|
|
|
Re: interdire les boot keys sous win2000/winXp |
|---|
| message from Jean-Claude BELLAMY on 10 Jun 2004 |
Protection totalement illusoire !
Il suffit de booter sur une disquette DOS, et modifier le fichier MSDOS.SYS,
en rétablissant l'entrée BOOTKEYS à 1!
NON (et heureusement!!!)
Non, vu que le type de démarrage est initié par NTLDR, et qu'à cet instant
la BDR est encore inaccessible.
Il existe bien cependant une clef concernant le mode sans échec :
HKLM\System\CurrentControlSet\Control\SafeBoot\Options
MAIS elle est TEMPORAIRE, et n'existe qu'une fois Windows démarré en mode
sans échec!
Elle contient la liste des services qui doivent être démarrés en MSE (p.ex.
"WFP" = Windows File Protection)
Quand Windows (en MSE) est arrêté, cette clef est effacée.
Cela serait une idée complètement loufoque et dangereuse, car si jamais il y
a un problème sérieux nécessitant le démarrage en mode sans échec, on serait
complètement bloqué.
(ce n'est pas le cas sous Win9x, vu qu'il y a toujours la solution de la
disquette DOS et la modif de MSDOS.SYS)
Non, à part la destruction physique de la touche F8 du clavier !!! ;+)
Abandonne vite cela!
Par contre, on peut IMPOSER le démarrage en mode sans échec, en ajoutant les
commutateurs suivants à la fin de chaque ligne de commande ARC du BOOT.INI :
Mode sans-échec :
/safeboot:minimal /sos /bootlog /noguiboot
Mode sans-échec avec réseau :
/safeboot:network /sos /bootlog /noguiboot
Mode sans-échec en mode commande :
/safeboot:minimal(alternateshell) /sos /bootlog /noguiboot
|
| Julie replied to Jean-Claude BELLAMY on 11 Jun 2004 |
Merci quand m=EAme ;)
|
| Julie replied to Jean-Claude BELLAMY on 11 Jun 2004 |
Mais c'est donc faisable.
|
| julie replied to JF on 14 Jun 2004 |
Effectivement, j'ai essaill=E9 a plusieurs reprises pour=20
verifier, je suis certaine que la touche F8 etait=20
desactiv=E9, mais incroyable cet apreme =E7a ne marche plus !
Pourtant j'ai essaill=E9 plusieurs fois pour voir si=20
spylock fonctionnait vraiment... et l=E0 cet apreme rien a=20
faire, marche plus :\
|
| Jean-Claude BELLAMY replied to Julie on 11 Jun 2004 |
Tu l'as essayé complètement, au moins?
Moi, si...
Sous XP et sous Win98...
Le paramètre "Winboot keys" est complètement bidon sous NT !
J'ai testé : le cochage de cette case a autant d'effet que de vouloir
convertir Steve Ballmer à l'Open Source ! ;+)
Il y a sur ma machine un processus en tâche de fond qui me signale toute
modification de la BDR, et en prime j'ai lancé Regmon de ce cher Mark
Russinovich : RIEN - Aucune modif BDR!
Et j'ai fait de même en ce qui concerne les fichiers (FileMon) : rien non
plus.
Ce qui confirme bien ce dont j'avais pressenti :
En ce qui concerne les "bootkeyx", SpyLock ne sert QUE sous Windows 9x, tout
bêtement en modifiant le MSDOS.SYS, !
Mais l'auteur du logiciel a oublié de cacher/désactiver cette case quand on
est sous NT, car elle ne sert à rien, et NE PEUT SERVIR à RIEN..
NONNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN !
Pour interdire F8 sous W2K/XP/... , il n'y aurait pas d'autre solution que
de RÉÉCRIRE NTLDR !
Et ce serait une idée complètement idiote !
- idiote parce que très dangereuse si on est isolé
et qu'un crash se produit, nécessitant un démarrage
en mode sans échec.
- idiote si c'est dans un but de protection du PC,
car il suffit de démarrer sur une disquette de boot
partiel, telle que celle que je propose ici :
http://www.bellamyjc.net/fr/windowsnt.html#disquetteNT
qui contourne intégralement le NTLDR du DD.
|
|
