Autour du PC

Chevaux de Troie

Electronique

Trucs et astuces

Sécurité

 

CSS Valide !

Site optimisé en 1024x768



 

Admin & Users - Utilisation CPAU

  Si il existe sous Windows des comptes limités et administrateur, c'est pas pour rien. Comme son nom l'indique, un utilisateur possedant un compte limité n'aura pas les mêmes droits que son collégue administrateur.

 Dans la pratique, il peut arriver que l'administrateur d'un système ai besoin d'intervenir sur la configuration d'un compte limité. La solution qui vient en premier à l'esprit et de se loguer en tant qu'administrateur: basculer le compte limité concerné en compte administrateur, appliquer les modifications, re-basculer le compte en utilisateur limité et enfin refermer la session.

 Ceci est valable pour des modifications peu frequentes et dont le nombre de postes à administrer est trés reduit. 
 La seconde solution est de choisir l'option "Exécuter en tant que...", malheureusement cette solution n'est pas envisageable dans le cas d'une action visant la modification du registre car dans ce cas c'est celui de l'administrateur qui en serait modifier.


 Nous allons donc faire appelle à cpau un petit programme dédié, c'est un freeware, donc gratuit.

 Dans un premier temps, télécharger le programme sur sur la page de l'editeur: www.joeware.net/win/free/tools/cpau.htm
 C'est un fichier ZIP, l'achive comprend simplement le fichier cpau.exe .
 Cpau s'utilise dans l'invite de commande, pour faire des essais copier le fichier dans un dossier simple à aller chercher, on va dire : c:\cpau. Cliquer sur démarrer, Exécuter et saisir cmd.
 Petit rappel : pour remonter dans l'arborescence des dossiers, la commande est cd .. , pour lister un dossier: dir, pour se placer dans un dossier : cd nomdossier.
 Dans notre cas on se place dans c:\cpau , et là nous pouvons executer Cpau en saisisant tout simplement cpau.

 Objectif: tenter l'ecriture de clé dans des endroits protegés du registre, en ouvrant la session d'un compte limité.
 Créer un compte limité, ouvrir une session en utilisant ce nouveau compte.
 Nous allons créer un fichier reg, c'est à dire un fichier allant inscrire des données dans la base de registre. Dans cet exemple les données ne peuvent en aucuns cas altérer ou corrompre celles du système: elles sont donc inoffensives.
Faire le fichier .reg :

 1) Ouvrir le bloc-note et y copier le code suivant (en repectant le saut de ligne):

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\vempyr]
"test1"="cpau"

 2) Enregistrer ce fichier texte dans un dossier de votre choix sous le nom test.reg
 3) Démarrer une session administrateur, double cliquer sur le fichier test.reg, accepter l'écriture de la clé dans le registre en cliquant sur OK, puis à nouveau sur OK à la confirmation d'écriture.
 En allant dans le registre (regedit.exe), nous pouvons verifier, la presence de cette nouvelle clé qui ne sert à rien et peut sans problème être supprimée (clic droit sur la clé vempyr et sur supprimer).
 Nous allons maintenant tenter l'écriture après l'ouverture d'une session à compte limité.
Là, c'est plus la même chose...

 La modification de la base de registre peut entraîner la déstabilisation du système, au pire l'impossibilité de redémarrer. C'est pourquoi le système est prévu pour interdire certaines ecritures dans le registre par un utilisateur ayant des droits limités.

Contourner le problème
 La solution que j'ai adoptée pour contrer ce problème, consite à untiliser CPAU.
 Utilisation :
 Ouvrir l'invite de commande (menu démarrer/Executer puis saisir cmd). Aller dans le dossier contenant cpau.exe.
 Cpau s'utilise en ligne de commande, ces lignes de commande peuvent être longues et fastidieuses à saisir, lors des essais et pour éviter de se retaper la ligne de commande, je conseill de mettre cette commande dans un fichier .cmd. Ce type de fichier est un fichier de type text contenant la commande à exécuter.

 Note : lorsque l'on saisit CPAU, sans paramètres on a tendance à reculer d'un coup, en effet, CPAU utilise de nombreux paramètres et commutateurs, j'utilise pour ma part que ceux qui m'interesse.
 Revenons à notre exemple de fichier reg à faire avaler au compte limité:
Ouvrir le bloc-notes puis taper:

Cpau -u administrateur -p 123456789 -ex "regedit.exe test.reg " -profile -file reg.txt -enc

 Attention à bien repecter les syntaxes et les espaces (cet exemple est issue du copier/coller d'une commande qui fonctionne).
Explications :
-u nom de l'administrateur
-p son mot de passe d'ouverture de session
-ex "" la commande à executer
-profile profil utilisateur sur lequel nous allons travailler
-file chemin et nom du fichier contenant le script (reg.txt)
-enc commutateur d'encodage du fichier reg.txt

 Le fichier reg.txt contient le script, le nom et le mot de passe de l'utilisateur administrateur, cpau encode ce fichier afin qu'il puisse etre copié dans le disque sans pour autant être consultable par une tierce personne.

 On continue: enregistrer le fichier sous le nom testcmd.cmd, copier le dans le dossier cpau.
Nous allons maintenant lancer ce fichier, soit en restant dans la fenêtre Windows ou en allant dans l'invite de commande, dans le ce cas on va dans le dossier concerné (c:\cpau), on saisie testcmd et on valide par Entrée, CPAU nous indique à la fin de l'opération :
The command completed successfully.
  Le premier cas est plus simple mais on ne vois pas le résultat, nous pouvons verifier quand même que l'opération a bien fonctionnée car CPAU doit créer le fichier reg.txt (que l'on peut d'ailleurs editer):

 Ces fichiers peuvent être créé à l'avance en fonction de l'utlisation que l'on peut en avoir.

 Exécution de la commande dans l'environnement du compte limité:

 Ouvrir donc la session du compte:

 Pour executer la commande deux solutions :
  - La commande est saisie directement dans l'invite de commande.
  - La commande est lancée directement en executant un autre fichier cmd (ceci evite de se retaper la ligne par exemple lance.cmd).
 Dans tout les cas la commande d'exécution sera :

cpau -file c:\cpau\reg.txt -dec -profile Veillez à bien renseigner le chemin du fichier txt (ici c:\cpau\)

 Preparer alors, par exemple, sur une disquette ou sur une clé USB, ou bien copier les fichiers suivants dans un coin du disque dur du PC cible: (note: si c'est possible, la procedure ci-dessus pourra y être directement faite).

Fichiers à utiliser: cpau.exe ,reg.txt , lance.cmd et le fichier test.reg à importer dans le registre. Il ne restera plus ensuite qu'a executer le fichier lance.cmd qui lancera CPAU suivi des parametres encoder dans reg.txt.

Voila, si tout c'est bien passé, malgré que l'on se trouve dans un session compte limité, la clé dans le registre sera quand même écrite, reste plus qu'a verifier.
Le choix des commandes et leurs utilisations peuvent être très varié, pour plus de renseigements consulter le site de l'editeur...

Vempyr