locked
Gestion ACL clé de registre RRS feed

  • Question

  • Bonjour,
    j'ai un parc de machines sous win7 sur lesquelles un mauvais scripts a été déployé.
    il a changé l'ACL d'une clé de registre
    HKLM\SYSTEM\CurrentControlSet\services\USBSTOR (system, Full Control, Deny)
    Ceci afin de bloquer les ports USB. Mais nous devons les déverouiller afin qu'ils soient maintenant géré par un soft...
    J'ai essayé plusieurs scripts qui fonctionnent quand je les execute en adminlocal mais ne fonctionnent plus quand je les fait descendre par SCCM. Je pense que c'est dû au fait qu'ils s'executent en tant que Système...

    Je désirerai donc :
    - Effacer mon ACE (system, Full Control, Deny) pour revenir à la normale
    ou
    - Effacer ma clé de registre et réimporter une version propre.

    Quelqu'un peut t'il m'aider :)
    Merci beaucoup
    jeudi 19 juin 2014 07:22

Réponses

  • je vois. le problème c'est que USBSTOR contient des valeurs liés à tous les ports USB et donc la suppression de cette clé via un script d'ouverture de session par exemple nécessitera un reboot de la machine pour qu'ensuite lancez un deuxième script permettant d'importer la clé qui va bien.

    le truc c'est qu'au moment du reboot vos users risquent de ne pas pouvoir utiliser leurs claviers et souris USB.

    Je vous conseille de rédiger une petite doc d'une ou deux pages montrant comment ouvrir le registre, naviguez jusqu'au USBSTOR, faire clic droit supprimé et attachez la clé USBStor récupérée depuis un W7. attachez la clé USBStor exporté dans le mail + doc et envoyé le tout par mail

    Sinon à l'aide de l'outil REG.exe vous pouvez créer deux supprimer :

    1er . permettant de supprimer la clé USBSTOR

    2eme. permettant d'importer la clé USBSTOR et faire un reboot.

    cette manip nécessiterai qu'un seul reboot, après l'exécution du deuxième script et donc au prochain reboot la clé USBSTOR sera bien présent et toutes les connectiques USB Seront OK.

    A+
    HK.


    Hicham KADIRI | Just Another IT Guy

    vendredi 20 juin 2014 05:07
  • Bonjour,

    La méthode la plus simple consiste à exporter la sous clé racine USBSTOR et ses ses valeurs "BootFlags, Start, Type ...etc) depuis une machine W7 posant pas de problème de connectique USB.

    Sur une machine posant problème, supprimer la clé USBSTOR et enfin importer la clé USBSTOR exporté depuis la machine W7 opérationnelle.

    Tenez moi informé du résultat.

    A+

    HK.


    Hicham KADIRI | Just Another IT Guy

    jeudi 19 juin 2014 10:50
  • Bonjour,

    J'ai pas du tout SCCM dans mon entreprise, donc je sais pas quel type de script tu utilises ni comment SCCM les descends.

    Cependant tu pourrais peut-être scripter en PowerShell, et à partir d'une session PS en tant qu'admin du domaine te connecter au registre de chaque machine ; à condition que le service de registre à distance soit activé.

    Et dans ce cas précis peut-être qu'il faut aussi activer le PSRemoting, mais à voir avec nos spécialistes du forum.

    Je pense que ça peut être relativement simple.

    Bon courage!

    vendredi 27 juin 2014 10:14

Toutes les réponses

  • Bonjour,

    La méthode la plus simple consiste à exporter la sous clé racine USBSTOR et ses ses valeurs "BootFlags, Start, Type ...etc) depuis une machine W7 posant pas de problème de connectique USB.

    Sur une machine posant problème, supprimer la clé USBSTOR et enfin importer la clé USBSTOR exporté depuis la machine W7 opérationnelle.

    Tenez moi informé du résultat.

    A+

    HK.


    Hicham KADIRI | Just Another IT Guy

    jeudi 19 juin 2014 10:50
  • Oui j'ai en effet cette clé disponible mais je voudrais automatiser cette démarche sachant que j'ai environ 250 machines à modifier...Sauf que le script devant s’exécuter en système ben il ne supprime pas la clé... et l'écrasement de clé ne fonctionne pas non plus...

    jeudi 19 juin 2014 11:52
  • je vois. le problème c'est que USBSTOR contient des valeurs liés à tous les ports USB et donc la suppression de cette clé via un script d'ouverture de session par exemple nécessitera un reboot de la machine pour qu'ensuite lancez un deuxième script permettant d'importer la clé qui va bien.

    le truc c'est qu'au moment du reboot vos users risquent de ne pas pouvoir utiliser leurs claviers et souris USB.

    Je vous conseille de rédiger une petite doc d'une ou deux pages montrant comment ouvrir le registre, naviguez jusqu'au USBSTOR, faire clic droit supprimé et attachez la clé USBStor récupérée depuis un W7. attachez la clé USBStor exporté dans le mail + doc et envoyé le tout par mail

    Sinon à l'aide de l'outil REG.exe vous pouvez créer deux supprimer :

    1er . permettant de supprimer la clé USBSTOR

    2eme. permettant d'importer la clé USBSTOR et faire un reboot.

    cette manip nécessiterai qu'un seul reboot, après l'exécution du deuxième script et donc au prochain reboot la clé USBSTOR sera bien présent et toutes les connectiques USB Seront OK.

    A+
    HK.


    Hicham KADIRI | Just Another IT Guy

    vendredi 20 juin 2014 05:07
  • Bonjour,

    J'ai pas du tout SCCM dans mon entreprise, donc je sais pas quel type de script tu utilises ni comment SCCM les descends.

    Cependant tu pourrais peut-être scripter en PowerShell, et à partir d'une session PS en tant qu'admin du domaine te connecter au registre de chaque machine ; à condition que le service de registre à distance soit activé.

    Et dans ce cas précis peut-être qu'il faut aussi activer le PSRemoting, mais à voir avec nos spécialistes du forum.

    Je pense que ça peut être relativement simple.

    Bon courage!

    vendredi 27 juin 2014 10:14