Suppression de l'accès refusé erreur lors de la tentative d'ouverture de certains types de fichiers

1

On m'a déjà donné une machine avec Win XP sur laquelle une fonction de sécurité intéressante est activée. L’utilisateur n’a pas accès aux fichiers nommés "autorun.inf". Windows affiche simplement l’erreur "Accès refusé". Je ne peux même pas renommer les fichiers portant ce nom, la seule action qui réussit est la suppression.

Je pensais que cela était peut-être dû à Symantec Endpoint Protection qui avait été installé sur la machine. Cependant, après l'avoir supprimé avec CleanWipe, je reçois toujours le même message d'accès refusé.

Je ne souhaite vraiment pas formater la machine sur un seul paramètre car elle contient de nombreux logiciels. Quelqu'un peut-il m'aider à localiser ce qui bloque l'accès à ces fichiers?

windows-xp  security 
Ralph
source
n'importe quel type de fichier dans usb, cd?
mic84
Parfois, un logiciel de sécurité apporte des modifications au registre ou aux autorisations de fichiers. Si vous supprimez simplement le logiciel de sécurité, ces modifications ne sont pas annulées. Vous devez utiliser les paramètres du logiciel de sécurité pour effectuer ces modifications.
Moab

Réponses:

1

Après une enquête plus approfondie, il apparaît que CleanWipe n’a pas supprimé la totalité de Symantec Endpoint Protection. Après avoir vérifié les listes de contrôle d'accès NTFS et ne rien trouvé, j'ai commencé à rechercher les rootkits et à trouver ces deux éléments:

SysPlant.sys

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SysPlant

wpsdrvnt.sys

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WPS

Ceux-ci s'identifient comme Symantec CMC Firewall SysPlant / Symantec Corporation.

Ma conclusion est que Symantec est en effet le problème et ne sera installé sur aucune de mes futures machines.

Ralph
source
Cette page peut également être utile à toute personne ayant un problème similaire: antirootkit.com/software/index.htm
Ralph
1

Même s'il est trop tard, cela pourrait aider quelqu'un qui fait face au problème.

Q: Je pensais que cela était peut-être dû à Symantec Endpoint Protection qui avait été installé sur la machine. Cependant, après l'avoir supprimé avec CleanWipe, je reçois toujours le même message d'accès refusé. Réponse: Oui, SEP a été préconfiguré pour protéger le système contre le virus Autorun par une technique appelée "Contrôle des applications et des périphériques".

Donc, au lieu de faire CleanWipe, il suffit de modifier les paramètres de configuration.

Si votre Symantec Endpoint Protection n'est pas géré, ouvrez l'interface graphique du client, sélectionnez Modifier les paramètres, sélectionnez Gestion des clients et sélectionnez Configurer les paramètres.

Décochez l'option "Activer le contrôle des applications et des périphériques".

C'est ça. Tous vos problèmes sont résolus.

Remarque: toutefois, si l'exécution automatique n'est pas si importante, veillez à garder l'option ci-dessus cochée.

Habeeballah
source
0

Le système de fichiers NTFS, qui est la valeur par défaut pour les disques durs internes et externes de plus de 32 Go, permet de définir des autorisations pour chaque dossier et fichier. Probablement que l'application de sécurité a supprimé les autorisations pour ces fichiers.

Cliquez avec le bouton droit de la souris sur l'un de ces fichiers pour obtenir leurs propriétés et accédez à l'onglet Sécurité, au groupe Administrateurs ou votre utilisateur doit disposer d'autorisations de lecture et d'écriture (ou d'un contrôle total) pour pouvoir supprimer le fichier.

Si l'onglet Sécurité est manquant, vous devez prendre des mesures supplémentaires en fonction de votre édition de XP:

  • Pour XP Professionnel ouvrez l' Explorateur Windows et accédez à Outils> Options des dossiers , et la Vue onglet décochez la case Utiliser le partage de fichiers simple (recommandé) . L'onglet Sécurité apparaît maintenant pour tous les fichiers et dossiers des disques durs NTFS.

  • Si votre XP est une édition familiale, cette option n'est pas disponible, vous devez démarrer en mode sans échec ou utiliser l' calcsutilitaire de ligne de commande:

    Autorisations de fichiers avancées XP Home

Alberto Martinez
source
En passant à l'onglet de sécurité (je n'utilise pas le partage de fichiers simple), je reçois le message "Vous n'êtes pas autorisé à afficher les paramètres d'autorisation actuels pour autorun.inf, mais vous pouvez apporter des modifications à l'autorisation". Le groupe ou les noms d'utilisateur est alors vide. J'ajoute mon utilisateur local et vérifie le contrôle total, postule et le message "Impossible d'enregistrer les modifications d'autorisation sur autorun.inf. L'accès est refusé"
Ralph
@Ralph Essayez de prendre possession du fichier si votre utilisateur n'est pas le propriétaire actuel (vous pouvez le faire dans les options avancées de l'onglet Sécurité), car même les administrateurs ne peuvent pas modifier les autorisations sur les fichiers d'autres utilisateurs si la liste des autorisations ne le permet pas. t permettent cela (ce qui distingue les administrateurs est qu’ils peuvent s’approprier n’importe quel fichier, à l’exception de certains fichiers système).
Alberto Martinez
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.