Bonjour,  
 
Mon fils a trouvé une super faille !  
 
Il est juste utilisateur sur Windows xp et pour fermer le controle parental, il ouvre wordpad ou un autre programme, il crée un document en écrivent juste 2 ou 3 lettres et il fait DEMARRER FERMER LA CESSION !  
Windows ferme les 3/4 des service et lui demande s'il veux sauvegarder son document !!! s'il fait ANNULER windows ne se ferme plus et il peux ainsi surfer et faire ce qu'il veux sur son ordi sans aucune protection !!!  
 
AURIEZ VOUS UNE ASTUCE SVP ???  
 
Je ne vois que 2 solutions :  
 
 
* supprimer le message de confirmation  
 
* Faire en sorte que ce message lui apparaisse AVANT la fermeture du controle parental !  
 
mais je ne sais pas comment faire ! Pourriez vous m'aider svp ?

Enleve worpad ^^. Quelle est le nom de ton logiciel pour controle parental ?? Essaye de changer de logiciel http://www.linternaute.com/guides/categorie/83/.
 
Si tu utilise mozilla je sais qu'il existe un add on contre la pornographie. Je te laisse te renseigner.

Bonjour !  
 
Oui c'est une idée mais j'ai bien peur que ça ne suffise pas !  
j'utilise Deepfreez et Anti - Executable de faronics en plus de Parental filter et il me les désactive tous en 30 secondes grace à la méthode que j'explique plus haut !  
 
Du coup si quelqu'un à une soluce !!!  
 
Merci d'avance

Bizarre qu'en cliquant sur Annuler dans un logiciel, toute la procédure de fermeture de session s'arrête

C'est le cas avec toutes les applis microsoft comme word ou wordpad et même certains sites sur internet explorer

Comment sont lancés ces logiciels ? Au démarrage de sa session ? Est-ce un XP Home ou Pro ?

ce sont des services qui se lancent au démarrage et il est en XP Pro

Maintenant sous quel utilisateur sont lancés ces services ?

c'est un compte limité protégé par un mot de pass

Peut-être qu'il faut que ces services soient lancés via un compte système local

J'aurais aimé que l'on me donne une astuce du style "clef de registre" pour soit supprimer cette maudite confirmation soit modifier l'ordre de fermeture des services !!!

Le message de confirmation fait partie de wordpad, comme n'importe quel logiciel. C'est pas supprimable comme ça.
 
Et j'essaye justement de t'aider, ça fait 20 minutes que je cherche une solution Genre changer l'ordre de fermeture des services, mais faut déjà regarder pourquoi ceux-là sont fermé tout de suite.
 
Peut-être sont-ils lancés avec le compte de ton fils, et il faut les basculer en compte système (c'est une piste).
 
Va dans le panneau de config, puis Outils d'administration, et Services. Et regarde s'ils figurent là-dedans. S'il y sont, double-clique sur l'un et va dans l'onglet "Connexion" pour voir à quoi sa ressemble
 

A la vue de tes softs, tu peux regarder du côté de windows steady state qui fait pareil

Je regarde ...

Tu peux aussi vite-fait vérifier avec Process Explorer que les services&softs du contrôle parental sont bien enfant du processus services.exe, et non pas explorer.exe

Je réinstalle parental filter car je l'avais désinstaller

Le systeme est en "compte systeme local"

Je télécharge Process explorer et je vérifie

Process PID CPU Description Company Name
System Idle Process 0 90.63  
 Interrupts n/a  Hardware Interrupts  
 DPCs n/a 1.56 Deferred Procedure Calls  
 System 4    
  smss.exe 760  Gestionnaire de session Windows NT Microsoft Corporation
   csrss.exe 1000  Client Server Runtime Process Microsoft Corporation
   winlogon.exe 1024  Application d'ouverture de session Windows NT Microsoft Corporation
    services.exe 1068  Applications Services et Contrleur Microsoft Corporation
     DF5Serv.exe 1240  Deep Freeze 6 service Faronics Corporation
      FrzState2k.exe 2508  Deep Freeze 6 utility Faronics Corporation
     svchost.exe 1296  Generic Host Process for Win32 Services Microsoft Corporation
     svchost.exe 1360  Generic Host Process for Win32 Services Microsoft Corporation
     svchost.exe 1456  Generic Host Process for Win32 Services Microsoft Corporation
      wuauclt.exe 2568  Windows Update Automatic Updates Microsoft Corporation
     svchost.exe 1544  Generic Host Process for Win32 Services Microsoft Corporation
     svchost.exe 1656  Generic Host Process for Win32 Services Microsoft Corporation
     spoolsv.exe 1824  Spooler SubSystem App Microsoft Corporation
     AEServEx.exe 552  Faronics Anti-Executable service Faronics Corporation
     AppleMobileDeviceService.exe 600  Apple Mobile Device Service Apple, Inc.
     mscorsvw.exe 712  .NET Runtime Optimization Service Microsoft Corporation
     ekrn.exe 208 1.56 Eset Service ESET
     gearsec.exe 1216  gearsec GEAR Software
     PQV2iSvc.exe 1316  Service Module Symantec Corporation
     nvsvc32.exe 1508  NVIDIA Driver Helper Service, Version 169.21 NVIDIA Corporation
     ServiceEPCP.exe 1732    
     svchost.exe 1884  Generic Host Process for Win32 Services Microsoft Corporation
     winvnc4.exe 1932 3.13 VNC Server Free Edition for Win32 RealVNC Ltd.
     alg.exe 1636  Application Layer Gateway Service Microsoft Corporation
     iPodService.exe 1772  iPodService Module Apple Inc.
    lsass.exe 1080  LSA Shell (Export Version) Microsoft Corporation
    AEManager.exe 3464  Faronics Anti-Executable utility Faronics Corporation
explorer.exe 3580  Explorateur Windows Microsoft Corporation
 SOUNDMAN.EXE 3888  Realtek Sound Manager Realtek Semiconductor Corp.
 egui.exe 3896  Eset GUI ESET
 iTunesHelper.exe 3904  iTunesHelper Module Apple Inc.
 CTHELPER.EXE 3920  CtHelper Application Creative Technology Ltd
 GhostTray.exe 4048  Tray Application Symantec Corporation
 rundll32.exe 4092  Excuter une DLL en tant qu'application Microsoft Corporation
 LoggingEPCP.exe 1176    
 ctfmon.exe 288  CTF Loader Microsoft Corporation
 EDICT.EXE 1980  Microsoft Encarta Dictionary Tools Microsoft Corporation
 procexp.exe 2800 3.13 Sysinternals Process Explorer Sysinternals - www.sysinternals.com
 

Ok ça c'est donc bon J'essaye de chercher quelque chose sur l'ordre d'extinction des services, mais pour l'instant j'ai rien trouvé

Exécuter un script à la fermeture de la session.
 
Démarrer > Executer > "taper" gpedit.msc
Aller dans "configuration utilisateur" > paramètre utilisateur > Script ouverture/fermeture session
 
Ici tu peux créer un script lorsque la fermeture est demandée.
 
Exemple : vérifier que le tel ou tel service est actif sinon le relancer automatiquement au bout de 1 min.
 
Sinon un autre exemple :  
forcer la fermeture de la session lorsqu'elle est demandée.
 
Exemple de fichier script .bat qui force la fermeture session dans les clef registre :

Mets les clefs de registre à la fermeture session

Créer le fichier Fscript.bat dans C:\Windows
 
mettre dedans :
 
@echo off  
 
REG ADD "HKCU\Control Panel\Desktop" /v AutoEndTasks /t REG_SZ /d 1 /f
REG ADD "HKCU\Control Panel\Desktop" /v HungAppTimeout /t REG_SZ /d 1 /f
REG ADD "HKCU\Control Panel\Desktop" /v WaitToKillAppTimeout /t REG_SZ /d 1 /f
shutdown -l -f
 

Remet les valeurs par défaut des clefs de registre à l'ouverture session
 
Créer le fichier Oscript.bat dans C:\Windows
 
mettre dedans :
 
@echo off  
 
REG ADD "HKCU\Control Panel\Desktop" /v AutoEndTasks /t REG_SZ /d 0 /f
REG ADD "HKCU\Control Panel\Desktop" /v HungAppTimeout /t REG_SZ /d 5000 /f
REG ADD "HKCU\Control Panel\Desktop" /v WaitToKillAppTimeout /t REG_SZ /d 20000 /f
 
Ajouter dans gpedit
 
Démarrer > Executer > "taper" gpedit.msc
 
Aller dans "configuration utilisateur" > paramètre utilisateur > Script ouverture/fermeture session > déconnexion
Ajouter le fichier c:\Windows\Fscript.bat  
 
Aller dans "configuration utilisateur" > paramètre utilisateur > Script ouverture/fermeture session > Ouverture de session
Ajouter le fichier c:\Windows\Oscript.bat

Attention tout de même avec des valeurs trop faibles de WaitToKillAppTimeout, certaines applications pourraient être killées sans qu'elles n'aient pu se fermer correctement, un peu dangereux je dirais

Script kamikaze en effet (pas le choix sinon il peut annuler le "kill processus" )
C'est juste un exemple de "forcer" à fermer la session.
Sinon d'autres script sont les bienvenues.
 
Script qui vérifie que le service est toujours actif après un délais ...
Désactiver la connexion réseau ...

je viens de recevoir ça de parentakl filter :
 
Bonjour, Merci pour votre message, nous avons reproduit cette situation dans nos locaux et les développeurs regardent s'il est possible de faire quelque chose sur le système Windows pour éviter ce coutournement. Windows ferme effectivement tous ses processus et s'arrête sur ce point et il est ensuite possible de naviguer (par contre certaines applications comme l'antivirus risquent même d'être désactivés cela peut être dangereux dans plusieurs sens). Pour le moment, vous pourriez désactiver Word des applications autorisées mais il est possible qu'il en trouve d'autres avec le même comportement. Nous vous tiendrons au courant si quelque chose de plus effiçace peut être trouvé. Nous restons à votre disposition.Didier

S'il exécuter shutdown -a, ça doit faire pareil, nan N'importe quelle méthode pour arrêter l'arrêt.
 
J'ai vu qu'apparemment on pouvait choisir l'ordre d'exécution des services au démarrage, mais je ne trouve rien pour l'arrêt Je continue les recherches, on va y arriver

Trouve un logiciel pour réduire les droits sur sa sesion.

S'il connait shudown -a et qu'il le fait tourner en boucle dans un script ... Lequel prend la main en 1 seconde ?
 
On pourrait également dans les options de sécurité ne pas lui laisser exécuter ou lire shutdown ...
 
Shutdown -l -f dans le script n'est pas nécessaire à ajouter pour fermer la session.
 
Mais si on part du moment également où il a un accès physique au PC il peut faire sauter pratiquement toute les restrictions s'il s'en donne les moyens ...

 
et en empechant le user de fermer/eteindre le pc avec son user en regardant dans les stratégie de sécurité locale.  
Tu as Windows XP pro, tu dois pouvoir le faire comme sous Windows 2000.

La solution ultime n'est pas de tenter de metre en place une protection SUR le PC mais bien sur le réseau!
 
Voici plus de 12 ans j'étais pareille que ton petit-  J'obtenais plein pouvoir sur la machine de mes vieux- Windows a toujours été une passoire et la facilité de contourner ses protections sont tout simplement ridicules!  
 
Je m'explique un peut plus:
En utilisant un filtre sur le réseau, on réduit les chance de hacking de façon drastique(effectivement, ce que ton petit fait c'est du hacking).  Que le PC soit actif ou non, le filtre lui, en revanche, le sera-  Peut importe le PC utilisé sur ton réseau, pour utiliser Internet, l'utilisateur devra initialement être en accord avec les règles établie sur le filtre.
(de plus tu peux effectuer une petite manip pour te protèger des virus)
 
Cette solution est utilisé par les grandes entreprises pour surveiller et controler l'utilisation d'Internet
 
ummm weed...
Comment empêcher quelqu'un d'appuyer sur le bouton "power"?  ou encore de tirer sur le fil d'alim?

Un vieux PC dans un coin, 2 carte reseau et tu install IPCop, avec ca tu pourra filtrer le reseau

 
Lorsque tu appuie sur le bouton power ou que tu tires sur le fil d'alim, tu vas pas pouvoir annuler la fermetture de Windows. C'est à ne niveau la, qu'est la faille.