Au secours GROSSE BOULETTE sur la base registre
Sylvain
J'ai fait un truc vraiment trop bete...
Sur mon XP home de ne parvenais plus à installer de programme qui
écrivait dans la base de registre, notanment dans la HKLM ou HKCR. J'ai
donc vérifier les autorisations et il n'y avait plus le compte
administrateur.
J'ai donc supprimer les héritages afin de remmettre à plat les droits.
Plus de compte n'était alors autorisé.
J'ai voulu faire ajouter, mais pauvre de moi j'ai fait appliquer ! ! !
Plus d'accès en lecture, écriture... à cette ruche. Plus grave encore
j'ai rebooté mon PC...
Plus de démarrage possible il reste sur la myre XP.
Je peux toujours accèder aux fichier de ce poste via un liveCD XP. Mais
comment pourrais-ouvrir le registre pour redonner les bons droits à la
BDR, J'aimerai évité une réinstallation. Le fichier NTuser.dat, il me
semble ne contient que la HKLM ? Ou bien est-ce un autre fichier ?
A l'aide merci d'avance ....
--
--------------------------------------------
Cordiallement,
Sylvain
Mysoft
J'imagine que tu as essayer F5 au démarrage et choisie "Dernière bonne
configuration connue" ?
Bonne journée!
"Sylvain" <no...@none.fr> a écrit dans le message de news:
mn.8b357d7c8...@none.fr...
JF
<news:mn.8b357d7c8...@none.fr>
> Bonjour,
Il faut effectivement tenter F8 au démarrage et
"Dernière bonne configuration connue".
Comme il arrive que ça ne marche pas,
il reste la possibilité de récupérer les
ruches depuis un point de restauration
http://fspsa.free.fr/cdr-svi.htm
Plus facile avec un BARTPE
http://fspsa.free.fr/ubcd4win.htm
--
Salutations, Jean-François
Index de la FAQ XP de Panthère Noire : www.d2i.ch/pn/az
Un problème difficile à décrire ? http://fspsa.free.fr/copiecran.htm
Les vecteurs d'infection www.libellules.ch/dangers_logiciels.php
Sylvain
Oui j'ai essayer mais cela n'a pas fonctionné !
--
--------------------------------------------
Cordiallement,
Sylvain
Sylvain
Merci pour l'info, je vais regarder cela..
Meeci beaucoup
--
--------------------------------------------
Cordiallement,
Sylvain
Sylvain
Bonjour
En fait, si je copie directement le fichier _registry_machine_system
directement depuis l'interface graphique de BARTPE cela devrait être
bon non ?
Merci
--
--------------------------------------------
Cordiallement,
Sylvain
Sylvain
Heu je precice, le fichier du dossier snapshot du poste malade, vers le
dossier config du même pc.... bien sur.....
--
--------------------------------------------
Cordiallement,
Sylvain
Jean-Claude BELLAMY
news:e5q2bALQ...@TK2MSFTNGP05.phx.gbl...
> [...]
>> Sur mon XP home de ne parvenais plus à installer de programme qui
>> écrivait dans la base de registre, notanment dans la HKLM ou HKCR. J'ai
>> donc vérifier les autorisations et il n'y avait plus le compte
>> administrateur.
>> J'ai donc supprimer les héritages afin de remmettre à plat les droits.
>> Plus de compte n'était alors autorisé.
>
>> J'ai voulu faire ajouter, mais pauvre de moi j'ai fait appliquer ! ! !
>> Plus d'accès en lecture, écriture... à cette ruche. Plus grave encore
>> j'ai rebooté mon PC...
>
>> Plus de démarrage possible il reste sur la myre XP.
>> Je peux toujours accèder aux fichier de ce poste via un liveCD XP. Mais
>> comment pourrais-ouvrir le registre pour redonner les bons droits à la
>> BDR, J'aimerai évité une réinstallation. Le fichier NTuser.dat, il me
>> semble ne contient que la HKLM ?
NTuser.dat ne contient que HKEY_USER\<SID du compte concerné>
> Ou bien est-ce un autre fichier ?
Oh c'est plein d'autres !!!!
http://www.bellamyjc.org/fr/windowsnt.html#hives
> [...]
> Il faut effectivement tenter F8 au démarrage et
> "Dernière bonne configuration connue".
NANNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN !
Dans le cas précis, cela ne servirait STRICTEMENT A RIEN !
La "dernière bonne configuration connue" ne concerne QUE la branche
"HKLM\System\ControlSet00x" , x étant le n° du Controlsetxxx qui s'était
avéré correct lors du précédent boot.
cf. http://www.bellamyjc.org/fr/windowsnt.html#ControlSet00x
C'est destiné uniquement au rétablissement du système après installation
foireuse d'un DRIVER.
Mais en aucune façon cela ne rétablit HKLM\Software (ni HKCR, puisque HKCR
est un alias de HKLM\Software\Classes)
> Comme il arrive que ça ne marche pas,
C'est SÛR qu'ici çà ne va pas marcher !!!!
> il reste la possibilité de récupérer les
> ruches depuis un point de restauration
> http://fspsa.free.fr/cdr-svi.htm
> Plus facile avec un BARTPE
> http://fspsa.free.fr/ubcd4win.htm
C'est AMHA la seule solution possible ...
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
JF
C'est imprononçable.
Remplacer les N par des A, sauf aux extrémités
JF
>>>> J'ai fait un truc vraiment trop bete...
>>>> Sur mon XP home de ne parvenais plus à installer de programme qui
>>>> écrivait dans la base de registre, notanment dans la HKLM ou HKCR. J'ai
>>>> donc vérifier les autorisations et il n'y avait plus le compte
>>>> administrateur.
>>>> J'ai donc supprimer les héritages afin de remmettre à plat les droits.
>>>> Plus de compte n'était alors autorisé.
>>>
>>>> J'ai voulu faire ajouter, mais pauvre de moi j'ai fait appliquer ! ! !
>>>> Plus d'accès en lecture, écriture... à cette ruche. Plus grave encore
>>>> j'ai rebooté mon PC...
>>>
>>>> Plus de démarrage possible il reste sur la myre XP.
>>> récupérer les ruches depuis un point de restauration
>>> http://fspsa.free.fr/cdr-svi.htm
>>> Plus facile avec un BARTPE
>>> http://fspsa.free.fr/ubcd4win.htm
>> En fait, si je copie directement le fichier _registry_machine_system
>> directement depuis l'interface graphique de BARTPE cela devrait être bon
>> non ?
> je precice, le fichier du dossier snapshot du poste malade, vers le
> dossier config du même pc.... bien sur.....
Oui bien sûr, à la place de config\system
Fais des copies de sauvegarde de toute façon, ainsi rien ne sera
définitif et tu seras à l'abri d'une erreur.
Et dès que possible, utilise Erunt !
Jean-Claude BELLAMY
>> NANNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN !
>
> C'est imprononçable.
> Remplacer les N par des A, sauf aux extrémités
Non, car cela se traduirait phonétiquement par "NA - A - A - A ...... - AN"
Et au lieu de faire de la prosodie ou de la phonématique à deux szlotys, tu
ferais mieux de copier 100 fois
"Je ne dirai plus de concetés à mes petits camarades pour les dépanner!"
;-)
JF
<news:E338B9B9-7EAA-45BF...@microsoft.com>
> "JF" <JF@-> a écrit dans le message de
> news:ek3t0sMQ...@TK2MSFTNGP05.phx.gbl...
>>> NANNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN !
>>
>> C'est imprononçable.
>> Remplacer les N par des A, sauf aux extrémités
> Non, car cela se traduirait phonétiquement par "NA - A - A - A ...... - AN"
> Et au lieu de faire de la prosodie ou de la phonématique à deux szlotys, tu
> ferais mieux de copier 100 fois
> "Je ne dirai plus de concetés à mes petits camarades pour les dépanner!"
> ;-)
non
Sylvain
Bonjour @ tous,
Merci @ tous pour votre aide. La restauration des fichiers de la Base
c'est très bien passé.
Ps : Inutile de vous disputailler... Le principal c'est que j'ai eu
l'information (et la bonne était là). Merci à JCB aussi pour le lien
vers son son fabuleux site....
J'en profite pour avoir des infos sur la BDR. Je ne parviens toujours
pas à installé Shockwave. La version 9 marchait bien, mais j'ai dû
faire une mise à jour vers la 10. Je me log avec un compte admin, et
même en mode sans échec sur le compte administrateur, le programme
d'install me dit que pour installé ce soft il me faut être admin (? !
?)...
C'est bien pour cela que je pense avoir aoir un problème de droit sur
la BDR. (Confirmé par un autre test : réinstall de IE7 => Echec =>
lecture du log => Impossible de créer les clefs xxxx (j'ai pas le log
sous les yeux). mais de mémoire en racine : HKLM... et HKCR...
Pourrait-on me donner les informations suivantes : Quels droits sur la
racine de ces clefs ?
Merci encore.
--
--------------------------------------------
Cordiallement,
Sylvain
JF
<news:mn.923d7d7cc...@none.fr>
> Merci @ tous pour votre aide. La restauration des fichiers de la Base c'est
> très bien passé.
> Ps : Inutile de vous disputailler...
Ne t'inquiète pas, ça rigole
> Le principal c'est que j'ai eu l'information (et la bonne était là).
Parfait
> Merci à JCB aussi pour le lien vers son son fabuleux site....
Ça va lui faire plaisir
> J'en profite pour avoir des infos sur la BDR. Je ne parviens toujours pas à
> installé Shockwave. La version 9 marchait bien, mais j'ai dû faire une mise à
> jour vers la 10. Je me log avec un compte admin, et même en mode sans échec
> sur le compte administrateur, le programme d'install me dit que pour installé
> ce soft il me faut être admin (? ! ?)...
> C'est bien pour cela que je pense avoir aoir un problème de droit sur la BDR.
> (Confirmé par un autre test : réinstall de IE7 => Echec => lecture du log =>
> Impossible de créer les clefs xxxx (j'ai pas le log sous les yeux). mais de
> mémoire en racine : HKLM... et HKCR...
> Pourrait-on me donner les informations suivantes : Quels droits sur la racine
> de ces clefs ?
Voici ce que j'ai :
HKLM
Lecture : Tout le monde
Contrôle total : Groupe Admins et SYSTEM
HKCU
Contrôle total : Groupe Admins, Utilisateur, SYSTEM
Cet outil peut aider à repérer des anomalies :
ACCESSENUM
www.microsoft.com/france/technet/sysinternals/security/accessenum.mspx
http://download.sysinternals.com/Files/AccessEnum.zip
Ou bien tracer l'installation de Shockwave à l'aide de
PROCESS MONITOR
www.microsoft.com/france/technet/sysinternals/ProcessesAndThreads/processmonitor.mspx
http://download.sysinternals.com/Files/ProcessMonitor.zip
ou aussi
REGMON
www.microsoft.com/france/technet/sysinternals/processesandthreads/regmon.mspx
http://download.sysinternals.com/Files/Regmon.zip
Sylvain
Bonjour,
je te remercie pour les infos et passe une très bonne journée...
--
--------------------------------------------
Cordiallement,
Sylvain
Jean-Claude BELLAMY
news:mn.923d7d7cc...@none.fr...
> [...]
> J'en profite pour avoir des infos sur la BDR. Je ne parviens toujours pas
> à installé Shockwave. La version 9 marchait bien, mais j'ai dû faire une
> mise à jour vers la 10. Je me log avec un compte admin, et même en mode
> sans échec sur le compte administrateur, le programme d'install me dit que
> pour installé ce soft il me faut être admin (? ! ?)...
> C'est bien pour cela que je pense avoir aoir un problème de droit sur la
> BDR. (Confirmé par un autre test : réinstall de IE7 => Echec => lecture du
> log => Impossible de créer les clefs xxxx (j'ai pas le log sous les yeux).
> mais de mémoire en racine : HKLM... et HKCR...
>
> Pourrait-on me donner les informations suivantes : Quels droits sur la
> racine de ces clefs ?
HKLM :
Tout le monde : Lecture
SYSTEM : contrôle total
Administrateurs : contrôle total
Je te conseille fortement de télécharger un outil INDISPENSABLE pour
manipuler les ACL (Acces Control List), à savoir "SUBINACL.EXE".
ATTENTION : ne pas utiliser sous VISTA celui contenu dans les RKTOOLS
(Version 4), mais celui-ci (Version 5) :
http://www.microsoft.com/downloads/details.aspx?FamilyID=e8ba3e56-d8fe-4a91-93cf-ed6985e3927b&displaylang=en#AffinityDownloads
NB: c'est un fichier "SUBINACL.MSI" que l'on télécharge ici.
Double-cliquer dessus pour lancer son installation (par MSIEXEC)
Il est recommandé de l'installer dans %systemroot%\system32
C'est un outil (en ligne de commande) aussi puissant qu'il est austère! ;-)
(Il n'existe qu'en anglais)
P.ex. pour avoir la liste des autorisation dur HKLM, il suffit (?)
d'exécuter la commande :
subinacl /keyreg \HKEY_LOCAL_MACHINE /display
Il est recommandé de rediriger la sortie dans un fichier texte, car, les
lignes dépassant les 80 caractères, à l'écran c'est assez peu lisible.
p.ex.
subinacl /keyreg \HKEY_LOCAL_MACHINE /display > c:\hklm.txt
et on ouvre ensuite (avec le bloc-notes p.ex.) le fichier "c:\hklm.txt"
Chez moi il contient ceci :
(j'ai "élagué" certaines lignes)
======================================
+KeyReg HKEY_LOCAL_MACHINE
======================================
/control=0x0
/owner =builtin\administrateurs
/primary group =system
/audit ace count =0
/perm. ace count =4
/pace =system ACCESS_ALLOWED_ACE_TYPE-0x0
CONTAINER_INHERIT_ACE-0x2
Key and SubKey - Type of Access:
Full Control
Detailed Access Flags :
....
/pace =builtin\administrateurs ACCESS_ALLOWED_ACE_TYPE-0x0
CONTAINER_INHERIT_ACE-0x2
Key and SubKey - Type of Access:
Full Control
Detailed Access Flags :
....
/pace =tout le monde ACCESS_ALLOWED_ACE_TYPE-0x0
CONTAINER_INHERIT_ACE-0x2
Key and SubKey - Type of Access:
Read
....
Un des intérêts de SUBINACL.EXE est qu'il permet de DÉFINIR les
autorisations sur des fichiers, dosseirs, services .. et surtout, dans le
cas précis, clefs de la BDR !
Ainsi pour donner le contrôle total sur HKLM au groupe des administrateurs,
il sufit d'exécuter la commande :
SUBINACL /subkeyreg HKEY_LOCAL_MACHINE /grant=administrateurs=F
Cela va afficher ceci :
....
: delete Perm. ACE 1 builtin\administrateurs
: new ace for builtin\administrateurs
HKEY_LOCAL_MACHINE : 2 change(s)
(il a supprimé la permission éventuellement existante sur le groupe
"Administrateurs", puis il a ajouté la permission F, c'est à dire "Full
Control" à ce groupe)
NB: j'ai choisi le groupe "Administrateurs", mais on peut bien sûr indiquer
le nom précis d'un compte :
SUBINACL /subkeyreg HKEY_LOCAL_MACHINE /grant=HOMER=R
(attribution du droit de lecture seul au compte "HOMER")
Et pour donner des droits sur les dossiers, c'est la même chose, seul le nom
du paramètre varie :
SUBINACL /subdirectories %systemroot% /grant=administrateurs=F
(donne le contrôle total aux admins sur le dossier %systemroot%)
Déjà avec çà tu devrais progresser, je pense!
Pour plus d'infos, plonge-toi dans le fichier "subinacl.htm", ou exécute
"subinacl /help /full"
Sylvain
Bonjour,
Merci beaucoup pour toutes ces précieuses informations (avec ça je
devrait m'en sortir) et bonne journée ;-)
--
--------------------------------------------
Cordiallement,
Sylvain