Sous Windows 7 ou version ultérieure, existe-t-il un moyen de refuser à un programme le droit d'écrire n'importe où dans le registre?
Veuillez préciser à quelle version de Windows votre réponse s’applique.
Sous Windows 7 ou version ultérieure, existe-t-il un moyen de refuser à un programme le droit d'écrire n'importe où dans le registre?
Veuillez préciser à quelle version de Windows votre réponse s’applique.
Réponses:
Dans Windows Vista et les versions ultérieures, vous pouvez y parvenir en définissant le niveau d'intégrité du programme en question sur Bas ou Non approuvé.
Pour ce faire, utilisez l’ iacls.exe
utilitaire pour définir le niveau d’intégrité du programme. Par exemple, supposons que vous vouliez définir notepad.exe sur faible intégrité. À partir d'une invite de commande avec privilèges élevés, tapez:
iacls notepad.exe /setintegritylevel low
Cela évite que le Bloc-notes n'affecte les objets de niveau système avec un niveau d'intégrité moyen ou élevé, tels que les fichiers système, les différentes ruches du Registre, etc.
Selon le programme en question, cela peut être une très bonne ou une très mauvaise idée.
Les niveaux d'intégrité peuvent être une chose déroutante à comprendre. Prenez le temps de lire attentivement la documentation , d'apprendre à connaître le niveau d'intégrité actuel et de comprendre l'impact total des modifications que vous tentez.
Faites très attention lorsque vous faites cela, car il est assez facile de tout gâcher, surtout si vous n'êtes pas tout à fait sûr de ce que vous faites. Faites une copie de sauvegarde, testez une copie, n'essayez pas cela à la maison, la secrétaire reniera toutes les connaissances, etc., etc.
Pas directement, mais il est possible de créer une situation où cela fonctionnerait.
Vous pouvez définir des paramètres de sécurité dans le registre pour les comptes d'utilisateurs, mais pas pour les programmes.
Vous pouvez également démarrer un programme en tant qu'utilisateur différent. Donc, en théorie, vous pouvez créer un compte utilisateur qui ne peut pas être modifié, puis définir spécifiquement cet utilisateur pour ne pas avoir le droit de modifier cette clé de registre spécifique, tout en lui donnant l'autorisation de lire cette clé et d'écrire éventuellement sur d'autres clés.
Notez que: limiter l'accès au registre peut entraîner des erreurs étranges, car les programmes ne vérifient généralement pas si la partie du registre vers laquelle ils veulent écrire peut être lue, en particulier si vous définissez des droits dans la section HKEY_Current User.
Ouvrez le registre et accédez à la clé où vous souhaitez modifier les droits. Faites un clic droit sur la clé (dossier thingy) et choisissez Autorisations ...
De là, vous pouvez donner des droits. Remarque Contrôle total = tout faire, y compris: valeur de la requête, valeur définie, création d'une sous-clé, énumération de sous-clés, notification, création d'un lien, suppression, écriture en écriture, propriétaire en écriture et contrôle en lecture.
Des autorisations spéciales vous permettent de définir des droits individuels. Pour ce faire, appuyez sur le Advancedbouton.