Bonjour,

Sous XP:

Existe t il un moyen d'empêcher la désinstallation de KIS2010.

Je m'explique, une fois le contrôle parental activé, une façon rapide de le contourner consiste à désinstaller KIS, qui à ma grande surprise, ne demande aucun mot de passe lors de la procédure?

Quelqu'un a t il une parade ?

Je pensais au départ qu'un compte utilisateur limité pourrait résoudre le problème mais en raison d'un applicatif qui ne tourne qu'en mode administrateur, je ne peux utiliser cette option.

Peut on en agissant par des clés sur la base de registre, empêcher l'accès au panneau de configuration instal/desinstall ? limiter les pouvoirs d'un utilisateur en mode administrateur ?

Merci par avance pour toutes les suggestions.

à mon avis , c'est un problème du niveau d'accès par session, donc je pense pas que kasperskys soit en cause, faut les laisser en mode adminisitratreur et non en mode limiter

As tu une idée sur la façon d'empecher la désinstallation ?

bonsoir,




Si aprés avoir coché la case, la désinstallation est toujours possible



snooky devrait mieux te renseigner.....mais je pense que c'est pas possible

@+

Désactiver Windows Installer ? http://www.hotline-pc.org/windowsinstaller.htm

Merci à tous pour votre aide rapide.

En particulier, Snooky.

J'essaie par la base de registre, juste une question sur un point où j'ai pas de certitudes.


>>La modification de la base de registre à partir d'un compte administrateur affectera seulement ce compte ou tous les comptes?

Avant de répondre à ta question, je dirais ceci.
La base de registres est un système dit "simplex", c'est-à-dire à la fois simple et complexe.

En gros, sans entrer dans des considérations techniques avancées, quand on modifie des données/informations contenues:
- dans la branche "HKEY_LOCAL_MACHINE", les modifications ont une portée sur la machine
- dans la branche "HKEY_CURRENT_USER", les modifications ont une portée au niveau de l'utilisateur

Donc, si tu modifies quelque chose:
- dans la branche "HKEY_LOCAL_MACHINE", quelle que soit la session ouverte, il y aura un impact
- dans la branche "HKEY_CURRENT_USER", seule la session sur laquelle a été effectuée la modification sera impactée

Le problème, c'est que certains logiciels exploitent des données placées un peu de partout, c'est-à-dire tantôt dans la branche "HKEY_LOCAL_MACHINE" et tantôt dans la branche "HKEY_CURRENT_USER" (voire même dans les autres branches).
Donc, les modifications "manuelles" faites dans la base de registres ont, quelquefois, des effets "indésirables" et il n'est pas facile de prédire ou de savoir ce sur quoi ils porteront.

Bien.
Ceci étant dit, revenons à ta question, à savoir "La modification de la base de registre à partir d'un compte administrateur affectera seulement ce compte ou tous les comptes?".
Bon, en fait, à partir d'une session, on ouvre la base de registres de l'utilisateur actuel.
Mais, bien sur, on peut modifier la base de registres d'un autre utilisateur ... oui oui ... on peut le faire !

En gros, pour faire simple, sur la machine il y a 2 comptes:
- un compte "Gentil Papa"
- un compte "Jolie Maman"

Quand "Gentil Papa" démarre la machine sur son compte, la branche "HKEY_CURRENT_USER" contient les données/informations relatives à l'utilisateur actuel, soit "Gentil Papa".
Pour visualiser et modifier, sous cette session "Gentil Papa", les données/informations relatives à l'utilisateur "Jolie Maman", voici comment faire:
- on lance l'éditeur de registre (bouton Démarrer de Windows > Exécuter > Taper "regedit"
- on sélectionne une clé racine
- on déroule le menu "Fichier", puis on sélectionne la commande "Charger la ruche"
- on sélectionne ensuite le fichier "NTUser.dat" situé dans le profil de l'utilisateur "Jolie Maman"

Et hop ...

Attention ... ce fichier NTUser.dat est un fichier caché.
Il faut donc activer l'affichage des fichiers cachés pour pouvoir le voir.

Bien.
Une fois le fichier chargé, il faut donner un nom à cette nouvelle ruche.
Une fois l'opération effectuée, une nouvelle clé sous "HKEY_CURRENT_USER" est créée avec le nom qui a été donné.
Il s'agit en fait de la clé "HKEY_CURRENT_USER" de l'utilisateur "Jolie Maman".

Voilà.
Ceci étant fait, on peut alors modifier les paramètres que l'on veut.
Une fois les modifications effectuées dans le profil de l'utilisateur "Jolie Maman":
- on déroule le menu "Fichier"
- on sélectionne "Décharger la ruche"

Et hop ... c'est fait.
Dernier point, pour que les modifications soient apportées à tous les nouveaux utilisateurs qui seront créés sur la machine, il suffit de faire les modifcations dans le fichier NTUser.dat de l'utilisateur "Default user".

Voilà.
Il va sans dire, bien sur, que toutes ces manipulations et bricolages sont à faire avec "doigté".
Comme un pépin ou une "gagade" est toujours possible, même pour les plus habiles, il faut également s'assurer que le tout pourra être restauré très facilement.
Imaginons en effet que "Jolie Maman" ne puisse plus démarrer/ouvrir sa session, alors "Gentil Papa" pourrait se faire tirer les oreilles si vous voyez ce que je veux dire !

A+
Albert


Nota: Les commandes "Charger la ruche" et "Décharger la ruche" du menu déroulant "Fichier" sont actives que dans les clés "HKEY_USERS" et "HKEY_LOCAL_MACHINE".
Donc, si les clés citées ne sont pas sélectionnées, les commandes sont inactives (grisées)

On peut empêcher l'accès au panneau de configuration.
Pour ce faire:
- on exécute "regedit"
- on déroule la branche "HCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer"

Ensuite:
- on crée une clé DWORD nommée "NoControlPanel"
- on lui affecte la valeur 1

Et hop ... on redémarre et c'est ok.

On peut également se contenter de masquer le module "Ajout/Suppression de programmes", soit "appwiz.cpl"
Voir ici:
http://www.hotline-pc.org/panneaudeconfiguration.htm

Sous XP Pro, on peut également bricoler 2 ou 3 choses du même acabit en utilisant l'outil de gestion de strategie "gpedit.msc"
Cet outil n'est pas disponible sous XP Home mais il existe une astuce pour l'installer en procédant à l'installation des fichiers nécessaires.
Une petite recherche sur le réseau vous indiquera comment faire.
Attention cependant à ne pas télécharger tout et n'importe quoi car les packs de DLL que l'on peut trouver sur le réseau sont quelquefois "vérolés" si vous voyez ce que je veux dire !

A+
Albert

Cher Albert,

Merci pour ta solution et également des conseils éclairés

qui dépassent mes attentes.

Décidément, ce forum est plus que bien fréquenté!

Je teste tout ça et vous tient au courant.


Que penses tu de l'absence de mot de passe pour la désinstallation après activation du contrôle parental ?

C'est un oubli ou c'est volontaire?

Merci également à Philippe, l'australien et snooky !