Forums


  • Ce que j'adore avec Windows, c'est les heures voir même les jours que tu peux perdre pour faire des choses qui sont évidentes sous Linux evil

    Bref, voici le problème:
    Je viens d'installer un portable sous Windows 7 Home Premium.
    Vu que le futur utilisateur de cette machine (ma femme) n'y connait rien en informatique (et ne veux surtout rien y connaitre), j'ai créé 2 comptes :
    • - Un compte standard, disons "ericc"
    • - Un compte administrateur, disons "ericcAdmin"

    L'idée est quelle se connecte avec le compte standard et donc avec des droits réduits, et que pour installer un nouveau logiciel ou effectuer une manipulation potentiellement dangereuse, elle doive, grâce à l'UAC, taper le mot de passe administrateur (de l'autre compte)
    Un malware, pour faire des choses réellement déplaisante sur une machine, doit avoir les droits administrateurs !! J'espère ainsi évité 99% des soucis liés à ces sales bêtes ...

    Reste un soucis, sous Win7 Home, quand la machine démarre, elle présente l'écran de login avec des icônes pour tout les comptes existants, y compris le compte "ericcAdmin" ...
    Je sais, par expérience, que, soit par erreur, soit parce que cela la gonfle de devoir taper le password admin de temps en temps, elle va finir par se logguer avec le compte admin et ne plus utiliser que celui là (c'est tellement plus simple cry2 )

    Après 3 jours de recherches et avoir quasiment verrouillé la machine, j'ai fini par trouvé une solution acceptable, et je la partage avec vous, au cas ou cela serve à quelqu'un d'autre.

    Avant toute chose, et comme toujours avant de bidouillé la base de registre ou d'installer un programme on commence par créer un point de restauration !!
    (cela permet de figer l'état actuelle de la machine, et permettre de revenir à cet état au cas ou les choses tourneraient mal)
    voir ce tutoriel, si vous ne savez pas créer un point de restauration:
    Créer un point de restauration sous Windows 7

    Maintenant, il faut ouvrir l'éditeur de registre en tant qu'administrateur:
    Dans la boite de recherche, tapez : "regedit" , puis faites un click-droit sur le nom qui apparait dans la liste et dans le menu contextuel, sélectionnez "Exécuter en tant qu'administrateur"

    Maintenant, recherchez la clé suivante :
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\CredUI
    Si la clé "CredUI" n'existe pas, vous devrez la créer

    Puis dans la partie droite de l'écran, créez une clé DWORD(32bits) avec la valeur "0x00000000"

    Ceci va avoir pour effet que l'UAC ne propose plus les icônes de(s) l'administrateur(s) mais demande un login/password
    HTfO7
    C'est très important car la modification suivante cache l'icône du compte administrateur ... y compris dans l'UAC !! (c'est comme cela que je me suis verrouillé ... pour ce sortir de cette situation, il faut soit bidouillé avec les outils de réparations du système, soit réinstaller complètement rolleyes )

    Toujours dans l'éditeur de registre, on va maintenant cacher le compte administrateur:
    recherchez la clé suivante:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList
    Il est possible que les clés "SpecialAccounts" et "UserList" n'existent pas, vous devrez donc les créer manuellement.

    Puis dans la partie droite de l'écran, créez une clé DWORD(32bits) avec comme nom le nom du compte que vous souhaitez cacher (dans cet exemple "ericcAdmin") et comme valeur "0x00000000".
    A noter, une valeur "1" rend le compte visible normalement !!


    C'est tout !
    Vous fermez l'éditeur de registre et vous redémarrez ....
    et vous ne devriez plus voir le compte administrateur sur l'écran de login
    (et par conséquence, vous pourrez plus vous connecter directement avec !!!, mais il fonctionne toujours dans l'UAC)

    Have fun

    ericc me
     

  • J'comprends même pas que cela soit pas d'origine

    Ou au pire proposé a l'installation comme ça chacun serait responsable de le sécurité de son système même si on le sais bien la quasi totalité laisserait l'administration ouverte par facilité... doubt

    Merci pour eux ericc !
     

Modérateur(s): ericc, toxxic, mich_belge