none
droits d'accès dans base de registre RRS feed

  • Question

  • Bonjour, Je viens de développer un script en VBS afin de modifier des valeurs dans la base de registre.

    Le script fonctionne à merveille, mais parfois j'ai le message : accès denied. Après investigation il s'agit du droit d'accès dans les ruches qui n'est pas suffisament élevé.

    Existe-t'il des commandes intégrées à VBS afin de modifier les droits d'accès dans les ruches ? par exemple donner accès en read/write aux connected users ?

    En cherchant sur le web, j'ai trouvé Regini et SubInACL. Mais j'aimerais qqchos d'intégré sans devoir installer un soft tiers.

    Merci

    mardi 30 janvier 2018 14:51

Toutes les réponses

  • Bonjour,

    Les droits sont là pour vous protéger (par défaut ou par hardening défini par votre administrateur). Vous ne devriez pas chercher à les modifier mais envisager de réaliser la modification avec le bon niveau de privilège... Ou ne pas modifier tout court.

    P.S. : Pourquoi VBS ? aujourd'hui, PowerShell vous permet de travailler en base de registre plus efficacement et pour les opérations plus "pointues", des langages comme C#Sharp pourrait être plus adaptés.

    mardi 30 janvier 2018 22:41
  • bonjour,

    VBS car je trouve ce langage plus convivial. Il est vrai que PowerShell est plus puissant, mais...

    Avez-vous une solution pour vbs ?

    merci

    mercredi 31 janvier 2018 14:38
  • Non, VBS ne permet pas de surpasser une limitation de privilège (PShell non plus).

    Quelle partie de la base de registre vous ennuie ?

    mercredi 31 janvier 2018 15:28
  • celle-ci, elle me permet de baisser l'UAC à son plus bas niveau....

    Set wshshell = createObject("wscript.shell")
        
        With WshShell
            .RegWrite"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\ConsentPromptBehaviorAdmin",3, "REG_DWORD"
            .RegWrite"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\ConsentPromptBehaviorUser",3,"REG_DWORD"
            .RegWrite"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\EnableInstallerDetection",1,"REG_DWORD"
            .RegWrite"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\EnableLUA",0,"REG_DWORD"
            .RegWrite"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\EnableSecureUIAPaths",1,"REG_DWORD"
            .RegWrite"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\EnableUIADesktopToggle",0,"REG_DWORD"
            .RegWrite"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\EnableVirtualization",1,"REG_DWORD"
            .RegWrite"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\PromptOnSecureDesktop",1,"REG_DWORD"
            .RegWrite"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\ValidateAdminCodeSignatures",0,"REG_DWORD"
            .RegWrite"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\dontdisplaylastusername",0,"REG_DWORD"
            .RegWrite"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\legalnoticecaption",""
            .RegWrite"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\legalnoticetext",""
            .RegWrite"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\scforceoption",0,"REG_DWORD"
            .RegWrite"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\shutdownwithoutlogon",1,"REG_DWORD"
            .RegWrite"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\undockwithoutlogon",1,"REG_DWORD"
            .RegWrite"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\FilterAdministratorToken",1,"REG_DWORD"
            .RegWrite"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\SoftwareSASGeneration",3,"REG_DWORD"
            .RegWrite"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\UIPI\Clipboard\ExceptionFormats\CF_TEXT",1,"REG_DWORD"
            .RegWrite"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\UIPI\Clipboard\ExceptionFormats\CF_BITMAP",2,"REG_DWORD"
            .RegWrite"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\UIPI\Clipboard\ExceptionFormats\CF_OEMTEXT",7,"REG_DWORD"
            .RegWrite"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\UIPI\Clipboard\ExceptionFormats\CF_DIB",8,"REG_DWORD"
            .RegWrite"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\UIPI\Clipboard\ExceptionFormats\CF_PALETTE",9,"REG_DWORD"
            .RegWrite"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\UIPI\Clipboard\ExceptionFormats\CF_UNICODETEXT",d,"REG_DWORD"
            .RegWrite"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\UIPI\Clipboard\ExceptionFormats\CF_DIBV5",11,"REG_DWORD"
       EndWith    

    jeudi 1 février 2018 09:42
  • Je dois ajouter, que si je crée un .reg, ce dernier passe sans problème, il doit certainement utiliser le compte system. mais le script en question me renvoie une erreur de "permission denied" et il s'agit de permissions en read dans certaines ruches, qu'il faut passer en write
    jeudi 1 février 2018 09:45
  • vous essayez avec le point REG et ca passe : oui, mais l'UAC vous demande une confirmation :)

    Non, vous ne pourrez pas désactiver l'UAC par ce biais. A la place, utilisez powershell et lancez-le en mode admin. La commande suivante vous permettra alors de désactiver l'UAC :

    New-ItemProperty -Path HKLM:Software\Microsoft\Windows\CurrentVersion\policies\system -Name EnableLUA -PropertyType DWord -Value 0 -Force

    J'imagine que c'est temporaire le temps que le script ce termine. Dans ce cas, faites une encapsulation d'appel :

    #/.Disable UAC
    New-ItemProperty -Path HKLM:Software\Microsoft\Windows\CurrentVersion\policies\system -Name EnableLUA -PropertyType DWord -Value 0 -Force
    
    #/.Call my Fuzy Script
    start-process cscript -command c:\path\to\my\script -wait
    
    #/.Enable UAC
    New-ItemProperty -Path HKLM:Software\Microsoft\Windows\CurrentVersion\policies\system -Name EnableLUA -PropertyType DWord -Value 1 -Force
    

    jeudi 1 février 2018 10:19