20/09/2004, 20h04
|
#5
|
Membre de la Team
Date d'inscription: 12/2001
Localisation: Serenity, en Istaria
Messages: 12 735
|
Pour faire un démarrage tout automatisé, j'ai modifié le registre de la façon suivante:
Citation:
Les informations d'identification permettant d'ouvrir une session par défaut durant l'ouverture de session automatique figurent sous la clé du Registre suivante :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinlogonAutoAdminLogon REG_SZ 0 ou 1 - Doit être zéro pour la suppression de cette fonction.
Lorsque vous utilisez AutoAdminLogon, Windows connecte automatiquement l'utilisateur spécifié lorsque le système a démarré, en passant outre la boîte de dialogue d'ouverture de session CTRL+ALT+SUPPR. Ceci pose un problème de sécurité sérieux car tout utilisateur peut librement accéder à votre ordinateur.
DefaultUserName REG_SZ Nom_utilisateur
DefaultPassword REG_SZ Mot_de_passe
Spécifie le mot de passe de l'utilisateur répertorié sous DefaultUserName.
Si le mot de passe que vous utilisez pour l'ouverture de session automatique est enregistré par programmation via l'API LsaStorePrivateData, il est crypté puis enregistré sous les clés du Registre suivantes :
HKEY_LOCAL_MACHINE\SECURITY\Policy\Secrets\Default Password\CurrVal
HKEY_LOCAL_MACHINE\SECURITY\Policy\Secrets\Default Password\OldValLorsque vous cryptez le mot de passe sous forme de secret LSA, vous empêchez les utilisateurs distants de lire un mot de passe au format texte brut qui est enregistré sous la clé du Registre Winlogon. Cependant, toute personne susceptible d'accéder physiquement à l'ordinateur peut démarrer le système et ouvrir une session automatiquement (que le mot de passe soit crypté ou au format texte brut), ce qui compromet la sécurité de l'ordinateur.
|
Avantages:
- tu démarres ton PC et tout s'ouvre tout seul
- on peut mettre un mot de passe administrateur (sans pour autant à avoir à l'écrire) ce qui est un gain de sécurité
Inconvéniants:
- si tu as des sessions multiples, impossibilité de choisir au démarrage
- connexion en tant qu'administrateur: pas cool si c'est quelqu'un à qui on ne veut pas donner ce droit
__________________
|
|
|