Posez votre question Signaler

Désactiver CMD [Résolu]

caus909 128Messages postés 28 mai 2008Date d'inscription 4 mars 2011Dernière intervention - Dernière réponse le 18 juin 2008 à 13:22
Bonjour,
J'administre actuellement quelques PC et :
Sur ces PC j'ai installé ESET Smart Security protégé par un mot de passe.
Ne vous en faites pas le problème ne vient pas de l'antivirus.
Le problème c'est que les utilisateurs de ces PCs (publics) utilise le gestionnaire des taches pour killer l'antivirus.
Alors j'ai créé un fichier reg qui désactive le gestionnaire des taches et regedit afin de les en empecher.
Le problème c'est que les petits malins utilisent l'invite de commande et sa commande "reg delete" pour les réactiver...
alors:
Quelle est la valeur à inserer dans le registre pour désactiver cmd:
DisableTaskMgr désactive le gestionnaire des taches
DisableRegistryTools désactive regedit
? désactive cmd
Merci d'avance.
Lire la suite 

Désactiver CMD »

11 réponses
Réponse
+1
moins plus
magicien10024 2754Messages postés 22 janvier 2008Date d'inscription 17 mars 2012Dernière intervention 17 juin 2008 à 22:46
bonsoir,






Démarrer-->exécuter taper, gpedit.msc et cliquez sur ok.

Vous pouvez y définir par exemple une liste des applications non autorisées pour tous les utilisateurs, donc vous même. Double-cliquez sur l'item N'exécutez pas les applications Windows spécifiées (chemin d'accès : stratégie ordinateur local/Configuration utillisateur/Modèles d'administration/Système). Dans l'onglet Paramètres, cochez la case Activée. Cliquez sur le bouton Afficher, puis sur Ajouter. Saisissez le nom des exécutables relatifs aux applications bannies (ex : kazaa.exe, etc...). Supprimez un programme de la liste dès que vous souhaitez l'utiliser.


pour le registre

éditeur du Registre puis exécutez la commande Regedit via le menu Démarrer et Exécuter. Ouvrez ensuite la clé HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ System puis double cliquez sur la valeur DWORD DisableRegistryTools. Saisissez alors 1 dans la zone de texte Données de la valeur puis validez par Entrée. Fermez l'éditeur du Registre puis redémarrez la session pour appliquer la modification.


l'nvite decommande


dans la fenêtre "stratégie de groupe", vas sur:
configuration utilisateur > modèle d'administration > système
et dans le volet de droite, vérifie la valeur de l'entrée:
"désactivé l'accès à l'invite de commande"


plus ceci

http://www.labo-microsoft.com/articles/win/xp_groupes/

http://www.win-protector.com/

 Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
-1
moins plus
Graffitir 870Messages postés 16 juin 2008Date d'inscription 17 juin 2008 à 23:17
il faut basculer ton réseau en domaine et tu ne sera plus jamais emmerdé par ces merdeux. ^^
apres il faut trouver la bonne GPO à appliquer ^^

Ajouter un commentaire
magicien10024- 17 juin 2008 à 23:30
salut,


CDFD ! j'ai hésité à lui proposé mais tu as raison







à+++cordialement
Ajouter un commentaire
Réponse
-1
moins plus
caus909 128Messages postés 28 mai 2008Date d'inscription 4 mars 2011Dernière intervention 18 juin 2008 à 12:34
bonjour magicien10024
Désolé mais tu n'a pas vu la configuration :)
Les PC sont sous Xp familiale. (pas de gpedit)
De plus il faut pouvoir l'inclure dans un fichier reg ou un batch (deploiement silencieux à partir du PC central)
Merci d'avance
Pour regedit je connais magicien mais avec la commande "reg delete" il le réactive
Et svp j'aimerais comprendre en quoi le fait de basculer le réseau en domaine va les empécher d'utiliser la commande "reg delete"

Ajouter un commentaire
Graffitir - 18 juin 2008 à 12:48
il faut un windows serveur 2XXX et des clients en versions pro pour créer un domaine donc ce n'est pas possible dans ton cas. Lorsque l'on intègre un client dans le domaine le compte administrateur de domaine à un pouvoir situé au dessus d'un compte administrateur local, il est donc prioritaire,. l'administration est centralisée, toutes les GPO crées, se propagent sur les clients du domaine et aucun compte administrateur local ne peut les contrer.depuis Windows Serveur 2003 il est aussi possible de tester une stratégie sur un client dédié ( la machine de l'administrateur en général) avant de la diffuser aux autres clients. la mise au point d'une GPO par ce biais est donc beaucoup plus facile à mettre au point


magicien10024- 18 juin 2008 à 12:55
oups ! désolé


mais tu l'ajouter


http://www.teamatic.net/...


http://www.web-infotek.com/sections.php?op=viewarticle&artid=71
Ajouter un commentaire
Réponse
-1
moins plus
caus909 128Messages postés 28 mai 2008Date d'inscription 4 mars 2011Dernière intervention 18 juin 2008 à 13:01
Merci mais comment faire tout ça avec un déploiement silencieux?

 Ajouter un commentaire
Graffitir - 18 juin 2008 à 13:11
et si tu essayais cela Disable Command Prompt and Batch File

User Key: [HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]
Value Name: DisableCMD
Data Type: REG_DWORD (DWORD Value)
Value Data: (0 = default, 1 = disabled, 2 = disabled but allow batch)

http://www.pctools.com/guides/registry/detail/1143/

Graffitir - 18 juin 2008 à 13:13
je doute que le déploiement silencieux soit possible puisque c'est justement l'intérêt de l'administration via un domaine.
Ajouter un commentaire
Réponse
-1
moins plus
caus909 128Messages postés 28 mai 2008Date d'inscription 4 mars 2011Dernière intervention 18 juin 2008 à 13:17
Merci ça marche.
Je croyais l'avoir essayé mais apparemment je me suis trompé de syntaxe

 Ajouter un commentaire
caus909- 18 juin 2008 à 13:22
J'ai compris mon erreur je l'avais mis dans la meme clé que DisableTaskMgr et DisableRegistryTools à savoir
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
Alors que Cmd c'est :
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]
Donc merci
Ajouter un commentaire
Posez votre question
Ce document intitulé « Désactiver CMD » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?