Ce petit texte vous permettra de securiser Win98.
Je mettrai bientot le module VB qui modifiera tout ca automatiquement...
ATTENTION
Avant de modifier la base de registre penser a faire une sauvegarde des fichier
user.dat et system.dat (fichier caches et systemes) en user.sav et system.sav par exemple.
ATTENTION
Utilisation des cles fournies en annexes :
Apres avoir lance regedit.exe il suffit dans
la fenetre de droite de vous deplacee dans la bonne cle (indique entre crochets dans ce fichier)
et de creer des valeur DWORD avec pour le nom le nom de la cle donnees entre " "
Pour activer les cle il suffit de mettre leur valeur a 1
Fin Utilisation
Exemple de script Autoexec.bat reinitialisant la base de registre a chaque demarrage du PC
Copier et renommer les fichiers :
c:\windows\user.dat en c:\windows\user.sav
c:\windows\system.dat en c:\windows\system.sav
Editer votre c:\autoexec.bat et ajouter :
attrib -S -H -R c:\windows\user.dat
attrib -S -H -R c:\windows\system.dat
del c:\windows\user.dat
del c:\windows\system.dat
copy c:\windows\user.sav c:\windows\user.dat
copy c:\windows\system.sav c:\windows\system.dat
Ce script vous permet par exemple sur un pc de cybercafe de remettre a propre la base
de registre apres le passage d'un client qui a installe des logiciels X ou des plugins
divers et varies...
Le client suivant n'en sera que plus satisfait ;)
Fin Exemple
Exemple de quelques cles de la base de registre
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
1. Permet de supprimer le menu contextuel de la barre des taches
"NoTrayContextMenu"=dword:00000000
2. Permet de supprimer le menu contextuel du bureau
"NoViewContextMenu"=dword:00000000
3. Empeche les options de configuration a partir de la barre des taches
"NoSetFolders"=dword:00000000
4. Permet de ne pas voir les lecteurs dans le poste de travail (ex : dword:00000015 permet de cacher les lecteurs jusqu'a G)
"NoDrives"=dword:00000000
5. Permet de ne pas stocker les documents recents dans le liste des docs
"NoRecentDocsHistory"=dword:00000000
6. Permet d'empecher de mettre windows a jour par Internet et empeche l'utilisateur de remodifier la base de registre
"NoWindowsUpdate"=dword:00000000
7. Interdit les modifications dans le menu démarrer
"NoChangeStartMenu"=dword:00000000
8. Supprime tous les documents recents dans la liste des docs
"ClearRecentDocsOnExit"=dword:00000000
9. Supprime le menu fichier dans l'exploreur
"NoFileMenu"=dword:00000000
10. Empeche de creer des fichiers partir du menu "Nouveau"
"NoExpandedNewMenu"=dword:00000000
11. Empeche la modification des barre d'outils dans l'explorer ou Internet Explorer
"NoToolBarCustomize"=dword:00000000
"NoBandCustomize"=dword:00000000
12. Interdit d'acceder a des fichiers locaux a partir d'Internet explorer
"NoFileUrl"=dword:00000000
13. Empeche l'activation de Active Desktop
"NoActiveDesktop"=dword:00000000
14.
"NoFolderOptions"=dword:00000000
15. Cache la fenetre de configuration des imprimantes
"NoPrinters"=dword:00000000
16. Empeche les services comme MSN ou autre de se lancer au demarrage de windows
"DisableLocalMachineRun"=dword:00000000
"DisableLocalMachineRunOnce"=dword:00000000
"DisableCurrentUserRun"=dword:00000000
"DisableCurrentUserRunOnce"=dword:00000000
17. Ne sauvegarde pas les configuration d'icone ou de fon d'ecran de windows a la fermeture
"NoSaveSettings"=dword:00000000
18. Interdit l'ajout d'imprimante
"NoAddPrinter"=dword:00000000
19. Interdit la suppression d'Imprimante
"NoDeletePrinter"=dword:00000000
20. Supprime l'utilisation des touches raccourcis de Windows
"NoWinKeys"=dword:00000000
21. Interdit la fenetre de geston des peripheriques
"NoDevMgrUpdate"=dword:00000000
22. Oblige windows a utiliser le bureau au style windows 95 (sans les barres de demarrage rapide, liens internet...)
"ClassicShell"=dword:00000000
23. N'affiche aucune icone sur le bureau de windows
"NoDesktop"=dword:00000000
24. Ne donne pas acces aux sous repertoires du menu demarrer
"NoStartMenuSubFolders"=dword:00000000
25. Ne donne pas l'acces aux options d'impression
"NoPrinterTabs"=dword:00000000
26. N'affiche pas l'icone Voisinage Reseau sur le bureau
"NoNetHood"=dword:00000000
27. Interdit la modification de la barre des taches
"NoSetTaskbar"=dword:00000000
28. Interdit la modification de la configuration de actve desktop
"NoSetActiveDesktop"=dword:00000000
29. Interdit l'affichage du menu "Programme" dans le menu demarrer
"NoCommonGroups"=dword:00000000
30. Interdit l'option de deconnection dans le menu demarrer
"NoLogOff"=dword:00000000
31. Interdit me menu "Executer" dans le menu demarrer
"NoRun"=dword:00000000
32. Interdit le menu "Rechercher" dans le menu demarrer
"NoFind"=dword:00000000
33. Permet d'interdire des boutons dans Internet Explorer (mettre les valeurs a 2 pour les boutons a cacher)
"SpecifyDefaultButtons"=dword:00000000
"Btn_Search(a 2)"=dword:00000000
"Btn_Folders"=dword:00000000
"Btn_MailNews"=dword:00000000
"Btn_Print"=dword:00000000
"Btn_Edit"=dword:00000000
"Btn_Discussions"=dword:00000000
"Btn_Tools"=dword:00000000
"Btn_History"=dword:00000000
"Btn_PrintPreview"=dword:00000000
"Btn_Size"=dword:00000000
=========================== ATTENTION ATTENTION ATTENTION ====================================
Penser a Autoriser Regedit.exe et explorer.exe si vous ne voulez pas vous retrouver coincez
34. Permet de n'autoriser que les application autorisee dans la sous cle ci-dessous
"RestrictRun"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun]
=========================== ATTENTION ATTENTION ATTENTION ====================================
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Network]
35. Permet de ne pas stocker les passwords reseaux pour la saisie semie automatique
"DisablePwdCaching"=dword:00000000
36. N'affiche que le workgroup dans lequel vous vous situez dans le voisinage reseau
"NoEntireNetwork"=dword:00000000
37. Interdit la configuration des options de securite dans la configuration du reseau
"NoNetSetupSecurityPage"=dword:00000000
38. Interdit la configuration du reseau
"NoNetSetupIDPage"=dword:00000000
39. Interdit de mettre ou de supprimer des partages existants
"NoFileSharingControl"=dword:00000000
40. Cache les ordinateurs du voisinage reseau
"NoWorkgroupContents"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
=========================== ATTENTION ATTENTION ATTENTION ====================================
41. Interdir l'utilisation de Regedit
"DisableRegistryTools"=dword:00000000
=========================== ATTENTION ATTENTION ATTENTION ====================================
42. Interdit la configuration des options de mot de passe de Windows
"NoPwdPage"=dword:00000000
43. Interdit le gestionnaire de peripheriques
"NoDevMgrPage"=dword:00000000
44. Interdit l'affichage de modification des themes de bureau
"NoDispAppearancePage"=dword:00000000
45. Interdit l'affichage de modification du fond d'ecran
"NoDispBackgroundPage"=dword:00000000
46. Interdit la modification des options d'ecran
"NoDispSettingsPage"=dword:00000000
47. Interdit l'affichage du menu "performance" "systeme de fichier"
"NoFileSysPage"=dword:00000000
48. Interdit l'affichage des differents onglets du Poste de Travail
"NoConfigPage"=dword:00000000
"NoAdminPage"=dword:00000000
"NoDispScrSavPage"=dword:00000000
"NoProfilePage"=dword:00000000
"NoVirtMemPage"=dword:00000000
"NoSecCPL"=dword:00000000
49. Interdit l'acces a differentes options de l'Active Desktop
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop]
"NoChangingWallPaper"=dword:00000000
"NoComponents"=dword:00000000
"NoAddingComponents"=dword:00000000
"NoDeletingComponents"=dword:00000000
"NoEditingComponents"=dword:00000000
"NoCloseDragDropBands"=dword:00000000
"NoMovingBands"=dword:00000000
"NoHTMLWallPaper"=dword:00000000
Vous n'êtes pas encore membre ?
inscrivez-vous, c'est gratuit et ça prend moins d'une minute !
Les membres obtiennent plus de réponses que les utilisateurs anonymes.
Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.
Le fait d'être membre vous permet d'avoir des options supplémentaires.