My OperaMEMO Windaube (FR)
Monday, October 5, 2009 2:33:49 PM
1)Désactivez les partages inutiles[/COLOR] Par défaut, si vous supprimez les partages par défaut C$, D$ ainsi que les partages administratifs, au prochain redémarrage, ils seront réactivés (Voir la commande NET SHARE).
Pour désactiver cette fonctionnalité qui laisse tout intrus accéder à vos disques, modifiez les clés suivantes de la Base de registres : Clé : HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
Pour un serveur mettez AutoShareServer à 0. Pour une station de travail mettez AutoShareWks à 0. Si l'entrée n'est pas présente dans la Base de Registres, ajoutez une valeur de type REG_DWORD. La valeur 0 désactive le partage et la valeur 1 (valeur par défaut) l'active.
2)Affecter les permissions sur les dossiers et les fichiers partagés[/COLOR]
Sous Windows XP Professionnel, vous pouvez donner des permissions à un utilisateur spécifique ou à des groupes d'utilisateurs.
Il faut d'abord changer les options par défaut qui correspondent à un partage simple de fichier. Pour changer ces valeurs :
- Ouvrir le Panneau de Configuration, puis sur Options des dossiers - Dans l'onglet affichage, désactiver la dernière ligne "Utiliser le partage de fichiers simple (recommandé)".
Pour gérer les permissions, pour un dossier, ouvrir l'Explorateur Windows, cliquer à droite sur le dossier à partager, puis Propriétés. Utiliser l'onglet Sécurité pour ajouter des utilisateurs ou des groupes avec un accès en lecture seule, en modification, etc.
NOTE:
Pour affecter ces permissions, le lecteur doit être formaté en NTFS et vous devez soit être propriétaire du dossier ou être administrateur.
3)Installer/Désinstaller un service de Windaub[/COLOR]
INSTSRV <service name> <exe location> [-a <Account Name>] [-p <Account Password>]
Example:
INSTSRV MyService C:\MyDir\DiskService.Exe
-OR-
INSTSRV MyService C:\mailsrv\mailsrv.exe -a MYDOMAIN\joebob -p foo
Pour désinstaller :
INSTSRV <service name> REMOVE
Example:
INSTSRV MyService REMOVE
Tous les servcies installés sont dans
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\xxxxx
dans laquelle xxxxx est le nom du service que l'on a installé.
4)Pour afficher la liste des services en cours d'exécution dans Svchost :[/SIZE][/COLOR]
Tapez la commande Tasklist /SVC, puis appuyez sur ENTRÉE
La liste des tâches affiche la liste des processus actifs.
Le commutateur /SVC affiche la liste des services actifs dans chaque processus.
Pour plus d'informations sur un processus, tapez la commande suivante, puis appuyez sur ENTRÉE :
Tasklist /FI "PID eq processID" (avec les guillemets)
Les groupes Svchost.exe sont identifiés dans la clé de Registre suivante :
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost
Les différentes valeurs sous cette clé représentent des groupes Svchost spécifiques et apparaissent sous la forme d'instances distinctes lorsque vous affichez les processus actifs.
Chaque valeur est une valeur REG_MULTI_SZ et contient les services qui s'exécutent sous ce groupe Svchost.
Chaque groupe Svchost peut contenir un ou plusieurs noms de service extraits de la clé de Registre suivante, dont la clé Parameters contient une valeur ServiceDLL :
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\<Service>
5)Les commandes XP /2000
| APPWIZ.CPL | ouvre l'outil désinstaller ou modifier un programme |
| AZMAN.MSC | ouvre le gestionnaire d'autorisations |
| CERTMGR.MSC | ouvre les certificats pour les utilisateurs actuels |
| CHARMAP | ouvre la Table des caractères |
| CLEANMGR | ouvre l'outil de nettoyage de disque |
| CMD | ouvre l'invite de commande |
| COLLAB.CPL | ouvre le voisinage immédiat |
| COMEXP.MSC | ouvre l'outil services et composants |
| COMPMGMT.MSC | ouvre l'outil de gestion de l'ordinateur |
| CONTROL | ouvre le panneau de configuration |
| CONTROL ADMINTOOLS | ouvre les outils d'administrations |
| CONTROL KEYBOARD | ouvre les propriétés du clavier |
| CONTROL COLOR | ouvre les paramètres de l'apparence |
| CONTROL FOLDERS | ouvre les options de dossiers |
| CONTROL FONTS | ouvre le gestionnaire de polices |
| CONTROL INTERNATIONAL | ouvre les options régionales et linguistiques |
| CONTROL MOUSE | ouvre les propriétés de la sourie |
| DESK.CPL | ouvre les paramètres d'affichages |
| DEVMGMT.MSC | ouvre les gestionnaire de périphériques |
| DISKMGMT.MSC | ouvre le gestionnaire de disques |
| DVDPLAY | ouvre votre lecteur DVD |
| DXDIAG | ouvre l'outil de diagnostic DirexX |
| EVENTVWR | ouvre l'observateur d'évènements |
| EVENTVWR.MSC | ouvre l'observateur d'évènements |
| EXPLORER | ouvre l'explorateur Windows |
| FIREWALL.CPL | ouvre le pare feu Windows |
| FSMGMT.MSC | ouvre les dossiers partager |
| HDWWIZ.CPL | ouvre l'assistant ajout de matériels |
| INETCPL.CPL | ouvre les propriétés internet |
| INFOCARDCPL.CPL | ouvre l'assistant compatibilité des programmes |
| IRPROPS.CPL | ouvre le gestionnaire d'infrarouge |
| ISCSICPL | ouvre l'outil de configuration de l'initiateur ISCI Microsoft |
| JOY.CPL | ouvre l'outil de contrôleur de jeu |
| MAGNIFY | ouvre la loupe |
| MAIN.CPL | ouvre les propriétés de la sourie |
| MDSCHED | ouvre l'outil de diagnostics de la mémoire Windows |
| MIGWIZ | ouvre l'outil de transfert de fichiers et de paramètres Windows |
| MMSYS.CPL | ouvre les paramètres de sons |
| MSCONFIG | ouvre l'outil de configuration du système |
| MSINFO32 | ouvre les informations système |
| MSPAINT | ouvre Paint |
| MSRA | ouvre l'assistance à distance Windows |
| MSTSC | ouvre l'outil de connexion du bureau a distance |
| NCPA.CPL | ouvre les connexions réseau |
| ODBCAD32 | ouvre l'administrateur de sources de données ODBC |
| PERFMON | ouvre le moniteur de fiabilité et de performances Windows |
| PERFMON.MSC | ouvre le moniteur de fiabilité et de performances Windows |
| NAPCLCFG.MSC | ouvre l'outil de configuration du client NAP |
| NOTEPAD | ouvre le bloc-notes |
| REGEDIT | ouvre l'éditeur de registre |
| REGEDT32 | ouvre l'éditeur de registre |
| RSTRUI | ouvre l'outil de restauration du système |
| SERVICES.MSC | ouvre le gestionnaire de services |
| SIDEBAR | ouvre le volet Windows |
| SIGVERIF | ouvre l'outil de vérification des signature de fichiers |
| SNDVOL | ouvre le mélangeur de volume |
| SNIPPINGTOOL | ouvre l'outil capture d'écran |
| STIKYNOT | ouvre le pense-bête |
| SYSDM.CPL | ouvre les propriétés système |
