Microsoft Windows Vista Community Forums - Vistaheads
Recommended Download



Welcome to the Microsoft Windows Vista Community Forums - Vistaheads, YOUR Largest Resource for Windows Vista related information.

You are currently viewing our boards as a guest which gives you limited access to view most discussions and access our other features. By joining our free community you will have access to post topics, communicate privately with other members (PM), respond to polls, upload content and access many other special features. Registration is fast, simple and absolutely free so , join our community today!

If you have any problems with the registration process or your account login, please contact us.

Driver Scanner

politique de restriction des applications(Software Restriction Pol

microsoft.public.fr.windows.vista.general






Speedup My PC
Reply
  #1 (permalink)  
Old 12-15-2007
Maverick31
 

Posts: n/a
politique de restriction des applications(Software Restriction Pol
Bonjour,
je suis actuellement en licence professionnelle d'informatique et je cherche
√* savoir comment fonctionnent (en d√©tail) sous Windows XP et Vista les
politiques de restriction des applications.

J'ai vu avec quelques recherches que sous Windows XP, il existe un logiciel
(Dropmyrights) qui √* l'air en fait de modifier le SID (Security Identifier)
de l'administrateur et de lui restreindre ses droits lorsqu'il lancerait
l'application qu'il a sélectionnée.
Je voudrais savoir plus en d√©tail comment cel√* fonctionne sous Windows XP.

Sous Windows Vista, cela a l'air d'être un peu le contraire, nous avons un
administrateur qui en fait va se voir attribuer certains droits d'acc√®s √* la
demande, on lui donne donc des privilèges, mais comment est-ce que ça
fonctionne? Modification de SIDS avec une analyse du jeton de processus? Je
ne sais pas...

Si quelqu'un peut me renseigner sur ces deux points. Je lui en serai très
reconnaissant.

Je vous remercie pour votre réponse.


Reply With Quote
Sponsored Links
  #2 (permalink)  
Old 12-15-2007
Serge
 

Posts: n/a
Re: politique de restriction des applications(Software Restriction Pol

"Maverick31" <Maverick31@discussions.microsoft.com> a écrit dans le
message de news: CF4E1639-24FA-45D9-96B0-91C32F482107@microsoft.com...
> Bonjour,
> je suis actuellement en licence professionnelle d'informatique et je
> cherche
> √* savoir comment fonctionnent (en d√©tail) sous Windows XP et Vista les
> politiques de restriction des applications.


Bonjour,

Un seul post (et non pas 3 sur le groupe XP) et surtout un suivi vers un
seul groupe pour les réponses aurait peut être été mieux, ne croyez vous
pas ?

Ne serait-ce que pour éviter la dispersion des réponses !

L√* cela s'apparente √* du SPAM, de la pollution, 3 messages dans 4
groupes sans suivi, cela fait 12 messages !!!!
Sur la hiérarchie Usenet.fr Vous seriez passible d'annulation de ces
messages !

Serge

Reply With Quote
  #3 (permalink)  
Old 12-15-2007
Maverick31
 

Posts: n/a
Re: politique de restriction des applications(Software Restriction
Je n'ai pas vu au d√©part que j'avais d√©j√* post√© comme √ßa apr√®s quand j'ai vu
mon erreur, je n'ai pas trouvé comment supprimer les messages (sinon je
l'aurai fait.) C'est la première fois que je me sers des newsgroup comme ça.
Cela n'a pas été fait de manière intentionnelle.. C'est juste que j'ai
vraiment été un boulet sur le coup... J'en suis désolé, si il y a un moyen de
rectifier, je serai ravi de le faire, sinon si des
administrateurs/modérateurs peuvent le faire il n'y a pas de problèmes.

Encore une fois, je suis désolé...

> Bonjour,
>
> Un seul post (et non pas 3 sur le groupe XP) et surtout un suivi vers un
> seul groupe pour les réponses aurait peut être été mieux, ne croyez vous
> pas ?
>
> Ne serait-ce que pour éviter la dispersion des réponses !
>
> L√* cela s'apparente √* du SPAM, de la pollution, 3 messages dans 4
> groupes sans suivi, cela fait 12 messages !!!!
> Sur la hiérarchie Usenet.fr Vous seriez passible d'annulation de ces
> messages !
>
> Serge
>
>

Reply With Quote
  #4 (permalink)  
Old 12-15-2007
Jean-Claude BELLAMY
 

Posts: n/a
Re: politique de restriction des applications(Software Restriction Pol
"Maverick31" <Maverick31@discussions.microsoft.com> a écrit dans le message
de news:CF4E1639-24FA-45D9-96B0-91C32F482107@microsoft.com...
> Bonjour,
> je suis actuellement en licence professionnelle d'informatique et je
> cherche
> √* savoir comment fonctionnent (en d√©tail) sous Windows XP et Vista les
> politiques de restriction des applications.
>
> J'ai vu avec quelques recherches que sous Windows XP, il existe un
> logiciel
> (Dropmyrights) qui √* l'air en fait de modifier le SID (Security
> Identifier)

NON!
Le SID n'est JAMAIS modifié !
La seule façon de changer de SID, c'est de ... réouvrir une session sous un
autre compte !
Je fais bien s√Ľr abstraction de l'outil de Mark RUSSINOVICH "NewSID" qui a
pour but de remplacer la racine de tous les SID d'une machine dans le cas
d'un clonage p.ex.

> de l'administrateur et de lui restreindre ses droits lorsqu'il lancerait
> l'application qu'il a sélectionnée.
> Je voudrais savoir plus en d√©tail comment cel√* fonctionne sous Windows XP.


Il y a abaissement des "privilèges", c'est tout !
Avec utilisation des fonctions "OpenProcessToken","AdjustTokenPrivileges", "
LookupAccountSid",... (de la dll "ADVAPI.DLL")

> Sous Windows Vista, cela a l'air d'être un peu le contraire, nous avons un
> administrateur qui en fait va se voir attribuer certains droits d'acc√®s √*
> la
> demande, on lui donne donc des privilèges, mais comment est-ce que ça
> fonctionne?


Sous XP et avant, par défaut un compte administrateur a tous les privilèges
ou presque
(il faut éventuellement lui attribuer "SeBackupPrivilege",
"SeRestorePrivilege", "SeTcbPrivilege","SeDebugPrivilege")

Sous VISTA, hormis le compte Administrateur (SID se terminant par 500), tous
les autres comptes ont moins de privilèges.
(mais peuvent se les attribuer)

A l'aide d'un outil que je viens de compiler ("GetPriv.exe"
http://cjoint.com/?mpr71UGaN8) j'ai comparé les privilèges que j'ai sous XP
et sous VISTA (avec le même compte appartenant aux admins)

(j'ai listé ci-dessous uniquement les différences)

LUID 6 SeMachineAccountPrivilege
Désactivé sous XP
Absent sous VISTA
LUID 7 SeTcbPrivilege
Désactivé sous XP
Absent sous VISTA
LUID 10 SeLoadDriverPrivilege
Activé sous XP
Désactivé sous VISTA
LUID 17 SeBackupPrivilege
Activé sous XP
Désactivé sous VISTA
LUID 18 SeRestorePrivilege
Activé sous XP
Désactivé sous VISTA
LUID 25 SeUndockPrivilege
Activé sous XP
Désactivé sous VISTA
LUID 33 SeIncreaseWorkingSetPrivilege
Absent sous XP
Désactivé sous VISTA
LUID 34 SeTimeZonePrivilege
Absent sous XP
Désactivé sous VISTA
LUID 35 SeCreateSymbolicLinkPrivilege
Absent sous XP
Désactivé sous VISTA


--
May the Force be with You!
La Connaissance s'accro√ģt quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org

Reply With Quote
  #5 (permalink)  
Old 12-15-2007
JF
 

Posts: n/a
Re: politique de restriction des applications(Software Restriction Pol
> ("GetPriv.exe" http://cjoint.com/?mpr71UGaN8)

ProblŤme (sous XP) en lanÁant GetPriv.exe :
"Cette application n'a pas pu dťmarrer car rtl100.bpl est introuvable.
La rťinstallation de cette application peut corriger ce problŤme."

--
Salutations, Jean-FranÁois
Index de la FAQ XP de PanthŤre Noire : www.d2i.ch/pn/az
Un problŤme difficile ŗ dťcrire ? http://fspsa.free.fr/copiecran.htm
Les vecteurs d'infection www.libellules.ch/dangers_logiciels.php


Reply With Quote
  #6 (permalink)  
Old 12-15-2007
Maverick31
 

Posts: n/a
Re: politique de restriction des applications(Software Restriction
Re-bonjour/bonsoir
Je vous remercie pour votre r√©ponse. Mais une r√©ponse peuvant amener √* une
autre question, je vais employer la facilité et vous poser une autre
question, si vous me permettez d'abuser de votre gentillesse et de votre
temps ^_^.

D√©j√*, serait-il possible de savoir comment fonctionne votre logiciel et
pourrais-je l'utiliser pour mon dossier?
Ensuite, Y-a-t-il un moyen de savoir √* quoi correspondent chaque fonctions
pour que je puisse affiner mes recherches. (Dans tous les cas, je vais faire
des recherches dessus ^_^, ma question est un peu bête).

Je vous remercie dans tous les cas pour l'aide que vous venez de m'apporter.


"Jean-Claude BELLAMY" a écrit :

> "Maverick31" <Maverick31@discussions.microsoft.com> a écrit dans le message
> de news:CF4E1639-24FA-45D9-96B0-91C32F482107@microsoft.com...
> > Bonjour,
> > je suis actuellement en licence professionnelle d'informatique et je
> > cherche
> > √* savoir comment fonctionnent (en d√©tail) sous Windows XP et Vista les
> > politiques de restriction des applications.
> >
> > J'ai vu avec quelques recherches que sous Windows XP, il existe un
> > logiciel
> > (Dropmyrights) qui √* l'air en fait de modifier le SID (Security
> > Identifier)

> NON!
> Le SID n'est JAMAIS modifié !
> La seule façon de changer de SID, c'est de ... réouvrir une session sous un
> autre compte !
> Je fais bien s√Ľr abstraction de l'outil de Mark RUSSINOVICH "NewSID" qui a
> pour but de remplacer la racine de tous les SID d'une machine dans le cas
> d'un clonage p.ex.
>
> > de l'administrateur et de lui restreindre ses droits lorsqu'il lancerait
> > l'application qu'il a sélectionnée.
> > Je voudrais savoir plus en d√©tail comment cel√* fonctionne sous Windows XP.

>
> Il y a abaissement des "privilèges", c'est tout !
> Avec utilisation des fonctions "OpenProcessToken","AdjustTokenPrivileges", "
> LookupAccountSid",... (de la dll "ADVAPI.DLL")
>
> > Sous Windows Vista, cela a l'air d'être un peu le contraire, nous avons un
> > administrateur qui en fait va se voir attribuer certains droits d'acc√®s √*
> > la
> > demande, on lui donne donc des privilèges, mais comment est-ce que ça
> > fonctionne?

>
> Sous XP et avant, par défaut un compte administrateur a tous les privilèges
> ou presque
> (il faut éventuellement lui attribuer "SeBackupPrivilege",
> "SeRestorePrivilege", "SeTcbPrivilege","SeDebugPrivilege")
>
> Sous VISTA, hormis le compte Administrateur (SID se terminant par 500), tous
> les autres comptes ont moins de privilèges.
> (mais peuvent se les attribuer)
>
> A l'aide d'un outil que je viens de compiler ("GetPriv.exe"
> http://cjoint.com/?mpr71UGaN8) j'ai comparé les privilèges que j'ai sous XP
> et sous VISTA (avec le même compte appartenant aux admins)
>
> (j'ai listé ci-dessous uniquement les différences)
>
> LUID 6 SeMachineAccountPrivilege
> Désactivé sous XP
> Absent sous VISTA
> LUID 7 SeTcbPrivilege
> Désactivé sous XP
> Absent sous VISTA
> LUID 10 SeLoadDriverPrivilege
> Activé sous XP
> Désactivé sous VISTA
> LUID 17 SeBackupPrivilege
> Activé sous XP
> Désactivé sous VISTA
> LUID 18 SeRestorePrivilege
> Activé sous XP
> Désactivé sous VISTA
> LUID 25 SeUndockPrivilege
> Activé sous XP
> Désactivé sous VISTA
> LUID 33 SeIncreaseWorkingSetPrivilege
> Absent sous XP
> Désactivé sous VISTA
> LUID 34 SeTimeZonePrivilege
> Absent sous XP
> Désactivé sous VISTA
> LUID 35 SeCreateSymbolicLinkPrivilege
> Absent sous XP
> Désactivé sous VISTA
>
>
> --
> May the Force be with You!
> La Connaissance s'accro√ģt quand on la partage
> ----------------------------------------------------------
> Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
>

Reply With Quote
  #7 (permalink)  
Old 12-15-2007
MCI (ex do ré Mi chel la si do) [MVP]
 

Posts: n/a
Re: politique de restriction des applications(Software Restriction Pol
Bonsoir !

> Je fais bien s√Ľr abstraction de l'outil de Mark RUSSINOVICH "NewSID"
> qui a pour but de remplacer la racine de tous les SID d'une machine
> dans le cas d'un clonage p.ex.


Sans oublier Sysprep (installé nativement dans Vista), qui peut faire la
même chose, dans la même optique.

@-salutations

Michel Claveau


Reply With Quote
  #8 (permalink)  
Old 12-16-2007
Jean-Claude BELLAMY
 

Posts: n/a
Re: politique de restriction des applications(Software Restriction
"Maverick31" <Maverick31@discussions.microsoft.com> a écrit dans le message
de news:8F7D0F56-976B-4580-A94C-45D8912C4A7D@microsoft.com...
> Re-bonjour/bonsoir
> Je vous remercie pour votre r√©ponse. Mais une r√©ponse peuvant amener √* une
> autre question, je vais employer la facilité et vous poser une autre
> question, si vous me permettez d'abuser de votre gentillesse et de votre
> temps ^_^.
>
> D√©j√*, serait-il possible de savoir comment fonctionne votre logiciel et
> pourrais-je l'utiliser pour mon dossier?


Question préalable :
Sais-tu programmer, et si oui en quel langage ?

Pour ma part, je l'ai écrit en Delphi 2006

L'énumératon des privilèges est le noyau de cette appli.
(la plupart des fonctions appelées ici font partie de "advapi32.dll")

Pour cela, la 1√®re chose √* faire est d'obtenir un "token" gr√Ęce √*
"OpenProcessToken" sur le processus courant ("GetCurrentProcess")
http://msdn2.microsoft.com/en-us/library/ms683179.aspx
http://msdn2.microsoft.com/en-us/library/aa379295.aspx

Puis on va énumérer les privilèges a partir d'un appel de
"GetTokenInformation"
http://msdn2.microsoft.com/en-us/library/aa446671.aspx

J'affecte la valeur "TokenPrivileges" (=3) au paramètre
"TokenInformationClass"

je récupère les résulats dans une structure "TOKEN_PRIVILEGES"
http://msdn2.microsoft.com/en-us/library/aa379630.aspx

Par exemple la propriété "PrivilegeCount" contient le nombre de privilèges
du compte
Ensuite, pour avoir le nom de chaque privil√®ge √* partir de sa valeur
numérique (LUID), j'utilise "LookupPrivilegeName"
http://msdn2.microsoft.com/en-us/library/aa379176.aspx

et pour que √ß√* soit plus explicite, j'appelle "LookupPrivilegeDisplayName"
qui donne la signifiaction de chaque privilège
(p.ex.
SeLoadDriverPrivilege = Charger et décharger les pilotes de
périphériques
SeSystemtimePrivilege = Modifier l'heure système
SeImpersonatePrivilege = Emprunter l'identité d'un client après
l'authentification
... )
http://msdn2.microsoft.com/en-us/library/aa379168.aspx

> Ensuite, Y-a-t-il un moyen de savoir √* quoi correspondent chaque fonctions
> pour que je puisse affiner mes recherches.


MSDN !!!

(je viens de t'en donner des exemples)

--
May the Force be with You!
La Connaissance s'accro√ģt quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org

Reply With Quote
  #9 (permalink)  
Old 12-17-2007
Maverick31
 

Posts: n/a
Re: politique de restriction des applications(Software Restriction
"Jean-Claude BELLAMY" a écrit :
> Question préalable :
> Sais-tu programmer, et si oui en quel langage ?
> Pour ma part, je l'ai écrit en Delphi 2006


Savoir programmer est un bien grand mot, mais analyser un code ça va ^_^.
Je dois savoir me débrouiller en C, Java, XML.

En tout cas, je vous remercie beaucoup pour vos réponses.
Je vais essayer de me d√©brouiller seul sur mon projet √* partir de maintenant
(je ne veux pas non plus abuser). Vous m'avez bien débloqué dessus. Si j'ai
un problème ultérieurement, je re-tenterai de vous poser une question ^_^.

Merci pour votre aide.
Reply With Quote
Reply


Thread Tools
Display Modes

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

vB code is On
Smilies are On
[IMG] code is On
HTML code is Off
Trackbacks are On
Pingbacks are On
Refbacks are Off

Similar Threads
Thread Thread Starter Forum Replies Last Post
Windows Media Center -wont launch..due to software restriction pol JMVL microsoft.public.windows.vista.security 5 03-05-2009 07:04
software restriction policy John microsoft.public.windows.vista.general 3 10-10-2008 15:47
Politique de restriction des applications(Software Restriction Pol Maverick31 microsoft.public.fr.windows.vista.securite 1 12-27-2007 14:52
Restriction des droits Guyche microsoft.public.fr.windows.vista.administration 5 12-17-2007 22:09
Software Restriction Policies =?Utf-8?B?QWRhbSBTaW1tb25kcyAoU2ltQWRhMDAp?= microsoft.public.windows.vista.general 1 04-13-2007 02:48




All times are GMT +1. The time now is 18:58.




Driver Scanner - Free Scan Now

Vistaheads.com is part of the Heads Network. See also XPHeads.com , Win7Heads.com and Win8Heads.com.


Design by Vjacheslav Trushkin for phpBBStyles.com.
Powered by vBulletin® Version 3.6.7
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.
Search Engine Optimization by vBSEO 3.6.0 RC 2

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120