Problème accès au registre

Bonsoir !

Je tente d'accéder au registre, clef :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc
(c'est là, et en dessous, que se trouvent les paramètres de notification
du centre de sécurité).

Malheureusement, je ne peux ni créer, ni modifier, ni supprimer.
Les utilisateurs n'ont pas les droits nécessaires.
Les Administrateurs ne sont pas définis, et ne peuvent l'être ("Accès
refusé")

J'ai essayé sur mon Intégral (Ultimate), et sur un Premium tout neuf.
Même comportement dans les deux cas.

Ce qui m'étonne, c'est que plusieurs sites, dont celui de l'immense
JCB, indiquent ces clefs comme modifiables. A moins que ces sites
n'aient fait que consulter ces clefs, impactées par ailleurs...

Une idée de solution ?

@-salutations

Michel Claveau

bonjour MCI (ex do ré Mi chel la si do) [MVP],

Dans le news MCI (ex do ré Mi chel la si do) [MVP] tapote :
> Bonsoir !
>
> Je tente d'accéder au registre, clef :
> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc
> (c'est là, et en dessous, que se trouvent les paramètres de
> notification du centre de sécurité).
>
> Malheureusement, je ne peux ni créer, ni modifier, ni supprimer.
> Les utilisateurs n'ont pas les droits nécessaires.
> Les Administrateurs ne sont pas définis, et ne peuvent l'être ("Accès
> refusé")
>
> J'ai essayé sur mon Intégral (Ultimate), et sur un Premium tout neuf.
> Même comportement dans les deux cas.
>
> Ce qui m'étonne, c'est que plusieurs sites, dont celui de l'immense
> JCB, indiquent ces clefs comme modifiables. A moins que ces sites
> n'aient fait que consulter ces clefs, impactées par ailleurs...
>
> Une idée de solution ?
>
> @-salutations
>
> Michel Claveau

si tu est logué en administrateur tu peux normalement rajouter des
utilisateur (l'administrateur au moins) dans les sécurité avec tout les
droits (click droit sur le dossier de registre et "autorisation")

attention que parfois une sous clef peut hériter de droits (non modifiables)
du dossier parent et qu'il faut dans ce cas modifier les droits d'un dossier
parent. j'ai eu le cas par exemple avec la clef
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Power\User\PowerSchemes
que je voulais modifier avec un VBscript.
pour modifier son contenu et donc en premier ses droits ma fallut d'abord
modifier les droits sur la clef
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Power\User


--
Olivier B.
MVP Windows Shell/User
"le savoir est fait pour être partagé"
http://www.benquet.com

merci de ne répondre que dans le newsgroup
sinon retirer le "pas_de_spam_" devant mon adresse
(adresse rarement relevée)

Bonsoir !

Merci de m'avoir lu.

Mais, je donne quelques précisions (qui me coincent) :
- le propriétaire est SYSTEM
- les utilisateurs ont juste l'accès en lecture
- wscsvc a un droit d'accès "special" ; mais "wscsvc" est un service
(c'est le centre de sécurité), et non un utilisateur.
- dans les autorisations + avancés, je vois bien qu'il n'y a pas
d'héritage. D'ailleurs, j'ai accès aux parents de Svc ; mais pas à Svc
et en dessous.
- aller bricoler les droits des branches n'est pas une bonne solution.
En effet, chez moi, j'ai déjà mis les bons paramètres ; mais, ce que je
voudrais, c'est pouvoir modifier les clefs par script, pour faire un
utilitaire public.
Et, c'est le dernier point qu'il me reste à régler...

@-salutations

Michel Claveau

bonjour MCI (ex do ré Mi chel la si do) [MVP],

Dans le news MCI (ex do ré Mi chel la si do) [MVP] tapote :
> Bonsoir !
>
> Merci de m'avoir lu.
>
> Mais, je donne quelques précisions (qui me coincent) :
> - le propriétaire est SYSTEM
> - les utilisateurs ont juste l'accès en lecture
> - wscsvc a un droit d'accès "special" ; mais "wscsvc" est un service
> (c'est le centre de sécurité), et non un utilisateur.
> - dans les autorisations + avancés, je vois bien qu'il n'y a pas
> d'héritage. D'ailleurs, j'ai accès aux parents de Svc ; mais pas à Svc
> et en dessous.
> - aller bricoler les droits des branches n'est pas une bonne
> solution. En effet, chez moi, j'ai déjà mis les bons paramètres ;
> mais, ce que je voudrais, c'est pouvoir modifier les clefs par
> script, pour faire un utilitaire public.
> Et, c'est le dernier point qu'il me reste à régler...
>
> @-salutations
>
> Michel Claveau

perso pour mon script mon problème ressemblais au tien et après avoir galéré
un moment je ai trouvé que de modifier la clef User réglait mon problème. la
clef "PowerSchemes" n'est elle aussi autorisé que pour "system" en écriture
et uniquement en lecture pour "administrateur" et il me semble bien que
comme pour toi on ne voyait pas d'héritages de parent pour certaines des
sous clef de PowerSchemes qu'il me fallait modifier et étonnamment modifier
les droits directement sur PowerSchemes (ce qui était possible) en demandant
de remplacer les autorisations des objets enfants ne marchais pas et j'ai
jamais trop cherché pourquoi trop content d'avoir déjà une solution
fonctionnelle

si ça peut te servir dans mon script VBS je modifie les droits avec
l'utilitaire setacl.exe (mais il existe aussi un outils Microsoft qui fait
ça) de cette manière :

'----------------------------------------
'1 - modif autorisation registre avec setacl.exe
'----------------------------------------
Dim WshShellrs1
Set WshShellrs1=Wscript.CreateObject("Wscript.shell")
setaclCommande = numcdrom & "\setACL.exe -on " & chr(34) &
"hklm\SYSTEM\CurrentControlSet\Control\Power\U ser" & chr(34) & " -ot
reg -rec cont_obj -actn ace -ace " & chr(34) &
"n:\administrateurs;m:set;p:full" & chr(34)
WshShellrs1.run setaclCommande,SW_SHOWNORMAL
'----------------------------------------

une fois la modification faite, rien ne t'empêche de remettre au besoin les
droits d'origine à la fin du script et ton problème est réglé, le tout est
de trouver la bonne clef a modifier.

Sous vista ce qui m'a donné le plus de mal ça a été de trouver comment
autoriser mon script à se lancer en 'run as admin' car sinon il des modif
qui se faisaient sans PB sou XP ne fonctionnaient pas sous Vista et au
passage je désactive aussi l'uac pendant son déroulement pour éviter une
flopée de demande de confirmation qu'il générait :-(
Pour ça (entre autres) je hais l'UAC lol bien sur je le remet malgré tout
bien proprement à la fin de mon script ;-)

--
Olivier B.
MVP Windows Shell/User
"le savoir est fait pour être partagé"
http://www.benquet.com

merci de ne répondre que dans le newsgroup
sinon retirer le "pas_de_spam_" devant mon adresse
(adresse rarement relevée)

"MCI (ex do ré Mi chel la si do) [MVP]" <enleverlesO.OmcO@OmclaveauO.com> a
écrit dans le message de news:%23a2BtA5NIHA.5400@TK2MSFTNGP04.phx.gbl...
> Bonsoir !
>
> Je tente d'accéder au registre, clef :
> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc
> (c'est là, et en dessous, que se trouvent les paramètres de notification
> du centre de sécurité).
>
> Malheureusement, je ne peux ni créer, ni modifier, ni supprimer.
> Les utilisateurs n'ont pas les droits nécessaires.
> Les Administrateurs ne sont pas définis, et ne peuvent l'être ("Accès
> refusé")

Ooohhhhhhhhhhhhh Michel !
(cri scandalisé) ;-)

Comment TOI tu n'as pas pensé une seule yoctoseconde à modifier le
PROPRIÉTAIRE de cette clef ?
Tu aurais constaté que par défaut, ce proprio est le compte SYSTEM !

Donc par défaut même un admin ne peut pas se rajouter dans la LCA !!!

IL SUFFIT donc de modifier le proprio (je définis le groupe des admins comme
propriétaire)
Et là tu pourras te rajouter en contrôle total sur cette clef !


--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org

*Bonjour MCI (ex do ré Mi chel la si do) [MVP]* !
<news:OKBWIW5NIHA.4476@TK2MSFTNGP06.phx.gbl>

> Bonsoir !

> Merci de m'avoir lu.

> Mais, je donne quelques précisions (qui me coincent) :
> - le propriétaire est SYSTEM
> - les utilisateurs ont juste l'accès en lecture
> - wscsvc a un droit d'accès "special" ; mais "wscsvc" est un service (c'est
> le centre de sécurité), et non un utilisateur.
> - dans les autorisations + avancés, je vois bien qu'il n'y a pas
> d'héritage. D'ailleurs, j'ai accès aux parents de Svc ; mais pas à Svc et en
> dessous.
> - aller bricoler les droits des branches n'est pas une bonne solution. En
> effet, chez moi, j'ai déjà mis les bons paramètres ; mais, ce que je
> voudrais, c'est pouvoir modifier les clefs par script, pour faire un
> utilitaire public.
> Et, c'est le dernier point qu'il me reste à régler...

> @-salutations

> Michel Claveau

PSEXEC est-il utilisable sous Vista ?
http://www.microsoft.com/technet/sys...es/psexec.mspx
Si oui il est possible d'accéder au Registre en tant que SYSTEM sans
modifier les droits :

Examples :
Run Regedit interactively in the System account to view the contents of
the SAM and SECURITY keys::
psexec -i -d -s c:\windows\regedit.exe

(testé sous XP)

--
Salutations, Jean-François
Index du site de PN : www.d2i.ch/pn/az
Outlook Express : Suivez vos fils avec [CTL+H]
Montrez-nous ce que vous voyez : http://fspsa.free.fr/copiecran.htm

Salut, JCB !


> Ooohhhhhhhhhhhhh Michel !

Raaaaaahhhhhhhhh ! Tu m'as fait peur, 'spèce de ... Penses un peu à
mon cour, non mais !


> Comment TOI tu n'as pas pensé une seule yoctoseconde à modifier le
> PROPRIÉTAIRE de cette clef ?
> Tu aurais constaté que par défaut, ce proprio est le compte SYSTEM !

J'avais bien vu (voir mon message de 00h.20) ; mais, ça me gène de
modifier cela chez de nombreux utilisateurs (chez moi, pas de problème).

Enfin, si tu penses qu'il n'y a pas d'autre solution, je vais ajouter
cela dans mon batch...


Bonne journée

Michel Claveau