deux comptes administrateurs : problème ou ok ?

Modérateur: Modérateurs et Modératrices

deux comptes administrateurs : problème ou ok ?

Messagede kalaan » 27 Nov 2007, 02:22

Avant toutes choses, bonjour et un grand merci pour votre lecture.

J'ai reformaté mon dd et réinstallé WinXP pro il y a quelques jours suite à la découverte d'un trojan que je n'arrivais pas à éliminer. Un peu échaudé par l'expérience, j'ai commencé à m'interesser de beaucoup plus près à tout ce qui concerne la sécurisation de winxp, en lisant pas mal de forum, de tests de firewall, d'anti-virus, etc...

bref, à la réinstallation de winxp, je suis décidé à avoir un compte administrateur et un compte utilisateur. Donc, pendant l'installation, j'entre le nom "Jarod" (c'est un exemple, pas le vrai) comme administrateur de l'ordinateur. Par la suite, j'installe tous les pilotes et tous les programmes indispensables et jusque là, tout va bien.

Puis, je crée un compte utilisateur avec droits restreints, que j'appelle "Kirikou". Je redémarre sur cette session et là je déchante un peu, car il me faut (presque) tout reconfigurer (clavier sans fil, souris sans fil, bureau, etc...), mais bon, avoir l'esprit tranquille quand on va sur le net en vaut la chandelle. Seul bémol réel : AsusProbe2 qui me crée un conflit quand je l'utilise avec la session "Kirikou". Mais j'arrive à résoudre le problème en créant un raccourci qui lui demande de s'exécuter avec les droits de ma session "Jarod" (je ne sais pas si c'est la meilleure solution, mais bon, ça marche...).

Toujours un peu en paranoia de sécurisation, je trouve sur plusieurs sites sérieux qu'il est préférable de renommer le compte administrateur pour rendre la tâche encore plus ardue à un éventuel intrus. Je suis la procédure et pour cela, je vais dans Panneau de Config / Outils d'administration / Stratégie de Sécurité Locale. La stratégie "Comptes : renommer le compte administrateur" indique que le paramètre de sécurité est "Administrateur". Double-Clic et changement pour le nom "Moustique".

Mais maintenant, j'ai 2 compte administrateurs ! Le premier "Jarod", et un second "Moustique". Les deux ont le même mot de passe, et il semble que le compte d'origine soit devenue "Moustique", car en tapant "control userpassword2" dans Exécuter, et propriété sur "Moustique", la description est "Compte d'utilisateur d'administration" alors que pour "Jarod", le champs description est vierge. De plus, lorsque que j'ouvre Panneau de config / Comptes d'utilisateurs, seuls les compte "Jarod", "Kirikou" et "Invité" sont présents : aucune trace du compte "Moustique" qui pourtant existe bel et bien !

Pour l'instant, l'interprétation que je donne est que j'ai dupliqué mon compte administrateur, alors que dans mon esprit, "renommer le compte administrateur" signifiait lui donner un autre type de nom (je croyais que cela donnerait un truc du genre : "Jarod" est un utilisateur de type Moustique au lieu de "Jarod" est un utilisateur de type Administrateur).

Bref, j'ai l'impression que j'ai fais une bourde et je voudrais savoir si c'est grâve ou non, et s'il y a un moyen de revenir dessus. J'ai essayé de supprimer "Moustique" à partir de ma session "Jarod", mais Winxp refuse. Je n'ose pas retourner dans Stratégie de Sécurité Locale pour changer le paramètre "Moustique" en "Administrateur"... Bref, quelqu'un peut-il m'aider à comprendre ce que j'ai fais réellement et si cela peut avoir un impact négatif sur la sécurité de mon xp.


Merci.

PS : L'ordinateur réinstallé n'est pas en réseau local. Il accède directement au Net par la Freebox reliée en Ethernet. Je ne l'ai pas encore connecté au Net et il me reste 26 jours avant d'activer WinXp.
kalaan
 
Messages: 1
Inscription: 27 Nov 2007, 01:29

Messagede pierre » 11 Déc 2007, 21:02

Bonjour Kalaan

Je crois que ton message est tombé dans les oubliettes :shock:

Je te prie de nous en excuser.

Quelques informations sur les comptes :

Le compte avec droits administratifs dont le nom est "Administrateur" ne doit pas être touché. C'est un compte système. Il ne peut être supprimé même s'il s'appelle "Moustique" désormais. Son changement de nom est tout à fait possible et ne prête pas à conséquence.

La création des comptes utilisateurs (droits restreints) est à faire, de préférence, avant d'installer les applications car elles vont alors être installées pour tous les comptes utilisateurs.

Lorsqu'un utilisateur ouvre sa session pour la première fois (et ses applications pour le première fois sous son compte restreint) il est parfaitement normal que tous les paramètres de comportement soient créés - en réalité, c'est le répertoire "Documents and Settings.Compte_restreint" qui est créé ainsi que tous ses sous-répertoires et tous les paramètres de chaque application etc. ...

L'exploitation avec "Exécuter en tant que..." est parfaite pour lancer, alors que l'on est en compte restreint, une tâche qui requiert des droits administratifs pour s'exécuter (comme installer un nouveau programme...). Tout le système restent protégé par le mode restreint et seul le processus lancé avec droits élevés expose le système aux risques - bien évidemment, il faut garder toute sa capacité de discernement lorsque l'on fait cela. Exécuter un virus avec droits restreints (alors que l'on est en mode restreint) a de forte chance de ne rien compromettre du tout. Exécuter un parasite en mode Administrateur (avec "Exécuter en tant que...") alors que l'on est en mode restreint ne va rien protéger du tout.

Cordialement
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 28176
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant


Retourner vers Windows (toutes versions) et moi

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 10 invités