[W7] (Contourné) Problème au lancement des applications

[Kyllion]

Je trouve cette option dans Firefox, ProcessExplorer? ou directement dans Seven?

J'ai trouver un évenements dans Seven, mais rien sur firefox ou alors je ne trouve pas ou il est planqué.

[tristan_infopasse]

Re,

Tes captures (surtout la première / admin) est parlante. Tu devrais faire la même manipulation avec un programme

fonctionnel afin de constater la différence.

MMC indique que tu es dans une session admin.

Pour l audit, je pensais à: panneau de configuration / outils administration / événement, application +systeme.

Il me faut une autre capture:

Télécharge AccessChk de sysinternals.

Dans une console CMD:

accesschk -i firefox.exe

Après cette manipulation, on devrait (c est un travail de collaboration ) parvenir à un pré-diagnostic

++

[Kyllion]

Je ne sais pas sous quel version de Wndows tu tourne, mais je n'ai pas événement, uniquement Observateur d'événements et je ne trouve pas Firefox dedans...

D'après toi, dans quel catégories je vais mettre la main sur quelque chose?

Dans application, il n'y a rien qui ressemble de près ou de loin a Firefox.

Et voila l'accesschk:

Utilisateurs est uniquement en Lecture, je ne sais pas trop si le problème peux venir de la, quel manip faire pour ajouter le droit en écriture?

Et aussi, autre problème, si je fait la manip pour Firefox, il faudra aussi que je le fasse pour les autres logiciels qui ne marche pas correctement.

[tristan_infopasse]

Désolé Kyllion, mon OS est en anglais, j ai fait des amputations +

Je te demande de vider les log de sécurité, application, système (clique droit sur chaque item / vider).

Une fois que c est ok, tu refermes ton observateur d événements. Tu relances firefox. Regarde ensuite dans l observ. d événements les messages (sécurité, application, système) liés à firefox.

La deuxième capture montre bien (tu le fais remarquer toi-même) une restriction ( jeton restreint) appliquée sur le process Firefox alors que tu es admin.

Donc on peut avancer qu il sera nécessaire de modifier le niveau d intégrité de l objet

La solution se profile, c est cool...

Je peux même penser que tu n as plus besoin de mon accompagnement.

++

[Kyllion]

Hum, fermeture de Firefox, vidage des log et relance de firefox dans les 2 modes, aucune entrées dans les différents journaux....

Et faut que je mette la main sur comment ajouter les droits en écriture au groupe utilisateurs.

[tristan_infopasse]

NO WRITE UP est l indice qui ébauche la solution. Amen

Ok. Donc aucune erreur considérée par Seven dans les événements. Bien...

C est ce que je voulais savoir. Donc nous sommes bien en présence d un problème uniquement lié aux privilèges.

[Kyllion]

Bon, au moins, on(tu?) a trouvé d'ou venez le problèmes.

Mais je ne comprend pas pourquoi sur mon poste, il me sort ca, alors que l'autre pc, que j'ai fait avec le même DVD ne pose aucun problèmes...

No-Write-Up – un processus de faible intégrité ne peut pas modifier un objet d’intégrité supérieure

Bon, donc normal, je suis un utilisateur, je ne peux pas modifier un truc de niveau admin, ca semble logique, problème, c'est j'élève mon statut a admin? Je suis censer l'être tout de même.

Ou je baisse le niveau des logiciels a mon niveau?

Il faut que j'ajoute des privilèges plus fort a mon compte? >.>

[tristan_infopasse]

RE Kyllion

Nous cherchons la solution. Nous sommes deux à travailler. Je ne fais que te guider avec un raisonnement. Le plus important est de comprendre le problème.

Pour répondre à ta question.

Il existe trois niveaux d exécution:

- asinvoker ( application exécutée avec le même jeton que son processus père. Un simple user peut baisser le privilège d un application mais ne peut pas l augmenter)

- requireadministrator (application exécutée par l administrateur, et seulement lui)

- highestavailable (application exécutée avec les privilèges maxi dont disposent les utilisateurs)

Un adminstrateur (name.PC\administrateur) peut ne pas avoir l ensemble des privilèges (ce qui semble être ton cas).

Il faut garder en mémoire qu il existe neuf politiques pour paramétrer l UAC. Je te conseille donc de désactiver l UAC (= jeton unique).

avant de procéder à une élévation de tes privilèges avec ton compte administrateur.

Je dois dire que je reste sur ma faim. Je ne comprends pas la situation de ton compte administrateur. C est ainsi, l aide à distance à ses limites.

++

[Shtong]

Je dois dire que je suis moins optimiste que Tristan... Tout ce que je vois défiler pour l'instant me semble tout ce qu'il y a de plus normal, mais je me trompe peut-être... j'attends de voir

[noisette]

Surtout, ce qui est bizarre, c'est que ces symptômes apparaissent sans raison. (adviennent apparemment)

A vrai dire, si le problème est bien diagnostiqué, j'espère que sa cause pourra en être déduite.

[tristan_infopasse]

"Si je clique comme je lancait le programme sous Xp, c'est à dire juste un clic gauche, l'application se lance et est visible dans les processus

mais je n'ai pas la fenête de firefox sous les yeux, et ceux même si j'attends 10 minutes..."

ou encore

"Par contre, si je clic droit sur le racourci et que je lance en tant qu'administrateur, celui-ci se lance corectement dans la demi seconde qui suit..."

De plus, la capture présentant les privilèges de Firefox est totalement vide. Dans une session admin, il devrait pouvoir

accéder aux descripteurs de sécurité de l´objet en question.

Mon raisonnement a commencé à partir de ces constatations.

Run as admin = processus fonctionnel

Clique sur l´application = processus bloqué.

Certaines applications se lancent normalement, d´autres restent des processus 'morts'

Avant de changer de direction, Kyllion devrait:

- clique droit sur le raccourci de firefox / onglet raccourci / bouton avancé / cocher "lancer comme adminstrateur".

Vérifier ensuite la validité de cette opération.

- Vérifier et modifier si nécessaire la stratégies de restriction logicielle de APPLOCKER

Vérifier ensuite la validité de cette opération.

- Appliquer un droit élargi à l´ensembles des dossiers et applications 'récalcitrants'.

Vérifier ensuite la validité de cette opération.

Si il retrouve la pleine fonctionnalité de ses applications, nous pourrons saluer le raisonnement, dans le cas contraire, il faudra

chercher ailleurs.

[tristan_infopasse]

Je dois dire que je suis moins optimiste que Tristan... Tout ce que je vois défiler pour l'instant me semble tout ce qu'il y a de plus normal, mais je me trompe peut-être... j'attends de voir

Je ne suis pas plus optimiste que ça. J´ouvre une voie à partir d´une information. J´aurais préféré, comme tout le monde, avoir la possibilité de faire un audit complet sur son ordinateur.

Ce n est malheureusement pas possible. Donc, je me contente de l´information délivrée par notre ami.

Si tu as une meilleure proposition que la mienne, je suis ouvert

[Kyllion]

Bon, alors, je comprend plus grand chose, ayant tenter de modifier les privilèges et plein de truc, j'en suis revenu à retélécharger une image de Seven 64 bits et réinstaller.

Alors que mon ancienne image a marché sur un autre pc, la nouvelle c'est installer en 15 minutes O_o et je n'ai plus de problèmes, enfin, tout du moins avec l'ancienne image, ca avait déjà remerder....

Encore une joie de l'informatique.

Enfin, merci a vous pour m'avoir aidé.

[noisette]

nous pourrons saluer le raisonnement

Nous ne serons jamais aussi prompts que toi à le faire

mais ce ne sera pas immérité.

Ceci dit, en ce qui me concerne, c'est de savoir pourquoi ces troubles sont survenus qui m'intéresse maintenant (le problème ne serait "que" contourné sinon). Il semble en effet que sur une install fraiche, les symptômes soient présents, c'est vrai que c'est dégoutant déroutant.

P.S: des nouvelles d'Avira ?

[Shtong]

Bon ben si ça refonctionne tant mieux c'est l'essentiel

Juste histoire de, j'étais pas très optimiste parce que :

- La fenêtre des jetons vides pour Firefox lancé en admin est normale si Process Explorer n'est pas lancé en admin (puisque PE dans ce cas n'a pas accès au processus), ce qui je pense était le cas puisque tu ne l'avais pas précisé

- Le résultat du accesschk est absolument normal, il s'agit de la valeur par défaut, que j'ai moi aussi et je n'ai pas pour autant de problèmes pour accéder à Firefox

(je dis ça pour la discussion, pas juste pour critiquer tout ce que tu as mis )

[tristan_infopasse]

nous pourrons saluer le raisonnement

Nous ne serons jamais aussi prompts que toi à le faire

mais ce ne sera pas immérité.

Ceci dit, en ce qui me concerne, c'est de savoir pourquoi ces troubles sont survenus qui m'intéresse maintenant (le problème ne serait "que" contourné sinon). Il semble en effet que sur une install fraiche, les symptômes soient présents, c'est vrai que c'est dégoutant déroutant.

P.S: des nouvelles d'Avira ?

Nous resterons sur notre faim. Je suis pour comprendre la cause d un dysfonctionnement. La situation est redevenue normale pour notre ami par une remise à niveau de Seven.

Tant mieux pour lui. Cependant, je suis déçu de la liquidation de ma démonstration.

Comme tu le sais, je suis un affreux immodeste

[Kyllion]

Je suis d'acord avec toi, je voudrais tout de même comprendre pourquoi il y'avait dysfonctionnement, mais bon, il est possible que l'un des fichiers ayant trait au privilèges ou autre est été endommagé sur le dvd, je trouve ca bizarre quand même.

Il ne me reste plus qu'a mettre le sujet en contourné et encore une fois merci a vous pour avoir tenter de résoudre mon problème et que mon impatience vous interdira l'accès a une réponse.

[Shtong]

Une impatience bien compréhensible

[tristan_infopasse]

Une impatience bien compréhensible

Je suis génétiquement programmé à la patience. C est une de mes qualités

[tristan_infopasse]

nous pourrons saluer le raisonnement

Nous ne serons jamais aussi prompts que toi à le faire

mais ce ne sera pas immérité.

Ceci dit, en ce qui me concerne, c'est de savoir pourquoi ces troubles sont survenus qui m'intéresse maintenant (le problème ne serait "que" contourné sinon). Il semble en effet que sur une install fraiche, les symptômes soient présents, c'est vrai que c'est dégoutant déroutant.

P.S: des nouvelles d'Avira ?

Salut mon big boss :transpi:

J ai une tonne à raconter. Tu me connais, j ai toujours un truc à baver

Sinon, tu me manques

[noisette]

Salut mon big boss

J ai une tonne à raconter.

c'est pas facile de trouver quelqu'un à qui parler, hein !

Tu me connais, j ai toujours un truc à baver

Escargot ?

Sinon, tu me manques

Qu'importe les cinq premières, la sixième sera la bonne

Sinon, mon grand ,

le freepost, ici, ça va 5 minutes, hein, avec tes conneries, on va se prendre un sabre rouge dans la poire.

[tristan_infopasse]

Mon cher Big Boss,

Je te sens triste. Alors je me suis dit que je devais te manquer. Je suis un solitaire, oui, mais un solitaire avec un coeur d artichaut.

Escargot? Non. Limace

Sinon, tu as raison, je vais cesser mes crottes cérébrales, je ne pas envie de subir un ostracisme encore une fois.'

Revenons au sujet.

Je répondrai aux para-critiques de Shtong demain, je pense. Ce soir, je suis amoureux, donc je risque de flirter avec les mots

Ton fidèle et inoubliable Tristan

[noisette]

je ne pas envie de subir un ostracisme encore une fois.'

l'enfer c'est les autres, n'est-ce pas ?

[tristan_infopasse]

je ne pas envie de subir un ostracisme encore une fois.'

l'enfer c'est les autres, n'est-ce pas ?

Bonjour Monsieur Noisette,

Je m´insurge officiellement contre votre ironie que je commence à connaître

J´ai conscience de ma part de satanisme. C´est écrit

Si vous continuez dans ce sens, je tarderai à vous communiquer l´adresse de notre blog. C´est écrit

Bonne journée à vous.

[noisette]

le chantage !

(Un blog que je n'arriverais pas à comprendre, trop dommage. )