HijackThis - Analyse des lignes O6 - IE Options access restricted by Administrator

Emplacements analysés
HKLM = ruche "HKEY_LOCAL_MACHINE" dans la base de registre (touche tous les utilisateurs)
HKCU = ruche "HKEY_CURRENT_USER" dans la base de registre (touche l'utilisateur courant)

Pour O6

HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions
HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel
HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions

HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions
HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel
HKLM\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

Usage / Signification

Pour O6

Ces restrictions permettent d'empêcher un utilisateur de modifier les réglages d'Internet Explorer (et certains réglages d'accès à l'Internet). Pour des questions de sécurité, l'administrateur peut avoir, par exemple, désactivé ActiveX et ne souhaite pas qu'un utilisateur puisse réactiver cette technologie particulièrement dangereuse.

Les restrictions peuvent porter sur la totalité des options ou seulement sur certaines d'entre elles. Par exemple, il est possible de créer/modifier les valeurs suivantes et de les mettre à 0 pour les désactiver (ou supprimer) ou à 1 pour les activer (ou faire apparaître) :

Lorsqu'un administrateur d'ordinateurs ou une crapule du Net restreint les commandes de menu en implémentant la valeur de Registre appropriée, le message d'erreur suivant peut s'afficher sur l'écran des utilisateurs lorsque ce dernier tente d'utiliser les commandes ou menus concernés :

"Cette opération a été annulée en raison de restrictions en vigueur sur cet ordinateur. Contactez votre administrateur système."

Notez que si vous aviez travaillé en mode utilisateur (compte limité) et non pas en mode administrateur, la crapule du Net n'aurait pas pu Hijacker vos réglages.

HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions
HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions

Valeur DWORD NoFileNew : commande Nouveau (0=désactivé; 1=possible)
Valeur DWORD NoFileOpen : commande Ouvrir (0=désactivé; 1=possible)
Valeur DWORD NoBrowserClose : Bouton Fermer des fenêtres ou boîtes de dialogue et commande Fermer du menu Fichiers (0=désactivé; 1=possible)
Valeur DWORD NoBrowserOptions : commande Options Internet dans le menu Outils (0=désactivé; 1=possible)
Valeur DWORD NoOpeninNewWnd : commande Ouvrir dans une nouvelle fenêtre (0=désactivé; 1=possible)
Valeur DWORD NoSelectDownloadDir : bouton Enregistrer dans la boîte de dialogue Téléchargement de fichier (0=désactivé; 1=possible)
Valeur DWORD NoBrowserSaveAs : Commande Enregistrer sous... du menu fichier (0=supprimé; 1=disponible)
Valeur DWORD NoFavorites : Menu Favoris et volet des Favoris (0=supprimé; 1=disponible)
Valeur DWORD NoHelpItemTipOfTheDay : Commande Astuce du jour du menu ? (Aide) (0=supprimé; 1=disponible)
Valeur DWORD NoHelpItemNetscapeHelp : Commande Pour les utilisateurs de Nestscape du menu ? (Aide) (0=supprimé; 1=disponible)
Valeur DWORD NoHelpItemTutorial : Commande Didactitiel du menu ? (Aide) (0=supprimé; 1=disponible)
Valeur DWORD NoHelpItemSendFeedback : Commande Envoyer des commentaires du menu ? (Aide) (0=supprimé; 1=disponible)
Valeur DWORD NoPrinting : Commande Imprimer du menu Fichier (0=supprimé; 1=disponible)
Valeur DWORD No_LaunchMediaBar : Commande Barre de médias de la barre d'outils lorsque l'utilisateur lit du contenu en ligne (0=supprimé; 1=disponible)
Valeur DWORD NoTheaterMode : Touche F11 (mode plein écran) (0=désactivé; 1=possible)
Valeur DWORD NoBrowserContextMenu : Menu contextuel accessible avec le bouton droit de la souris sur une page Web (0=désactivé; 1=possible)
Valeur DWORD NoFindFiles : Commande F3 et volet de recherche (0=désactivé; 1=possible)
Valeur DWORD NoViewSource : Commande Source dans le menu Affichage. Toutefois, la valeur NoBrowserContextMenu doit être ajoutée pour désactiver complètement la possibilité pour l'utilisateur d'afficher le code source (0=désactivé; 1=possible)
Valeur DWORD NoOpeninNewWnd : Commande CTRL+O et commande Ouvrir qui permet d'ouvrir une nouvelle fenêtre (0=désactivé; 1=possible)
Valeur DWORD AlwaysPromptWhenDownload : Rend inaccessible la case à cocher Toujours demander avant d'ouvrir ce type de fichier de la boîte de dialogue Téléchargement de fichier afin que cette case à cocher soit toujours activée. Remarque Cette valeur ne s'applique pas aux fichiers identifiés comme non sûrs. Pour plus d'informations sur la liste des fichiers non sûrs dans Internet Explorer, cliquez sur le numéro ci-après pour afficher l'article correspondant dans la Base de connaissances Microsoft. 291369 (http://support.microsoft.com/kb/291369/) Informations sur la liste des fichiers non sûrs d'Internet Explorer 6. (0=désactivé; 1=possible)
Valeur DWORD NoNavButtons : Boutons de navigation Précédent et Suivant de la barre d'outils (0=désactivé; 1=possible)
Valeur DWORD NoHelpMenu : Menu ? (Aide) d'Internet Explorer (0=désactivé; 1=possible)
Valeur DWORD No_MediaBarOnlineContent : Lecture de contenu en ligne (0=désactivé; 1=possible)

HKLM\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions
HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions

Valeur DWORD NoToolbarOptions : Commandes du menu Affichage : (0=supprimé; 1=disponible) à l'exception des commandes Personnaliser et Verrouiller les barres d'outils.
Valeur DWORD NoToolBar : Barre d'outils (0=supprimé; 1=disponible). Vous pouvez toutefois ajouter des boutons standard au menu Affichage Barres d'outils. Pour activer totalement ce paramètre, vous devez activer la valeur DWORD NoToolbarOptions.
Valeur DWORD NoAddressBar : Barre d'adresses (0=supprimé; 1=disponible)
Valeur DWORD NoLinksBar : Barre de liens (0=supprimé; 1=disponible)

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Nota : Cette restriction (cette clé) n'est pas analysée par HijackThis :

Valeur DWORD NoWindowsUpdate : Commande Windows Update du menu Outils (0=supprimé; 1=disponible)
Il existe de nombreuses autres restrictions possibles dans cette clé comme :
NoActiveDesktop
NoClose
NoControlPanel
NoDesktop
NoDrives
NoFavoritesMenu
NoFind
NoFolderOptions
NoLogOff
NoManageMyComputerVerb
NoNetHood
NoPrinters
NoPrinterTabs
NoRecentDocsMenu
NoRun
NoSaveSettings
NoSetFolders
NoSMHelp
NoThemesTab
NoToolbarCustomize
NoUserNameInStartMenu
NoViewOnDrive
StartMenuLogoff

HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel
HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel

Valeur DWORD GeneralTab : Onglet Général (0=masqué; 1 = actif)
Valeur DWORD SecurityTab : Onglet Sécurité (0=masqué; 1 = actif)
Valeur DWORD PrivacyTab : Onglet Confidentialité (0=masqué; 1 = actif)
Valeur DWORD ContentTab : Onglet Contenu (0=masqué; 1 = actif)
Valeur DWORD ConnectionsTab : Onglet Connexions (0=masqué; 1 = actif)
Valeur DWORD ProgramsTab : Onglet Programmes (0=masqué; 1 = actif)
Valeur DWORD AdvancedTab : Onglet Avancés (0=masqué; 1 = actif)
Valeur DWORD Advanced : Modification des paramètres de l'onglet Avancés (0=désactivé; 1 = possible)
Valeur DWORD HomePage : Modification des paramètres de la page de démarrage (0=désactivé; 1 = possible)
Il existe de nombreuses autres restrictions possibles dans cette clé comme :
Accessibility
CertifPers
CertifSite
SecChangeSettings
SecAddSites
FormSuggest
FormSuggest Passwords
Connwiz Admin Lock
Settings"
ResetWebSettings
Connection Wizard

Exemples en rouge = exemples d'hostilités à supprimer ("Fix checked")

Pour O6

On remarquera que HijackThis signale simplement que des restrictions existent, sans détailler lesquelles.

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present

Si on regarde dans le détail, on peut trouver des clés de la base de registre (que HijackThis ne liste pas en détail) comme, par exemple, dues au virus W32/Elitper-E :

HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions
NoFileOpen
dword:00000001

HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions
NoPrinting
dword:00000001

HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions
NoBrowserSaveAs
dword:00000001

HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions
NoBrowserClose
dword:00000001

Que faire ? Boite à outils HijackThis

Pour O6

Pour les éléments O6 :
Sauf si vous-même ou l'administrateur du système avez volontairement rendu inaccessibles les options d'Internet et d'Internet Explorer, par exemple avec la fonction de verrouillage de Spybot S&D, corrigez ("Fix checked"). Ce verrouillage empêche une personne qui se présente physiquement devant l'ordinateur de modifier les réglages d'Internet Explorer. Ce peut être une sécurité sur une machine utilisée par plusieurs personnes mais ce peut être un hijack d'un parasite pour vous empêcher de rétablir vos paramètres.

Lorsque l'on utilise HijackThis, c'est pour réparer des problèmes, il est donc préférable de libérer les options d'IE afin de pouvoir y accéder. Sur votre ordinateur et si vous êtes seul à l'utiliser, ces restrictions n'ont aucun lieu d'être et sont plutôt une gêne (y compris le vérouillage appliqué par Spybot Search & Destroy). Supprimez-les toutes (effacez purement et simplement toutes les valeurs).

HijackThis - Analyse des lignes O6 - IE Options access restricted by Administrator

HijackThis - Analyse des lignes O6 - Restriction d'accès aux options d'Internet Explorer