Jimi Posté(e) le 1 octobre 2010 Partager Posté(e) le 1 octobre 2010 Voila un petit soft qui gere les droits/autorisations de windows en ligne de commande ( il faut creer un fichier bat donc, c'est plus simple et plus sur ). Je ne vais parler ici que du registre ( mais il fait aussi dossiers et fichiers ) Testé sous XP 32 et Seven 64, Le truc est vraiment secure, si toutes les conditions ne sont pas requises bien comme y faut, il ne fait rien. C'est de l'open source , telechargeable ici : http://sourceforge.net/projects/setacl/files/ Prendre : setacl-cmdline-2.1.0.0-binary-x86.zip ou setacl-cmdline-2.1.0.0-binary-x64.zip selon son systeme ( extraire le fichier SetACL.exe ) - Si vous avez besoin de détruire des clefs il faut verifier la presence du fichier : "C:\WINDOWS\system32\reg.exe" Il necessite le "LOGONSERVER" et le "USERNAME" de votre machine/compte, qu'on récupére automatiquement comme ceci : REM on recupere les variables d'environement(visibles avec la commande set dans une fenetre dos) set logserv=%LOGONSERVER% set us=%USERNAME% REM on enleve le double slash de debut. set logserv=%logserv:\\=% Ensuite pour verouiller une clef en ecriture ( elle reste lisible ) : set regc=Le chemin de la clef dans le registre SetACL.exe -on "%regc%" -ot reg -actn ace -ace "n:%logserv%\%us%;m:deny;p:full" Pour obtenir "Le chemin de la clef dans le registre", vous allez selectionner dans regedit la clef cible , puis vous faite : Menu Fichier // exporter ... Et vous avez le nom en bas de la boite de dialogue qu'il suffit de selectionner et clic-droit / copier et coller apres "set regc=" Vous pouvez faire des essais sur une clef "bidon" que vous devez creer exemple HKEY_LOCAL_MACHINE\SOFTWARE\aaatoto ( aaatoto car comme ca elle se trouve en haut de la branche ) Et essayez apres le blocage de creer quoique ce soit dans cette clef ( une entree ou une sous-clef ) Pour faire machine arriere et re-ouvrir les droits remplacer le mot "deny" par le mot "grant" et retestez Voici un exemple commenté que j'utilise pour empecher la modification de l'ordre du menu demarrer ( et ainsi qu'il reste toujours classé par ordre alpha ) blocmenu.bat @echo off REM destruction de la clef "Start Menu" ( necessite C:\WINDOWS\system32\reg.exe ) set regc="HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu" reg delete %regc% /f REM Peux provoquer un message d'erreur au 2eme lancement et suivants car la clef n'existe plus. REM Dans ce cas il ne fait rien bien entendu REM on recupere les variables d'environement(visibles avec la commande set dans une fenetre dos) set logserv=%LOGONSERVER% set us=%USERNAME% REM on enleve le double slash de debut si present. set logserv=%logserv:\\=% REM on les affiche a l'ecran ( optionnel ) echo %logserv% echo %us% REM On envoie la puree, ici le "deny" bloque la clef en ecriture pour l'utilisateur courant set regc=HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder SetACL.exe -on "%regc%" -ot reg -actn ace -ace "n:%logserv%\%us%;m:deny;p:full" REM Pour debloquer on remplace "deny" par "grant" pause hop PS : N'hesitez pas a demander de l'aide si vous butez sur qqchose et si je me suis mal exprimé je corrigerais ce 1er message. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Ldfa Posté(e) le 1 octobre 2010 Partager Posté(e) le 1 octobre 2010 Très intéressant, je prends. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Jimi Posté(e) le 1 octobre 2010 Auteur Partager Posté(e) le 1 octobre 2010 J'aimerais bien que tu confirmes si ca fonctionne sous seven 64, et je prends tous les retours pour tous les systemes différents ... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Ldfa Posté(e) le 2 octobre 2010 Partager Posté(e) le 2 octobre 2010 Ca fonctionne à merveille. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.