ex_
et de toute façon je ne fais des essais qu'avec un sous-ensemble complet de versions identiques.
... Je n'ai pas réussi à ouvrir l'installeur de mon Ntbackup.msi (tu avais corrigé mon erreur à la fin de mon post précédent je pense) pour voir s'il ne les contient pas .
Connais-tu un outil qui permet de voir un .msi ?
| > ainsi que dans le répertoire de son CD d'installation XPpro : | | > (rootCD)VALUEADDMSFTNTBACKUP | | Pas de sous-dossier NTBACKUP dans VALUEADDMSFT de mon CD | d'installation (MSDN)... | | [...] | | Amicalement, | Pascal.
Vraisemblablement intégré dans (rootCD)I386 pour les versions XP Pro
Voilà, quand j'aurais trouvé les asr*.exe je ferais des essais .
Merci pour ta réponse, Amicalement, Daniel92 .
Hello Pascal ,
*Sabrem JORAM* écrit dans
http://groups.google.com/groups?threadm=Op%24fC27vGHA.4876%40TK2MSFTNGP04.phx.gbl
| Bonjour,
|
| Daniel92 demandait :
| [...]
| > Est-ce que quelqu'un(e) qui a XP pro pourrait m'indiquer ce
| > qu'il a dans la clé et ses sous-clés :
|
| > HKLMSOFTWAREMicrosoftWindows NTCurrentVersionAsr
|
| [...] clé XPpro MSDN de SJ
|
| [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionAsr]
|
| [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionAsrCommands]
|
| Système récent et sur lequel NTBACKUP n'a jamais été appelée...
|
| Voir aussi en fichier joint.
À partir du fichier joint, clés renommées pour pouvoir les lire
dans mon Registre en :
ASR format utility for volumes = %SystemRoot%system32asr_fmt.exe /backup
ASR protected file utility = %SystemRoot%system32asr_pfu.exe /backup
ASR utility for Logical Disk Manager = %SystemRoot%system32asr_ldm.exe /backup
le timeout ( délai d'appel des exécutables (?) ) est identique 3600
À priori, sous XP home, cette partie des clés des exécutables de
ASR (Automatic System Restauration) est installée .
Il ne me reste plus qu'à trouver asr_fmt.exe , asr_pfu.exe et
asr_ldm.exe dans le CD de XP home... pour pouvoir faire des
essais .
Dans le cab auto-exec du SP2
WindowsXP-KB835935-SP2-FRA.exe
J'ai retrouvé deux des trois exécutables de ASR
plus Ntbackup.exe
dans I386
asr-fmt.ex_
ntbackup.ex_
dans I386ip
asr-pfu.ex_
et de toute façon je ne fais des essais qu'avec un sous-ensemble
complet de versions identiques.
... Je n'ai pas réussi à ouvrir l'installeur de mon Ntbackup.msi
(tu avais corrigé mon erreur à la fin de mon post précédent je pense)
pour voir s'il ne les contient pas .
Connais-tu un outil qui permet de voir un .msi ?
| > ainsi que dans le répertoire de son CD d'installation XPpro :
|
| > (rootCD)VALUEADDMSFTNTBACKUP
|
| Pas de sous-dossier NTBACKUP dans VALUEADDMSFT de mon CD
| d'installation (MSDN)...
|
| [...]
|
| Amicalement,
| Pascal.
Vraisemblablement intégré dans (rootCD)I386
pour les versions XP Pro
Voilà, quand j'aurais trouvé les asr*.exe je ferais des essais .
*Sabrem JORAM* écrit dans http://groups.google.com/groups?threadm=Op%24fC27vGHA.4876%40TK2MSFTNGP04.phx.gbl
| Bonjour, | | Daniel92 demandait : | [...] | > Est-ce que quelqu'un(e) qui a XP pro pourrait m'indiquer ce | > qu'il a dans la clé et ses sous-clés : | | > HKLMSOFTWAREMicrosoftWindows NTCurrentVersionAsr | | [...] clé XPpro MSDN de SJ | | [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionAsr] | | [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionAsrCommands] | | Système récent et sur lequel NTBACKUP n'a jamais été appelée... | | Voir aussi en fichier joint.
À partir du fichier joint, clés renommées pour pouvoir les lire dans mon Registre en :
ASR format utility for volumes = %SystemRoot%system32asr_fmt.exe /backup ASR protected file utility = %SystemRoot%system32asr_pfu.exe /backup ASR utility for Logical Disk Manager = %SystemRoot%system32asr_ldm.exe /backup
le timeout ( délai d'appel des exécutables (?) ) est identique 3600
À priori, sous XP home, cette partie des clés des exécutables de ASR (Automatic System Restauration) est installée .
Il ne me reste plus qu'à trouver asr_fmt.exe , asr_pfu.exe et asr_ldm.exe dans le CD de XP home... pour pouvoir faire des essais .
Dans le cab auto-exec du SP2 WindowsXP-KB835935-SP2-FRA.exe J'ai retrouvé deux des trois exécutables de ASR plus Ntbackup.exe
dans I386 asr-fmt.ex_ ntbackup.ex_
dans I386ip asr-pfu.ex_
et de toute façon je ne fais des essais qu'avec un sous-ensemble complet de versions identiques.
... Je n'ai pas réussi à ouvrir l'installeur de mon Ntbackup.msi (tu avais corrigé mon erreur à la fin de mon post précédent je pense) pour voir s'il ne les contient pas .
Connais-tu un outil qui permet de voir un .msi ?
| > ainsi que dans le répertoire de son CD d'installation XPpro : | | > (rootCD)VALUEADDMSFTNTBACKUP | | Pas de sous-dossier NTBACKUP dans VALUEADDMSFT de mon CD | d'installation (MSDN)... | | [...] | | Amicalement, | Pascal.
Vraisemblablement intégré dans (rootCD)I386 pour les versions XP Pro
Voilà, quand j'aurais trouvé les asr*.exe je ferais des essais .
Merci pour ta réponse, Amicalement, Daniel92 .
Daniel92
Hello Pascal,
| SAlut Daniel, | | > [...] | > À priori, sous XP home, cette partie des clés des exécutables de | > ASR (Automatic System Restauration) est installée . | | > Il ne me reste plus qu'à trouver asr_fmt.exe , asr_pfu.exe et | > asr_ldm.exe dans le CD de XP home... pour pouvoir faire des | > essais .
| En PJ, les trois fichiers de XP PRO SP2 | [...] | Amicalement, Pascal.
Merci Pascal ; dès que possible, j'organise mon "potioc" pour faire des essais et je te tiens au courant .
note: "Le potioc" (pottok=petit cheval basque qui vit en haut des montagnes)
Amicalement, Daniel92 .
Hello Pascal,
| SAlut Daniel,
|
| > [...]
| > À priori, sous XP home, cette partie des clés des exécutables de
| > ASR (Automatic System Restauration) est installée .
|
| > Il ne me reste plus qu'à trouver asr_fmt.exe , asr_pfu.exe et
| > asr_ldm.exe dans le CD de XP home... pour pouvoir faire des
| > essais .
| En PJ, les trois fichiers de XP PRO SP2
| [...]
| Amicalement, Pascal.
Merci Pascal ; dès que possible, j'organise mon "potioc" pour
faire des essais et je te tiens au courant .
note: "Le potioc"
(pottok=petit cheval basque qui vit en haut des montagnes)
| SAlut Daniel, | | > [...] | > À priori, sous XP home, cette partie des clés des exécutables de | > ASR (Automatic System Restauration) est installée . | | > Il ne me reste plus qu'à trouver asr_fmt.exe , asr_pfu.exe et | > asr_ldm.exe dans le CD de XP home... pour pouvoir faire des | > essais .
| En PJ, les trois fichiers de XP PRO SP2 | [...] | Amicalement, Pascal.
Merci Pascal ; dès que possible, j'organise mon "potioc" pour faire des essais et je te tiens au courant .
note: "Le potioc" (pottok=petit cheval basque qui vit en haut des montagnes)
Amicalement, Daniel92 .
Daniel92
Bonsoir les newsreaders ,
Il ne me reste plus qu'à trouver asr_fmt.exe , asr_pfu.exe et | > asr_ldm.exe dans le CD de XP home... pour pouvoir faire des
| > essais .
| En PJ, les trois fichiers de XP PRO SP2 | [...] | Pascal.
1) asr_fmt.exe , asr_pfu.exe et asr_ldm.exe interrogent ces trois clés qui ne sont pas installées sous XP home .
Si one personne utilisant XP pro pouvait me mettre dans un fichier texte le contenu de ces trois sous-clés de la clé ' Image File Execution Options ' ? Merci par avance . (sous son format .reg)
2) cette clé de Secpol ( Secpol non-accessible sous Xp home ) pourrait également avoir une influence sur Asr :
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersion sous branche SeCEditReg ValuesMACHINE/System/CurrentControlSet/Control/Lsa/FullPrivilegeAuditing
chez moi elle contient :
"DisplayName" "Audit : auditer l'utilisation des privilèges de sauvegarde et de restauration" "DisplayType"=dword:00000000 "ValueType"=dword:00000003
Si one personne utilisant XP pro pouvait me mettre dans
un fichier texte le contenu de ces trois sous-clés de la clé
' Image File Execution Options ' ?
Merci par avance . (sous son format .reg)
2) cette clé de Secpol ( Secpol non-accessible sous Xp home )
pourrait également avoir une influence sur Asr :
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersion
sous branche
SeCEditReg ValuesMACHINE/System/CurrentControlSet/Control/Lsa/FullPrivilegeAuditing
chez moi elle contient :
"DisplayName" "Audit : auditer l'utilisation des privilèges de sauvegarde et de restauration"
"DisplayType"=dword:00000000
"ValueType"=dword:00000003
Si one personne utilisant XP pro pouvait me mettre dans un fichier texte le contenu de ces trois sous-clés de la clé ' Image File Execution Options ' ? Merci par avance . (sous son format .reg)
2) cette clé de Secpol ( Secpol non-accessible sous Xp home ) pourrait également avoir une influence sur Asr :
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersion sous branche SeCEditReg ValuesMACHINE/System/CurrentControlSet/Control/Lsa/FullPrivilegeAuditing
chez moi elle contient :
"DisplayName" "Audit : auditer l'utilisation des privilèges de sauvegarde et de restauration" "DisplayType"=dword:00000000 "ValueType"=dword:00000003
Si one personne utilisant XP pro pouvait me mettre dans un fichier texte le contenu de ces trois sous-clés de la clé ' Image File Execution Options ' ? Merci par avance . (sous son format .reg)
Fichier non joint car 71 Ko. Visible ici (PRO SP2 à jour) :
http://cjoint.com/?jdsIdHLmus
Pas vu les sous-clefs en question. Donc j'ai exporté toute la clef.
2) cette clé de Secpol ( Secpol non-accessible sous Xp home ) pourrait également avoir une influence sur Asr :
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersion sous branche SeCEditReg ValuesMACHINE/System/CurrentControlSet/Control/Lsa/FullPrivilegeAuditing
chez moi elle contient :
"DisplayName" > "Audit : auditer l'utilisation des privilèges de sauvegarde et de restauration" "DisplayType"=dword:00000000 "ValueType"=dword:00000003
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSeCEditReg ValuesMACHINE/System/CurrentControlSet/Control/Lsa/FullPrivilegeAuditing] "ValueType"=dword:00000003 "DisplayType"=dword:00000000 "DisplayName"="Audit : auditer l'utilisation des privilèges de sauvegarde et de restauration"
Sur HOME SP2 à jour avec GPEDIT et SECPOL installés:
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSeCEditReg ValuesMACHINE/System/CurrentControlSet/Control/Lsa/FullPrivilegeAuditing] "ValueType"=dword:00000003 "DisplayType"=dword:00000000 "DisplayName"="Audit : auditer l'utilisation des privilèges de sauvegarde et de restauration"
Sur HOME SP2 à jour par défaut :
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSeCEditReg ValuesMACHINE/System/CurrentControlSet/Control/Lsa/FullPrivilegeAuditing] "ValueType"=dword:00000003 "DisplayType"=dword:00000000 "DisplayName"="Audit : auditer l'utilisation des privilèges de sauvegarde et de restauration"
Si one personne utilisant XP pro pouvait me mettre dans
un fichier texte le contenu de ces trois sous-clés de la clé
' Image File Execution Options ' ?
Merci par avance . (sous son format .reg)
Fichier non joint car 71 Ko. Visible ici (PRO SP2 à jour) :
http://cjoint.com/?jdsIdHLmus
Pas vu les sous-clefs en question. Donc j'ai exporté toute la clef.
2) cette clé de Secpol ( Secpol non-accessible sous Xp home )
pourrait également avoir une influence sur Asr :
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersion
sous branche
SeCEditReg
ValuesMACHINE/System/CurrentControlSet/Control/Lsa/FullPrivilegeAuditing
chez moi elle contient :
"DisplayName" > "Audit : auditer l'utilisation des privilèges de sauvegarde et de
restauration" "DisplayType"=dword:00000000
"ValueType"=dword:00000003
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
NTCurrentVersionSeCEditReg
ValuesMACHINE/System/CurrentControlSet/Control/Lsa/FullPrivilegeAuditing]
"ValueType"=dword:00000003
"DisplayType"=dword:00000000
"DisplayName"="Audit : auditer l'utilisation des privilèges de
sauvegarde et de restauration"
Sur HOME SP2 à jour avec GPEDIT et SECPOL installés:
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
NTCurrentVersionSeCEditReg
ValuesMACHINE/System/CurrentControlSet/Control/Lsa/FullPrivilegeAuditing]
"ValueType"=dword:00000003
"DisplayType"=dword:00000000
"DisplayName"="Audit : auditer l'utilisation des privilèges de
sauvegarde et de restauration"
Sur HOME SP2 à jour par défaut :
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
NTCurrentVersionSeCEditReg
ValuesMACHINE/System/CurrentControlSet/Control/Lsa/FullPrivilegeAuditing]
"ValueType"=dword:00000003
"DisplayType"=dword:00000000
"DisplayName"="Audit : auditer l'utilisation des privilèges de
sauvegarde et de restauration"
Si one personne utilisant XP pro pouvait me mettre dans un fichier texte le contenu de ces trois sous-clés de la clé ' Image File Execution Options ' ? Merci par avance . (sous son format .reg)
Fichier non joint car 71 Ko. Visible ici (PRO SP2 à jour) :
http://cjoint.com/?jdsIdHLmus
Pas vu les sous-clefs en question. Donc j'ai exporté toute la clef.
2) cette clé de Secpol ( Secpol non-accessible sous Xp home ) pourrait également avoir une influence sur Asr :
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersion sous branche SeCEditReg ValuesMACHINE/System/CurrentControlSet/Control/Lsa/FullPrivilegeAuditing
chez moi elle contient :
"DisplayName" > "Audit : auditer l'utilisation des privilèges de sauvegarde et de restauration" "DisplayType"=dword:00000000 "ValueType"=dword:00000003
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSeCEditReg ValuesMACHINE/System/CurrentControlSet/Control/Lsa/FullPrivilegeAuditing] "ValueType"=dword:00000003 "DisplayType"=dword:00000000 "DisplayName"="Audit : auditer l'utilisation des privilèges de sauvegarde et de restauration"
Sur HOME SP2 à jour avec GPEDIT et SECPOL installés:
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSeCEditReg ValuesMACHINE/System/CurrentControlSet/Control/Lsa/FullPrivilegeAuditing] "ValueType"=dword:00000003 "DisplayType"=dword:00000000 "DisplayName"="Audit : auditer l'utilisation des privilèges de sauvegarde et de restauration"
Sur HOME SP2 à jour par défaut :
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSeCEditReg ValuesMACHINE/System/CurrentControlSet/Control/Lsa/FullPrivilegeAuditing] "ValueType"=dword:00000003 "DisplayType"=dword:00000000 "DisplayName"="Audit : auditer l'utilisation des privilèges de sauvegarde et de restauration"
-- ... S.J. alias Pascal MONNOURY [MVP Windows-Shell/ User 2006]
Si F1 t'a pas aidé, si Gougueule t'a méprisé, tu peux sur ces forums ta question alors poser :-)
Daniel92
| >> Il ne me reste plus qu'à trouver asr_fmt.exe , asr_pfu.exe et | >>> asr_ldm.exe dans le CD de XP home... pour pouvoir faire des | >>> essais . | | >> En PJ, les trois fichiers de XP PRO SP2 | >> [...] | >> Pascal.
| > 1) asr_fmt.exe , asr_pfu.exe et asr_ldm.exe interrogent ces | > trois clés qui ne sont pas installées sous XP home . | | > HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File | > Execution Optionsasr_fmt.exe HKLMSoftwareMicrosoftWindows | > NTCurrentVersionImage File Execution Optionsasr_ldm.exe | > HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File | > Execution Optionsasr_pfu.exe | | > Si one personne utilisant XP pro pouvait me mettre dans | > un fichier texte le contenu de ces trois sous-clés de la clé | > ' Image File Execution Options ' ? | > Merci par avance . (sous son format .reg) | | Fichier non joint car 71 Ko. Visible ici (PRO SP2 à jour) : | | http://cjoint.com/?jdsIdHLmus | | Pas vu les sous-clefs en question. Donc j'ai exporté toute la clef.
...et oui je le vois, et cela ne m'arrange pas... mais ce n'était qu'une piste parmi d'autres et Regmon indique toutes les clés qui sont interrogés par le processeur même si elle n'existent pas ou ne sont pas utilisés.
(excuse moi par avance de donner des indications à demi-mots je ne tiens pas à fournir une méthode clé en main pour des des personnes malveillantes)
| > 2) cette clé de Secpol ( Secpol non-accessible sous Xp home ) | > pourrait également avoir une influence sur Asr : | | > HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersion | > sous branche | > SeCEditReg | > ValuesMACHINE/System/CurrentControlSet/Control/Lsa/FullPrivilegeAuditing | | > chez moi elle contient : | | > "DisplayName" | > "Audit : auditer l'utilisation des privilèges de sauvegarde et de | > restauration" "DisplayType"=dword:00000000 | > "ValueType"=dword:00000003 | | > sa "Reg Sister" contient sous Xp home : | | > HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa | > "fullprivilegeauditing"=hex:00 | | Pas de différence sur les différentes versions... | | Sur PRO SP2 à jour : | Sur HOME SP2 à jour avec GPEDIT et SECPOL installés: | Sur HOME SP2 à jour par défaut : | | [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows | NTCurrentVersionSeCEditReg | ValuesMACHINE/System/CurrentControlSet/Control/Lsa/FullPrivilegeAuditing] | "ValueType"=dword:00000003 | "DisplayType"=dword:00000000 | "DisplayName"="Audit : auditer l'utilisation des privilèges de | sauvegarde et de restauration" | | Amicalement, Pascal.
Donc , à priori, le blocage ne vient pas de SECPOL, tout du moins de manière directe. As-tu des Données de Valeur différentes pour :
| >> Il ne me reste plus qu'à trouver asr_fmt.exe , asr_pfu.exe et
| >>> asr_ldm.exe dans le CD de XP home... pour pouvoir faire des
| >>> essais .
|
| >> En PJ, les trois fichiers de XP PRO SP2
| >> [...]
| >> Pascal.
| > 1) asr_fmt.exe , asr_pfu.exe et asr_ldm.exe interrogent ces
| > trois clés qui ne sont pas installées sous XP home .
|
| > HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File
| > Execution Optionsasr_fmt.exe HKLMSoftwareMicrosoftWindows
| > NTCurrentVersionImage File Execution Optionsasr_ldm.exe
| > HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File
| > Execution Optionsasr_pfu.exe
|
| > Si one personne utilisant XP pro pouvait me mettre dans
| > un fichier texte le contenu de ces trois sous-clés de la clé
| > ' Image File Execution Options ' ?
| > Merci par avance . (sous son format .reg)
|
| Fichier non joint car 71 Ko. Visible ici (PRO SP2 à jour) :
|
| http://cjoint.com/?jdsIdHLmus
|
| Pas vu les sous-clefs en question. Donc j'ai exporté toute la clef.
...et oui je le vois, et cela ne m'arrange pas... mais ce n'était
qu'une piste parmi d'autres et Regmon indique toutes les clés qui
sont interrogés par le processeur même si elle n'existent pas ou
ne sont pas utilisés.
(excuse moi par avance de donner des indications à demi-mots
je ne tiens pas à fournir une méthode clé en main pour des
des personnes malveillantes)
| > 2) cette clé de Secpol ( Secpol non-accessible sous Xp home )
| > pourrait également avoir une influence sur Asr :
|
| > HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersion
| > sous branche
| > SeCEditReg
| > ValuesMACHINE/System/CurrentControlSet/Control/Lsa/FullPrivilegeAuditing
|
| > chez moi elle contient :
|
| > "DisplayName" | > "Audit : auditer l'utilisation des privilèges de sauvegarde et de
| > restauration" "DisplayType"=dword:00000000
| > "ValueType"=dword:00000003
|
| > sa "Reg Sister" contient sous Xp home :
|
| > HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa
| > "fullprivilegeauditing"=hex:00
|
| Pas de différence sur les différentes versions...
|
| Sur PRO SP2 à jour :
| Sur HOME SP2 à jour avec GPEDIT et SECPOL installés:
| Sur HOME SP2 à jour par défaut :
|
| [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
| NTCurrentVersionSeCEditReg
| ValuesMACHINE/System/CurrentControlSet/Control/Lsa/FullPrivilegeAuditing]
| "ValueType"=dword:00000003
| "DisplayType"=dword:00000000
| "DisplayName"="Audit : auditer l'utilisation des privilèges de
| sauvegarde et de restauration"
|
| Amicalement, Pascal.
Donc , à priori, le blocage ne vient pas de SECPOL, tout
du moins de manière directe.
As-tu des Données de Valeur différentes pour :
| >> Il ne me reste plus qu'à trouver asr_fmt.exe , asr_pfu.exe et | >>> asr_ldm.exe dans le CD de XP home... pour pouvoir faire des | >>> essais . | | >> En PJ, les trois fichiers de XP PRO SP2 | >> [...] | >> Pascal.
| > 1) asr_fmt.exe , asr_pfu.exe et asr_ldm.exe interrogent ces | > trois clés qui ne sont pas installées sous XP home . | | > HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File | > Execution Optionsasr_fmt.exe HKLMSoftwareMicrosoftWindows | > NTCurrentVersionImage File Execution Optionsasr_ldm.exe | > HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File | > Execution Optionsasr_pfu.exe | | > Si one personne utilisant XP pro pouvait me mettre dans | > un fichier texte le contenu de ces trois sous-clés de la clé | > ' Image File Execution Options ' ? | > Merci par avance . (sous son format .reg) | | Fichier non joint car 71 Ko. Visible ici (PRO SP2 à jour) : | | http://cjoint.com/?jdsIdHLmus | | Pas vu les sous-clefs en question. Donc j'ai exporté toute la clef.
...et oui je le vois, et cela ne m'arrange pas... mais ce n'était qu'une piste parmi d'autres et Regmon indique toutes les clés qui sont interrogés par le processeur même si elle n'existent pas ou ne sont pas utilisés.
(excuse moi par avance de donner des indications à demi-mots je ne tiens pas à fournir une méthode clé en main pour des des personnes malveillantes)
| > 2) cette clé de Secpol ( Secpol non-accessible sous Xp home ) | > pourrait également avoir une influence sur Asr : | | > HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersion | > sous branche | > SeCEditReg | > ValuesMACHINE/System/CurrentControlSet/Control/Lsa/FullPrivilegeAuditing | | > chez moi elle contient : | | > "DisplayName" | > "Audit : auditer l'utilisation des privilèges de sauvegarde et de | > restauration" "DisplayType"=dword:00000000 | > "ValueType"=dword:00000003 | | > sa "Reg Sister" contient sous Xp home : | | > HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa | > "fullprivilegeauditing"=hex:00 | | Pas de différence sur les différentes versions... | | Sur PRO SP2 à jour : | Sur HOME SP2 à jour avec GPEDIT et SECPOL installés: | Sur HOME SP2 à jour par défaut : | | [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows | NTCurrentVersionSeCEditReg | ValuesMACHINE/System/CurrentControlSet/Control/Lsa/FullPrivilegeAuditing] | "ValueType"=dword:00000003 | "DisplayType"=dword:00000000 | "DisplayName"="Audit : auditer l'utilisation des privilèges de | sauvegarde et de restauration" | | Amicalement, Pascal.
Donc , à priori, le blocage ne vient pas de SECPOL, tout du moins de manière directe. As-tu des Données de Valeur différentes pour :