Autour du PC

Chevaux de Troie

Electronique

Trucs et astuces

Sécurité

 

CSS Valide !

Site optimisé en 1024x768



 

Astuces Windows XP

Interdire l'execution d'un programme
Ouvrir le registre ('démarrer/Exécuter, saisir regedit), ouvrir la clé :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Dans cette clé, créer une valeur DWORD nommée DisallowRun et lui donner la valeur 1.
Puis créer un sous clé appelée DisallowRun, lui créer des valeurs de type chaîne numerotées de 1 à n, ayant comme valeur le nom de l'executable des applications à interdire.
Attention, cette restriction est facilement contournable.

Problème d'ouverture de session
Lors de l'ouverture d'une session par un utilisateur, le message d'erreur suivant peut apparaitre:
"La stratégie locale de ce système ne vous permet pas d'ouvrir une session de manière interactive". Pour remedier à ce problème, ouvrir une session "Administrateur", puis panneau de configuration, outils d'administration, double cliquer sur 'Stratégie de sécurité locale', choisir la section 'Attribution des droits utilisateur',dans le panneau de gauche double cliquer sur 'Ouvrir une session localement', puis ajouter l'utilisateur concerné


Verrouiller une session

Appuyer sur la touche Windows + L  ou lancer la commande: "rundll32.exe user32.dll,LockWorkStation"

Fabriquer un racourci pour le bureau
  J'ai remarqué que beaucoup d'utilisateurs pour des raisons qui m'echappent, perdent le raccourci du bureau se trouvant sur la barre des tâches. En fait ce n'est pas vraiment un raccourci mais un petit fichier contenant du code.
Comment faire pour le récuperer sans demander aux copains de nous filer le leurs ;) ...
Aller on y va :
Clic droit sur le bureau, cliquer sur Nouveau puis sur Document texte, dans le nouveau document saisir les lignes suivantes :
[Shell]
Command=2
IconFile=explorer.exe,3
[Taskbar]
Command=ToggleDesktop

Enregistrer ensuite le fichier, puis le renommer en bureau.scf. Bingo !! le fichier texte devient un fichier permettant d'afficher le bureau !!
Prendre le fichier ainsi créé et le copier dans le dossier:
C:\Documents and Settings\%username%\Application Data\Microsoft\Internet Explorer\Quick Launch
Il est interressant de voir que le code va chercher son icône dans le fichier explorer.exe, ce fichier en comporte 18 (verifiable avec un logiciel extracteur d'icônes), et 3 veut dire que notre 'fichier bureau' va utiliser le quatrième de la liste (car le premier est 0), on peut donc personnaliser cet icône en allant  même pointer une autre bibliothèque d'icônes.

Tchatter sur le reseau local avec WinXP
Cliquer sur démarrer, executer, puis saisir winchat sur les deux postes , cliquer ensuite sur Communication puis sur Numéroter, entrer le nom du poste à appeler ou bien son IP, au signal de la sonnerie, le destinataire doit faire un clic droit sur l'icone Repondre.

Recueillir rapidement des infos sur la configuration du PC
Cliquer sur démarrer, executer, puis saisir helpctr.exe. Dans le chapitre "Choisissez une tâche" cliquer sur : " Utilisez Outils pour afficher les informations concernant votre ordinateur et diagnostiquer les problèmes". Dans le menu de gauche cliquer sur "Informations sur mon ordinateur".

Voir les paquets entrant refusés par le FireWall de Windows
Editer le fichier Pfirewall.log situé dans dossier %Systemroot% (par défaut C:\Windows)

Planifier les heures d'utilisation des utilisateurs
Ce principe permet de limiter les heures d'ouverture de session.
Cliquer sur démarrer, executer puis saisir cmd.exe. A l'invite de commande, taper : net user nom_utilisateur /times puis les jours autorisés et les heures. La valeur ALL permet l'accés permanent alors qu'une valeur nulle (un blanc) interdit l'ouverture de la session quelle que soit l'heure.

Les valeurs de jours peuvent être spécifiées en toutes lettres ( lundi , mardi ) ou représentées par leur abréviation: L , Ma , Me , J , V , S , D .

Les heures sont pleines au format 24H ou 12H suivi de am ou pm).

Séparer les parties jour et heure d'un horaire par une virgule.Utiliser un point virgule pour séparer plusieurs horaires.
Exemple, pour autoriser JEAN à ouvrir une session de 8h00 à 18h00, du lundi au vendredi, entrer:
net user JEAN /times:lundi-vendredi,8am-6pm
Attention: la session peut rester ouverte en cas de dépassement de l'heure limite.

Quelques exemples :

taper la commande pour...
net user JEAN /times:L-D,8am-5pm autoriser l'accès de l'utilisateur JEAN à sa session
tous les jours = de 8 h 00 à 17 h 00
net user JEAN /times:L-V,08:00-17:00;S-D,10:00-22:00 autoriser l'accès de l'utilisateur JEAN à sa session
du lundi au vendredi = de 08 h 00 à 17 h 00
samedi et dimanche = de 10 h 00 à 22 h 00
net user JEAN /times:L,04:00-17:00;Ma,13:00-15:00;Me-V,08:00-17:00 autoriser l'accès de l'utilisateur JEAN à sa session
le lundi = de 4 h 00 à 17 h 00
le mardi = de 13 h 00 à 15 h 00
du mercredi au vendredi = de 8 h 00 à 17 h 00
le samedi et dimanche = pas autorisé
net user JEAN /times:Ma,05:00-20:00;Me-V,08:00-17:00;S-D,10:00-23:00 autoriser l'accès de l'utilisateur JEAN à sa session
le lundi = pas autorisé
le mardi = de 5 h 00 à 20 h 00
du mercredi au vendredi: de 8 h 00 à 17 h 00
le samedi et dimanche = de 10 h 00 à 23 h 00
net user JEAN /times:all annuler toutes les restrictions définies pour l'utilisateur JEAN
net user jcb afficher les restrictions définies pour l'utilisateur JEAN

Attention : la saisie d'une nouvelle plage horaire pour un utilisateur entraine l'ecrasement de celle deja mise en place, il convient donc pour chaque modification de ressaisir la ou les nouvelles plages horaires dans leurs intégralité.

Tester son antivirus
Créer un nouveau document texte puis copié la signature virale ci dessous:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Enregistrer ce document, au moment de l'enregistrement l'antivirus devrait réagir, si ce n'est pas le cas , changez-le ;).

Des raccourcis vers les outils d'administration
Il est possible en un clique d'accéder aux outils d'administration, plusieurs solutions sont possibles :
- Directement dans le menu démarrer, pour ceci, verifier que le menu démarrer est bien configuré en mode XP et non en mode classique (clique droit sur la barre des tâches, propriété, onglet Menu Démarrer, cocher menu démarrer). Cliquer sur Personnaliser, puis choisir l'onglet Avancé. Dans la liste choisir Outils d'administration système et cocher 'Afficher sur le menu Tous les programmes et le menu Démarrer' .Ces outils seront alors accessibles dans le menu démarrer.
Pour acceder rapidement aux outils de Stratégie de Groupe, dans démarrer/Executer, saisir : gpedit.msc ou bien créer un raccourci pointant vers ce même fichier.

Un message au démarrage du PC
C'est un message sous la forme d'une fenêtre qui apparait juste avant l'ouverture de Windows, son contenu est personnalisable ainsi que son titre. Pour cec,i il faudra aller faire un tour dans le registre:
Démarrer, executer, puis taper regedit, dans le registre ouvrir la clé :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon puis modifier les valeurs de :
LegalNoticeCaption pour le titre de la fenêtre et de LegalNoticeText pour son contenu.
Au prochain redemarrage vous obtiendrez l'affichage de ce message. Pour revenir à la normale effacer la valeurs des deux clé ci dessus.
Si la manipulation du registre vous pose problème ou vous fait peur, j'ai développé un bout de programme qui automatise cette fonction il est gratuit est téléchargeable ici.

Problèmes rencontrés concernant la "notification d'insertion automatique" des CDROM et DVD
1) Cliquez sur Démarrer/Exécuter, puis saisissez : regedit.
2) Ouvrez HKEY_CURRENT_USER/Software/Microsoft /Windows/Current version/Policies/Explorer.
3) Dans le volet de droite, vérifiez que la valeur DWORD NoDriveTypeAutoRun contient comme données de valeur : 91 (et non, par exemple : B5).
4) Ouvrez HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom.
5) Dans le volet de droite, vérifiez que la valeur DWORD AutoRun contient comme données de valeur le chiffre 1.
6) Ouvrez HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon.
7) Éditez une valeur DWORD nommée allocatecdroms.
8) Saisissez comme données de la valeur le chiffre 0.
- Voici une autre astuce:
1) Cliquez sur Démarrer/Exécuter puis saisissez : regedit
2) Ouvrez HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom.
3) Éditez une valeur DWORD nommée Start.
4) Saisissez comme données de la valeur le chiffre 3.
5) Redémarrez votre ordinateur.

Ecrire dans le registre du profile d'un autre utilisateur

Parlons peu parlons bien, énoncé du problème:
Je veux mettre en place une restriction sur un compte utilisateur nommé Pctest, ce compte est un compte limité, c'est à dire que toute tentatives d'écriture dans le registre est interdite. Nous allons tenter de contourner ce problème.

Procédure:

Soit le registre est modifié via un fichier reg (le plus pratique, surtout si le nombre de PC ou de compte est important), ou bien en ajoutant manuellement les valeurs. Je commenterais le premier cas le second viendra tout seul.

1) Préparer donc un fichier reg:
Dans mon exemple, je choisi l'option d'interdire la commande Executer dans le menu démarrer, soit je me tape le fichier reg à la main ou bien je modifie mon propre registre et je fait une Exportation (dans ce cas ne pas oublier aprés l'export d'effacer les modifs), dans tout les cas je me retrouve avec un fichier reg que je nommerai norun.reg, il est de ce type:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"norun"=dword:00000001

Le mettre pour le moment de coté.

2) Application de valeurs dans profile PCtest

- Ouvrir le registre (regedit.exe)
- Se placer sur la clé principal HKEY_USERS
- Dans le menu en haut, cliquer sur fichier, puis sur Charger la ruche...
- Nous devons ici aller chercher le fichier NTUSER.DAT de Pctest il se trouve dans %SystemDrive%\Documents and Settings\Pctest\
- Dans la fenêtre 'Nom de clé', saisir par exemple test et valider.

NOTE:
Si, comme moi, à force de passer d'un utilisateur à un autre lors de tests,le message d'erreur style 'Impossible de......utiliser par un autre processus,etc..." apparait, il faut localiser (dans mon exemple) le SID de PCtest, le SID c'est cette combinaison de chiffres semblable à:
S-1-5-21-1177238915-1343024091-2131397811-1003.
Pour cela aller dans:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList, cliquer sur chaque SID, en face reperer la valeur ProfileImagePath qui doit être égale au chemin %SystemDrive%\Documents and Settings\PCtest (dans mon exemple).
Revenir dans HKEY_USERS selection la clé SID correspondante et cliquer sur Fichier/Décharger la Ruche.

Donc nons nons retrouvons avec une clé test, il suffit de la developper pour aller la modifier ou utiliser un fichier reg.

3) Modification du fichier reg

Reprendre donc le fichier norun.reg :

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"norun"=dword:00000001

et lui apporter les modifications suivantes :

Windows Registry Editor Version 5.00

[HKEY_USERS\test\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"norun"=dword:00000001

double cliquer sur le fichier pour l'exporter, et voila le profile Pctest est modifié.

4) Important: Ne pas oublier de revenir dans le registre, selectionner la clé test, cliquer sur Fichier et Décharger la Ruche.

S'authentifier en tant qu'utilisateur System sous Windows XP

Il est parfois utile d'utiliser le User System de Windows, c'est quoi ? et dans quel but ?

Même lors de l'ouverture d'une session administrateur certaines actions ne semble pas possible: ouvrir le dossier System Volume Information, supprimer le dossier de la Corbeille, killer certains processus sensibles, supprimer des fichiers systems.

Ces interdictions ont été mise en place afin s'assurer la protection et la stabilité du systeme c'est pour cette raison que certains virus autres programmes parasites peuvent utiliser ces interdictions afin que leur destruction soit plus difficile.

Marche à suivre :

-Ouvrir une fenêtre 'Invite de commandes", menu démarrer/Exécuter puis saisir cmd

- Dans cette fenêtre taper : at 10:01 /interactive cmd
10:01 coorespond à l'heure à laquelle l'action va se déclencher, dans mon exemple, au moment où je tape la commande, il est 10:00, une minute aprés avoir été validée cette commande va être éxécutée.

-Le message 'Tâche ajoutée avec ID1' confirme la commande puis à l'heure indiquée une nouvelle fenêtre 'Invite de commande' s'affiche sous le profile utilisateur System (C:\Windows\system32).
A ce moment certaines actions en lignes de commande peuvent être envoyées. Mais le plus interessant est d'ouvrir la session via explorer.

-Ouvrir le gestionnaire des tâches: taper taskmgr, le gestionnaire des tâches s'ouvre (toujours sous le profile system), dans l'onglet processus killer explorer.exe en le selectionnant et en cliquant sur 'Terminer le processus'. Le bureau et la barre des tâches se ferment.

-Toujours dans le gestionnaire des tâches dans l'onglet 'Applications' cliquer sur le bouton 'Nouvelle tâche...' et saisir explorer.exe.

-La session est pleinement ouverte, à partir de ce moment tout devient possible, les processus system peuvent être killer, les fichiers ou dossiers system ouverts, modifiés voir effacés....Accéder à des dossiers d'autres profiles utilisateurs et bien sûr en modifier les droits.

BREF. vous pouvez le dire :" I AM THE KING OF THE WORLD !!! "

Rappelons pour les petits malins qui sautent dèja au plafond que cette manip n'est possible que sous un profile Aministrateur..