(OK) Automatiser l'ouverture du navigateur avec Process E

Modérateur: Modérateurs et Modératrices

(OK) Automatiser l'ouverture du navigateur avec Process E

Messagede zorro51 » 01 Mai 2007, 23:56

Bonsoir


En ayant marre de faire 50000 manips ou de creer un compte limité, ce qui peut paraitre rebarbatif lorsque l'on utilise souvent des logiciels qui demandent un compte admi : jeux.... mais n'ayant pas l'inconscience de me ballader sur le net "a poil" comme disent certains...j'aurais voulu vous poser une question.

J'utilise tres souvent le logiciel Process Explorer pour surveiller mes processus...
Je sais egalement qu'il permet d'ouvrir un logiciel en compte limité :
Image

Serait il possible par une certaine manip d'automatiser l'ouverture de mon navigateur (firefox) a travers Process Explorer en compte limité sans avoir a chaque fois a ouvrir Process Explorer et a lui indiquer le chemin de Firefox ? Si c'etait possible ca serait extra.
Auriez vous une solution ?

Merci
Dernière édition par zorro51 le 08 Mai 2007, 01:02, édité 1 fois.
zorro51
 
Messages: 635
Inscription: 04 Déc 2003, 03:06
Localisation: Mais ou suis-je deja ?????

Messagede sogno » 02 Mai 2007, 01:42

Bonsoir,

A ma connaissance il n'y a pas moyen d'automatiser cela via Process Explorer, cependant, je pense que tu devrais chercher du côté de DropMyRights ou StripMyRights. Ces deux programmes permettent de lancer les programmes désirés en limité... Il est conseillé de l'utiliser pour toutes les applications de type Peer to peer / Navigateurs / Lecteurs...

Outils de restriction: http://wiki.castlecops.com/Lists_of_freeware_sandboxes

Je te conseille vivement DropMyRights ou StripMyRights.

Fonctionnement (DropMyRights / StripMyRights): Création de raccourcis

Fonctionnement (StripMyRights): [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]

Cette clé de registre te permettra de lancer n'importe quel exécutable en Limité via StripMyRights. Il te suffira de créer une clé ayant le même nom que l'exécutable à restreindre.
Exemple: Opera.exe

Ensuite il va falloir ajouter la valeur chaîne "Debbuger" contenant le chemin pointant vers StripMyRights

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Opera.exe]
"Debugger"="StripMyRights.exe /D /L N"



Sinon tu peux faire encore mieux en passant par la méthode opposée: Lancer des applications en administrateur dans un environnement limité avec "RunasAdmin". A toi de voir ce qui te convient le mieux ;)


Sogno
sogno
 
Messages: 39
Inscription: 14 Avr 2007, 23:26

Messagede zorro51 » 02 Mai 2007, 10:40

Disons que j'aime les installations "épurées" de Windows.

J'ai deja dans le passé utilisé DropMyRights, mais son utilisation m'a vite pris la tete.

Ma question visée le logiciel Process Explorer, car ce log est agreable...permet de faire et d'observer beaucoup de choses, et que je l'utilise regulierement.
zorro51
 
Messages: 635
Inscription: 04 Déc 2003, 03:06
Localisation: Mais ou suis-je deja ?????

Messagede ogu » 02 Mai 2007, 12:50

Drop My Rights t'a pris la tête???

Etrange!!Il suffit de créer un raccourci pour le logiciel dont tu veux restreindre les droits, et c'est tout.

C'est beaucoup moins prise de tête que de passer par Process explorer, ou par un script quelconque!!

Essaie d'envoyer un MP à félix le Chat, il s'y conaît pas mal concernant les scripts en lien avec un killer comme Processexplorer.
Avatar de l’utilisateur
ogu
 
Messages: 204
Inscription: 02 Juil 2006, 18:41
Localisation: Seine Saint Denis

Messagede Félix le Chat » 02 Mai 2007, 17:16

Bonsoir,

je reviens sur ce que j'ai déjà expliqué :

1) on ne veut pas se prendre la tête, on utilise process explorer

2) on veut quelque chose d'un peu plus élaboré, c'est DMR avec un raccourci par application, pas très compliqué, mais quand même plus que process explorer car avec il n'y a rien à installer

3) on paranoiaque, avec un script on tue le bureau et on le relance avec DMR, toutes les application lancées avec le bureau héritent alors des droits restreints, rien de bien compliqué, et y a plus qu'un clic à cliquer

4) on teste sudo http://sudown.sourceforge.net/ et on voit si c'est mieux, apparemment tout le compte bascule en droit restreints [définitivement ou pas c'est à tester, avec des fichiers exotiques ou pas c'est à tester, mais si ça fonctionne ça automatise le passage en droits limités] et on élève alors les droits pour être administrateur
Félix le Chat
Avatar de l’utilisateur
Félix le Chat
 
Messages: 824
Inscription: 20 Aoû 2004, 08:29

Messagede Félix le Chat » 04 Mai 2007, 08:03

Bonjour,

Une méthode simple avec ProcessExplorer, pour ceux qui veulent tester la restriction des droits du bureau sans utiliser un script...

Avant de commencer, rappel de la règle de l'héritage des droits qui s'applique au bureau... donc à partir du moment ou les droits du bureau sont restreints les droits de toutes les applications lancées à partir du bureau ou d'une fenêtre windows/explorer hériteront des droits du bureau et donc des droits restreints :

1) ouvrir ProcesseExplorer
2) sélectionner explorer.exe dans la liste des process et le tuer en invoquant la commande Process -> Kill process
3) invoquer la commande File -> Run as Limited File -> Browse -> C:\WINDOWS\explorer.exe -> OK
4) et c'est parti mon kiki, plus de DMR, plus de raccourcis, mais des droits bien restreints...

... et le retour arrière en cerise sur la gâteau :

1) sélectionner explorer.exe dans la liste des process et le tuer en invoquant la commande Process -> Kill process
3) invoquer la commande File -> Run -> Browse -> C:\WINDOWS\explorer.exe -> OK

... et votre PC est redevenu plus vulnérable.
Avatar de l’utilisateur
Félix le Chat
 
Messages: 824
Inscription: 20 Aoû 2004, 08:29

Messagede zorro51 » 08 Mai 2007, 01:01

Merci

Je vais mettre resolu dans le sens ou il n'existe pas de manip pour automatiser tout cela avec Process Explorer.

Le mieux selon moi serait de creer carrement un compte limité, de desactiver le service "connexion secondaire" et d'utiliser Process Explorer en compte limité pour lancer une application qui necessite un compte administreur.
zorro51
 
Messages: 635
Inscription: 04 Déc 2003, 03:06
Localisation: Mais ou suis-je deja ?????

Messagede Félix le Chat » 08 Mai 2007, 07:56

Bonjour,

c'est la voix [la voie] de la raison
Félix le Chat
Avatar de l’utilisateur
Félix le Chat
 
Messages: 824
Inscription: 20 Aoû 2004, 08:29

Messagede Félix le Chat » 12 Mai 2007, 12:51

Bonjour,

Voici la solution a ton [ex]problème "Clavier+" en français :

http://www.gratilog.net/xoops/modules/m ... 8&lid=1469

qui permet de "simuler des frappes de touches, notamment pour exécuter une commande située dans le menu d’un programme"

... tu programmes la simulation qui permet de lancer ProcessExplorer, puis de la frappe des touches pour exécuter la commande -> File -> run as limited user -> browse -> etc, etc...

... et si tu veux faire une bonne action, tu publie ta simulation pour que tout le monde en profite...
Félix le Chat
Avatar de l’utilisateur
Félix le Chat
 
Messages: 824
Inscription: 20 Aoû 2004, 08:29

Messagede ogu » 05 Juin 2007, 18:12

Salut.

Je reviens sur Strip My Rights, qui n'est pas évident pour les "utilisateurs moins avancés" comme moi!!

En clair, comment procéder pour:

-installer ce soft

-créer des raccourcis à la manière de DMR

-lancer en "untrusted" via le menu contextuel??


Dites-moi si j'ai procédé correctement:

1-J'ai télécharger la version "enhanced" ici:

http://www.wilderssecurity.com/showthread.php?t=171029

2- Puis j'ai simplement lancer le .bat d'installation

3- J'ai créé un raccourci avec cette syntaxe:

StripMyRights.exe /L N "C:\Program Files\Mozilla Firefox\firefox.exe"

Cela semble fonctionner (d'après processGuard , de plus impossible d'enregistrer sous une image sur C:\ ), mais cela me paraît presque trop simple après avoir lu ce qu'en dit Sogno ou la page du site!!


Par ailleurs faut-il conserver après l'install les fichiers "docs" et "files" ??

Il me paraît plus prompt que DMR, et je suis satisfait de ne plus avoir la fenêtre CMD au lancement!!

PS: par contre impossible de lancer quoi que ce soit en "untrusted user"...
Avatar de l’utilisateur
ogu
 
Messages: 204
Inscription: 02 Juil 2006, 18:41
Localisation: Seine Saint Denis

Suivante

Retourner vers Trucs et Astuces (Demander - Donner)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 4 invités

cron