{WIN2K] En fait j'ai noté que l'on ne pouvait killer certains processus, systèmes ...ou non.
 
Certains logiciels permettent d'outrepasser (chose que ne peut faire le gestionnaire de taches par ex) ces limitations pour arriver à killer quand même certains processus/services, mais se cassent les dents quand même sur certains processus.
 
Ma question: Comment et par quoi  (et où ) est géré l'attribution  de ces droits à tuer certains processus et pas d'autres ?
 
Ma question s'inscrit ds une problématique de sécurité, certains virus ayant de plus en plus souvent tendance à tenter d'éliminer dès l'infection, des processus correspondant à des dispositifs de sécu (antivirus, firewall etc..).

Ben étant donné qu' une thread peut s' executer en tant que SYSTEM, tout est possible.................

 
Je ne sais pas si c' est la bonne réponse mais le processus qui s' occupe des autorisations et de la sécurité et LSASS.EXE
 
Maintenant savoir comment il fonctionne ??????????????

Bon, déjà tu fais avancer le shimilimiliblick ...

 
C' est vrai que c' est une sacré bonne question quand même parce que la réponse défini le fonctionnement complet du systéme.
 
 
 
Moi je n' arrive pas à comprendre pourquoi mes utilisateurs peuvent installer Real Player (par exemple) alors qu' il sont en User sur le poste avec aucun droits
 
Il ont un accés complet sur le rep TEMP et FICHIERS (pour leurs données perso)
 
Je me suis dis OK, ca veut dire que rien n' est inscrit dans la BDR.
 
Le problêmes c' est que si  
Alors je me dis que ce qui s' inscrit dans la BDR c' est dans HKEY_CURRENT_USER.  
Ben le problêmes c' est que NON  
C' est bien dans HKEY_LOCAL_MACHINE
 
Comment un truc est possible ??????
 
Ca veut dire que certaines choses ne s' éxécutent pas en Utilisateurs mais en administrateur ou en compte System....
 
Qu 'est ce qui permet dans un programmes d' outrepaser ses protections ???????
 
Les softs MS sont carrés : PAS ADMIN = PAS D' INSTALL.
 
Le problêmes c' est que mêmes les applis non MS ou les dévellopeurs en avais rien a foutre de la sécurité ne peuvent s' installer si l' on n' est pas ADMIN. Windows gueule tout de suite et sort une erreur bidon ou dis clairement "vous n' étes pas administrateur du poste de travail"
 
 
Ca veux simplement dire qu' il est possible d' outrepasser ses restrictions ............ COMMENT ?????????????

UP