Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Comment autoriser le lancement de certains logiciels avec les droits Admin sans avoir à donner son mot de passe Administrateur ?

http://korben.info/autoriser-lancement-de-certains-logiciels-droits-admin-a-donner-de-passe-administrateur.html
Je ne sais pas si vous partagez votre ordinateur avec d’autres personnes, ou si vous gérez un parc, mais il est fort probable que pour des raisons de sécurité, vous ayez accordé uniquement des droits restreints aux autres utilisateurs. En effet, pour éviter tout problème, il vaut mieux qu’ils ne soient pas admins sur la…

Bonjour Korben,

soft qui à lair genial, en apparence mais qui comme tous les soft du genre cache une grosse faille de sécurité (à vérifier dans les dèrniere version)

ses produit utilisent en general une api windows a qui on passe en clair le compte et le mot de passe administrateur
manque de bol il existe un utilitaire capable de l’intercepter : api monitor :unamused:

plus d’info :

apparemment des logiciel pro proposé par beyond secure soft passerais à travers mais à verifier

Bonjour,

et merci, ça pourra me servir…

Ce qui serait vraiment ergonomique ça serait que l’utilitaire créé une mini appli (avec le bon icone) qui lance l’appli demandée avec les droits admin.

1 ligne dans sudo et c’est plié :wink:

Moi j’utilise une ancienne version non-enregistrée de Steel Run-as http://www.steelsonic.com/steelrunas.htm
Je testerai le truc avec api monitor pour voir si le mot de passe transite en clair !

Attention quand même, ça peut être pratique pour lancer un programme en mode admin sans se taper la fenêtre d’UAC, mais cela pose un énorme problème de sécurité si c’est utilisé dans le but de donner un accès à tel programme à un utilisateur normalement limité.
En effet on se débrouille presque toujours pour obtenir un ersatz d’explorateur de fichier sur n’importe quel programme graphique (via “Ouvrir” ou “Enregistrer sous”), et depuis là on peut lancer, modifier, lire n’importe quoi avec les droits d’exécution du programme. :wink:

Oui, c’est un genre de sudo pour Windows ça. Amusant. :slight_smile:

Tout à fait daccord sur les avertissements liés à la sécurité du pass quand on utilise ce genre d’applications.

Je préfère encore utiliser Microsoft Application Compatibility Toolkit (ACT). Cette solution officielle permettant de faire ce genre de choses, pourquoi dès lors passer par des applications tierces ?

Pour faire ca avec ACT, il faut lancer ce programme avec le compte administrateur, créer une base de données, y ajouter un fix “RunAsInvoker” pour le programme ciblé puis File -> Installer la base de données. Rien de bien compliqué !

Et puis on peut aussi utiliser Set-Acl pour faire ce genre de choses, ou en complément, particulièrement par exemple si le programme ciblé lance des services normalement protégés par UAC… Y’a peut-être moyen de faire ça aussi avec ACT, mais je ne suis pas un “pro” de ce soft.

J’ai récemment utilisé ce combo pour pouvoir lancer wampmanager sur ma session non admin tout en bypassant la fenêtre UAC, et ça marche niquel en utilisant directement le .exe du programme cible, même pas besoin d’utiliser un “launcher” ou un raccourci spécial.

Et aussi, sans avoir à installer une application supplémentaire, il y a le bon vieux raccourci sur une commande “runas /savecred” qui fait le job.
Rustique mais efficace.

CF Option 2 ici

Bien entendu, comme la commande cible s’exécute avec les droits admin, attention à tout possible acces au système en tant qu’admin rendu possible via cette dernière (par exemple une simple boite de dialogue “fichier” -> “ouvrir”). D’ou la remarque sur le potentiel “security hole”.

1 J'aime