Discussion :

[eric436243]

Bonjour

Je travaille dans l'enseignement et je dois résoudre un problème récurrent sur les tablettes de nos élèves (W10 Education)

Environ 15% du parc (450 tablettes) se retrouve face à un problème inexplicable il devient impossible de lancer Edge sur le compte élève alors qu'il se lance en tant qu'admin

Après de longues recherche nous nous sommes aperçu de la présence d'un fichier "lockfile" dans le dossier USERDATA de Edge situé ici : C:\Users\Eric\AppData\Local\Microsoft\Edge\User Data

La suppression de ce fichier lockfile permet d'exécuter à nouveau Edge (sans être admin)

Je cherche donc à faire un petit programme permettant de supprimer ce fichier mais il faut avoir les droits admin chose que les élèves n'ont pas. Je me souviens il y a longtemps (en 2001) avoir développé un programme similaire sous Delphi mais ... je n'ai plus les sources. J'ai passé pas mal de temps sur le Web a chercher des solutions sans vraiment trouver ou alors inapplicables (ne fonctionnent pas)

Donc me voilà en plein WE à m'arracher les cheveux.

Peut être parmi vous quelqu'un pourrait il me mettre sur la voie.

Bon WE à vous et merci .

Eric

[jurassic pork]

hello,
il y a un truc louche dans ton problème :
tu nous montres un répertoire local utilisateur C:\Users\Eric\AppData\Local\Microsoft\Edge\User Data
Les tablettes avec le compte élève pointent-elles vers ce répertoire ?
Edge n'es pas lancé en local sur les tablettes ? donc n'utilise pas le compte local pour le profil ?
Normalement il devrait alors y avoir un profil par tablette dans ce cas. Il ne devrait pas y avoir un seul profil pour tout le monde.
Sinon une piste en angliche ici
Ami calmant, J.P

[eric436243]

Merci de l'avoir fait remarquer

Autant pour moi le répertoire cité en exemple est issu de mon PC et non d'une tablette

Toutes les tablettes sont basées sur le même master

Deux comptes existent le compte Admin et le compte Eleve

Donc bien sûr le répertoire est pour toutes les tablettes est : C:\Users\Eleve\AppData\Local\Microsoft\Edge\User Data dans lequel se trouve ce fichu fichier lockfile qui bloque l'exécution de Edge

D'ailleurs pas grand chose sur le web concernant ce fichier lockfile en dehors de l'action éventuelle d'un "ransomware" que nous n'avons jamais trouvé sur les tablettes concernées

Merci de votre remarque

Eric

[jurassic pork]

As-tu regardé qui était le propriétaire du fichier lockfile quand celui-ci bloque (propriétés/onglet sécurité) et les droits des différents comptes pour ce fichier ?

[eric436243]

Bonjour

Voici les droits de ce fichier lockfile

Petite remarque j'ai pu activer les droits "Contrôle total & Modification" sur le compte élève sans que l'on me demande le mot de passe admin de ce fait j'ai pu effacer le fichier lockfile sans que l'on me demande de mot de passe alors que sinon c'est le cas (image "a")

Merci à vous.
Eric

[BeanzMaster]

Salut question bête mais est ce que les mise à jour automatique pour les outils de sécurité sont activées ?
Si l'antivirus et autres ne sont pas mis à jour, cela peut bloquer l'exécution de Edge.
Au pire faut demander aux admins d'installer et de passer par firefox

A+
Jérôme

[BeanzMaster]

Je viens de tomber la dessus. A tester

Repair Microsoft Edge

Make sure that your browser is closed and that you have administrative rights to your device. If multiple users are logged in your device, make sure Microsoft Edge is closed for all users.

Go to Start > Settings > Apps > Apps & features.

In the apps list, select Microsoft Edge and then select Modify. If the Modify command isn't available, it's likely that your organization installed Microsoft Edge and is managing it for you. For help, contact your system administrator.

When prompted Do you want to allow this app to make changes to your device?, select Yes.

Make sure you're connected to internet and select Repair. Your browser data and settings shouldn't be affected by repair.

[eric436243]

Merci BeanzMaster

Les mises à jour automatiques des outils de protection sont activés.

Les élèves ont pour consignes de faire une analyse une fois par semaine.

La solution proposée n'est pas applicable dans notre environnement les élèves ne sont pas et ne seront jamais admin de leurs tablettes

[eric436243]

Bonjour

J'ai enfin trouvé l'origine du fichier lockfile : celui-ci est créé lors du lancment du navigateur Edge.

Ensuite il suffit que la tablette s'arrête inopinément (plus de batterie par ex) alors que Edge est lancé et le tour est joué ; au redémarrage le fichier lockfile est présent et empêche Edge de s'exécuter.

J'ai réalisé un petit programme sous Lazarus pour effacer ce fichier mais je me heurte à un problème de droits en effet mon utilitaire est exécuté sur le compte Elève (utilisateur normal) alors que le fichier lockfile a les droits admin

Si quelqu'un a une idée pour ne pas avoir à saisir ce mot de passe

Je sais qu'avec Delphi et Windows 2000 c'était possible de le faire mais aujourd'hui ??? et comme je l'ai dit plus haut je n'ai plus les sources

A plus tard
Eric

[BeanzMaster]

Bonjour

Tu peux lancer un programme avec les droits d'administrateur dans un compte standard (Eleve) avec la commande runas cf https://www.maketecheasier.com/stand...-admin-rights/

[eric436243]

Bonjour

Merci pour cet article sur la commande runas

Hélas maintenant W10 me dit que le service n'est pas lancé

Alors contre mauvaise fortune bon coeur on va remasteriser les tablettes avec la version 91 et on la version 94 de Edge qui elle ne plante pas avec ce fichier lockfile

Merci Microsoft d'être à ce point intrusif, négligent incapable de répondre via vos Ingénieurs Systèmes qui mettent trois heures à comprendre la question

Suis très en colère là toutes mes excuses mais

Je suis parvenu à installer Linux et tous les applicatifs de nos élèves sur une tablette tout marche nickel sans problème hélas la politique de l'établissement est Windows

Eric

[Roland Chastain]

Je suis parvenu à installer Linux et tous les applicatifs de nos élèves sur une tablette tout marche nickel sans problème hélas la politique de l'établissement est Windows

Hélas c'est la politique du ministère de l'Éducation Nationale. C'est un scandale mais bon, ce n'est pas le lieu pour en parler. Donc je m'abstiendrai...

Mais ça ne serait pas mieux d'installer un autre navigateur plutôt qu'une version ancienne d'Edge ? Ou bien c'est interdit ça aussi ?

[eric436243]

Bonjour Roland

Hélas certains sites utilisés par les profs ne fonctionnent qu'avec Edge

Installer la version 91 ne fonctionne pas Edge veut absolument faire une maj

Alors je creuse l'idée de retrouver ce service indispensable pour le lancement de runas et me débrouiller ainsi

Bricolage mais bon ce qui me dérange dans tout cela en dehors du temps perdu pour moi etpour vous qui me répondez c'est que le problème est remonté chez Microsoft mais ..... PAS DE RÉPONSE

Bon week end à vous.

Eric

[Andnotor]

En dernière extrémité, tu crées toi-même un service qui supprime ce fichier au démarrage de la station.

[eric436243]

En effet Andnotor c'eqst une excellente idée sauf que même au démarrage le mot de passe admin sera demandé et la commande runas ne fonctionne pas car il manquerait un service Windows

J'essaie d'avoir plus d'info de la part de microsoft mais hélas rien

Je vias tenter de trouver un forum sur le site microsoft

Merci de cette idée de service au démarrage

[Andnotor]

Du tout si le service tourne sur le compte SYSTEM, il a tous les droits.

Juste un DeleteFile au démarrage et c'est tout !

[jurassic pork]

hello,
en pièce jointe un projet lazarus de service qui supprime un fichier quand il se lance. Voici la partie principale du code qui est lancé dans un thread :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
procedure TCleanerThread.Execute;
const lockfile = 'd:\temp\lockfile';
begin
  Parent.EventLog1.Debug('Mon message : Thread started');
  If FileExists(lockfile) Then
       begin
         deletefile(lockfile);
         Parent.EventLog1.Info('Mon message : lockfile File deleted');
       end;
  Parent.EventLog1.Debug( 'Mon message : Thread terminated');
  RTLEventSetEvent(Parent.WaitThreadEnd);
end;

Pour installer le service :
en tant qu'administrateur créez un répertoire dans le répertoire programmes de windows. Mettre l'exécutable dedans
ouvrir une invite de commande en tant qu'administrateur.
Pour installer le service dans le répertoire d'installation du service tapez : cleanfile -i
Le service est installé alors en mode automatique et sera lancé automatiquement à chaque démarrage de windows.
Si vous voulez démarrer le service : cleanfile -r
Si vous voulez désinstaller le service : cleanfile -u ( il est préférable d'arrêter le service avant de faire cette action).




AMi calmant, J.P

[eric436243]

La solution suivante a été retenue :

Le choix d'utiliser un service n'a pas été validé et donc comme le service windows seclogon est désactivé je suis obligé de faire ces étapes :

lancement de la gestion des services, activation et lancement du service seclogon

lancement d'un batch qui copie le programme cleanlockfile dans un dossier et un raccourci "runas /User:master-4eme-2021-2022:admin /savecred "c:\progs\cleanlockfile.exe" " sur le bureau

lancement du raccourci avec saisie du mot de passe la première fois.

Deux fois le mot de passe à saisir alors que cela aurait pu être éviter mais je dois suivre les directives qui me sont données.

Merci à vous pour votre investissement afin de m'aider

Eric