Assiste.Forums

[pierre]

Bonjour,

Population visée par ce protocole :

Tous ceux qui ont déjà commencé à travailler en mode administrateur sous Windows 2000, XP Home, XP Pro.

Les utilisateurs qui démarrent un ordinateur pour la première fois (neuf ou ré-installation complète de Windows après formatage) ne sont pas concernés pour peu qu'ils créent immédiatement un compte "limité" et ne se servent du compte administrateur que pour l'installation du système, des logiciels, des couches de protection et des mises à jour.

Protocole de passage d'Administrateur à 'Droits limités'
Vous travaillez avec des droits Administrateur depuis que vous avez votre ordinateur (des mois ou des années). Au début vous ne saviez pas que cela était dangereux. Maintenant vous le savez mais n'osez plus passer le cap de peur de perdre des droits et de ne pas retrouver vos fichiers et votre bureau.

Tout reformater pour recommencer avec un compte "limité" ? Non ! Il y a beaucoup plus simple...

Voici un protocole de passage de "Droits Administrateur" à "Droits limités" afin de vous protéger, vous et vos données.
Il peut paraître long car il est expliqué, commenté et augmenté de très nombreuses captures d'écran. Il est en réalité assez simple.

Notez bien ceci :

La procédure habituellement proposée, qui semble logique, consiste à conserver le compte administrateur actuel et à créer un compte « utilisateur limité » puis à tenter, durant des heures et des heures, de tout transférer sous ce nouveau compte, avec force sueurs froides et pertes de données.

Notre procédure est strictement inverse – nous allons créer un nouveau compte administrateur et simplement protéger le compte actuel, sans rien toucher ni déplacer, en le basculant d'« administrateur » à « limité ». C'est tout !

Document pdf (utiliser Adobe Acrobat Reader pour le lire)

Le protocole
http://assiste.com.free.fr/ftp/windows_ ... ateurs.pdf

Téléchargement de la dernière version d'Adobe Acrobat Reader si vous ne l'avez pas
http://www.adobe.com/fr/products/acrobat/readstep2.html

Cordialement

[Vazkor]

Salut,

Wow ! Bel effort.
Les bras m'en tombent...

Mais où ai-je mis la boîte d'Aspirine .... oups! de Paracétamol (puisque l'aspirine et les AINS me sont désormais interdits).

Il me reste à comprendre comment adapter cela à W2K, peut-être sur mon PC, mais surtout chez mon amie, où il y a un admin (moi) et deux utilisateurs G* et son fils D*.

@+

[pierre]

Bonjour

De fait, aucune démarche volontaire et volontariste n’a été conduite par Microsoft pour éduquer et responsabiliser l’utilisateur de Windows dans un monde où cet usage se répand, se déverse et s’érige en culture, s’arroge le futur, s’approprie la pensée et formate les liens cognitifs.

Au contraire, une politique « précisément évasive » veut créer et pérenniser une culture « rouleau compresseur » du « on branche et on y va » que l’humain, adepte du moindre effort, appelle de ses vœux. Servir de la soupe est plus facile à faire avaler…

Il y a bien quelques MVPs, élite technique et bien pensante et un groupuscule d’agités de la sécurité et de la protection de la vie privée qu’il convient de marginaliser en les étiquetant d’anti-Microsoft primaires ou de paranoïaques.

Ces derniers doivent rester sur la bordure extérieure de la bulle Microsoft. Lorsque quelques-uns deviennent institutionnels et commencent à créer un effet de serre, on les absorbe. Ils s’appellent Giant Company Software Inc. et son excellent anti-spyware (racheté le 16 décembre 2004 et qui ne détecte désormais plus certains parasites), Gecad et sa fabuleuse technologie antivirus (racheté le 10 juin 2003 et dont Microsoft n’a toujours rien fait), Mark Russinovich & Bryce Cogswell (SysInternals), et des centaines d’autres…

Ils sont téléportés subitement des terres extérieures au « sein du saint » du noyau – la téléportation étant toujours, comme chacun le sait, une opération onéreuse.

Et le noyau grossi… grossi… comme une nuée ardente, se répandant jusqu’à étouffer « la planète consommateurs » entière.

Un groupe de dissidents s’est constitué autour du « grand sage » Unix et sa sanga de Linux. Il reste le seul à offrir une alternative, de plus en plus souvent gagnante, à la pensée unique. Mais cela est un autre débat…

Et pendant ce temps, le fonctionnement en droits « administrateur » continue de faire ses ravages…

A+

[Tesgaz]

yop,

j'ai voulu m'amuser à restreindre les droits sur le dossier (temporary Internet files) de IE

quelle plaie ce truc, c'est inimaginable, une fois les droits créé, tout revient comme au début 5 secondes après

comment dire que windows veut faire un systeme sécurisé en bloquant l'idée même de se protéger de ces dossiers temporaires au!!! combien important

(uniquement pour laisser travailler les controles activeX certainement, et le reste sans doute !!! qui a parlé de NSA ? :P )

[pierre]

'lut Tegaz

Ah ben oui, les exécutables embarqués dans les pages Web piégées doivent être exécutés sans que l'utilisateur le sache et ne puisse s'y opposer.

Et d'abord, de quoi il se mêle, l'utilisateur

Son ordinateur, c'est pas ses oignons... L'OMC et les crapules du Net se le disputent et c'est déjà bien suffisant. Les uns à une extrémité, les autres à l'autre, lui au milieu.

Maintenant, repliez l'espace, reliez les extrémités. Vous avez obtenus un cercle...

C'est tout ?...

Non... Les extrêmes se rejoignent...

Ahhhhhh ?……….. Bon………. Et alors ?……………

Silence........

[Mykerinos]

Salut Pierre,

Toujours aussi admiratif de l'étendue et de la qualité de ton travail, je voulais souligner que ce chapitre, en droite ligne des excellents articles dont ton site regorge, répond à plusieurs de mes interrogations et qu'à ce titre, entre autres, je ne peux m'empêcher de te remercier et de t'encourager à l'étoffer ...

Joli travail ...

[pierre]

Salut Mykerinos

C'est en cours - je suis justement dessus à l'instant.

A+

[Tesgaz]

hello pierre,

tu sais que tu peux reprendre les images des mes articles sur le sujet des restrictions
il n'y a aucun soucis ;)

http://speedweb1.free.fr/frames2.php?page=securite4
http://speedweb1.free.fr/frames2.php?page=securite6

je rajoute cette page qui n'est plus en ligne pour l'instant (forum en panne) pour te donner des idées sur le sujet que tu fais


--------------------------
Hello,

pour ceux qui ont suivi le tuto sur les restrictions sur le site :
http://speedweb1.free.fr/frames2.php?page=securite6

et qui voudraient faire de même pour Internet explorer, voici le principe pour avoir l'onglet sécurité

etape 1 : activer le service planificateur des taches
menu démarrer -> executer et taper : services.msc
ensuite chercher la ligne : planificateur des taches --> automatique -> demarrer



etape 2 : ouvrir une invite de commande cmd
et taper ceci :
dans la fenêtre qui s'ouvre tapez : at 7:23 /interactive cmd

[i:b3ebb8f9d9]Attention 7:23 signifie juste de préciser l’heure d’action de cette commande (dans mon exemple quand j’exécute cette commande il est 7:22), pour vous, mettez l’heure de votre PC + 1mn comme ça la commande s’exécutera une minute après avoir été validée.[/i:b3ebb8f9d9]



une minute après, vous aurez une autre fenetre cmd qui va s'ouvrir, mais plus avec le compte administrateur, avec le compte system



pourquoi passer en utilisateur system, parce que je suis sûr d'avoir tout les droits avec le logiciel que je vais utiliser
par la suite

maintenant on va fermer la session Administrateur (ou la votre)
en tapant dans cette nouvelle invite : taskmgr (c'est le gestionnaire des taches)
ensuite, on va arrêter le processus Explorer.exe (comme sur l'image)



ce qui a pour effet de perdre le bureau (mais pas le gestionnaire des taches qui reste toujours présent)
Dans ce gestionnaire des taches, on retourne à l'onglet Application, et on redémarre Explorer



ce qui aura pour effet de se trouver dans la session System avec le bureau
donc, on ouvre l'explorateur, on va jusqu'au dossier : C:\Documents And Settings\session\Local Settings\Temporary Internet files\

pour s'apercevoir que l'onglet n'est toujours pas présent ! (c'est fort, on a tout les droits, bin non, meme en System !! :P )



bon, pas la peine d'aller plus moin !! bin si, c'est pour cela qu'on est venu !
c'est le moment d'utiliser Total Commander que vous retrouverez sur cette page : (et qui lui contrairement à Explorer ne cache rien)
http://speedweb1.free.fr/frames2.php?pa ... u2#explore

une fois Total commander lancé, vous allez dans fichier -> Changer les Attributs
et vous décochez toutes les cases comme sur l'image, et vous confirmer


c'est ici que prend l'importance du compte System, car en mode Administrateur, sous Total commander, nous n'avons pas la case : s System :P
d'ou l'intérêt d'etre en system pour interdire tout les droits dans ce dossier, enfin, pour ceux qui veulent

ensuite, retour dans Fichier -> propriété du dossier :


voila, l'onglet est présent, il faut juste modifier 2 ou 3 trucs

reprenez les memes restrictions que pour Firefox sur cet article :
http://speedweb1.free.fr/frames2.php?page=securite6


et le tour est jouer, fermez la session System, , retournez dans votre session, désactiver le service planificateur des taches, allez dans votre explorateur, et regardez, vous vous apercevrez que l'onglet sécurité n'est toujours pas présent, mais les restrictions = c'est pas encore du gateau
parce que l'on referme les propriétés du dossier, on l'ouvre de nouveau, et tout redevient à 0

problématique de chez problématique :P

enfin, sécurisé IE, la meilleur solution, c'est lui interdire tout les droits (meme ceux de system :P )
sauf ceux qui veulent continuer à faire des MAJ de MAJ

[Vazkor]

Bonjour Tesgaz,

On ne peut comme toujours qu'admirer ton travail.

Pour ceux qui suivent tes conseils et placent un raccourci vers Explorer dans la zone de démarrage rapide, voici une petite astuce supplémentaire pour ouvrir directement le disque de son choix au lieu de Mes documents.

Dans la Cible, ajouter les paramètres /n,/e,C:\ à la suite du chemin vers explorer.exe, comme ci-dessous, pour voir le disque C (lettre à adapter selon vos préférences):



J'utilise Total Commander depuis que je suis sous Windows, avant c'était Norton Commander sous DOS.

Amitiés,

Jean-Claude

[pierre]

Bonjour,

Le protocole de passage de "Droits Administrateur" à "Droits resteints" afin de vous protéger, vous et vos données, a été mis à jour. Il est encore à l'état de gestation mais le protocole est désormais complet.

Il peut paraître long car il est expliqué, commenté et augmenté de très nombreuses captures d'écran. Il est en réalité assez simple.

Il est désormais beaucoup trop long pour être mis en page sur un forum.

Document pdf (utiliser Adobe Acrobat Reader pour le lire)
35 pages
Table des matières sous forme de liens fonctionnels dans Adobe Acrobat Reader

Si vous y voyez la moindre ambiguïté, si vous avez le moindre doute, si vous trouvez un manque ou une erreur, si vous avez des idées, écrire à la suite, dans ce fil de discussion.

Le protocole
http://assiste.com.free.fr/ftp/windows_ ... ateurs.pdf

Téléchargement de la dernière version d'Adobe Acrobat Reader si vous ne l'avez pas
http://www.adobe.com/fr/products/acrobat/readstep2.html

Cordialement