Auteur(s) : Jesses Création : 08/07/2006 Mise à jour : 17/11/2007

 

Les restrictions
d'accès

Installer une restriction consiste à interdire à un utilisateur ou à tous les utilisateurs l'accès à certaines fonctions de Windows. Ces restrictions peuvent avoir été installées par l'administrateur d'un parc de machines pour éviter que les utilisateurs n'accèdent à certains réglages. Elles ont surtout été créées à cet effet.
C'est pour cela que vous avez souvent l'un des messages suivants :
- "xxxxxxx a été désactivée par votre administrateur."
- "Cette opération a été annulée en raison de restrictions en vigueur sur cet ordinateur. Contactez votre administrateur système"
Mais cela peut-être plus discret. Un onglet d'un panneau de configuration ou d'options peut avoir disparu. Dans ce cas, vous n'aurez aucun message, vous ne pourrez tout simplement plus accéder au réglage.

Si vous êtes sur un PC d'entreprise, contactez votre administrateur réseau.

Si vous êtes l'administrateur du PC, vous pouvez être victime d'un nuisible qui a installé des restrictions pour vous empêcher de le déranger.
Il vous empêchera par exemple d'accéder à la base de registre, au gestionnaire de tâches, ... Il pourra aussi vous priver du panneau d'options Internet ou de certains de ses onglets dans Internet Explorer. Quand ils ne vous interdira pas tout simplement d'arrêter Windows en vous privant du bouton "Arrêter l'ordinateur"... Si vous saviez tout ce que l'on peut restreindre !

Une autre cause pourrait être l'utilisation maladroite d'un utilitaire quelconque (tweak) dans lequel vous avez coché une case sans en connaître les conséquences. Ou vous ne vous en souvenez plus...

Pour ne pas se prendre la tête

Zeb- Restore

Un outil créé par l'équipe de Zebulon.
La page de téléchargement :
http://telechargement.zebulon.fr/zeb-restore.html

Cliquez en bas de la page sur le lien "TELECHARGER".
Vous allez obtenir le fichier archive "Zeb-Restore.zip".
Double-cliquez dessus pour en afficher le contenu. Tirez le dossier qu'il contient sur le bureau.

Ouvrez le dossier extrait puis double-cliquez sur le fichier "Zeb-Restore.exe" pour lancer l'outil.

Il peut traiter les éléments suivants :
- RegEdit : réactive l'accès à RegEdit (l'Editeur du registre).
- Clés RUN : réactive le lancement de programmes par clés RunXXX
- Bouton Arrêter : rétablit le bouton Arrêter
- Windows Update : rétablit la fonction Windows Update
- Gestionnaire des tâches : réactive le Gestionnaire des tâches
- Panneau de configuration : réactive le Panneau de configuration
- Ajout/Suppression de programmes : restaure la fonction Ajout-Suppression de programmes
- Policies : remet en place des éléments désactivés par "Policies"
- Bureau : réactive le bureau
- Réparation IE : répare Internet Exploreur (pages de recherche)
- Extension des fichiers : répare les extensions des fichiers .exe .bat .reg .pif .cmd .scr .com
- Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)
- Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.)
- Réinitialiser Fichier Hosts : réinitialise le fichier Hosts.

Ne cochez pas n'importe-quoi !
Seule la restriction dont vous êtes victime doit être traitée.

Utilisation d'un script BFU

Toutes les restrictions indiquées sur cette page peuvent être levées automatiquement par un script BFU maison.
Cela nécessite l'utilisation (très simple) du petit outil Brute Force Uninstaller.

Vous trouverez toutes les explications et le script à télécharger à la rubrique "Logiciels" -> Brute Force Uninstalle

 

Où se trouvent les restrictions ?

En général, une restriction est inscrite dans la base de registre en installant une valeur DWORD différente de zéro dans une sous-clé de la clé :

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\

Si la restriction a été appliquée au poste donc à tous les utilisateurs (c'est moins fréquent), vous trouverez les mêmes clés et valeurs mais dans la branche HKEY_LOCAL_MACHINE à la place de HKEY_CURRENT_USER.

Lever la restriction consiste à supprimer la valeur ou à modifier sa donnée pour la passer à zéro.

Nous allons essayer au maximum d'éviter le surf dans la base de registre. Mais si vous y êtes condamné, vous trouverez une aide ici.

Voici la liste des restrictions les plus courantes installées par des nuisibles.

Quelle restriction avez-vous ?

1 - Recherchez ci-dessous la restriction dont vous êtes la victime.

2 - Notez la clé à visiter (ouvrir) dans le registre et le nom de la valeur et/ou de la sous-clé à supprimer.
C'est indispensable si vous devez utiliser l'Editeur du registre.

3 - Rendez vous au chapitre "Lever la restriction"

Les notes italiques entre parenthèses indiquent la méthode pouvant être employée :
(Reg) : modification dans la base de registre par l'Editeur du registre.
(HjtOx) : possibilité d'utiliser HijackThis, en cochant les lignes Ox (O5, O6 ou O7)
(Ssd) : possibilité d'utiliser Spybot Search & Destroy. Il se peut d'ailleurs que vous ayez installé vous-même cette restriction en cochant une ou deux cases dans Spybot.

Pour le système :

Clé à ouvrir

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\

Valeurs à supprimer

- DisableTaskMgr : Plus d'accès au gestionnaire de tâches. (Reg)
- NoLogOff : Plus de déconnexion possible. (Reg)
- DisableRegistryTools : Interdire d'éditer le registre.(HjtO7 ou script ou éditeur de registre alternatif)
Là, cela peut-être plus délicat puisque vous n'avez pas accès au registre.
Si vous ne vous en sortez pas avec Zeb-Restore ou HijackThis, vous pouvez utiliser un éditeur de registre alternatif.

Propriétés d'affichage :

- NoDispCPL : interdit l'accès aux propriétés d'affichage
- NoDispAppearancePage : cache les onglets "Thèmes" et "Apparence" dans les propriétés d'affichage. (Reg)
- NoDispBackgroundPage : cache l'onglet "Bureau" dans les propriétés d'affichage. (Reg)
- NoDispScrSavPage : cache l'onglet "Ecran de veille" dans les propriétés d'affichage. (Reg)
- NoDispSettingsPage : cache l'onglet "Paramètres" dans les propriétés d'affichage. (Reg)

Pour le bureau :

Clé à ouvrir

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\

Attention !

Dans cette clé vous allez trouver une valeur "NoDriveTypeAutoRun". N'y touchez surtout pas !
Ce serait le meilleur moyen de ne plus avoir d'exécution automatique sur les CD-ROM.

Valeurs à supprimer

- NoClose : Plus de bouton "Arrêter l'ordinateur". (Reg)

- NoLogOff : Plus de bouton "Fermer la session". (Reg)

- NoDesktop : Plus d'icônes sur le bureau. (Reg)

- NoRun : Plus de commande "Exécuter". (Reg)
Comme vous n'avez plus la commande "Exécuter", utilisez le poste de travail ou l'Explorateur Windows, ouvrez le dossier C:\WINDOWS\, lancez l'éditeur de registre en allant double-cliquer sur son fichier exécutable regedit.exe.

Pour Internet Explorer :

Clé à ouvrir

HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\

Valeurs à supprimer

Advanced : Empêcher les utilisateurs de modifier des paramètres dans l'onglet "Avancé" des options Internet. (Reg)

HomePage : Empêcher les utilisateurs de modifier la page de démarrage du navigateur. (Reg, Ssd, HjtO6)

GeneralTab : Plus d'onglet "Général" dans les options Internet. (Reg, HjtO6)

SecurityTab : Plus d'onglet "Sécurité" dans les options Internet. (Reg, HjtO6)

PrivacyTab : Plus d'onglet "Confidentialité" dans les options Internet. (Reg, HjtO6)

ContentTab : Plus d'onglet "Contenu" dans les options Internet. (Reg, HjtO6)

ConnectionsTab : Plus d'onglet "Connexions" dans les options Internet. (Reg, HjtO6)

ProgramsTab : Plus d'onglet "Programmes" dans les options Internet. (Reg, HjtO6)

AdvancedTab : Plus d'onglet "Avancé" dans les options Internet. (Reg, HjtO6)

Clé à ouvrir

HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions\

Valeur à supprimer

NoBrowserOptions : Empêche l'accès aux options à partir du navigateur (Reg, Ssd, HjtO6)

Pour une application :

L'utilitaire de configuration système "msconfig.exe" peut être bloqué de cette manière.
Mais cette méthode est valable pour toute autre application.

Ici la procédure est un peu spéciale, vous aurez une valeur et une sous-clé de même nom à supprimer.

Clé à ouvrir

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\

Attention !

Dans cette clé vous allez trouver une valeur "NoDriveTypeAutoRun". N'y touchez surtout pas !
Ce serait le meilleur moyen de ne plus avoir d'exécution automatique sur les CD-ROM.

Valeur à supprimer

DisallowRun : Active la restriction sur les applications de la sous-clé "DisallowRun" (Reg)
Je dois avouer que la présence ou non de cette valeur ne m'a pas empêché de bloquer les applications, ce qui suit est donc essentiel pour le déblocage.

Sous-clé à supprimer

DisallowRun : Les valeurs contenues dans cette sous-clé indiquent les applications à bloquer.

Pour les curieux

Vous pouvez ouvrir la sous-clé DisallowRun avant de la supprimer. Si vous regardez dans les valeurs de cette clé (panneau de droite), vous y découvrirez des applications inscrites sous formes de valeurs chaînes dont le nom peut être quelconque (mais souvent 1, 2, 3, ...) et dont les données sont les noms des applications à bloquer (exemple : "msconfig.exe").

Lever la restriction

Dans la majorité des cas, il sera inutile de redémarrer Windows après avoir levé la restriction. L'effet sera immédiat.
Si la restriction n'était pas levée, fermez puis réouvrez votre session ou redémarrez Windows.

Si vous n'êtes pas familier avec une technique ou un logiciel, cliquez sur le lien du titre (en vert) pour accéder à la page d'explications.

Dans la base de registre

- Lancez l' Editeur du registre.

- Ouvrez la clé (panneau de gauche) indiquée ci-dessus.

- Supprimez la valeur (panneau de droite) et/ou la sous-clé (panneau de gauche) indiquées ci-dessus.
Attention ! La base de registre n'est pas un terrain de jeux !
Avant suppression de quoi que ce soit, vous avez bien sûr sauvegardé la clé ("Exporter"). Des fois que...
Pour supprimer une valeur ou une clé : clic bouton droit dessus -> "Supprimer" -> Confirmez.

- Quittez l'Editeur du registre.

En utilisant HijackThis

- Chargez la dernière version de HijackThis si vous ne le possédez pas.

- Lancez le scan

- Vous trouverez les restrictions aux lignes référencées par :
O5 - Suppression de l'icône Options Internet dans le panneau de configuration.
O6 - Blocage des modifications dans le panneau "Options Internet" par des restrictions.
O7 - Blocage de Regedit par une restriction.

- Cochez la ou les lignes qui vous concernent.

- Cliquez sur le bouton "Fix Checked" et confirmez si nécessaire.

- Quittez HijackThis.

En utilisant Spybot Search & Destroy

- Assurez-vous d'abord que vous l'utilisez en mode avancé : Menu "Mode" -> vérifiez que "Mode avancé" est coché, sinon cochez-le et confirmez.

- Bouton "Outils" dans la colonne de gauche

- Sous le bouton "Outils" qui s'est déroulé, cliquez sur "Ajustements IE"

- Vous allez trouver deux lignes concernant des restrictions sur les options Internet Explorer :
"Verrouiller la page de démarrage d'IE contre les modifications (utilisateur local)"
"Verrouiller le panneau de contrôle d'IE contre toute ouverture depuis IE (utilisateur actuel)"
Vous l'avez compris, il suffit de décocher ces cases.

- Quittez Spybot.

Un dernier conseil

Sauf si c'est vous qui l'avez installée par étourderie, cette restriction n'est pas venue toute seule.
Je vous engage à effectuer au plus tôt un scan anti-virus.
Vous pouvez également lancer un safari du côté des spywares
(avec Ad-aware et/ou Spybot Search & Destroy par exemple).

Liens utiles

Vous y trouverez des restrictions dont je n'ai pas parlé.

http://leregistre-fr.net/astuces/restrictions-win2k/Restrictions-Ajout-Suppression-de-programmes-2.html

http://leregistre-fr.net/astuces/Internet-explorer/Restriction-des-menus-d-internet-explorer-79.html

En anglais, très complet :

http://www.governmentsecurity.org/articles/Windows9xMeSecurityandSystemRestrictions.php

 

Jesses Entraide. Création 03/2005