> Tech > Qu’est-ce qui fait fonctionner les profils ?

Qu’est-ce qui fait fonctionner les profils ?

Tech - Par iTPro - Publié le 24 juin 2010
email

Quand vous vous connectez à  un système, celui-ci va à  la sous-clé de registre HKEY_LOCAL_MACHINE\SOFTWAREMicrosoft\Windows NT\Current Version\ProfileList, que montre la figure 1 et trouve des sous-clés avec des noms numériques que vous reconnaîtrez probablement comme des SID. Si le SID de votre compte logon correspond au nom de l'une de

Qu’est-ce qui fait fonctionner les profils ?

ces sous-clés,
votre station de travail recherche dans
cette sous-clé l’entrée de la valeur
ProfileImagePath. L’entrée Profile-
ImagePath ressemble à  \%systemdrive%documents and settings\username,
où username est votre nom
d’utilisateur. Votre station de travail se
saisit des fichiers dans le répertoire
nommé dans ProfileImagePath et les
utilise comme votre profil.
Supposons qu’un utilisateur
nommé Jake utilise un compte local ou
de domaine pour se connecter à  une
station de travail. (S’il utilise un
compte de domaine, supposez qu’il
n’a pas de roaming profile.) Sa station
de travail le connecte, découvrant au
passage que son SID est S-1-5-21-
3575345140-426764551-501881172-10
12. La station de travail recherche
dans le registre la sous-clé HKEY_LOCAL_
MACHINE\SOFTWARE\MicrosoftWindows NT\CurrentVersion\ProfileListS-1-5-21-3575345140-42676455
1-501881172-1012. Si cette sous-clé
existe, la station de travail cherche
dans ProfileImagePath. (Si la sous-clé
n’existe pas, la station de travail suppose
que Jake a besoin d’un nouveau
profil – mais c’est une autre histoire.)
ProfileImagePath contient une valeur
telle que \%systemdrive%\documents
et settings\jake. La station de travail va
ensuite dans ce répertoire pour trouver
les paramètres de registre de Jake
(dans un fichier appelé ntuser.dat), le
desktop de Jake, et ainsi de suite.

Téléchargez gratuitement cette ressource

Endpoint Security : Guide de Mise en œuvre

Endpoint Security : Guide de Mise en œuvre

Détournement d’applications légitimes, élévation de privilèges, logiciels malveillants furtifs : comment les solutions de Endpoint Security permettent elles de faire face aux nouvelles techniques d'attaques complexes ? Découvrez, dans ce Guide Endpoint Security, les perspectives associées à leur mise en œuvre.

Tech - Par iTPro - Publié le 24 juin 2010