Demande d'interprétation de lignes de codes windows - Win NT/2K/XP - Windows & Software
Marsh Posté le 17-11-2007 à 04:47:18
Pour être précis, il nous faudrait savoir sur quel version de Windows tu as cela ?
Car les clés ont beau exister sur toutes les versions pro (depuis NT4), leurs valeurs possible ne sont pas identique en fonction des versions. De plus, une même valeur peut avoir une signification différente selon que l'on est sous NT4 ou sous XP
Ces clés agissent sur l'accés et le contrôle des NULL session.
Une session NULL est le moyen pour windows de traiter les demande d'accès de la part d'utilisateurs anonymes.
Les sessions NULL sont liées au service de partage de fichier et d'imprimantes de Windows, lequel passe par le protocole NETBIOS (port139)
Si tu n'utilises pas ce service, désactives le !
Dans le cas contraire, voici la signification de ces clés (pour XP):
Attention, si vous n'avez pas ces clés, elles sont tout de même "actives" avec la valeur 0
Si DWORD=0 => Cela autorise les accès aux sessions NULL et des anonymes peuvent énumérer tes partages. C'est le niveau de sécurité le plus faible (la porte est ouverte) : C'est la valeur par défaut
Si DWORD=1 => L'accès aux sessions NULL est refusé. Néanmoins, certains troyens peuvent passer sur 0 sans que l'on s'en rende compte
Si DWORD=2 => L'accès aux sessions NULL est complètement refusé. Mais cela peut provoquer des dysfonctionnement dans des logiciels tiers
Si DWORD=0 => Les sessions NULL peuvent lister les compes SAM
Si DWORD=1 => Les sessions NULL ne peuvent pas lister les compes SAM. Ceci est la valeur par défaut
Si DWORD=0 => Les sessions NULL n'ont pas de droits particuliers. C'est la valeur par défaut
Si DWORD=1 => Les sessions NULL sont considéré comme appartenant aux groupe Tout le monde et héritent donc des droits du groupe
Si DWORD=0 => Le partage simplifié est désactivé. Valeur par défaut
Si DWORD=1 => Le partage simplifié est activé
Marsh Posté le 17-11-2007 à 09:41:38
merci à toi. C'est effectivement pour windows XP, c'est une clé de registre qu'on m'a fait pour me permettre de voir et d'accéder aux différents ordis du réseau que j'ai planté, j'en parle dans ce topic ==> http://forum.hardware.fr/hfr/resea [...] 7610_1.htm
Merci pour tes explications, c'est plus clair maintenant !
Marsh Posté le 16-11-2007 à 21:08:34
Bonjour.
Je souhaiterais savoir ce que vous comprenez dans les lignes qui suivent et qui constituent une clé de registre :
-----------------
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"everyoneincludesanonymous"=dword:00000000
"forceguest"=dword:00000001
"restrictanonymous"=dword:00000000
"restrictanonymoussam"=dword:00000001
ça veut dire quoi ? ça fait quoi ?
D'avance merci
---------------
Vive les schtroumpf !! Dans notre société, il n'y aura jamais schtroumpfé autant de schtroumpf qu'en ces temps-ci. Schtroumpfons tous ensemble pour le bien de nos schtroumpfs !