locked
Cherche clef de registre modifiée quand on change un parametre de sécurité ( attribution des droits utilisateur ) RRS feed

  • Question

  • Bonjour à tous,

    Je cherche quel clef de la base de registre est modifié l'ors-ce que l'on rajoute un utilisateur pour la sécurité suivante : "load and unload device drivers" des paramètres de sécurité des stratégies locales. l'outil Aide et support ne donne pas la clef qui est modifiée.

    Pascool ;-)
    mercredi 16 septembre 2009 07:07

Réponses

  • Bonjour,

    Je te propose RegShot pour déterminer les changements.
    Cordialement Aski MVP Desktop Experience http://dechily.org/Forum_Aski/
    • Marqué comme réponse PASCOOL jeudi 17 septembre 2009 06:57
    mercredi 16 septembre 2009 10:29

Toutes les réponses

  • Bonjour,

    Je te propose RegShot pour déterminer les changements.
    Cordialement Aski MVP Desktop Experience http://dechily.org/Forum_Aski/
    • Marqué comme réponse PASCOOL jeudi 17 septembre 2009 06:57
    mercredi 16 septembre 2009 10:29
  • Merci pour cette solution,

    la clef modifiée est : HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed suivie d'un long code hexa.
    Je ne pourrai donc pas changer cette valeur à distance....
    jeudi 17 septembre 2009 06:58
  • Bonjour,

    Merci du retour.
    Ce petit utilitaire est très efficace dans la mesure où on trace de petitess modifications.
    Pour les changements à distance, tu pourrais peut-être utiliser les procédures Exporter puis Importer.
    Cordialement Aski MVP Desktop Experience http://dechily.org/Forum_Aski/
    jeudi 17 septembre 2009 07:47
  • Je viens de tester, malheureusement l'export ne fonctionne pas, ( même après reboot. ).
    jeudi 17 septembre 2009 08:39
  • Bonjour,

    Est-ce un problème de droits ?
    Connais-tu psexec ?
    http://technet.microsoft.com/fr-fr/sysinternals/bb897553.aspx
    Cordialement Aski MVP Desktop Experience http://dechily.org/Forum_Aski/
    jeudi 17 septembre 2009 09:17
  • Ce n'est pas un probleme de droits. l'import export fonctionne parfaitement. ( je suis admin d'une OU dans un domaine ).
    Afin d'éviter le prendre la main à distance sur un Poste client pour modifier cette stratégie via gpedit, j'aurai voulu modifier la clef du registre de cette stratégie à distance via regedit. Si tu regardes dans GPEDIT.MSC, nous pouvons rajouter des users ou des groupes pour cette stratégie.
    La clef modifiée étant un long code binaire en hexadécimal de 80 octets... modifier cette valeur n'est pas possible "à la main" et l'export import ( très bonne idée ) de change pas les objets de cette stratégie.
    J'ai trouvé sur le lien suivant : http://www.generation-nt.com/hkey-local-machine-software-microsoft-cryptography-rng-entraide-64067.html 
    à quoi sert cette clef. J'avoue ne pas avoir trop compris, l'explication est la suivante  :

    RNG= Random Number Generator
    (Générateur de nombres aléatoires).
    C'est utilisé, entre autres, lors de la création de la clef symétrique qui
    va servir à (dé)chiffrer des fichiers (EFS)
    L'entrée "SEED" est, comme son nom l'indique, une "amorce" ("graine"
    littéralement) de la génération de nombres (pseudos) aléatoires, sous la
    forme d'un nombre de 80 octets.



    jeudi 17 septembre 2009 11:23
  • Bonjour,

    La réponse de JCB est théorique, mais quant à la pratique ???

    Je t'ai communiqué le lien sur psexec car il permet le lancement à distance de regedit et il est très facile à utiliser dans un script.
    Cordialement Aski MVP Desktop Experience http://dechily.org/Forum_Aski/
    jeudi 17 septembre 2009 12:02