Win Embedded Standard 7 - Impossible de lancer un script - Sécurité - Windows & Software
Marsh Posté le 06-07-2021 à 11:41:19
Quiconque ayant vaguement entendu parler des mécanismes de sécurité de Windows apparus avec Vista devinerait que cette partie aurait de grandes chances d’être la cause du problème :
kiwai10 a écrit : Je suis loggé en administrateur |
Surtout si tu parles du compte (caché et désactivé par défaut, encore que j’ignore ce qu’il en est sur les Windows Embedded) nommé « Administrateur » et pas d’un compte utilisateur normal ayant accès aux droits administrateur.
Marsh Posté le 06-07-2021 à 11:50:12
Je ne sais pas si c'est bien ce compte, j'ai un compte "Administrator", mais j'ai essayé avec un autre compte qui a les droits admin et un autre compte simple et c'est toujours le même problème !
Marsh Posté le 06-07-2021 à 14:32:11
Je vais demander à moi même alors merci
On est une boite de 10 pers, l’ordi n’est pas configuré en interne c’est un ordinateur embarqué vendu avec la machine blindé de sécurité qu’on essai de faire sauter
Pour anticiper un demande à ton vendeur c’est une machine d’occas, on n’est pas en interface avec le fabricant
Marsh Posté le 06-07-2021 à 14:48:18
kiwai10 a écrit : Je vais demander à moi même alors merci |
Pas de bol, car c'est le seul qui aurait pu t'aider ...
Surtout si c'est pour une "machine blindé de sécurité qu’on essai de faire sauter"
Marsh Posté le 06-07-2021 à 16:59:36
Tu n'aurais pas un AV/firewall sur cette machine ?
J'ai trouvé ce sujet, qui relate le même genre d'erreur et ça venait de comodo : https://social.technet.microsoft.co [...] progeneral
Sinon est-ce que réinstaller est possible ? Ça résoudrait le problème pour de bon.
Marsh Posté le 06-07-2021 à 17:24:56
Trit' a écrit : |
Je confirme que le compte Administrateur est bien désactivé même sur embedded.
Pour le Administrator, le système doit être en anglais je suppose, bien qu'il est tout à fait possible de l'installer en français.
Marsh Posté le 06-07-2021 à 17:31:00
Administrateur = Administrator
C'est un compte système désactivé par défaut et qu'il ne faut pas utiliser. jamais.
Il n'a pas le même fonctionnement que les comptes "normaux" et est d'ailleurs limité dans certains droits et actions possibles.
Marsh Posté le 06-07-2021 à 17:40:13
nex84 a écrit :
|
Tu veux dire par là qu'il est plus limité qu'un utilisateur normal qui ferait exécuter en tant d'admin ? Ou limité dans le sens normal : tous les droits excepté ceux du compte system ? (ce qui me semblerait plus logique)
Marsh Posté le 06-07-2021 à 17:46:36
renaud072 a écrit : Tu veux dire par là qu'il est plus limité qu'un utilisateur normal qui ferait exécuter en tant d'admin ? Ou limité dans le sens normal qui n'a pas l’entièreté des droits par rapport au compte system ? (ce qui me semblerait plus logique) |
Le deuxième, qui provoque le premier : ce compte n’a pas accès aux demandes d’élévation de privilèges de l’UAC, d’où des messages d’erreur « Accès refusé » au lieu d’avoir la fenêtre de contrôle de comptes d’utilisateur, par exemple. Et comme ce que raconte kiwai10 ressemble bien à ça, questions symptômes, on essaie de clarifier ce point avant toute autre piste.
Tout ça parce que des gens, restés coincés dans une mentalité « Windows XP ou avant » continuent à s’imaginer que le compte caché nommé « Administrateur » serait le compte super-admin (équivalent de root dans le monde Unix), où tout serait possible sans restriction. C’est totalement faux depuis fin 2006 et Windows Vista. Mais les vieilles idées reçues ont la vie (trop) dure…
Marsh Posté le 06-07-2021 à 17:55:55
Merci pour l'info je ne connaissais pas cette subtilité mais effectivement ça ne semble pas être le problème car cela se produit pour n'importe quel compte, je regarde les histoire d'antivirus demain, pas vu de Comodo, mais il y a un McAfee
Marsh Posté le 06-07-2021 à 18:06:30
Merci pour l'explication.
C'est quand même un poil alambiqué comme fonctionnement.
Pourquoi refuser une élévation de privilèges quand on est connecté avec ce compte ? Qu'il n'ai pas l'ensemble des droits contrairement à XP ok, c'est une sécurité supplémentaire, mais à la base Administrateur veut bien dire ce que ça veut dire... pour moi c'est illogique
Bref...
Marsh Posté le 06-07-2021 à 19:12:45
Tout simplement parce que ce compte n'est plus sensé "exister" dans un Windows moderne (dans le sens accessible à un utilisateur).
Il n'est là que pour la rétrocompatibilité interne au système.
Depuis Vista, les comptes systèmes sont séparés des comptes utilisateurs (qui sont eux-même séparés entre eux).
Un compte utilisateur pouvant par contre effectuer une élévation de privilèges pour effectuer des tâches d'administration sur les composants système, via l'UAC.
Tout compte utilisateur, compte applicatif ou personnel, doit fonctionner dans ce mode.
Les comptes système n'étant utilisés qu'en interne par Windows, ils ne passent pas par le mécanisme de l'UAC et ne peuvent donc pas effectuer les actions qui le requièrent.
Marsh Posté le 06-07-2021 à 20:11:28
La fameuse rétrocompatibilité, pourquoi j'y ai pas pensé avant
Vu comme ça, c'est logique du coup
En fait, c'est comme Ubuntu avec compte root désactivé par défaut et il faut passer par sudo. MS aurait-il copié Linux sur ce point ?
Marsh Posté le 06-07-2021 à 21:41:00
Oui, c'est quelque chose qui existe depuis très longtemps coté Unix/Linux avec su et sudo.
Les éditeurs d'OS vont tous dans ce sens pour séparer les utilisateurs du système, pour que ces derniers ne puissent pas avoir d'impact négatif sur le système : au pire un utilisateur est coincé, mais pas le système ni les autres utilisateurs.
L'utilisateur ne touchant plus qu'à son contexte à lui, sans impacter le système ou les autres.
Les couches d'abstractions matérielles pour les pilotes (comme WDDM pour la partie graphique), la séparation des données applicatives (les différents dossiers AppData, ProgramFiles, ...) vont aussi dans ce sens.
Avant ça, le moindre plantage d'une application d'un utilisateur pouvait faire planter la totalité du système avec elle.
Maintenant c'est ultra rare, souvent avec de vieilles applis codées avec les pieds nécessitant une élévation de privilège pour fonctionner alors qu'elles n'en ont intrinsèquement pas besoin
Marsh Posté le 06-07-2021 à 22:49:44
nex84 a écrit :
|
De vieux souvenirs de windows 98 qui remontent... En plus à l'époque c'était bien plus compliqué pour installer le système avec disquette et cie (au début j'avais tout noté étape par étape sur un bout de papier). Enfin vu que j'ai du le faire des dizaines de fois ensuite, j'ai vite pris le coup de main
Marsh Posté le 07-07-2021 à 00:29:26
renaud072 a écrit : De vieux souvenirs de windows 98 qui remontent... En plus à l'époque c'était bien plus compliqué pour installer le système avec disquette et cie (au début j'avais tout noté étape par étape sur un bout de papier). Enfin vu que j'ai du le faire des dizaines de fois ensuite, j'ai vite pris le coup de main |
Non, mais Windows 98, c’était même pas la même base technique (et même pas le même OS, et je parle pas qu’en termes de versions) : c’était une GUI lancée par-dessus MS-DOS, mais avec son fonctionnement propre (32 bits, pilotes et exécutables spécifiques…), donc y a rien de comparable avec un vrai OS à part entière comme Windows XP (voire Windows 2000, le premier à avoir disposé de la couche d’abstraction matérielle pour forcer les pilotes et logiciels à passer par l’OS pour que ce dernier leur donne accès au matériel) et tous ses successeurs.
Ne parlons même pas de la gestion des utilisateurs, tellement celle des Windows 9x était… risible, au mieux (oh, il faut entrer un nom d’utilisateur et un mot de passe ? Mais non : un appui sur Échap et j’accède au Bureau de la session installée par défaut ! De toute façon, tout le monde a les pleins pouvoirs sur tout, et la seule restriction est qu’on ne peut pas formater depuis l’Explorateur la partition où le système est installé). Il n’y avait, en outre, aucune notion de droits d’accès, concept totalement inconnu sur ces systèmes ne connaissant que les FS FAT, et incapables de lire les volumes NTFS (sauf par accès réseau).
Et le CD d’installation de Windows 98 était amorçable : c’était même le premier à l’être.
Marsh Posté le 07-07-2021 à 02:21:18
Excuse moi de faire mention de ce que j'ai connu
Tout le monde n'a pas fait tous les windows...
Marsh Posté le 06-07-2021 à 11:14:27
Holà
J'ai un soucis avec un méchant pc qui m'interdit de lancer un script . Le problème se situe vraiment juste sur le lancement du script, quand j'ouvre un terminal et que je lance le script toto.bat j'ai comme seule réponse "Access is denied.".
On est dans le cas d'un PC industriel intégré dans une machine (Windows Embedded Standard 7) donc je pense qu'il y a probablement une restriction quelque part mais je n'ai pas réussi à trouver où... Il y a un Write Filter Manager mais le désactiver ne change pas la problématique.
Je suis loggé en administrateur, j'ai les droits sur le fichier, et ça fait pareil quand je lance le terminal comme administrateur.
Le problème n'est pas le contenu du script, un simple "echo hello" donne le même résultat. Si je copie colle le contenu du script dans le terminal tout se déroule bien. Peu importe la localisation du script également, j'ai testé dans plusieurs dossiers et disques.
Si vous avez des idées..
Message édité par kiwai10 le 06-07-2021 à 11:15:20