[RESOLU] Clé de registre ajoutée mais retour d'erreur

Questions about WAPT Packaging / Requêtes et aides autour des paquets Wapt.
Règles du forum
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée, version complète ET numéro de build (2.2.1.11957 / 2.2.2.12337 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Les versions 1.8.2 et antérieures ne sont plus maintenues. Les seules questions acceptées vis à vis de la version 1.8.2 sont liés à la mise à jour vers une version supportée (2.1, 2.2, etc.)
* Préciser OS du serveur (Linux / Windows) et version (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets et de la machine avec l'agent qui pose problème le cas échéant (Windows 7 / 10 / 11 / Debian 11 / etc.)
* Eviter de poser plusieurs questions lors de l'ouverture de topic, sinon il risque d'être ignorer. Si plusieurs sujet, ouvrir plusieurs topic, et de préférence les uns après les autres et pas tous en même temps (ie ne pas spammer le forum).
* Inclure directement les morceaux de code, les captures d'écran et autres images directement dans le post. Les liens vers les pastebin, les bitly et autres sites tierces seront systématiquement supprimés.
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
Avatar de l’utilisateur
Jerome
Messages : 8
Inscription : 07 août 2020 - 08:09
Localisation : Abbeville

11 juin 2021 - 08:33

Bonjour,

Suite à l'installation d'adobe reader XI pour des raisons de compatibilité avec un de nos logiciels je souhaite désactiver le mode protégé via l'ajout des clés de registre.
Je récupère tous les SID de session windows et je boucle pour injecter la clé à chacune des sessions.
Tout fonctionne, j'ai bien mes clés dans mon registre mais voici le retour de la console qui retourne mon poste en erreur, je ne comprend pas pourquoi :
*** Remote Interpreter Reinitialized ***
Ligne de Commande : install "c:\waptdev\wapt-adobe-XI-wapt\WAPT\.."
Using config file: C:\Program Files (x86)\wapt\wapt-get.ini
Installing WAPT files c:\waptdev\wapt-adobe-XI-wapt
2021-06-10 15:35:17,161 CRITICAL Fatal error in install script: 22 : Paramètre incorrect:
Traceback (most recent call last):
File "C:\Program Files (x86)\wapt\setuphelpers_windows.py", line 261, in reg_openkey_noredir
result = winreg.OpenKey(rootkey, subkeypath, 0, sam | winreg.KEY_WOW64_64KEY)
FileNotFoundError: [WinError 2] Le fichier spécifié est introuvable

During handling of the above exception, another exception occurred:

Traceback (most recent call last):
File "C:\Program Files (x86)\wapt\common.py", line 3910, in install_wapt
exitstatus = setup.install()
File "c:\waptdev\wapt-adobe-XI-wapt\setup.py", line 25, in install
registry_setstring(HKEY_USERS,r"%s\Software\Adobe\Acrobat Reader\11.0\TrustManager" %profsid,"iProtectedView",0, type=REG_DWORD)
File "C:\Program Files (x86)\wapt\setuphelpers_windows.py", line 302, in registry_setstring
with reg_openkey_noredir(root, path, sam=KEY_WRITE, create_if_missing=True) as key:
File "C:\Program Files (x86)\wapt\setuphelpers_windows.py", line 269, in reg_openkey_noredir
return winreg.CreateKeyEx(rootkey, subkeypath, 0, sam | winreg.KEY_READ | winreg.KEY_WOW64_64KEY | winreg.KEY_WRITE)
OSError: [WinError 87] Paramètre incorrect

FATAL ERROR : 22 : Paramètre incorrect
Exit code: 3
Voici la portion de code :
profiles_path = r'SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList'
for profsid in reg_enum_subkeys(reg_openkey_noredir(HKEY_LOCAL_MACHINE,profiles_path)):
if not profsid.startswith('S-1-5-21-'):
continue

registry_setstring(HKEY_USERS,r"%s\Software\Adobe\Acrobat Reader\11.0\TrustManager" %profsid,"iProtectedView",0, type=REG_DWORD)
registry_setstring(HKEY_USERS,r"%s\Software\Adobe\Acrobat Reader\11.0\TrustManager" %profsid,"bEnhancedSecurityStandalone",0, type=REG_DWORD)
registry_setstring(HKEY_USERS,r"%s\Software\Adobe\Acrobat Reader\11.0\TrustManager" %profsid,"bEnhancedSecurityInBrowser",0, type=REG_DWORD)
registry_setstring(HKEY_USERS,r"%s\Software\Adobe\Acrobat Reader\11.0\Privileged" %profsid,"bProtectedMode",0, type=REG_DWORD)
Infos installation wapt :
Serveur Debian
Version wapt 2.0
Machine d'administration : Windows 10 1909 x64
---
Jérôme
CH-Abbeville
florentR2
Messages : 94
Inscription : 13 févr. 2020 - 17:23

11 juin 2021 - 11:50

Ce serait pas plus simple d'utiliser le session_setup() pour écrire dans le HKCU à l'ouverture de session.
Avatar de l’utilisateur
Jerome
Messages : 8
Inscription : 07 août 2020 - 08:09
Localisation : Abbeville

11 juin 2021 - 12:39

Effectivement c'est mieux comme ça, plus propre et pas de message d'erreur.
Merci.
def session_setup():

registry_setstring(HKEY_CURRENT_USER,"Software\\Adobe\\Acrobat Reader\\11.0\\TrustManager","iProtectedView",0, type=REG_DWORD)
registry_setstring(HKEY_CURRENT_USER,"Software\\Adobe\\Acrobat Reader\\11.0\\TrustManager","bEnhancedSecurityStandalone",0, type=REG_DWORD)
registry_setstring(HKEY_CURRENT_USER,"Software\\Adobe\\Acrobat Reader\\11.0\\TrustManager","bEnhancedSecurityInBrowser",0, type=REG_DWORD)
registry_setstring(HKEY_CURRENT_USER,"Software\\Adobe\\Acrobat Reader\\11.0\\Privileged","bProtectedMode",0, type=REG_DWORD)
---
Jérôme
CH-Abbeville
Verrouillé