Discussion :

[benito9253]

Bonjour à tous,

Je voudrais empêcher des utilisateurs de lancer certains programmes. Pour cela j'ai fait les manip suivantes dans le registre:
- j'ai créé la valeur DWORD nommé DisallowRun dans "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer" avec la valeur 1
- j'ai créé la clé "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun"
- dans la clé créée précédemment j'ai créé une valeur de chaine nommé 1 qui contient le nom du programme a bloquer.

Jusque la tout va bien. Admettons que je mette "notepad.exe" comme valeur, l'execution du bloc-note est bien bloquée. Mais il y a une grosse faille: il suffit de renommer "notepad.exe" en "notepad2.exe" pour pouvoir contourner l'interdiction.

Comment faire pour que le programme soit toujours bloqué, même en étant renommé?

Merci d'avance

[Viduc]

salut!

normalement si ton système est bien parametré, les utilisateurs standards ne peuvent pas renommer les fichiers se trouvant dans C:\Program Files\ ...

donc ton système devrait convenir (je ne connaissais pas d'ailleurs cette bidouille ça peut servir )

[benito9253]

Merci pour ta réponse Viduc,
Le problème c'est que je voudrais aussi pouvoir bloquer des applications ne nécessitant pas d'installation...

Y a t-il une solution ou je demande l'impossible?

[ludojojo]

Là cela devient... l'impossible...
En fait tu voudrais bloqué des applications qui n'on pas besoins de s'installer depuis le registre... petit soucis s'il n'y a pas d'installation, il n'y a pas de trace dans le registre... donc tu te mord la queue.
Ensuite, si tu essayes avec une politique plus globale, tu vas finir pas ne plus pouvoir lancer aucune application... donc cela pose problème...

Peut être que si tu nous exprime pourquoi tu cherche à faire cela, on pourrait t'orienté sur une autre manoeuvre possible.

[benito9253]

Effectivement après reflexions je pense que je vais abandonner l'idée de bloquer les programmes qui ne sont pas installés, ou alors je développerais un petit utilitaire pour cela...

Merci a tous de m'avoir aidé.

[Viduc]

disons qu'en effet si tes appli en question sont des autoexe tu n'as pas trop à te prendre la tête... l'important c'est de ne pas laisser des autorisations sur C: et sur les endroits critiques de la base de registre comme le dit ludojojo.

Tu pourrais toujours t'amuser à bloquer spécifiquement certains programmes via un script mais cela t'obligerait à tenir à jour une liste complète de ce qui sort