Base de Registre : Clée: "Protected Storage System Prov

[niko]

Ce message avait été posté dans la parti Débutant du forum ! Bon je le met ici, étant donné que c'est assez complex (enfin pour moi toujours) et étant donnée que je n'est pas eu encore de réponse sur le forum Débutant ....

Salut tlm !

Voila, je viens de connaitre l'existance de cette clée dans la base de registre :

-> HKEY_CURRENT_USER\Software\Microsoft\Protected Storage System Provider

Figurez-vous que Windows, IE ... stocke dans cette clée les recherches tappé sur le net, les logins avec leur mot de pass de site web, bref, des choses pas très jolie à voir !

Et donc, je voudrais faire un programme qui liste tout le contenu des clées en affichant leur donnée afin de supprimer ceux qui dévoile les mots de passes!

Mais j'ai quelques petits problèmes :

1) Pour pouvoir afficher les clées et tout et tout de "Protected Storage System Provider" dasn la base de registre, il faut avoir l'Autorisation ! Pour cela, faite un clique droit sur la clée et Cliqué sur Autorisation ... Ensuite règlé les autorisations afin de voir le contenu de la clée ! Et donc le problème c'est que si l'utilisateur n'a pas fait cette manip., mon programme ne peut pas lister le contenu de la clée, y aurait-il un moyen ?

2) De plus, pour lire les données, elle sont du type REG_BINARY :

02 00 00 00 c4 75 ...

Et donc comment afficher ceci en chaine (String) ? Moi j'avou je n'y comprend rien !
De plus quand l'on fait un clique droit sur une des valeur et que l'on cliqke sur modifier nous avons ceci :

0001 00 02 00 00 00 06 00 00 .........
0008 10 00 20 00 02 00 30 57 ...W..i.

... ainsi de suite

Donc voila, si quelqu'un pourrait m'éclaircir sur ce charabia !

J'ai trouver un example de programme qui fait exactement la meme chose, ceci pourra vous aider aussi !
lien : http://www.clubic.com/t/logiciel/fiche/ ... 11165.html
lien direct de téléchargement : ftp://ftpclubic3.clubic.com/temp-clubic ... _11165.zip

voila, merci a tlm !

[Anonyme2]

-> HKEY_CURRENT_USER\Software\Microsoft\Protected Storage System Provider

Figurez-vous que Windows, IE ... stocke dans cette clée les recherches tappé sur le net, les logins avec leur mot de pass de site web, bref, des choses pas très jolie à voir !

Et donc, je voudrais faire un programme qui liste tout le contenu des clées en affichant leur donnée afin de supprimer ceux qui dévoile les mots de passes!

Mais j'ai quelques petits problèmes :

1) Pour pouvoir afficher les clées et tout et tout de "Protected Storage System Provider" dasn la base de registre, il faut avoir l'Autorisation ! Pour cela, faite un clique droit sur la clée et Cliqué sur Autorisation ... Ensuite règlé les autorisations afin de voir le contenu de la clée ! Et donc le problème c'est que si l'utilisateur n'a pas fait cette manip., mon programme ne peut pas lister le contenu de la clée, y aurait-il un moyen ?

POur commencer, j'espère que ton pseudo ne causera pas de confusion avec celui de nico.

Sans trop avoir regardé, la méthode que tu décris pour accéder est celle employée avec l'éditeur de registre windows.

Ma question est simple : As-tu essayé d'afficher la clée avec un petit prog purebasic ? As-tu essayé de la supprimer avec du code ?

Il faut poster au moins un bout de code pour que ceux qui veulent t'aider ne soient pas obligés de tout se farcir.

Le peu que j'ai lu sur cette clée indique qu'il faut être administrateur (faire partie du groupe "on the computer local") pour pouvoir faire les changements (doc lu non MS donc je ne sais pas si c'est totalement vrai car l'article indique que les utilisateur de XP édition familial doivent tester dans le panneau de configuration qu'ils sont bien dans le groupe des administrateurs.

[hardy]

Sans aucun doute, il faut avoir un compte administrateur.
Sinon, je l'utilise de temps en temps : suit une procédure pour acquérir tous les privilèges.

Code : Tout sélectionner

Procedure privilege(pid)

ph=OpenProcess_($1F0FFF,1,pid)
OpenProcessToken_(ph,$20,@h)

Dim p.s(29)
p(0)="SeAssignPrimaryTokenPrivilege"
p(1)="SeAuditPrivilege"
p(2)="SeBackupPrivilege"
p(3)="SeChangeNotifyPrivilege"
p(4)="SeCreateGlobalPrivilege"
p(5)="SeCreatePagefilePrivilege"
p(6)="SeCreatePermanentPrivilege"
p(7)="SeCreateTokenPrivilege"
p(8)="SeDebugPrivilege"
p(9)="SeEnableDelegationPrivilege"
p(10)="SeImpersonatePrivilege"
p(11)="SeIncreaseBasePriorityPrivilege"
p(12)="SeIncreaseQuotaPrivilege"
p(13)="SeLoadDriverPrivilege"
p(14)="SeLockMemoryPrivilege"
p(15)="SeMachineAccountPrivilege"
p(16)="SeManageVolumePrivilege"
p(17)="SeProfileSingleProcessPrivilege"
p(18)="SeRemoteShutdownPrivilege"
p(19)="SeRestorePrivilege"
p(20)="SeSecurityPrivilege"
p(21)="SeShutdownPrivilege"
p(22)="SeSyncAgentPrivilege"
p(23)="SeSystemEnvironment"
p(24)="SeSystemProfilePrivilege"
p(25)="SeSystemtimePrivilege"
p(26)="SeTakeOwnershipPrivilege"
p(27)="SeTcbPrivilege"
p(28)="SeUndockPrivilege"
p(29)="SeUnsolicitedInputPrivilege"

Structure LI
low.l
high.l
EndStructure

Structure luidandattributes
pluid.LI
attrib.l
EndStructure

Structure privileges
count.l
privilege.luidandattributes
EndStructure

shut.LI
result=1
For i=0 To 29
LookupPrivilegeValue_(0,@p(i),@shut)

newprivilege.privileges
newprivilege\count=1
newprivilege\privilege\attrib=2
newprivilege\privilege\pluid\low=shut\low
newprivilege\privilege\pluid\high=shut\high

result=result*AdjustTokenPrivileges_(h,0,newprivilege,SizeOf(privileges),0,0)
Next i

ProcedureReturn result
EndProcedure

Pour l'utiliser, faire :

Code : Tout sélectionner

privilege(getcurrentprocessid_())

Si tout c'est bien passé, la procédure renvoit 1.

Avec ça et en étant administrateur, on peut à peu près tout faire.

Ceci-dit, pour la plupart des opérations, l'acquisition de ces privilèges est inutile.