Demande d'interprétation de lignes de codes windows

Demande d'interprétation de lignes de codes windows - Win NT/2K/XP - Windows & Software

Marsh Posté le 16-11-2007 à 21:08:34    

Bonjour.
Je souhaiterais savoir ce que vous comprenez dans les lignes qui suivent et qui constituent une clé de registre :
-----------------
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"everyoneincludesanonymous"=dword:00000000
"forceguest"=dword:00000001
"restrictanonymous"=dword:00000000
"restrictanonymoussam"=dword:00000001
 
ça veut dire quoi ? ça fait quoi ? :??:  
D'avance merci


---------------
Vive les schtroumpf !! Dans notre société, il n'y aura jamais schtroumpfé autant de schtroumpf qu'en ces temps-ci. Schtroumpfons tous ensemble pour le bien de nos schtroumpfs !
Reply

Marsh Posté le 16-11-2007 à 21:08:34   

Reply

Marsh Posté le 17-11-2007 à 04:47:18    

Pour être précis, il nous faudrait savoir sur quel version de Windows tu as cela ?
Car les clés ont beau exister sur toutes les versions pro (depuis NT4), leurs valeurs possible ne sont pas identique en fonction des versions. De plus, une même valeur peut avoir une signification différente selon que l'on est sous NT4 ou sous XP

 

Ces clés agissent sur l'accés et le contrôle des NULL session.
Une session NULL est le moyen pour windows de traiter les demande d'accès de la part d'utilisateurs anonymes.
Les sessions NULL sont liées au service de partage de fichier et d'imprimantes de Windows, lequel passe par le protocole NETBIOS (port139)
Si tu n'utilises pas ce service, désactives le !

 

Dans le cas contraire, voici la signification de ces clés (pour XP):
Attention, si vous n'avez pas ces clés, elles sont tout de même "actives" avec la valeur 0

 
  • RestrictAnonymous : Contrôle de l'accès des sessions NULL aux partages

Si DWORD=0 => Cela autorise les accès aux sessions NULL et des anonymes peuvent énumérer tes partages. C'est le niveau de sécurité le plus faible (la porte est ouverte) : C'est la valeur par défaut
Si DWORD=1 => L'accès aux sessions NULL est refusé. Néanmoins, certains troyens peuvent passer sur 0 sans que l'on s'en rende compte
Si DWORD=2 => L'accès aux sessions NULL est complètement refusé. Mais cela peut provoquer des dysfonctionnement dans des logiciels tiers

 
  • RestrictAnonymousSAM : Contrôle de l'accès des sessions NULL aux comptes SAM

Si DWORD=0 => Les sessions NULL peuvent lister les compes SAM
Si DWORD=1 => Les sessions NULL ne peuvent pas lister les compes SAM. Ceci est la valeur par défaut

 
  • EveryoneIncludesAnonymous : Cela correspond aux droits spéciaux des sessions NULL

Si DWORD=0 => Les sessions NULL n'ont pas de droits particuliers. C'est la valeur par défaut
Si DWORD=1 => Les sessions NULL sont considéré comme appartenant aux groupe Tout le monde et héritent donc des droits du groupe

 
  • ForceGuest :

Si DWORD=0 => Le partage simplifié est désactivé. Valeur par défaut
Si DWORD=1 => Le partage simplifié est activé


Message édité par Scr@t le 17-11-2007 à 04:48:10

---------------
« La théorie, c'est quand on sait tout et que rien ne fonctionne. La pratique, c'est quand tout fonctionne et que personne ne sait pourquoi. » - Albert Einstein          
Reply

Marsh Posté le 17-11-2007 à 09:41:38    

merci à toi. C'est effectivement pour windows XP, c'est une clé de registre qu'on m'a fait pour me permettre de voir et d'accéder aux différents ordis du réseau que j'ai planté, j'en parle dans ce topic ==> http://forum.hardware.fr/hfr/resea [...] 7610_1.htm
 
Merci pour tes explications, c'est plus clair maintenant !


---------------
Vive les schtroumpf !! Dans notre société, il n'y aura jamais schtroumpfé autant de schtroumpf qu'en ces temps-ci. Schtroumpfons tous ensemble pour le bien de nos schtroumpfs !
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed