Super securisation de windows 98 : la forteresse

Soyez le premier à donner votre avis sur cette source.

Snippet vu 11 790 fois - Téléchargée 39 fois

Contenu du snippet

Ce petit texte vous permettra de securiser Win98.

Je mettrai bientot le module VB qui modifiera tout ca automatiquement...

ATTENTION


Avant de modifier la base de registre penser a faire une sauvegarde des fichier
user.dat et system.dat (fichier caches et systemes) en user.sav et system.sav par exemple.

ATTENTION



Utilisation des cles fournies en annexes :


Apres avoir lance regedit.exe il suffit dans
la fenetre de droite de vous deplacee dans la bonne cle (indique entre crochets dans ce fichier)
et de creer des valeur DWORD avec pour le nom le nom de la cle donnees entre " "
Pour activer les cle il suffit de mettre leur valeur a 1

Fin Utilisation



Exemple de script Autoexec.bat reinitialisant la base de registre a chaque demarrage du PC


Copier et renommer les fichiers :
c:\windows\user.dat en c:\windows\user.sav
c:\windows\system.dat en c:\windows\system.sav

Editer votre c:\autoexec.bat et ajouter :

attrib -S -H -R c:\windows\user.dat
attrib -S -H -R c:\windows\system.dat
del c:\windows\user.dat
del c:\windows\system.dat
copy c:\windows\user.sav c:\windows\user.dat
copy c:\windows\system.sav c:\windows\system.dat

Ce script vous permet par exemple sur un pc de cybercafe de remettre a propre la base
de registre apres le passage d'un client qui a installe des logiciels X ou des plugins
divers et varies...
Le client suivant n'en sera que plus satisfait ;)

Fin Exemple


Exemple de quelques cles de la base de registre

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

1. Permet de supprimer le menu contextuel de la barre des taches
"NoTrayContextMenu"=dword:00000000

2. Permet de supprimer le menu contextuel du bureau
"NoViewContextMenu"=dword:00000000

3. Empeche les options de configuration a partir de la barre des taches
"NoSetFolders"=dword:00000000

4. Permet de ne pas voir les lecteurs dans le poste de travail (ex : dword:00000015 permet de cacher les lecteurs jusqu'a G)
"NoDrives"=dword:00000000

5. Permet de ne pas stocker les documents recents dans le liste des docs
"NoRecentDocsHistory"=dword:00000000

6. Permet d'empecher de mettre windows a jour par Internet et empeche l'utilisateur de remodifier la base de registre
"NoWindowsUpdate"=dword:00000000

7. Interdit les modifications dans le menu démarrer
"NoChangeStartMenu"=dword:00000000

8. Supprime tous les documents recents dans la liste des docs
"ClearRecentDocsOnExit"=dword:00000000

9. Supprime le menu fichier dans l'exploreur
"NoFileMenu"=dword:00000000

10. Empeche de creer des fichiers partir du menu "Nouveau"
"NoExpandedNewMenu"=dword:00000000

11. Empeche la modification des barre d'outils dans l'explorer ou Internet Explorer
"NoToolBarCustomize"=dword:00000000
"NoBandCustomize"=dword:00000000

12. Interdit d'acceder a des fichiers locaux a partir d'Internet explorer
"NoFileUrl"=dword:00000000

13. Empeche l'activation de Active Desktop
"NoActiveDesktop"=dword:00000000

14.
"NoFolderOptions"=dword:00000000

15. Cache la fenetre de configuration des imprimantes
"NoPrinters"=dword:00000000

16. Empeche les services comme MSN ou autre de se lancer au demarrage de windows
"DisableLocalMachineRun"=dword:00000000
"DisableLocalMachineRunOnce"=dword:00000000
"DisableCurrentUserRun"=dword:00000000
"DisableCurrentUserRunOnce"=dword:00000000

17. Ne sauvegarde pas les configuration d'icone ou de fon d'ecran de windows a la fermeture
"NoSaveSettings"=dword:00000000

18. Interdit l'ajout d'imprimante
"NoAddPrinter"=dword:00000000

19. Interdit la suppression d'Imprimante
"NoDeletePrinter"=dword:00000000

20. Supprime l'utilisation des touches raccourcis de Windows
"NoWinKeys"=dword:00000000

21. Interdit la fenetre de geston des peripheriques
"NoDevMgrUpdate"=dword:00000000

22. Oblige windows a utiliser le bureau au style windows 95 (sans les barres de demarrage rapide, liens internet...)
"ClassicShell"=dword:00000000

23. N'affiche aucune icone sur le bureau de windows
"NoDesktop"=dword:00000000

24. Ne donne pas acces aux sous repertoires du menu demarrer
"NoStartMenuSubFolders"=dword:00000000

25. Ne donne pas l'acces aux options d'impression
"NoPrinterTabs"=dword:00000000

26. N'affiche pas l'icone Voisinage Reseau sur le bureau
"NoNetHood"=dword:00000000

27. Interdit la modification de la barre des taches
"NoSetTaskbar"=dword:00000000

28. Interdit la modification de la configuration de actve desktop
"NoSetActiveDesktop"=dword:00000000

29. Interdit l'affichage du menu "Programme" dans le menu demarrer
"NoCommonGroups"=dword:00000000

30. Interdit l'option de deconnection dans le menu demarrer
"NoLogOff"=dword:00000000

31. Interdit me menu "Executer" dans le menu demarrer
"NoRun"=dword:00000000

32. Interdit le menu "Rechercher" dans le menu demarrer
"NoFind"=dword:00000000

33. Permet d'interdire des boutons dans Internet Explorer (mettre les valeurs a 2 pour les boutons a cacher)
"SpecifyDefaultButtons"=dword:00000000
"Btn_Search(a 2)"=dword:00000000
"Btn_Folders"=dword:00000000
"Btn_MailNews"=dword:00000000
"Btn_Print"=dword:00000000
"Btn_Edit"=dword:00000000
"Btn_Discussions"=dword:00000000
"Btn_Tools"=dword:00000000
"Btn_History"=dword:00000000
"Btn_PrintPreview"=dword:00000000
"Btn_Size"=dword:00000000

=========================== ATTENTION ATTENTION ATTENTION ====================================
Penser a Autoriser Regedit.exe et explorer.exe si vous ne voulez pas vous retrouver coincez
34. Permet de n'autoriser que les application autorisee dans la sous cle ci-dessous
"RestrictRun"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun]

=========================== ATTENTION ATTENTION ATTENTION ====================================

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Network]

35. Permet de ne pas stocker les passwords reseaux pour la saisie semie automatique
"DisablePwdCaching"=dword:00000000

36. N'affiche que le workgroup dans lequel vous vous situez dans le voisinage reseau
"NoEntireNetwork"=dword:00000000

37. Interdit la configuration des options de securite dans la configuration du reseau
"NoNetSetupSecurityPage"=dword:00000000

38. Interdit la configuration du reseau
"NoNetSetupIDPage"=dword:00000000

39. Interdit de mettre ou de supprimer des partages existants
"NoFileSharingControl"=dword:00000000

40. Cache les ordinateurs du voisinage reseau
"NoWorkgroupContents"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
=========================== ATTENTION ATTENTION ATTENTION ====================================
41. Interdir l'utilisation de Regedit
"DisableRegistryTools"=dword:00000000
=========================== ATTENTION ATTENTION ATTENTION ====================================

42. Interdit la configuration des options de mot de passe de Windows
"NoPwdPage"=dword:00000000

43. Interdit le gestionnaire de peripheriques
"NoDevMgrPage"=dword:00000000

44. Interdit l'affichage de modification des themes de bureau
"NoDispAppearancePage"=dword:00000000

45. Interdit l'affichage de modification du fond d'ecran
"NoDispBackgroundPage"=dword:00000000

46. Interdit la modification des options d'ecran
"NoDispSettingsPage"=dword:00000000

47. Interdit l'affichage du menu "performance" "systeme de fichier"
"NoFileSysPage"=dword:00000000

48. Interdit l'affichage des differents onglets du Poste de Travail
"NoConfigPage"=dword:00000000
"NoAdminPage"=dword:00000000
"NoDispScrSavPage"=dword:00000000
"NoProfilePage"=dword:00000000
"NoVirtMemPage"=dword:00000000
"NoSecCPL"=dword:00000000

49. Interdit l'acces a differentes options de l'Active Desktop
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop]
"NoChangingWallPaper"=dword:00000000
"NoComponents"=dword:00000000
"NoAddingComponents"=dword:00000000
"NoDeletingComponents"=dword:00000000
"NoEditingComponents"=dword:00000000
"NoCloseDragDropBands"=dword:00000000
"NoMovingBands"=dword:00000000
"NoHTMLWallPaper"=dword:00000000

A voir également

Ajouter un commentaire Commentaires
Messages postés
133
Date d'inscription
lundi 26 janvier 2009
Statut
Membre
Dernière intervention
24 novembre 2014

hmmm pas bien placé mais plutôt intéressant !!

Ca peut etre utile pour ceux qui veulent laisser un ordi à disposition de tout le monde sans qu'il ne puisse accéder à des fonctionnalités trop poussées !!

Merci ;)
Messages postés
32
Date d'inscription
mercredi 7 mai 2003
Statut
Membre
Dernière intervention
25 mars 2008

Eh man; dsl mais je crois que g alluciné: __en recherchant le prog que g mis en niveau 3 (poutant il ne devrait po...__ je tombe sur ta page, alors dsl, mais depuis deux semaine que je bosse dessus, je vais quand même po l'enlever maintenant... En gros mon prog modifie les valeur DWORD cité ci-dessus a partir de checkbox sous VBA. Si tu veux passer un coup d'oeil: http://www.vbfrance.com/article.aspx?Val=9795
Encore dsl man!!
@++++
Messages postés
6
Date d'inscription
lundi 6 mai 2002
Statut
Membre
Dernière intervention
15 mars 2003

exelente initiative
ces pas tombe dans les fichier d un sourd
le temp de bien etudier tous ca
merci
Messages postés
224
Date d'inscription
jeudi 31 janvier 2002
Statut
Membre
Dernière intervention
22 décembre 2009

super ton truc , sa me servira super bien pr des programme blague etc .... enfin , je suis perplex quand meme on pourrais bien fair chier un utilisateur ac tout sa
bon merci et bon prog ;)
Messages postés
5
Date d'inscription
lundi 17 décembre 2001
Statut
Membre
Dernière intervention
11 juin 2003

Desole pour le "Bourrage" je mets le module le plus tot posible pour la peine :)
Afficher les 7 commentaires

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.