Special Expert !! Probleme de protection des fichiers Windows

Special Expert !! Probleme de protection des fichiers Windows - Win NT/2K/XP - Windows & Software

Marsh Posté le 20-08-2003 à 00:56:49    

Bon je sais que c'est vachement long et pénible à lire mais si vous pouvez m'aider ....... pfiouuuu ..... merci d'avance quoi et bonne lecture !!!!
 
 
J'aimerais savoir si quelqu'un à une mega idée pour mon probleme alors je vais essayer d'expliquer la démarche que j'ai fait sur un poste en détail :
 
Donc hier vers 14H30 ( wai je c c precis ... ) j'arrive sur un poste du taf pour faire un audit des softs qui sont installés dessus.
 
J'allume le poste ... et BAAAM ecran bleu juste apres l'ecran de chargement de Windows 2000 ( SP2 ) et reboot auto de la machine....
 
Evidemment j'essaye le mode sans echec .... et BAAM bluescreen pareil et Reboot de la becane .....
 
Donc je ne sais pas les raisons du reboot et c'est bien galere koi ..... le seule moyen qui s'offre a moi pour le moment est de pouvoir forcer le "non-redemarrage" apres le bluescreen pour connaitre les raisons du plantage ( ca va vous suivez la ??)
 
Heureusement ya des developpeurs super balaise qui on invente un soft "BOOTABLE" sur diskette et qui permet "entre-autre" de toucher a la base de registre sans avoir besoin de Windows ( OUF )
 
Donc je lance CIA Commander et dans HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\CrashControl je met la cle AutoReboot a "0"
 
MIRACLEEEEEEE je reboot et la je vois le bluescreen qui reste affiché ..... et la je me dis "WOW le plus est fait .... "
 
ET BAH NAN ( lol )
 
le bluescreen survient parceque Windows ne peut pas charger la "ruche SOFTWARE" de la base de registre ( tout le noyau de al base koi .... )
 
Donc je reboot avec CIA Commander et la je supprime la ruche cassée ( qui se trouve dans C:\WINNT\SYSTEM32\CONFIG ) et je renomme la sauvegarde SOFTWARE.SAV en SOFTWARE
 
Je reboot sur Windows et la REMIRACLEEEEEEEE
 
je peut me relogger sur la becane en administrateur !!!!!!!!
enfin en gros je retrouve tout mon Windows ... enfin presque .... snifff
 
Maintenant a chaque que je boot il me demande le CD de Windows 2000 et en plus je ne peut plus rejoindre le DOMAINE dans lequel etait integre la machine !!
 
Bon en gros la misere koi ..... ca remarche mais le poste ne sert a rien puisque la personne ne peut pas se connecter avec soncompte utilsateur du domaine .......
 
Donc je regarde dans le journal d'evenement et il m'affiche une erreur de prtection des fichiers windows ... je regarde l'id d'erruer chez microsoft ... et voila la solution qu'il me donne :
 
http://support.microsoft.com/?kbid=296241
 
Bon en gros pour resumer la manip .. il y a un certificat avec cle publique de 1024Bits sur la machine KPOUT que je dois remplacé par son identique d'un poste qui fonctionne nikel ...  
 
Le probleme c'est que j'ai veau faire la manip 100 fois ... bah pour le poste kpout il me dit que se Certificats n'est pas valide .. le probleme c'est que c'est ce certificats qui est sensé valider tous les autres  ( ca va vs suivez toujours???? )
 
Bon en gros je suis dans le gros CACA et je peut pas reinstallé tous sont poste pasque il ya beaucoup d'applications spécifiques et de nombreux certificats de securité liés aux Banques .... certificats que l'on ne peut redemandé comme ca aux banques ....
 
Apparamment j'aurais un probleme liés entre "l'extension de noyau de cryptographie" et mon fameux-certificat-non-valide ....
 
Edit: Et encore j'en suis même pas sur que c'est ça qui deconne ....
 
MA QUESTION EST DONC :
 
c'est quoi "L'extension de noyau de cryptographie" ??????


Message édité par joyeux_freeman le 20-08-2003 à 00:58:21
Reply

Marsh Posté le 20-08-2003 à 00:56:49   

Reply

Marsh Posté le 20-08-2003 à 01:11:32    

ah oui au fait ...
 
quand j'esaye de reintégré la machine au domaine ca me met :
 
"Impossible de joindre le domaine. Jeu de clé non défini"  
 
 
 [:nul_olive]  [:nul_olive]

Reply

Marsh Posté le 20-08-2003 à 10:29:28    

[:nul_olive]

Reply

Marsh Posté le 20-08-2003 à 10:40:24    

MA QUESTION EST DONC :
 
c'est quoi "L'extension de noyau de cryptographie" ??????

[/citation]
 
En gros sans rentré dans les détails c'est une partie de ce qui te permet de crypter les données sur ton poste, ce qui s'explique puisqu'apparement il te sert en liaison avec les banques.
 
 
LA premiere chose serait de tenter une réparation du systeme avec le CD Win2000 correspondant.

Reply

Marsh Posté le 20-08-2003 à 11:18:31    

bon en fait apparemment c le service RSA qui fournit les clé public de 1024Bits qui est arreté ... le probleme est qu'il n'est pas listé dans les services
 
bon je tenete la réparation mais du fait que c'est une installation assez spécifique de windows ... je suis pas sur que ca marche ( par exemple le Documents and Settings est sur D: ... esperons que ca va pas tout péter !! )

Reply

Marsh Posté le 20-08-2003 à 11:29:54    

yvandlb a écrit :

LA premiere chose serait de tenter une réparation du systeme avec le CD Win2000 correspondant.


 
marche po  :sweat:

Reply

Marsh Posté le 20-08-2003 à 15:31:14    

question con...mais as-tu supprimé le cpte de l'ordi sur l'AD de ton serveur ?

Reply

Marsh Posté le 20-08-2003 à 18:31:05    

1.Tu n'as pas tenté une réparation avant ?
 
2.L'exportation de ces certificats pour réinstall ?
 
3.faire un sysprep de la machine afin de détruire les informations spécifiques à la machine et réimporter les certificats.
 
4.Tu as supprimé l'ancienne Software ?? Pourquoi pas la renommer ??
 

Reply

Marsh Posté le 20-08-2003 à 23:33:54    

doudou007 a écrit :

question con...mais as-tu supprimé le cpte de l'ordi sur l'AD de ton serveur ?


 
oui bien sur  :jap:

Reply

Marsh Posté le 20-08-2003 à 23:38:58    

Jef34 a écrit :

1.Tu n'as pas tenté une réparation avant ?
 
2.L'exportation de ces certificats pour réinstall ?
 
3.faire un sysprep de la machine afin de détruire les informations spécifiques à la machine et réimporter les certificats.
 
4.Tu as supprimé l'ancienne Software ?? Pourquoi pas la renommer ??
 
 


 
1. si mais ca n'a rien changé ..
 
2. les certificats de banque son lié au PID du nom de machine de l'ordinateur .. si je réinstall et que je remet le meme nom .. le PID sera quand même différent !!
 
3. meme réponse que 2.
 
4. c'est ce que j'ai fait et peut etre mal expliquer dans mon premier post ! => c'est d'ailleurs grace à ca que j'ai pus arrivé jusqu'a Windows !
 
 
Je vous remercie tous pour votre aide !!
et aussi que la becane refonctionne parfaitement !!
 
j'ai reussi a redemarrer le service RSA en forcant le demarrage avec l'autorité SYSTEM et j'ai pus rétablir grâce à ça la validation de ma clé publique !!
 
tous refonctionne comme avant !! [:yaisse]

Reply

Marsh Posté le 20-08-2003 à 23:38:58   

Reply

Marsh Posté le 20-08-2003 à 23:44:46    

respect, j'ai rien capté  :whistle:

Reply

Marsh Posté le 21-08-2003 à 00:05:31    

iznogoud_23 a écrit :

respect, j'ai rien capté  :whistle:  


 [:yamusha]

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed