Environnement d exécution des Scripts DescoDev



Documents pareils
Introduction à Windows Script Host DescoDev

Cahier Technique Envoi par à partir des logiciels V7.00

Procédure d installation des logiciels EBP sous environnement MAGRET

Configurer le pare-feu de Windows XP SP2 pour WinReporter

Groupes et utilisateurs locaux avec Windows XP

Guide pour sécuriser votre PC avec Kiosk Internet et Windows Seven

Créer et partager des fichiers

Configurer le pare-feu de Windows XP SP2/Vista pour UserLock

Lutter contre les virus et les attaques... 15

Sommaire. 2. L accès aux modules. 1. Aspects techniques. 1.1 Le matériel requis 2

Procédure d installation des logiciels EBP sous environnement ESU4. Serveur SCRIBE ou Windows

Les GPO 2012 server R2 (appliqués à Terminal Serveur Edition)

Logiciel de gestion pour restaurants et Bars

Printer Administration Utility 4.2

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No 6-1

Tutorial Terminal Server sous

Démarrer et quitter... 13

Guide de configuration. Logiciel de courriel

Travaux pratiques Configuration d un pare-feu sous Windows XP

Préparation à l installation d Active Directory

WinTask x64 Le Planificateur de tâches sous Windows 7 64 bits, Windows 8/ bits, Windows 2008 R2 et Windows bits

Instructions relatives à l installation et à la suppression des pilotes d imprimante PostScript et PCL sous Windows, version 8

La console MMC. La console MMC Chapitre 13 02/08/2009

Les Audits. 3kernels.free.fr 1 / 10

Installation de GFI Network Server Monitor

Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt

Tropimed Guide d'installation

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

Manuel de l utilisateur

Démarrage des solutions Yourcegid On Demand avec Citrix

AIDE TECHNIQUE POUR L UTILISATION DE GÉODEQ III VUES D ENSEMBLE DU QUÉBEC

A C T I V I T É S CE QUE JE CONNAIS CONTEXTE PROFESSIONNEL. Quel est l élément essentiel du poste informatique? ...

Fiche technique rue de Londres Paris Tél. : Mail : contact@omnikles.com

Guide de démarrage rapide

pas à pas prise en main du logiciel Le Cloud d Orange - Transfert de fichiers sur PC et MAC Le Cloud

Guide de démarrage IKEY 2032 / Vigifoncia

Onglet sécurité de Windows XP Pro et XP Home

Mise en route d'une infrastructure Microsoft VDI

K?ellaWeb Saisie des absences, retards et sanctions APLON en mode Web

Mémento pour l intégration des postes dans le domaine de Scribe

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 :

Connecteur Zimbra pour Outlook 2007 et 2010 (ZCO) w

Itium XP. Guide Utilisateur

Mise à niveau Windows Vista

INSTALLATION MICRO-SESAME

Sécurisation de Windows NT 4.0. et Windows 2000

Configuration de Virtual Server 2005 R2

Trend Enterprise Solution

Syfadis. > Configuration du poste client. Nous vous aidons à réussir. REFERENCE : Syfadis LMS - 20/06/2007. AUTEUR : Equipe technique Syfadis

Utiliser Net Support School (NSS Version ) Philippe Cailleretz Er-Tice Avion mars 2011.

Raccordement desmachines Windows 7 à SCRIBE

Création d une connexion VPN dans Windows XP pour accéder au réseau local de l UQO. Document préparé par le Service des technologies de l information

Créer un fichier PDF/A DÉPÔT ÉLECTRONIQUE

Formateur : Jackie DAÖN

GUIDE D UTILISATION DES SERVICES PACKAGES

- Visioconférence - Utiliser NetMeeting au quotidien. Richard BONMARIN DSO/DSI/EMC-EBZ

Chapitre 1 Labo 1 : Les rôles de base du contrôleur de domaine Windows 2008 Server R2

VERITAS Backup Exec TM 10.0 for Windows Servers

Réseau local entre Windows Xp et 7

Windows 8 Installation et configuration

Sophos Endpoint Security and Control Guide de démarrage réseau

1. Présentation du TP

Table des matières ENVIRONNEMENT

UserLock Guide de Démarrage rapide. Version 8.5

Guide d utilisation WEBPORTAL CPEM Portail d Applications Web CPEM

Cours 420-KEG-LG, Gestion de réseaux et support technique. Laboratoire 08. D. Création d usagers et de groupes pour la configuration des droits NTFS

TP redondance DHCP. Gillard Frédéric Page 1/17. Vue d ensemble du basculement DHCP

HP Data Protector Express Software - Tutoriel 4. Utilisation de Quick Access Control (Windows uniquement)

Améliorer l expérience utilisateur en environnement TSE (Terminal Services, Services Bureau à distance, Remote App)

Sécurisation du réseau

Le Registre sous Windows 8 architecture, administration, script, réparation...

Utilisation de KoXo Computers V2.1

Fonctionnement de Windows XP Mode avec Windows Virtual PC

Installation ou mise à jour du logiciel système Fiery

Contenu Microsoft Windows 8.1

GPO. Stratégie de groupe dans un environnement Active Directory. Nathan Garaudel PCplus 01/01/2014

Nouvelle configuration du réseau local Miniplan Claude-Éric Desguin

Travaux pratiques Bureau à distance et assistance à distance dans Windows 7

PROCEDURE D INSTALLATION et de CONFIGURATION DU SERVICE PACK2 POUR WINDOWS XP

Découvrez Windows NetMeeting

Guide de démarrage

Syfadis. > Configuration du poste client. Nous vous aidons à réussir. REFERENCE : Syfadis LMS - 12/09/2008. AUTEUR : Equipe technique Syfadis

Version Guide de l'utilisateur

Installation de GFI MailSecurity en mode passerelle

Le partage du disque dur raccordé à la Bbox avec Windows Vista

SOPHOS - Endpoint Security and Control.doc

Contenu Windows 8 MODULE 1 AVANT-PROPOS MODULE 2 INTRODUCTION À WINDOWS 8 MODULE 4 APPLICATIONS WINDOWS 8 PARTIE 1 MODULE 3 PARAMÈTRES DE WINDOWS 8

Manuel de l'utilisateur

Document d accompagnement pour l utilisation du Cartable en ligne Lycée des Métiers Fernand LÉGER 2013/2014

Sauvegarde d'une base de données SQL Server Express 2005

1 - Se connecter au Cartable en ligne

Janvier Entretien de l ordinateur

Universalis Guide d installation. Sommaire

Eléments techniques tome I Installation Serveur Windows 2012

CREATION COMPLETE D UN DOMAINE WINDOWS 2000 AVEC UN SERVEUR DE FICHIERS

Connected to the FP World

Guide de Démarrage Rapide

Windows Vista : Gestion des périphériques

Windows XP niveau 2. D. Hourquin, Médiapôle St Ouen l'aumône

Securexam Consignes pour l EFU Les 2, 3 et 4 juin 2015

Transcription:

6. Environnement d exécution des Scripts 133 6 Environnement d exécution des Scripts

6. Environnement d exécution des Scripts 134 6- Environnement d exécution des Scripts Puisque Windows Script Host est un langage de script d abord conçu pour l administration de systèmes, cette dernière section se penche sur les éléments de l environnement reliés à l exécution des scripts. Créer des scripts de démarrage Il peut être pratique pour un administrateur réseau de créer un script s exécutant automatiquement à l ouverture de session de ses utilisateurs afin de connecter les différents lecteurs réseau et imprimantes, etc. Pour ce faire, vous devez d abord créer le script et le déposer dans un répertoire précis. Sous un poste de travail NT 4 et 2000, le fichier de script doit être déposé dans le répertoire : \winnt\system32\repl\import\scripts Démarrez ensuite l outil d administration du système et localisez l utilisateur ou le groupe concerné avant d en afficher les propriétés. Sélectionnez ensuite l onglet Profil et spécifiez le nom de ce fichier de script à exécuter à l ouverture de la session.

6. Environnement d exécution des Scripts 135 Sous un contrôleur de domaine NT 4, le fichier de script doit être déposé dans : \winnt\system32\repl\import\scripts Sous un contrôleur de domaine 2000, le fichier de script doit être déposé dans : \winnt\sysvol\domain\scripts\ Localisez ensuite l utilisateur ou le groupe concerné et en afficher les propriétés. Sélectionnez ensuite l onglet Profil et spécifiez le nom de ce fichier de script à exécuter à l ouverture de la session. Sous Windows 2000, il est également possible de configurer les stratégies de groupe afin d activer l exécution d un script au démarrage d une session. 1. Démarrez une console MMC vierge. Pour ce faire, tapez MMC à l invite de commande ou dans le menu Démarrer Exécuter. Ajoutez le composant enfichable Stratégie de groupe. 2. Sélectionnez Ouverture de session ou Déconnexion sous Configuration utilisateur Paramètres Windows Scripts (ouverture/fermeture de session) 3. Ensuite, ajoutez le chemin du fichier de script dont l exécution doit s effectuer automatiquement.

6. Environnement d exécution des Scripts 136 Sécuriser l exécution des scripts Le Windows Script Host a été conçu à la base en tant qu outil d administration des systèmes. Cependant, on devinera rapidement que les fonctionnalités d accès à la base de registre et aux fichiers prévus par Windows Script Host peuvent en faire un outil de destruction des systèmes, c est-à-dire le transformer en virus. Puisqu un script peut contenir du code malicieux, il peut s avérer vital à un administrateur réseau d encadrer l exécution des scripts au sein d un environnement multi-utilisateurs. La technique la plus simple demeure l installation d un antivirus sur les postes concernés. Par exemple, Norton Antivirus peut bloquer l exécution de certaines instructions de Windows Script Host jugées à risque. Ainsi, l exécution d une instruction WScript.Run provoque l intervention de Norton Antivirus comme le démontre l illustration ci-contre. Norton Antivirus offre ensuite la possibilité à l utilisateur d arrêter le script, d exécuter l instruction en cours, d exécuter l ensemble du script ou de toujours permettre l exécution d une telle instruction. Désactivation de l exécution automatique des scripts Par défaut, Windows associe les fichiers de script *.vbs mais également *.vbe, *.js, *.jse et *.wsf aux hôtes CScript.exe et WScript.exe ce qui leur permet d être automatiquement exécutés lorsqu un fichier de script est activé. Bien que ce comportement semble correct, il peut s avérer néfaste au sein d un environnement multi-utilisateurs puisqu un script pourrait contenir du code malicieux. Ainsi, ce type de virus pourrait automatiquement être exécuté lorsqu activé par l utilisateur ou par un logiciel de messagerie électronique. Il peut donc s avérer important de protéger les systèmes de l exécution automatique de scripts malintentionnés. Une technique de prévention classique demeurait de renommer les applications CScript.exe et WScript.exe par quelque chose comme _CScript.exe et _WScript.exe afin de corrompre l association effectuée par Windows entre les fichiers script et les applications correspondantes. L exécution des scripts pouvait alors s effectuer explicitement comme suit : _CScript.exe c:\chemin\monscript.vbs Sous les systèmes d exploitation Windows 2000 et plus, cette technique est déconseillée puisque les applications CScript.exe et WScript.exe sont stockées dans le cache DLL de Windows et sont automatiquement régénérés lors du redémarrage de Windows. L association entre les fichiers de scripts et les applications peut également être interrompue à l aide d une simple modification de la base de registre. En effet, l association est inscrite dans

6. Environnement d exécution des Scripts 137 la clé HKEY_CLASSES_ROOT\VBSFile\Shell\Open\Command comme le démontre l illustration suivante indiquant que l application WScript.exe est utilisée pour ouvrir les fichiers VBSFile : Le fait d exécuter un fichier *.reg comme le suivant afin de modifier la base de registre pourrait avoir l effet d ouvrir automatiquement Notepad.exe lorsque le fichier de script est activé. Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\VBSFile\Shell\Open\Command] @="Notepad.exe \"%1\" %*" [HKEY_CLASSES_ROOT\VBSFile\Shell\Open3] @="E&xécuter" [HKEY_CLASSES_ROOT\VBSFile\Shell\Open3\Command] @="C:\\WINNT\\System32\\WScript.exe \"%1\" %*" CH06\Scripts Sécurisés.reg La commande Open est désormais associée avec Notepad.exe et une troisième action (Open3) a été définie pour lancer WScript.exe. Ainsi, l exécution des fichiers de scripts devrait se faire explicitement à l aide du menu contextuel comme le démontre l illustration ci-contre. Il reste à répéter l opération sur les fichiers WSFFile, VBEFiles, JSFile et JSEFile.

6. Environnement d exécution des Scripts 138 Désactivation de l autorisation d exécuter des scripts Un administrateur réseau peut désirer s accaparer le privilège d exécuter des scripts sur les différents postes constituant son réseau afin de s assurer que l action des utilisateurs ne provoquera pas de résultats indésirables sur leur poste respectif. Il est possible dans un environnement Windows NT4, 2000 et XP de définir les permissions d exécuter un fichier à des utilisateurs et des groupes spécifiques. Ainsi, il suffit de limiter la permission d exécuter les fichiers CScript.exe et WScript.exe à des groupes restreints pour éviter qu un utilisateur non-autorisé n active par inadvertance un script quelconque. 1. Connectez-vous en rôle d administrateur sur le poste local et repérez les fichiers CScript.exe et WScript.exe. Vous trouverez ceux-ci dans le répertoire système (\winnt\system32 sous Windows NT4 et Windows 2000; \winnt\system sous Windows XP). 2. À l aide du bouton droit de la souris sur le fichier, activez le menu contextuel et sélectionnez le sousmenu Propriétés. 3. Sélectionnez l onglet Sécurité puis ajoutez et supprimez les groupes et utilisateurs possédant un accès au fichier. Notez que cette technique empêche les utilisateurs exclus des permissions d exécuter tout script puisqu il ne possède d accès à l hôte de script nécessaire à l exécution des scripts sous Windows.

6. Environnement d exécution des Scripts 139 Une autre solution demeure d utiliser les stratégies de groupe pour limiter l accès aux fichiers CScript.exe et WScript.exe. 4. Démarrez une console MMC vierge. Pour ce faire, tapez MMC à l invite de commande ou dans le menu Démarrer Exécuter. Ajoutez le composant enfichable Stratégie de groupe. 5. Sélectionnez N exécutez pas les applications Windows spécifiées sous Configuration utilisateur Modèles d administration Système 6. Ensuite, activez la stratégie et ajoutez le nom des deux applications CScript.exe et WScript.exe à la liste d applications dont l exécution n est pas permise. Il est également possible de désactiver l autorisation d un ou de tous les utilisateurs d un poste d exécuter des scripts à l aide de la base de registre. Cette technique se montre particulièrement utile si vous utilisez des fichiers *.reg afin de définir les clés de la base de registre de vos postes. Pour désactiver l autorisation d un utilisateur d un poste d exécuter des scripts, créez le fichier *.reg et inscrivez-y la clé et la donnée suivante : [HKEY_CURRENT_USER\Software\Microsoft\Windows Script Host\Settings] "Enabled"=dword:00000000 Pour désactiver l autorisation de tous les utilisateurs d un poste d exécuter des scripts, inscrivez-y plutôt la clé et la donnée suivante : [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Script Host\Settings] "Enabled"=dword:00000000

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back