Suppression clé de registre récalcitrante.
testeur
J'essaye de mettre à jour un plug-in de Adobe, mais la suppression de la précédente version a laissé
quelques clés dans la base de registre que je n'arrive pas à supprimer et dont les données ne
s'affichent pas..
Bien sûr je connais les recettes,
donner les droits control total à l'administrateur, mais je n'ai pas accès aux autorisations :
=> Impossible d'afficher les informations de sécurité.
donc je ne peux pas non plus m'en rendre propriétaire.
la propagation des droits à partir de la clé principale se termine également en erreur
J'ai essayé avec des scripts (REG DELETE), en utilisant l'option -F (force), mais même résultat.
Cependant je peux faire une sauvegarde et une restoration REG SAVE/RESTORE "clé" "backup" ,
fonctionne
avec Windows PowerShell:
Remove-Item ou Remove-ItemProperty même résultat, code erreur.
Il y a t il une option dans ces commandes, une fonction, ou un utilitaire que je pourrais utiliser
pour supprimer définitivement ces clés.
Sinon je vais être obligé d'analyser en hexa décimal tous les bits de la sauvegarde pour modifier
les protections, et restorer.
Merci d'avance
Olivier
Michel__D
testeur a écrit :
> Bonjour,
> J'essaye de mettre à jour un plug-in de Adobe, mais la suppression de la précédente version a laissé
> quelques clés dans la base de registre que je n'arrive pas à supprimer et dont les données ne
> s'affichent pas..
> Bien sûr je connais les recettes,
> donner les droits control total à l'administrateur, mais je n'ai pas accès aux autorisations :
> => Impossible d'afficher les informations de sécurité.
> donc je ne peux pas non plus m'en rendre propriétaire.
Ben si puisqu'il faut d'abord commencer par s'approprier les objets
pour pouvoir ensuite assurer un contrôle des droits d'accés.
PS:Cette opération étant dévolu aux membres du groupe des administrateurs.
testeur
PS:Cette opération étant dévolu aux membres du groupe des administrateurs."
La vous ne m'apprenez rien : c'est exactement ce que j'ai dit.
Mais je ne peux pas m'approprier l'objet : message d'erreur
=> Impossible d'afficher les informations de sécurité.
Vous avez du lire un peu rapidement !
Olivier
Michel__D
testeur a écrit :
Non j'ai bien lus, par contre j'ai l'impression qur tu ne fais pas correctement
la manip, fournit une copie d'écran et explique comment tu t'y prends.
PS1:Il faut d'abord propager le changement de propriétaire et ensuite s'occuper des droits.
PS2:Et si ce n'est pas possible c'est que la bdr est endommagée.
testeur
Je sais très bien faire cette manip, je l'ai faite des centaines de fois.
NON la base de registre n'est pas endommagée.
C'est une clé manifestement "verrouillée"
Je cherche juste le paramètre ou l'option ou l'utilitaire qui me permettra de la déverrouiller, pour
que la nouvelle version du plugin écrase celle là.
Merci quand même.
Olivier
Michel__D
> Je sais très bien faire cette manip, je l'ai faite des centaines de fois.
Si tu le dis, mais vu comme tu présente la chose j'ai comme un doute.
> NON la base de registre n'est pas endommagée.
>
> C'est une clé manifestement "verrouillée"
> Je cherche juste le paramètre ou l'option ou l'utilitaire qui me permettra de la déverrouiller, pour
> que la nouvelle version du plugin écrase celle là.
>
> Merci quand même.
De rien.
> Olivier
>
>
Tinus
> donner les droits control total ᅵ l'administrateur, mais je n'ai pas accᅵs
> aux autorisations :
> => Impossible d'afficher les informations de sᅵcuritᅵ.
Je ne suis pas sï¿œr d'avoir compris et comme je ne viens sur ce forum
que pour apprendre, je ne serais pas forcï¿œment d'un grand secours.
Mais les infos de sᅵcuritᅵ ne s'affiche pas parce que tu n'as pas
l'opropriᅵtᅵsnglet sᅵcuritᅵ quand tu vas dans les proriᅵtᅵs de l'objet
ou bien tu as l'onglet sᅵcuritᅵ et tu n'as pas accᅵs au contenu.
Sous XPHome si j'ai bien compris ce qu'on m'a expliquᅵ, l'onglet
sᅵcuritᅵ est masquᅵ par dᅵfaut.
Mais on peut l'activer en suivant ï¿œa:
http://www.bellamyjc.org/fr/windowsxp2003.html#securitytabXPHOME
Je ne sais pas si c'est ce que tu cherchais....
--
Tinus
testeur
Si j'ouvre avec REGEDIT la BdR et pointe sur la clé concernée, j'ai un message d'erreur :
Erreur lors de l'ouverture de la clé
Quand je fais click droit sur la clé et sélectionne : Autorisations,
j'ai bien le panneau Sécurité qui s'ouvre, mais avec un beau message :
Impossible d'afficher les informations de Sécurité
Donc par ce biais, il n'est pas question de se rendre propriétaire de la clé,
comme on peut le faire habituellement.!
Il faut donc que je trouve un autre utilitaire ou une commande en script qui a des options
supplémentaires
pour contourner ce verrouillage;
Olivier
Michel__D
Regarde au niveau du parent.
testeur a écrit :
Droger Jean-Paul
tu faits cela en "sans échec" et sur le compte appelé par XP
"administrateur"?? Si non, ben démarre en sans échec (F8 avant que XP
démarre), tu attends un temmps certain écran noir avec tout juste un
point qui brille .... puis cela démarre lentement !!
Bonne chance!
--
Pour m'envoyer un mail, remplacer anti par droger et manama par
wanadoo; to send me directly a mail replace anti with droger and manama
with wanadoo;
anti.je...@manama.fr
testeur
Je l'ai déjà dit : j'ai essayé de propager les autorisations et appartenances du parent vers les
sous clés, mais ça bloque sur celle là.:
L'Editeur de Registre n'a pas pu définir la sécurité dans la clé sélectionnée ou d'une partie de ses
sous clés.
ou
L'Editeur de Registre n'a pas pu définir le propriétaire de la clé sélectionnée ou d'une partie de
ses sous clés.
Pour info, je suis administrateur, nul besoin de passer en mode sans échec.
Olivier
Michel__D
testeur a écrit :
Donc pour moi la BDR est ou a été corrompu, si tu as une sauvegarde sous le coude c'est le moment de l'utiliser.
Herser
>
> tu faits cela en "sans échec" et sur le compte appelé par XP
> "administrateur"?? Si non, ben démarre en sans échec (F8 avant que XP
> démarre), tu attends un temmps certain écran noir avec tout juste un
> point qui brille .... puis cela démarre lentement !!
>
> Bonne chance!
Bonsoir
@ Jean-Paul
Olivier connaît tout ça depuis longtemps.
@ Olivier : essayer peut-être Vilma Registry pour voir les permissions :
http://speedweb1.free.fr/frames2.php?page=outils5
Herser
testeur
Il affiche bien les permissions pour les autres clés, mais pas pour celle là.
Je crois avoir compris l'astuce du verrouillage en analysant le dump de la clé :
il y a en fait un caractère NULL à la fin du nom de cette clé, qui fait que tous les utilitaires
normaux, n'arrivent pas à la lire .
Extrait d'un doc que j'ai trouvé sur Internet :
Keyname length - NB: If the length is set to 1 more than the "real" length and
a null suffixed to the end of the name, the key will be handled similarly to
these subkeys: SAC, SAI, XATM etc in HKEY_LOCAL_MACHINE\SECURITY\Policy\Secrets\
regedit.exe -> Error Opening Key
Cannot open %keyname%: Error while opening key. regedt32.exe -> Greyed out;
Security -> Permissions... -> Unable to display security information.
Donc je pense qu'il me reste plus qu'a écrire un script pour rajouter ce caractère dans les
commandes Shell.
Merci quand même.
Olivier
Herser
C'est le plug-in Flash Player pour FF qui te fait ça ?
Dans quelle clé ?
Herser
Droger Jean-Paul
j'ai installé ce plug in sur toutes les machines que j'ai vu passer ces
derniers temps, y compris la mise à jour récente sans problème!!
par contre la présence d'un logiciel malveillant ou malicieux me semble
une hypothèse à ne pas négliger; j'ai eut ces derniers temps des ennuis
bizarres mais pas le temps de fouiner (travaillant sous contrainte de
temps) et j'ai remis une image!!
testeur
C'est un plugin de traitement de son dans le logiciel de montage vidéo Adobe Première.
Olivier
Gloops
C'est curieux, comme j'ai l'impression que dans ce fil les intervenants
ne se rencontrent pas.
Une clef verrouillée, ça ne signifie pas une clef sur laquelle on n'a
pas les droits. ça n'a rien à voir. Une clef verrouillée, c'est une clef
qui est ouverte par un programme, qui ne l'a pas refermée. ça peut être
un programme en difficulté, un programme mal écrit, ou, comme le laisse
entendre Jean-Paul, au contraire un programme bien écrit, mais avec de
mauvaises intentions.
Si deux versions d'un logiciel cohabitent alors qu'elles ne sont pas
conçues pour cela, ça peut aussi être la cause directe du problème.
Chez SysInternals (donc en fait maintenant chez Microsoft) on trouve
RegMon qui permet de savoir quel programme a ouvert cette clef.
Sinon pour verrouiller le moins de choses possible, il y a le mode sans
échec. Autrement, comme je viens de passer du temps sur la préparation
d'un CD BartPE (dans le but de pouvoir restaurer une image du disque le
jour où celui-ci ne répond plus pour cause de désordre dans la zone de
démarrage), j'aurais tendance à dire que c'est une solution qui va
encore plus loin dans la même direction, en ayant démarré avec un CD on
est vraiment sûr que rien n'est verrouillé sur le disque dur. De là à
dire qu'il faut graver un BartPE juste pour répondre à cette question,
il y a peut-être un pas.
Autrement il y a les problèmes de cohérence du disque qui peuvent donner
des symptômes très variés, ça se détecte (et corrige) par un chkdsk
(bouton vérifier dans l'onglet Outils, des propriétés du disque ; comme
c'est le disque Windows, la vérification se fait au démarrage suivant).
______________________________________
Michel__D
Gloops a écrit :
Olivier cherche à lire des clés qui possède le caractère ASCII 0 et forcément
le système empèche la lecture car le 0 sert aussi en programmation à
terminer une chaîne de caractère, mais bon quand on veut, on peut.
Ascadix
Ah cette fichue blague des softs qui jongle avec les "native API" pour
emmerder les utilisateurs ordinaures
Tiens, v'la de quoi lui coller une bonne p'tite claque sur la tête
http://www.codeproject.com/KB/applications/NtRegEdit.aspx
Télécharger le "Download all demos", l'editeur permet d'accéder aux
clefs bloquées par des zorro-zéro
ATTENTION !! Si tu touche un truc ki-fallait-pas-toucher tu risque de
faire gros bobo à ton Windows ;-)
Sinon, de façon automatisée, ya REGDELNULL de chez SysInternals ( chez
Technet ) qui efface brutalement.
http://technet.microsoft.com/en-us/sysinternals/bb897448.aspx
--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.
Gloops
> Olivier cherche à lire des clés qui possède le caractère ASCII 0 et
> forcément
> le système empèche la lecture car le 0 sert aussi en programmation à
> terminer une chaîne de caractère, mais bon quand on veut, on peut.
Ah ben tu en sais, des choses.
Mais comment en es-tu arrivé à cette conclusion ?
Ascadix
C'est une hypothése raisonable au vu des symptomes décris à plusieures
reprises.
ça vaut le coup de prendre le temps de vérifier.
Et si c'est bien ça, un regedit depuis un BartPe sera lui aussis
bloqué.
Le petit soft "NTRegEdit" que je cite dans mon autre message fais parti
de la trousse à outils sur mes CD/clef BatPe depuis un p'tit moment
:-)
Michel__D
Gloops a écrit :
Disons que je me suis préoccupé de ces clés
HKEY_LOCAL_MACHINE\SECURITY\Policy\Secrets\SAC
HKEY_LOCAL_MACHINE\SECURITY\Policy\Secrets\SAI
testeur
Mais comment en es-tu arrivé à cette conclusion ?"
Eh bien parce que je l'ai écrit dans ma réponse du 10/04 à 22H 54
Je n'ai pas eu encore le temps de m'y atteler, mais je vais écrire avec les api le script qui va
bien pour supprimer cette clé, qui contient un X"00" en plein milieu du nom.
Olivier
Gloops
Ah, oui.
Oh, je ne suis pas à jour, moi.