Problème de droits NTFS sur Windows 8

Modérateur: Modérateurs et Modératrices

Problème de droits NTFS sur Windows 8

Messagede Morlog » 27 Juin 2013, 10:43

Bonjour,

Je suis possesseur de Windows 8.
Il y a quelques semaines / mois de cela, j'ai eu plusieurs problèmes avec.
Sur une durée d'une semaine environ. Il ne voulait plus démarrer, quand je le lançais en mode sans échec la moitié de mes manipulations ne fonctionnaient pas, bref, c'était un peu le bordel.

Après pas mal de temps à chercher l'origine, j'ai trouvé qu'en fait mon compte avait tout simplement été retiré des utilisateurs autorisés, concernant l'accès à mon disque C (donc, où est installé Windows, ce qui expliquait je pense le fait qu'il refusait de démarrer) la plupart du temps, mais aussi parfois sur mes autres partitions.
Je suis le seul utilisateur de mon ordinateur (donc personne d'autre n'y a touché à cette période).
J'ai dû restaurer plusieurs fois le système, mais le problème revenait régulièrement (y compris sur une réinstallation flambant neuve) et puis un jour... plus de soucis.

A l'époque j'avais restauré ma partition Windows, mais pour régler le problème avec mes autres partitions (contenant des données) après avoir farfouillé seul pendant un bout de temps, je n'avais pas trouvé d'autre solution que d'aller dans les propriétés des disques concernés, d'aller dans l'onglet "sécurité", et d'attribuer un accès total à la session utilisateur que j'utilise, en plus de le mettre "propriétaire" de l'ensemble.

Sauf que... ça fonctionne, mais ça ne me plait pas pour plusieurs raisons:

- J'ai remarqué que sur ma partition Windows (et une autre qui n'avait pas été affectée par ce soucis) le propriétaire est "TrustedInstaller".
Sur les disques atteint bien entendu le propriétaire est le nom de la session que je lance au démarrage de Windows.
Y a t'il des problèmes de sécurité vis-à-vis de ce fait ?

- Egalement, j'ai eu besoin de créer un autre compte utilisateur. Et bien sur il ne peut rien faire, rien lire, utiliser aucun programme puisqu'il ne fait pas parti des utilisateurs autorisés.
Je n'ai pas spécialement envie d'utiliser la même solution qu'avant, car même si ça fonctionne je ne trouve pas ça bien propre.
Y a t'il moyen de revenir à un fonctionnement plus "correct". Equivalent à celui qu'on aurait sur une installation propre (par exemple revenir à un propriétaire "TrustedInstaller" et avoir les utilisateurs autorisés par défaut).
Si oui, comment faire (un truc un peu détaillé SVP parce que si je comprend un peu le concept des droits sur les fichiers, je suis trèèèèès loin d'être un expert)

- J'imagine que si je déplace, copie, voire si j'archive ces fichiers les données NTFS associées vont être enregistrées et vont continuer à s'appliquer ailleurs non ?
Comme je disais suis pas un expert en ce qui concerne les droits des fichiers NTFS et c'est un peu obscur pour moi le fonctionnement.
J'ai parcouru les forums Microsoft mais franchement... c'est du chinois, et c'est loin d'aborder les bases pour comprendre clairement comment fonctionne tout ça.
Y a t'il un endroit où je pourrais en apprendre un peu plus sur le fonctionnement de ceci ?

Je re-précise que j'ai Windows 8, dont je crois le fonctionnement à ce niveau là a légèrement changé depuis Windows 7.


Je vous remercie de l'aide que vous pourriez m'apporter.
Morlog
 
Messages: 6
Inscription: 10 Avr 2011, 12:53

Re: Problème de droits NTFS sur Windows 8

Messagede pierre » 27 Juin 2013, 17:27

Bonjour Morlog

TrustedInstaller (Trusted Installer) est un compte spécial, dans Windows, exclusivement réservé à l'installation et la mise à jour (dont Windows Update), sous une procédure spéciale, de composants Windows.

Ce compte est le propriétaire exclusif des répertoire Windows et il vous en interdit l'accès.

Ceci est abordé, par exemple, dans :
DLL Hell - L'enfer des DLL
Répertoire WinSxS

Voir le § intitulé "La protection de WinSxS – applications éligibles au compte TustedInstaller"
http://assiste.free.fr/Assiste/winsxs.h ... ger_WinSxS

Voir également la conversation qui suit l'article sur WinSxS (ou accès direct à viewtopic.php?f=159&t=28190 )

Vous pouvez, à votre convenance, modifier une ACE (Access Control Entry - Entrée de Contrôle d'Accès) dans l'ACL (Access Control List - Liste des Contrôle d'Accès) pour donner ou supprimer des droits d'accès à une personne ou un groupe.

Ne perdez pas de vue, non plus, que, lorsque vous travaillez sous votre compte, et bien que celui-ci ait des droits administratifs, ces droits sont occultés et vous ne travaillez que comme si vous étiez sous un compte sans privilèges d'administration. Pour en "bénéficier" (enfin... pour avoir le droit d'utiliser ces privilèges) vous devez demander, au coup par coup (au lancement d'une application), une élévation de privilèges, que le système vous demandera de confirmer, et qui ne sera valable que pour cette application (les autres continuant de " tourner " sans privilège). Les droits élevés accordés à cette application tomberont dès que vous quitterez cette application. Donc, par exemple, pour simplement faire une recherche d'un fichier par son nom, dans les répertoires dont TrustedInstaller est l'exclusif propriétaire, vous devez vous approprier (pas exclusivement !) ces répertoires (les répertoires parents des contenus auxquels vous souhaitez accéder - ce que, manifestement, vous savez faire) puis lancer l'Explorateur de Windows (ou tout autre utilitaire de recherche - par exemple l'outil gratuit SuperFinder XT), par un clic droit, avec demande d'élévation de privilèges (Exécuter en tant qu'administrateur).

Cela va sans dire, mais cela va mieux en le disant : Ne touchez pas, ne modifiez pas, ne déplacez pas, ne supprimez pas un fichier système.

S'il y a un doute ou un soucis, utilisez les outils de diagnostique et de réparation de Microsoft (de Windows) comme :
CHKDSK (« Check Disk ») - Vérification du système de fichiers et des erreurs disque
SFC - System File Checker - Vérifier l'intégrité des fichiers de Windows
Microsoft Fix it

Est-ce que ceci vous a aidé ou souhaitez-vous d'autres informations ?

Cordialement
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26887
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: Problème de droits NTFS sur Windows 8

Messagede Morlog » 28 Juin 2013, 08:02

pierre a écrit:Bonjour Morlog

TrustedInstaller (Trusted Installer) est un compte spécial, dans Windows, exclusivement réservé à l'installation et la mise à jour (dont Windows Update), sous une procédure spéciale, de composants Windows.

Ce compte est le propriétaire exclusif des répertoire Windows et il vous en interdit l'accès.

Ceci est abordé, par exemple, dans :
DLL Hell - L'enfer des DLL
Répertoire WinSxS

Voir le § intitulé "La protection de WinSxS – applications éligibles au compte TustedInstaller"
http://assiste.free.fr/Assiste/winsxs.h ... ger_WinSxS

Voir également la conversation qui suit l'article sur WinSxS (ou accès direct à viewtopic.php?f=159&t=28190 )


OK, j'ai un peu mieux compris d'où sortait ce "TrustedInstaller". C'est d'ailleurs plus ou moins ce que j'en avait déduit du nom.
Par contre, c'est possible de le rétablir ?
Ou bien suite à sa disparition inexpliquée et mes manipulations il n'est plus possible de le remettre sur les disques que j'ai touché ?

pierre a écrit:Vous pouvez, à votre convenance, modifier une ACE (Access Control Entry - Entrée de Contrôle d'Accès) dans l'ACL (Access Control List - Liste des Contrôle d'Accès) pour donner ou supprimer des droits d'accès à une personne ou un groupe.


Là c'est du chinois :-)
ACE, ACL, je ne vois même pas ce que c'est, à quoi ça sert et où ça se trouve.

Comme je le disais dans mon message d'origine je suis loin de bien comprendre ce système de droits NTFS, ce n'est pas du tout mon domaine.
Je ne m'y étais jamais intéressé avant, et si j'y ai mis mon nez c'est contraint et forcé.

En fait j'ai plus ou moins manipulé à la va-comme-je-te-pousse.
Mon système déconnait, je ne comprenais pas pourquoi.
Puis j'ai cru comprendre qu'il n'arrivait pas à accéder à mon disque, alors j'ai regardé les propriétés et les différents onglets.
Je me suis aperçu que dans sécurité ça semblait être le foutoir, j'ai comparé aux autres disques, j'ai cru comprendre que ça venait de là.
En fouillant plus loin cet onglet sécurité, j'ai vu que je ne pouvait quasiment rien faire (les autorisations de contrôle étaient grisés), ne restait que le propriétaire ou je pouvais manipuler, en farfouillant un peu j'ai réussi à m'attribuer le disque.
Partant de là j'ai eu accès aux autorisations, en farfouillant j'ai réussi à me le donner.
Et là j'ai vu que ça fonctionnait, j'avais de nouveau accès à mes dossiers, et mon PC pouvait lancer les programmes sur ces disques.

pierre a écrit:Ne perdez pas de vue, non plus, que, lorsque vous travaillez sous votre compte, et bien que celui-ci ait des droits administratifs, ces droits sont occultés et vous ne travaillez que comme si vous étiez sous un compte sans privilèges d'administration. Pour en "bénéficier" (enfin... pour avoir le droit d'utiliser ces privilèges) vous devez demander, au coup par coup (au lancement d'une application), une élévation de privilèges, que le système vous demandera de confirmer, et qui ne sera valable que pour cette application (les autres continuant de " tourner " sans privilège). Les droits élevés accordés à cette application tomberont dès que vous quitterez cette application. Donc, par exemple, pour simplement faire une recherche d'un fichier par son nom, dans les répertoires dont TrustedInstaller est l'exclusif propriétaire, vous devez vous approprier (pas exclusivement !) ces répertoires (les répertoires parents des contenus auxquels vous souhaitez accéder - ce que, manifestement, vous savez faire) puis lancer l'Explorateur de Windows (ou tout autre utilitaire de recherche - par exemple l'outil gratuit SuperFinder XT), par un clic droit, avec demande d'élévation de privilèges (Exécuter en tant qu'administrateur).


D'accord.
Bon ça c'est ce que j'avais aussi plus ou moins déduit de la fonction "Exécuter en tant qu'administrateur".

pierre a écrit:Cela va sans dire, mais cela va mieux en le disant : Ne touchez pas, ne modifiez pas, ne déplacez pas, ne supprimez pas un fichier système.

S'il y a un doute ou un soucis, utilisez les outils de diagnostique et de réparation de Microsoft (de Windows) comme :
CHKDSK (« Check Disk ») - Vérification du système de fichiers et des erreurs disque
SFC - System File Checker - Vérifier l'intégrité des fichiers de Windows
Microsoft Fix it

Est-ce que ceci vous a aidé ou souhaitez-vous d'autres informations ?

Cordialement


J'ai un peu mieux compris certains détails, merci.

Par contre mon "problème" reste le même.

Je me trompe peut-être, mais de ce que j'ai compris ces autorisations d'accès sont liées aux fichiers, en tout cas au système de fichier (NTFS en l'occurence). Donc si je copie, déplace, etc... mes fichiers, ils auront toujours ces mêmes "autorisations" liés à eux ?
Si c'est bien le cas c'est ce que je ne veux pas et que je voudrais changer. Parce qu’apparemment ma bidouille... ce n'est que de la bidouille qui fonctionne "chez moi" et "pour le moment".
Si je déplace mon disque dur par exemple, je n'aurais pas accès à mes données puisque l'autre ordinateur n'aura pas mon "compte utilisateur" et donc ne sera pas autorisé à lire les fichiers.

Là il n'y a que mon compte utilisateur (celui que j'utilise 99% du temps) qui y a accès. Quand je crée un autre compte utilisateur il n'a aucune autorisations et n'a accès à RIEN (puisque apparemment mon bidouillage fait que seul mon compte principal a le droit).
Ça, ça me gène, j'aimerais retrouver un fonctionnement "classique", à savoir que quand je déplace mon disque, ou si je crée un nouvel utilisateurs il puisse accéder à mes disques sans que j'ai besoin de farfouiller une nouvelle fois dans l'onglet sécurité, et lui attribuer les droits.

J'aimerais savoir du coup comment procéder, autrement que comme j'ai fait (c'est à dire au-petit-bonheur-la-chance).


Ou bien y a t'il simplement moyen de faire sauter ces autorisations ?
Les disques que j'ai du modifier comprennent quelques programmes sans grands intérêt, mais SURTOUT mes photos de vacances, et mes vidéos.
Et ça ça m’embêterais franchement de ne plus y avoir accès dans le cas ou je doive changer le disque de PC, ou si je copie les fichiers.
Morlog
 
Messages: 6
Inscription: 10 Avr 2011, 12:53

Re: Problème de droits NTFS sur Windows 8

Messagede pierre » 28 Juin 2013, 17:49

Re,

S'il s'agit de fichiers personnels, et non pas de fichiers système, vous pouvez les déplacer, sans soucis, vers un disque dur externe, pour pouvoir les relire sur un autre ordinateur, chez quelqu'un d'autre, sans avoir besoin de vous identifier sous un compte qui n'existe pas.

Pour qu'ils perdent ces " propriétés " restrictives, vous avez deux solutions :

  • Leur donner des propriétés non restrictives (autoriser le compte "tout le monde", appelé " Utilisateur "). Faire cela au niveau du répertoire contenant les fichiers avec propagation (héritage) à tous les sous répertoires et fichiers hiérarchiquement en-dessous. Comme il risque d'y avoir un serpent qui se mord la queue, vous devez faire cela sous un compte qui a un contrôle total pour pouvoir retirer le contrôle total.

  • Utiliser un disque dur externe formaté en FAT et non pas NTFS. FAT ne connaissant pas les droits attachés aux objets, tous les droits tomberont. Une fois la copie faite sur le support en FAT, rien ne vous empêche de le convertir en NTFS - les fichiers qui s'y trouvent ne seront affectés par aucun droit restrictif (par aucun droit du tout).

    Attention à la taille maximale des fichiers sous le système FAT : Maximum 4GO. S'il s'agit de balader des films, cette limite est souvent largement dépassée.

ACE (Access Control Entry - Entrée de Contrôle d'Accès) et ACL (Access Control List - Liste des Contrôle d'Accès). C'est, tout simplement, ce que vous appelez les "droits d'accès".

Rétablir TrustedInstaller.
Ce compte doit exister et doit avoir le contrôle total des répertoires Windows et de tous les objets qui s'y trouvent.
Ces deux pages, en anglais, donne la manipulation avec une séquence complète de captures d'écran.
http://www.askvg.com/guide-how-to-resto ... n-windows/
http://www.vistax64.com/tutorials/15936 ... owner.html

Cordialement
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26887
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: Problème de droits NTFS sur Windows 8

Messagede Morlog » 01 Juil 2013, 20:04

Merci pour toutes ces réponses, je suis très pris en ce moment alors je n'ai pas tout lu, je m'en occuperais un peu plus tard mais je tenais quand même à accuser réception :-)
Morlog
 
Messages: 6
Inscription: 10 Avr 2011, 12:53

Re: Problème de droits NTFS sur Windows 8

Messagede pierre » 02 Juil 2013, 10:59

Bonjour Morlog,

Merci de cette petite note. C'est un élément de courtoisie qui se fait rare et que je tiens à souligner.

Cordialement
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26887
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: Problème de droits NTFS sur Windows 8

Messagede pierre » 04 Juil 2013, 14:18

Re Morlog

Vous pouvez utilisez une boîte à outils, fonctionnelle sous Windows XP, 2003, Vista, 2008, 7, 8 (32 & 64 Bit), et qui comporte, dans son onglet " Start repairs ", ligne 2, la possibilité d'assigner tous les droits, à tous les utilisateurs, pour tous les répertoires et fichiers d'une ou plusieurs partitions (cases à cocher). Cette fonction ajoute des droits étendus au système, aux admnistrateurs, aux utilisateurs identifiés et aux utilisateurs (il ne s'agit pas de retirer des droits ni de remettre les droits en configuration originelle (d'usine)).

En anglais.

Windows Repair (All In One)

Cordialement
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26887
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: Problème de droits NTFS sur Windows 8

Messagede Morlog » 09 Juil 2013, 10:10

Bonjour,

j'ai (un peu) de temps pour revenir sur le sujet donc j'en profite.

Alors divers retours de mes "tests":

- Quand j'essaye d'attribuer des droits qui me semblent plus "corrects" j'ai un message d'erreur (ou peut être simplement d'information parce que ça semble quand même mouliner après) que j'ai oublié de noter comme un crétin. Ça me disait un truc du genre "l'énumération des fichiers du dossier XXXX a échoué. bla bla bla".
Du coup je me suis plutôt tourné vers la solution numéro 2.

- Donc la solution de passer en FAT puis de revenir à du NTFS j'y avais pensé, mais je n'étais pas sur de la faisabilité. Du coup je suis content mon idée était valable en fait.
Par contre, et je m'y attendais puisque c'est inhérent au FAT32, certains de mes "gros fichiers" ne passent pas, puisqu'ils dépassent la taille maxi autorisée par le FAT32 (environ 4 Go je crois de mémoire). Ce sont des ISO de DVD d'installation Linux et des volumes TrueCrypt.
Du coup j'ai envisagé de les découper avec WinRAR en archives plus petites mais....

-> est-ce que les informations de sécurité NTFS sont liées aux fichiers, ou sont dans une sorte de base de donnée liée au système de fichier ?
En clair, si j'archive mes fichiers, les données NTFS ne seront-elles pas toujours incluses dans le fichier archivé ?
Si je restaure mes archives RAR est-ce que les données de sécurité NTFS ne seront pas restaurées en même temps ?

-> Du coup, deuxième réflexion qui m'est venue à la suite:
Est-ce qu'il n'existe tout simplement pas un moyen de copier les fichiers, mais en "faisant sauter" les informations de sécurité NTFS associées ?
Que ces informations soient liées au fichier en lui même ou au système de fichiers ça m'étonne qu'on n'ait pas un moyen de supprimer tout ça (bien entendu, à partir du moment où nos droits sont suffisamment élevés pour nous y autoriser un plein accès).
Par exemple moi pour copier mes fichiers de donnée sur mon disque en FAT (oui, j'ai préférer utiliser un autre disque, formaté en FAT32 pour l'occasion, pour éviter de perdre des données) j'ai utilisé l'utilitaire robocopy (inclus dans Windows, vous devez connaitre bien mieux que moi j'imagine).
Moi je ne connais pas ce logiciel autrement que de façon TRÈS basique, mais en fouillant dans les options j'ai lu que ça parlait de métadonnée NTFS ou un truc du genre.
Du coup, mon idée de transférer de NTFS -> NTFS mais en virant les données de sécurité au passage est-elle réalisable ?
Au lieu de faire NTFS -> FAT -> NTFS ?


Voila, désolé de rajouter sans arrêt des questions, j’espère ne pas vous faire perdre votre temps.
C'est dommage, cet aspect sécurité du NTFS semble intéressante, mais je n'y comprend toujours pas beaucoup plus, ce n'est pas mon domaine, et je n'ai pas trouvée d'explications claires (et surtout... pas à pas en partant des bases) pour en apprendre plus. Ce que j'ai trouvé, ça part direct sur de l'explication avancée imbuvable (et souvent en anglais, ce qui complique encore).


Merci
Morlog
 
Messages: 6
Inscription: 10 Avr 2011, 12:53


Retourner vers Windows (toutes versions) et moi

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 7 invités