Forum Tranquil IT

Contactez nous
https://forum.tranquil.it/

Utilisation de la registry disallowrun en session_setup

https://forum.tranquil.it/viewtopic.php?t=4075

Page 1 sur 1

Utilisation de la registry disallowrun en session_setup

Posté : 06 nov. 2024 - 15:47
par guigeek
Bonjour,
Serveur :
Version : 2.5.5.15697
OS : Debian 12.7

Client :
Windows 11 23H2

j'aimerai bloquer des exécutables spécifiques en fonction des utilisateurs utilisés.
Pour cela j'aimerai utiliser la commande
registry_setstring(HKEY_CURRENT_USER, "SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\DisallowRun", '1', 'powershell.exe', type=REG_SZ)
pour bloquer le powershell par exemple.
Cependant j'ai une erreur du type PermissionError: [WinError 5] Access is denied . L'utilisateur ne peut écrire dans cette registry.
Existe-t-il un moyen pour contourner cela et réussir à mettre cette registry ?

Merci du retour
Bonne journée

Re: Utilisation de la registry disallowrun en session_setup

Posté : 07 nov. 2024 - 09:15
par jacky35
Tu as utilisé session-setup ?

https://www.wapt.fr/fr/doc/wapt-create- ... sion-setup

Jacky

Re: Utilisation de la registry disallowrun en session_setup

Posté : 07 nov. 2024 - 09:50
par dcardon
Bonjour guigeek,

ce que l'on voit de la base de registre utilisateur HKCU avec regedit est un montage de la base NTUSER.dat, UsrClass.dat, ainsi que des morceaux spécifiques aux Appx, ainsi que des morceaux liés au GPO utiliateur.

En l'occurence la clef que vous voulez changer SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Policies fait partie des GPO utilisateurs si je ne me trompe pas, donc non modifiable par l'utilisateur.

Vous pouvez essayer l'outil LGPO pour définir une gpo locale qui fait la modif en question.

@Jacky ça a bien du être lancé en session_setup si les droits d'accès ne sont pas bon ;-)

Cordialement,

Denis
Heures au format UTC+02:00
Page 1 sur 1

Développé par phpBB® Forum Software © phpBB Limited

Traduit par phpBB-fr.com