IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Windows XP Discussion :

Accéder à une clé de registre utilisateur


Sujet :

Windows XP

  1. #1
    Membre habitué
    Homme Profil pro
    Conseil - Consultant en systèmes d'information
    Inscrit en
    Mai 2006
    Messages
    152
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Conseil - Consultant en systèmes d'information

    Informations forums :
    Inscription : Mai 2006
    Messages : 152
    Points : 131
    Points
    131
    Par défaut Accéder à une clé de registre utilisateur
    Bonsoir,

    Beau temps pour envoyer une question sur un forum ;

    Pendant la première utilisation d'un logiciel que je maintiens sur des pc sous Win XP SP2, une configuration est enregistrée sous forme de clé dans le registre Windows. Ces clés sont stockées sous HKEY_CURRENT_USER\<ToolProcessName> (un répertoire sous la racine).

    Or le logiciel est multi-sessions, chaque session utilisateur créant sa propre configuration de la même manière.
    Ma question est de savoir si je peux, de ma session admin., modifier la valeur d'une clé enregistrée pour une session donnée, disons celle de l'utilisateur 'tintin', sous le HKEY_CURRENT_USER.

    Je sais que le HKEY_USERS contient le HKEY_CURRENT_USER de la session en cours, mais comment accéder à celui de la session 'tintin' ?

    Merci d'avoir au moins pris le temps de lire,
    Sam;

  2. #2
    Rédacteur

    Avatar de ram-0000
    Homme Profil pro
    Consultant en sécurité
    Inscrit en
    Mai 2007
    Messages
    11 517
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 61
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Consultant en sécurité
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : Mai 2007
    Messages : 11 517
    Points : 50 367
    Points
    50 367
    Par défaut
    HKEY_USERS est la clé sous laquelle est stockée tous les HKEY_CURRENT_USER de tous les utilisateurs (c'est horrible ce que je dit mais j'essaye de faire simple).

    Sous HKEY_USERS, se retrouve un répertoire par utilisateur du système (S-1-5-18, S-1-5-19, S-1-5-20, S-1-5-21-436374069-813497703-839522115-1003, etc).
    Maintenant, la difficulté est de faire un lien entre le nom de l'utilisateur et le SID de cet utilisateur (je ne sais pas le faire, peut être quelqu'un sur le forum aura une idée).

    Lorsque tu te connectes (administrateur par exemple), ton SID est S-1-5-18 (par exemple toujours) et HKEY_CURRENT_USER est un "espèce" de lien qui pointe sur HKEY_USERS/S-1-5-18.

    Donc si tu veux modifier la clé ou la valeur d'un utilisateur particulier, il te faut connaitre son SID et aller naviguer dans HKEY_USER/<sid>

    J'espère que avoir été clair.
    Raymond
    Vous souhaitez participer à la rubrique Réseaux ? Contactez-moi

    Cafuro Cafuro est un outil SNMP dont le but est d'aider les administrateurs système et réseau à configurer leurs équipements SNMP réseau.
    e-verbe Un logiciel de conjugaison des verbes de la langue française.

    Ma page personnelle sur DVP
    .

  3. #3
    Membre habitué
    Homme Profil pro
    Conseil - Consultant en systèmes d'information
    Inscrit en
    Mai 2006
    Messages
    152
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Conseil - Consultant en systèmes d'information

    Informations forums :
    Inscription : Mai 2006
    Messages : 152
    Points : 131
    Points
    131
    Par défaut
    Merci pour ta réponse.
    J'ai trouvé le lien entre SID et nom d'utilisateur :
    Dans la branche HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names on trouve une sous-clef par compte existant, le nom de chaque sous-clef étant le nom de connexion.

    :-)

  4. #4
    Membre habitué
    Homme Profil pro
    Conseil - Consultant en systèmes d'information
    Inscrit en
    Mai 2006
    Messages
    152
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Conseil - Consultant en systèmes d'information

    Informations forums :
    Inscription : Mai 2006
    Messages : 152
    Points : 131
    Points
    131
    Par défaut
    Donc, sous HKEY_USERS\<SessionID>, je suis assuré de retrouver la même arborescence que sous HKEY_CURRENT_USER quand l'utilisateur connecté a pour login "SessionID" ?

    Autre question, comment vérifier simplement si le répertoire SAM est vide, auquel cas il n'existe qu'un seul compte mis en place sur le système ?

    Je suis sûr que ce topic pourra être très utile à qui commence à manipuler le registre Windows. Aussi merci pour vos réponses.

    Sam;

  5. #5
    Rédacteur

    Avatar de ram-0000
    Homme Profil pro
    Consultant en sécurité
    Inscrit en
    Mai 2007
    Messages
    11 517
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 61
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Consultant en sécurité
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : Mai 2007
    Messages : 11 517
    Points : 50 367
    Points
    50 367
    Par défaut
    Citation Envoyé par samworld Voir le message
    Donc, sous HKEY_USERS\<SessionID>
    Ce n'est pas SessionID mais SecurityID

    Citation Envoyé par samworld Voir le message
    je suis assuré de retrouver la même arborescence que sous HKEY_CURRENT_USER quand l'utilisateur connecté a pour login "SessionID" ?
    Oui (ou alors on m'aurait menti !!)

    Citation Envoyé par samworld Voir le message
    Autre question, comment vérifier simplement si le répertoire SAM est vide, auquel cas il n'existe qu'un seul compte mis en place sur le système ?
    Le répertoire SAM n'est jamais vide, il y a toujours "Administrateur" et "Invité"

    Citation Envoyé par samworld Voir le message
    Autre question, comment vérifier simplement si le répertoire SAM est vide
    En le listant avec les fonction RegEnum...() par exemple mais il faut des droits d'administrateur pour avoir le droit de lire la SAM

    Va voir ici les fonctions de manipulation de la base de registres
    Raymond
    Vous souhaitez participer à la rubrique Réseaux ? Contactez-moi

    Cafuro Cafuro est un outil SNMP dont le but est d'aider les administrateurs système et réseau à configurer leurs équipements SNMP réseau.
    e-verbe Un logiciel de conjugaison des verbes de la langue française.

    Ma page personnelle sur DVP
    .

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. Réponses: 5
    Dernier message: 05/07/2015, 11h56
  2. Réponses: 4
    Dernier message: 05/04/2013, 15h20
  3. [MySQL] Accéder à une page que si le nom d'utilisateur et le mot de passe sont bons
    Par Yagami_Raito dans le forum PHP & Base de données
    Réponses: 18
    Dernier message: 14/05/2007, 15h06
  4. [FireBird] Accéder à une vue via Excel
    Par Vonotar dans le forum Débuter
    Réponses: 1
    Dernier message: 07/12/2004, 10h31
  5. touche pour accéder à une application : hook system?
    Par Fox_magic dans le forum API, COM et SDKs
    Réponses: 3
    Dernier message: 22/01/2003, 01h02

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo