Commande Dos sur Pc protégé

Première astuce:

  • Ouvrez la calculatrice Windows et cliquez sur Aide > Rubrique d’Aide
  • Lorsque le fichier d’aide est ouvert, observez bien la fenêtre. Il y a une icone en haut à gauche représentant un petit point d’interrogation. Cliquez dessus et selectionnez atteindre une URL
  • Entrez l’url suivante dans la fenêtre qui vient de s’ouvrir et faîtes OK:
  • file:///c:/windows/system32/cmd.exe
  • Une fenêtre s’ouvre vous proposant d’ouvrir le fichier cmd.exe. Cliquez sur executer et hop, vous voilà avec un joli prompt DOS pour entrer toutes les commandes que vous voudrez.
  • Si la calculatrice est bloquée, sachez que cette astuce fonctionne aussi avec les jeux.

Deuxième méthode:

  • Toujours avec le code suivant
  • file:///c:/windows/system32/cmd.exe
  • Ouvrez Excel et créez un lien dans une cellule pointant vers le code ci dessus. Cliquez sur le lien dans la cellule et faite OK sur les fenêtres qui s’ouvriront afin de lancer la commande DOS.

Troisième et dernière méthode:

  • Ouvrez le bloc note, tapez dedans
  • cmd.exe
  • et sauvegardez le fichier n’importe ou en l’appelant “toto.bat” (gardez les guillemets, c’est important). Lancez le .bat et vous voilà avec une invite de commande MS DOS…


Alors pour les admins réseaux qui veulent bloquer cette petite astuce : (attention y a de la lecture)

- Désactivez l’utilisation de l’Invite de commandes :
Il y a plusieurs solutions possibles soit en utilisant l’Éditeur de stratégies de groupe soit le Registre Windows. Sous Windows XP Édition Professionnelle, suivez cette procédure :
1) Cliquez sur Démarrer/Exécuter puis saisissez gpedit.msc
2) Déroulez cette arborescence : Stratégie Ordinateur local/Configuration utilisateur/Modèles d’administration/Système.
3) Dans le volet de droite double-cliquez sur cette stratégie : Désactiver l’accès à l’invite de commandes.
4) Cochez le bouton radio Activé.

Il est également possible de désactiver le traitement des scripts d’Invite de commandes.
Cette stratégie s’appliquera à l’ensemble des utilisateurs de votre ordinateur. Si vous souhaitez affiner le champ d’application de cette restriction ou si vous possédez Windows XP Édition familiale, suivez cette procédure :
1) Cliquez sur Démarrer/Exécuter puis saisissez : regedit
2) Ouvrez HKEY_CURRENT_USERSoftwarePoliciesMicrosoftWindowsSystem.
Il sera peut-être de créer les clés manquantes afin de recréer cette arborescence.
3) Dans le volet de droite, créez une valeur DWORD nommée DisableCMD
4) Éditez cette valeur et inscrivez comme données le chiffre 1 ou 2 (2 si vous ne souhaitez pas désactiver également le traitement des scripts d’Invite de commandes).
5) Fermez puis redémarrez votre session interactive afin que les changement soient effectifs.


Bien entendu, il vous sera toujours possible d’ouvrir l’autre machine virtuelle en saisissant “Command.com”. La procédure est dans ce cas un peu plus contraignante…
1) Cliquez sur Démarrer/Exécuter puis saisissez gpedit.msc
2) Déroulez cette arborescence : Stratégie Ordinateur local/Configuration utilisateur/Modèles d’administration/Système.
3) Double-cliquez sur cette stratégie : N’exécutez pas les applications Windows spécifiée.
4) Cochez le bouton radio Activé.
5) Cliquez sur les boutons Afficher… puis Ajouter…
6) Dans la zone de texte Entrez l’élément à ajouter:, saisissez : command.com
Il ne sera plus possible de lancer cette commande.

Signalons qu’une manière de contourner cette restriction consiste à simplement renommer le fichier Command.com en, par exemple, Jean.com puis à le lancer… Cette restriction n’est donc efficace à la condition qu’elle fasse partie d’une stratégie globale concernant la sécurité de votre ordinateur (comme empêcher l’accès au volume sur lequel sont installés les fichiers systèmes). Sous Windows XP Édition Familiale, suivez cette procédure :
1) Cliquez sur Démarrer/Exécuter puis saisissez : regedit.
2) Ouvrez HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerDisallowRun.
Il faut éventuellement créer les clés manquantes afin de recréer la même arborescence.
3) Dans le volet de droite créez une valeur chaîne nommée 1
4) Éditez cette valeur et saisissez comme données ceci : command.com
Si vous devez ajouter d’autres fichiers exécutables, créez d’autres valeurs chaînes avec pour nom leur ordre de numérotation (2, 3, etc.).
5) Ouvrez HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer.
Il faut éventuellement créer les clés manquantes afin de recréer la même arborescence.
6) Dans le volet de droite créez une valeur DWORD nommée DisallowRun
7) Éditez cette valeur et saisissez comme données le chiffre 1
Par défaut, cette stratégie s’appliquera à l’utilisateur actuellement connecté. Si vous souhaitez qu’elle s’applique à tous les utilisateurs de votre machine, procédez à ces modifications dans l’arborescence HKEY_LOCAL_MACHINE (sans changer l’arborescence HKEY_CURRENT_USER). Si vous souhaitez que cette modification s’applique à un ou plusieurs utilisateurs de votre machine chargez leur ruche d’utilisateur.


Source Korben's blog


x
______________________________________________________________________________

1 commentaire :

  1. Ce genre d'astuce marche seulement pour les pc qui sont mal protégé, j'ai monté un serveur 2003 TSE, et il est impossible de lancer la commande >> "Access to the ressource "file:///c:/windows/system32/cmd.exe" has been desallowed"

    RépondreSupprimer

1 commentaires :

Anonyme a dit…

Ce genre d'astuce marche seulement pour les pc qui sont mal protégé, j'ai monté un serveur 2003 TSE, et il est impossible de lancer la commande >> "Access to the ressource "file:///c:/windows/system32/cmd.exe" has been desallowed"

Enregistrer un commentaire