Empêcher le lancement de certains softs... - Windows & Software
Marsh Posté le 22-02-2007 à 15:41:13
A part la discipline cela va être dur de faire autrement.
Marsh Posté le 22-02-2007 à 15:47:38
Oulà, je crains que le mot discipline n'appartienne pas à leur vocabulaire.
Marsh Posté le 22-02-2007 à 15:50:59
Bonjour
Tu lances Regedit
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer
Tu crées une valeur DWORD nommée DisallowRun, valeur 1
Tu crées une sous clé nommée DisallowRun
Tu l'ouvres et tu céés une nouvelle valeur de chaine, avec comme nom 1 et dans données le nom du fichier .Exe à bloquer
Cordialement
[edit]
Ca a ses limites, puisque c'est en fonction du nom du fichier.exe, mais ca peut deja etre une premiere approche
[/edit]
Marsh Posté le 22-02-2007 à 16:00:13
Penser à bloquer Steam aussi déja
Marsh Posté le 22-02-2007 à 16:00:52
microsoft a écrit : Bonjour à tous, Voilà, mes étudiants au lieu de travailler sur leur projets de fin d'année, passe pas mal de temps à jouer à un jeu (cs pour ne pas le nommer), malgrès la charte informatique et les consignes reçues par les enseignants. Je veux pas avoir à les fliquer toutes les 2 secs, et les rappeler à l'ordre, donc je souhaiterais simplement trouver la meilleure méthode pour les bloquer. Les postes sont sous xp, le domaine sous samba, il viennent avec leur clé usb et copient ça sur leur profil on dirait. J'ai récupéré une gpo basé sur la hash de HL.exe, que je compte déployer sur mes postes. Le problème c'est que rien ne les empêche de modifier l'executable et d'outrepasser la protection, et je n'ai pas réussi à bloquer autre chose que des .exe bizarrement (pas de sur des txt,dll par exemple ). Je suis sûr que certains ont déja rencontré le problème, vous avez une solution ? a+ |
Modifier l'executable ? mouais je suis pas garanti. De plus il doit pas y avoir 46 000 versions de ce fameux .exe, ptet une dixaine tout au plus. Il te suffit de chopper au fur et a mesure les hash de tous ces exe et les rajouter dans ta gpo
Marsh Posté le 22-02-2007 à 16:02:01
SuppotDeSaTante a écrit : Bonjour |
Oui justement, je pense que rapidement il vont penser à changer le nom de fichier. (on peut aller plus loin avec une restriction logicielle par hash, mais ça se contourne aussi)
Marsh Posté le 22-02-2007 à 16:05:21
SH4 Origon X a écrit : Penser à bloquer Steam aussi déja |
Exact, merci
fofoul a écrit : Modifier l'executable ? mouais je suis pas garanti. De plus il doit pas y avoir 46 000 versions de ce fameux .exe, ptet une dixaine tout au plus. Il te suffit de chopper au fur et a mesure les hash de tous ces exe et les rajouter dans ta gpo |
J'ai reperé 1 seule version de l'executable sur les postes pour le moment, mais un coup d'éditeur hexa et en 10sec il me modifieront le hash.
Marsh Posté le 22-02-2007 à 16:13:56
arf ouais...
y'a pas moyen de bloquer l'USB je suppose, sinon c t facile
Marsh Posté le 22-02-2007 à 16:16:04
non, ça je peux pas, car certains étudiants l'utilisent pour bosser
Marsh Posté le 22-02-2007 à 16:23:56
Impossible de bloquer l'appli plus haut sur le réseau, dans le routeur par exemple ? S'il ne peuvent plus se servir du jeu réseau, lancer CS ne leur servira pas à grand chose, mais ca doit se contourner aussi j'imagine.
Marsh Posté le 22-02-2007 à 16:35:56
si ils jouent en local ça ne changera pas grand chose.
Marsh Posté le 22-02-2007 à 16:39:48
Et en local, c'est quoi qui fait le lien entre les machines ?
Marsh Posté le 22-02-2007 à 21:09:07
en général un hub ou un switch... donc pour le filtrage : DTC
Mais bon je veux pas répondre à la place de microsoft
Marsh Posté le 22-02-2007 à 21:47:44
Oui tout se passe en local
SH4 Origon X a écrit : Et en local, c'est quoi qui fait le lien entre les machines ? |
un switch 24p administrable je crois
fofoul a écrit : en général un hub ou un switch... donc pour le filtrage : DTC |
t'avais raison pourtant
Tout ça me fait penser que je pourrais éventuellement bloquer les ports de cs sous xp
Marsh Posté le 22-02-2007 à 21:53:06
microsoft a écrit : Oui tout se passe en local un switch 24p administrable je crois t'avais raison pourtant Tout ça me fait penser que je pourrais éventuellement bloquer les ports de cs sous xp |
pas gagné, sous xp c juste du filtrage entrant. Enfin ça dépend, tu pensais au personal firewall de XP ? Mais c pas une mauvaise idée au final.
Marsh Posté le 23-02-2007 à 00:23:41
J'pensais que c'était le routeur qui faisait switch, tant qu'a faire...
Quand aux ports, ca doit pouvoir se changer aussi dans le jeu, si tu ne trouves pas de soluce, j'essairais de demander si c'est possible à des potes fans de ce jeu ( )
Marsh Posté le 23-02-2007 à 13:20:25
Meme solution que dje69r
sauf qu'il me semble tu peux bloquer carrément un ficheir ou une dll et la ils n'ont plus qu'a stopper etant donner que si on peut changer le nom d'un exe et le lancer quant meme (quake 3 renomé en h3.exe poru passer inapercu sur le disque du serveur) mais le nom d'une dll pour aller la chercher et la charger par le programme lors de l'utilisation, ils peuvent s'accrocher.
Marsh Posté le 23-02-2007 à 13:31:50
comme ça au lieu de perdre du temps en jouant à CS ils vont perdre du temps en trouvant un moyen pour jouer à CS
Marsh Posté le 23-02-2007 à 13:50:40
De toutes facons avec n'importe quel moyen qui les empecherait de jouer, ils vont perdre du temps pour trouver le moyen de jouer...
Marsh Posté le 23-02-2007 à 13:56:21
Oui mais si on part dans cette optique c'est partout pareil et docn vaux mieux les laisser joué plutot que nous perdre du temps a trouver un système de blocage, eux perdre du temps à le contourner et risqué de planter tout le système.
Marsh Posté le 23-02-2007 à 14:09:45
fofoul a écrit : pas gagné, sous xp c juste du filtrage entrant. Enfin ça dépend, tu pensais au personal firewall de XP ? Mais c pas une mauvaise idée au final. |
En bloquant le port qui correspond au serveur cs sur les machines du domaine, je dois pouvoir les empêcher d'héberger une partie .
SH4 Origon X a écrit : J'pensais que c'était le routeur qui faisait switch, tant qu'a faire... |
Je vais regarder à quel port ça correspond.
cortx a écrit : Meme solution que dje69r |
Bloquer une dll ce serait niquel, mais je n'ai réussi à bloquer que des exécutables avec les gpo (je ne sais pas pourquoi d'ailleurs )
com21 a écrit : comme ça au lieu de perdre du temps en jouant à CS ils vont perdre du temps en trouvant un moyen pour jouer à CS |
Le meilleur moyen serait qu'ils se gèrent eux-même, mais j'y crois pas trop, et faire le gendarme, surveiller les salles, et les sanctionner, c'est pas mon truc.
.
Il faudrait juste que je mette 2-3 "protections" (blocage des exe, des ports, des dlls si je trouve), histoire de les décourager un peu.
SuppotDeSaTante a écrit : De toutes facons avec n'importe quel moyen qui les empecherait de jouer, ils vont perdre du temps pour trouver le moyen de jouer... |
ça fait d'autant moins de temps à consacrer pour leurs projets, mais ils ne s'en rendent pas compte
Marsh Posté le 23-02-2007 à 14:14:51
Tu as essayer la technique du:
Rendez moi une ébauche avec ca, ca , et ca, et moi je vous le corrige.
Si vous me le rendez avant telle date je le corrige, apres je ne corrige plus.
Mon prof d'iinfo chargé de mon suivi de stge viens de nous dire ca pour notre stage en ce moment, on devai lui rendre une ébauche au bout de 2 semaine et la mienne il l'a eu et l'a corrigé.
Je pense qu'il peuvent comprendre qu'une correction peut etre utile pour la présentation finale, et que si il l'on pas ils prennent des risques.
déja ca fera un peu moins de temps de glande.
Marsh Posté le 23-02-2007 à 14:26:40
Il sont coachés par les enseignants, moi je ne fais que leur mettre un outil à disposition (tout le matériel info), mais depuis quelques jours, il y a de plus en plus de profs qui viennent me saouler avec ça
Marsh Posté le 23-02-2007 à 14:32:03
halala ces jeunes nous sommes incorrigibles
Je suis en train de regarder pour le blocage de dll mais je ne trouve rien, ca se rapporte souvent au contraire à réactiver une dll bloquer par un virus ou un bug.
Si quelqu'n trouve la réponse cela m'interesse pour mon stage je dois justement configurer l'interface des utilisateur via esu. J'ai trouvé pour les logiciel mais effectivement si il change le nom de l'ex je sus griller.
Merci
Marsh Posté le 23-02-2007 à 14:37:42
Ben mince, quand j'etais en bts on jouait a blobby volley, mais ramener counter au lycée c'est la classe
Tu peux pas faire en sorte de bloquer la taille maximale de leur profil? Avec les quotas c'est faisable non? Tu mets ca + interdiction d'ecriture sur le disque dur, ca devrait etre pas mal deja non?
Sinon le firewall windows serait une solution interressante, le truc plutot que trouver le port qui sert a Counter, bloquer tous les ports qui ne sont pas 80... (bon rajouter quand meme https et peutetre ftp).
Et le but c'est qu'ils se rendent bien comptent qu'ils ne peuvent absolument rien faire, ils chercheront un moment une parade mais se lasseront vite! Perso dans le lycée ou je suis j'ai restreint en lecture les disques et je les ais cachés par gpo, deja ca les calme pas mal sur everest poker
Marsh Posté le 23-02-2007 à 14:43:57
oui c'est sur.
Pour la petite anecdote, certain malin de ma classe afin de gagner en execution on copier le dossier d'install de quake3 sur leur profil plutot que de le laisser en acces poru tout le monde, résultat bah, il reste 80mo sur le serveur :s
Ha blobby volley ca c'est la classe
Le probleme du firewaal en bloquant tout c'est que si un eleve a besoin d'un truc, genre moi j'utile enormeemnt vnc pour aller sur mon pc chez moi faire certain test dans un environnement "basique" bah c'ets griller, pareil poru du ssh ou d'autre petit service du genre si on y pense pas c'est une obligation de revenir.
Mais dnas l'idée c'est un trés bon système, juste faire l'inventaire des besoin.
Tiens ca m'étonne que personne n'ai pensé a retiré la carte réseau poru ne plus etre embeter et laisser juste un poste ou deux pour recherche d'info sur le net, trés contraignant mais ca apprends la discipline et quant il seront redevenu sérieux on leur redonne al carte.
Mouhaha je ferai un prof diabolique
Marsh Posté le 23-02-2007 à 14:53:23
Ben deja tu peux mettre un quota sur les profils, genre 80Mo par eleve c'est bien assez pour des fichiers word ou excel, et ca evite qu'ils mettent une tartinée de musique ou de photos, et encore moins de jeux!
Personnellement je pense que je vais installer blobby volley et bomberman sur les postes du lycée, je sais que moi ca m'a pas mal dépanné quand j'etait en cours et que je devais par exemple rester au lycée le midi... Et puis je me dis que si je leur autorise ces jeux la ils essayeront pas d'en installer d'autres.
Et si ca fonctionne pas je serais plus radical, reboot express de la machine a chaque fois qu'ils lanceront des jeux...
Marsh Posté le 23-02-2007 à 15:06:48
mr dje a écrit : Ben deja tu peux mettre un quota sur les profils, genre 80Mo par eleve c'est bien assez pour des fichiers word ou excel, et ca evite qu'ils mettent une tartinée de musique ou de photos, et encore moins de jeux! |
installé des jeux ????
j'ai pas l'impression que c'est une bonne idée
après ils vont pas voir l'interdit (on interdit HL mais pas blobby)
et surtout dans la charte c'est jeux interdit <= (je prend ma guitare mdr)
c'est un environnement de travail pas une salle de jeux
ok pour l'ouverture entre 12-14h de certains sites (la presse par exemple)
mais sinon blocage
Marsh Posté le 23-02-2007 à 15:07:58
gtistyle a écrit : installé des jeux ???? |
sinon faudrait autoriser WOW entre 20h et 6h du matin
mdr
quand on est parti dans le délire
lol
Marsh Posté le 23-02-2007 à 15:16:41
L'interdit c'est pas les jeux, c'est l'installation de jeux, nuance...
J'aimais bien me faire un petit blobby de temps en temps, ca permettait de decompresser un peu, et c'est pas pour ca qu'on passait nos heures de cours dessus!
Si le prof peut pas gerer ces eleves c'est son probleme, pas le mien
Et puis jouer a bomberman pendant un cours c'est tres vite grillé
Citation : c'est un environnement de travail pas une salle de jeux |
On est en train de parler de Blobby Volley la hein? Je sais pas si ca peut s'apparenter a un jeu
Marsh Posté le 23-02-2007 à 15:23:28
Pour l'autre info, venant d'un prof de francais spé MAC.
On avait une salle info avec des mac dessus, comme tout lycéen qui se respecte, MAC: connais pas, donc étant étudiant en informatique on va bidouiller on regarde on va dans les dossiers et la on tombe sur une photo humouristique.
On va voir sur un autre poste, au meme endroit une autre mais différente.
On a donc demandé au prof pourquoi il y avais des photos, la réponse ne s'est pas fait attendre.
D'apres une étude qu'il avais lu, tout utilisateur de machine va triffouiler les dossiers.
Et donc plutot qu'il aille s'amuser sur les fichiers systeme sensible il faut lui donner un truc a grignoter donc il avait placer une image dans des repertoires bidon afin que les eleves ai l'impression d'avoir fait une découverte et s'arrete la sans aller toucher aux systeme vitale.
Fait pareil donne leur un truc a trouver sans leur dire et enlève leur le reste, le coup du blobby à trouver me semble simpa.
PS: si vous autorisez wow, je sent que certain vont faire des heures sup, le taux d'abscentéhisme va diminuer.
ps2: c'ets quel établissement que je vienne m'inscrire ?
Marsh Posté le 23-02-2007 à 15:25:23
microsoft a écrit : Bonjour à tous, Voilà, mes étudiants au lieu de travailler sur leur projets de fin d'année, passe pas mal de temps à jouer à un jeu (cs pour ne pas le nommer), malgrès la charte informatique et les consignes reçues par les enseignants. Je veux pas avoir à les fliquer toutes les 2 secs, et les rappeler à l'ordre, donc je souhaiterais simplement trouver la meilleure méthode pour les bloquer. Les postes sont sous xp, le domaine sous samba, il viennent avec leur clé usb et copient ça sur leur profil on dirait. J'ai récupéré une gpo basé sur la hash de HL.exe, que je compte déployer sur mes postes. Le problème c'est que rien ne les empêche de modifier l'executable et d'outrepasser la protection, et je n'ai pas réussi à bloquer autre chose que des .exe bizarrement (pas de sur des txt,dll par exemple ). Je suis sûr que certains ont déja rencontré le problème, vous avez une solution ? a+ |
tu debarque a l improviste avec deux temoins. leur notifie qu ils sont en infraction avec la charte. tu leur bloque leux access aux ordinateurs pour une semaine
faire un exemple ...
si ils recommence : coupe leur la tete
Marsh Posté le 23-02-2007 à 15:32:29
microsoft a écrit : Il sont coachés par les enseignants, moi je ne fais que leur mettre un outil à disposition (tout le matériel info), mais depuis quelques jours, il y a de plus en plus de profs qui viennent me saouler avec ça |
Faut que les professeurs apprennent à assurer la discipline.
C'est dommage de se défaussé sur un système.
Marsh Posté le 23-02-2007 à 15:45:03
tu leur bloque leux access aux ordinateurs pour une semaine
C'est dommage si il doivent travailler.
Meme si il ne travial qu'une heure sur 4 c'ets toujouss ca de gagner.
@com21
tout a fait d'accord.
Marsh Posté le 23-02-2007 à 16:42:49
ReplyMarsh Posté le 23-02-2007 à 17:34:18
fffff2mpl4 a écrit : Pourquoi ne pas migrer vers linux ? |
mdr
sinon il reste la bonne vieille tablette magique de notre enfance
mdr
de mon point de vue, Linux ne changerait rien.
Ou juste pendant un temps d'adaptation
Marsh Posté le 23-02-2007 à 17:40:32
fffff2mpl4 a écrit : Pourquoi ne pas migrer vers linux ? |
ou alors un linux tout en ligne de commande
taper un rapport sous VI nikel
risque quasi 0 de jeux
suffit de ne pas installer X11
mdr
ils auront du net avec lynx
que demande le peuple
mdr
Marsh Posté le 22-02-2007 à 15:32:48
Bonjour à tous,
Voilà, mes étudiants au lieu de travailler sur leur projets de fin d'année, passe pas mal de temps à jouer à un jeu (cs pour ne pas le nommer), malgrès la charte informatique et les consignes reçues par les enseignants.
Je veux pas avoir à les fliquer toutes les 2 secs, et les rappeler à l'ordre, donc je souhaiterais simplement trouver la meilleure méthode pour les bloquer.
Les postes sont sous xp, le domaine sous samba, il viennent avec leur clé usb et copient ça sur leur profil on dirait.
J'ai récupéré une gpo basé sur la hash de HL.exe, que je compte déployer sur mes postes.
Le problème c'est que rien ne les empêche de modifier l'executable et d'outrepasser la protection, et je n'ai pas réussi à bloquer autre chose que des .exe bizarrement (pas de sur des txt,dll par exemple ).
Je suis sûr que certains ont déja rencontré le problème, vous avez une solution ?
a+
Message édité par microsoft le 22-02-2007 à 15:33:15
---------------
Il [e2fsck] a bien démarré, mais il m'a rendu la main aussitot en me disant "houlala, c'est pas beau à voir votre truc, je préfèrerai que vous teniez vous même la tronçonneuse"