Discussion :

[AT]

bonjour

A partir de ma petite appli, je voudrais créer 2 boutons
un pour Verrouiller la bdr et l'autre pour l'inverse
ceci sous windows 2000 pro que j'ai installe sur mon reseau perso

(je possede delphi6 perso)
merci

[/dev/null]

Heu... verouiller la bdr... veux tu être plus clair ?
Si c'est pour empécher l'accer a la BDR... ça va être un poils pas facile

[AT]

oui pour empecher l'acces à la bdr

[/dev/null]

Ok... comme ça c'est pas faissable a ma connaissance (qui sont un poils limiter... je te l'accorde ).
Une méthode est de hooker toute les API windows qui permette l'accés a la BRD en leur faisant retourné une valeur d'erreur...
Le problème, c'est que le system risque de crasher en deux / deux.

Enfin... c'est pour quoi faire ? parce que si tu conte bloquer l'acces a la BRD... toute les application vont planter !!!

A moins que ce ne soit qu'un morceau ? dans ce cas, le quel ?

[AT]

pourquoi planter?

je souhaite empecher demarrer--->executer---->regedit

et puis l'inverse


sinon peut utiliser des reg sous delphi ?

[sjrd]

je souhaite empecher demarrer--->executer---->regedit

Eh ben t'aurais pu le dire plus tôt Parce que ça c'est l'éditeur du registre, pas la base de registre elle-même.
Et puis de toute façon ça ne servira pas à grand chose, il suffirait de le renommer

[Laurent Dardenne]

Salut,

je souhaite empecher demarrer--->executer---->regedit

A mon avis ta démarche n'est pas adaptée au système Windows. Il est préférable d'adopter une statégie système qui elle te permet de verrouiller tout ou partie de la base de registre. Le 'tout' étant à manipuler avec précaution, comme te l'a signalé /Dev/Null.
Il me semble qu'une stratégie système permet d'interdire l'exécution de regedit et regedt32.

et puis l'inverse

:

sinon peut utiliser des reg sous delphi ?

Les fichiers .reg sont gérés par regedit.
Mais les API permettent au travers de la fonction RegLoadKey de manipuler une ruche ou une branche particuliére. Mais perso je ne les ai pas encore utilisé. Il me semble que c'est une alternative au fichier .ini par exemple.
Donc a vérifier.

[AT]

ou trouver un ex

pourl'instant je suis un peu ds le flou

[lil_jam63]

Je suis du même avis que Laurent Dardenne néanmoins si sa solution te rebute un peu, il te propose de passer par un service qui va vérifier en arrière plan que regedit n'est pas ouvert (test sur le className, pour contrer un éventuel renommage) et refermer l'editeur en cas de détection.

[Laurent Dardenne]

ou trouver un ex

Regedit
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/gp/205.asp

Policies and Profiles
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnanchor/html/anch_PolNPro.asp

Stratégies
http://www.bellamyjc.net/fr/strategie.html

[AT]

ok merci à tous

AT

[/dev/null]

Pour ce genre de chose, effectivement, il y'a une option de statégie qui pemet de retirer l'accées (deux message plus haut)... Si non, tu peut aussi attribuer de droit sur chacune des clé du registre, de façon à ce que l'administrateur puisse accéder a toi, et l'utilisateur puisse, par exemple, seulement lire. Tu peut aussi , et c'est là que c'est vraiment prtique, autorisé le system en accées complet (pas de plantage a ce niveau), et faire executer dans un autre contexte les application qui n'esseciterait un acces au registre. Ce contex devrais être un utilisateur particulier, n'ayant pas le droit d'ouvrir une session interactive sur le system, et n'ayant que des droit de lecture/ecriture spécifique sur la BDR...

En fait, si tu gère les droit de la BDR, tu peut faire exactement ce que tu veux... fait juste vraiment attention