> Tech > Ajuster les autorisations de registre

Ajuster les autorisations de registre

Tech - Par iTPro - Publié le 24 juin 2010
email

Les modèles de sécurité permettent d'ajuster les autorisations de registre. Le registre contient beaucoup d'informations que les utilisateurs peuvent lire mais pas modifier. Par exemple, vous pourriez avoir fait passer sous Win2K des stations de travail NT 4.0 équipées d'AutoCAD, mais tout à  coup vos utilisateurs ont besoin d'être des

Ajuster les autorisations de registre

administrateurs locaux pour utiliser
AutoCAD. Que s’est-il passé dans le registre pour provoquer une telle situation
?
Les applications bien écrites stockent
leurs paramètres logiciels dans
deux clés de registre : HKEY_LOCAL_
MACHINE\SOFTWARE e t
HKEY_CURRENT_USER\Software. Une
personne dotée des droits administratifs
doit procéder à  l’installation initiale
et ajuster la plupart des paramètres,
qui devraient être stockés dans
HKEY_LOCAL_MACHINE\SOFTWARE.
Mais les utilisateurs veulent et ont besoin
d’ajuster certains aspects de leurs
applications, et ces dernières doivent
stocker ces préférences quelque part.
Si les applications stockaient toutes les
préférences utilisateur dans HKEY_LOCAL_
MACHINE\SOFTWARE, les utilisateurs
devraient faire appel à  un administrateur
chaque fois qu’ils voudraient
changer, par exemple, les unités par
défaut du système anglo-saxon au système
métrique. Les applications bien
écrites stockent les options dites mineures
– préférences utilisateur – dans
une sous-clé de registre dans
HKEY_CURRENT_\Software, donc
vous devez autoriser les utilisateurs à 
écrire dans cette sous-clé. Les applications
doivent pouvoir lire à  la fois les
paramètres majeurs dans HKEY_LOCAL_
MACHINE\SOFTWARE et les paramètres
mineurs dans HKEY_CURRENT_
USER\Software. Ainsi, les
utilisateurs sans droits administratifs
doivent pouvoir au moins lire
HKEY_LOCAL_MACHINE\SOFTWARE
et lire, et écrire dans, HKEY_CURRENT_
USER\Software.
Malheureusement, nombreux sont
les fournisseurs de logiciels qui ne
comprennent pas les différences entre
HKEY_LOCAL_MACHINE\SOFTWARE
et HKEY_CURRENT_USER\Software et
qui mettent tout dans HKEY_LOCAL_
MACHINE\SOFTWARE. Cette façon
de faire ne pose pas de problème
dans NT 4.0 parce que les autorisations
de registre par défaut de NT 4.0 permettent
à  quiconque d’écrire dans
HKEY_LOCAL_MACHINE. Dans un tel
cas, personne ne se plaint quand AutoCAD écrit tout, y compris les préférences
utilisateur mineures, dans
HKEY_LOCAL_MACHINE\SOFTWARE.
Les utilisateurs réguliers peuvent utiliser
AutoCAD sous NT 4.0 parce que les
ACL sous HKEY_LOCAL_MACHINE
sont peu strictes. Mais Win2K possède
un nouvel ensemble d’ACL de registre
par défaut qui offre l’autorisation en
lecture seule pour les utilisateurs non
administratifs sur HKEY_LOCAL_MACHINE.
Dans ce cas, AutoCAD ne fonctionnera
que si vous avez le statut d’administrateur
local.
Quelle est la solution ? Se procurer
une nouvelle version du logiciel ou ramener
les ACL de registre XP ou Win2K
aux niveaux de NT 4.0 plus laxistes. On
peut utiliser un éditeur de registre (regedit
dans XP ou Windows Server 2003
et regedt32 dans Win2K) pour procéder
à  la dernière solution manuellement,
ou bien utiliser un modèle pour
ajuster les autorisations de registre. Et
il n’est même pas nécessaire de créer
le modèle parce que Microsoft l’a déjà 
fait : \winnt\security\templates\compatws.
inf fera le travail. Un autre modèle
Microsoft, \winnt\security\templatesbasicsws.inf, réinstaure les
autorisations Win2K par défaut.

Téléchargez gratuitement cette ressource

Aborder la Blockchain, comprendre et démarrer

Aborder la Blockchain, comprendre et démarrer

Une véritable révolution se prépare progressivement... les entreprises doivent veiller à ne pas rester à l’écart et se faire prendre de vitesse. Tout comme la mobilité ou encore le cloud, la blockchain est une composante essentielle de la transformation numérique. Découvrez, dans ce dossier, comment aborder, comprendre et démarrer la Blockchain

Tech - Par iTPro - Publié le 24 juin 2010