Traces laissées dans la base de registre

Vous avez rencontré un problème dans l'utilisation de la LiberKey ?
13 messages • Page 1 sur 21, 2

Traces laissées dans la base de registre

Messagede slolo » 05 Juin 2009, 13:42

Bonjour tout le monde,

J'ai crée ce post afin de centraliser / recenser les logiciels qui laissent des traces dans la base de registre.
Mais avant de commencer ce travail et afin de faire les choses correctement, j'aimerais savoir comment la LiberKey gère les insertions / modifications dans la base de registre ?

Donc, avant de poser cette question, j'ai fait une petite analyse (à l'aide du logiciel Process Monitor).
Je me suis servi du logiciel XRECODE pour faire mes tests.

Voici ce que je crois avoir compris :
- Pour chaque application il y a un launcher (XRECODELKL.EXE dans mon exemple)
- Ce launcher déclenche l'exécution de LiberKeyPortabilizer.exe (qui permet de rendre portable une application)
- LiberKeyPortabilizer.exe créer les entrées dans la base de registre nécessaire à l'application (dans HKCU pour mon exemple)
- Ensuite, l'application demandée se lance et peut utiliser les clés de la base de registre (nécessaire à son fonctionnement normal)
- Lorsque l'on quitte l'application (XRECODE), LiberKeyPortabilizer.exe reprend la main et supprime les clés précédemment crées dans la base de registre.

Et si je comprends bien, LiberKeyPortabilizer.exe ne fait pas que créer les entrées dans le registre mais il restaure (et stocke) aussi les valeurs des sessions précédentes dans un fichier externe. C'est bien ça ?

Donc, un logiciel peut laisser des traces si LiberKeyPortabilizer.exe ne supprime pas tout bien comme il faut.
Ai-je bien compris le truc ?

Si oui, j'ai une question qui me démange un peu :
Que se passe t'il si on lance la LiberKey sur un poste qui à des droits restreint sur la base de registre ?

Dès que je saurais comment tout cela fonctionne, je me lance en croisade contre les traces laissées par les logiciels ;)

Merci d'avance pour vos réponses et bonne journée.
slolo
Team LiberKey
Team LiberKey
 
Messages: 216
Inscription: 14 Mai 2009, 16:13

Re:Traces laissées dans la base de registre

Messagede opendev » 05 Juin 2009, 16:57

Bonjour slolo,

Décrire toutes les fonctionnalités du portabilizer et son mode de fonctionnement prendrait plusieurs pages. On fera une synthèse prochainement.
Les grandes lignes :
- gère les logiciels qui accèdent à la base de registre
- gère les logiciels qui écrivent des fichiers localement
- s'adapte aux comportements différents des os Windows 2000, Windows XP et Vista
- gère les logiciels ayant besoin de droit administrateur
- transforme les chemins absolu en BDR ou dans les fichiers de conf en chemin relatif
- détecte les différents type de framework .net
- gère l'arrachage de clé (en restaurant les paramètres à l'insertion)
- empêche l'exécution simultanée d'une version portable LiberKey et d'une version locale (pour éviter les mélanges de paramètres) et ceci dans les 2 sens.
- et beaucoup beaucoup d'autres choses.....

Pour revenir au sujet sur les traces, il n'y a pas besoin de connaître le fonctionnement du portabilizer pour les détecter, la méthode que nous utilisons :
- l'OS doit être complètement vierge (aucun soft d'installé)
- lancement d'un logiciel LiberKey et on quitte, l'os doit toujours être vierge
- plusieurs outils permettent d'identifier les traces, regshot, regscanner etc....
- il faut surveiller aussi bien la bdr que tous les fichiers pouvant être écrit localement
- il faut réaliser ce test sur 2000, XP et Vista (les comportements sont différents)

Il convient également de ne pas confondre les traces applicatives et de l'os (mui etc...)

Il y a déjà eu quelques messages sur le forum autour de ce sujet :
ici, ici

A bientôt !
merci de lire ce message
please read this message
opendev
Platinum Boarder
Platinum Boarder
 
Messages: 2625
Inscription: 30 Mai 2007, 23:08

Re:Traces laissées dans la base de registre

Messagede slolo » 05 Juin 2009, 17:32

Bonjour opendev,

Merci pour les infos à propos du portabilizer. Ca m'a l'air d'air très puissant.
Ca doit être particulièrement sympa à développer ce genre d'outil.

Sinon, est ce aussi le portabilizer qui gère les problèmes de droits d'accès au registre dans le cas d'un accès réduit (gestion de droits) ?

Concernant les traces, pas de soucis, je sais faire la différence entre les traces applicatives et de l'os (mui etc...).
Je n'ai plus qu'à me mettre au boulot. Ma VM va chauffer !!!

Merci.
slolo
Team LiberKey
Team LiberKey
 
Messages: 216
Inscription: 14 Mai 2009, 16:13

Re:Traces laissées dans la base de registre

Messagede opendev » 05 Juin 2009, 17:44

slolo écrit:
Sinon, est ce aussi le portabilizer qui gère les problèmes de droits d'accès au registre dans le cas d'un accès réduit (gestion de droits) ?

J'ai oublié de mentionner dans le message précédent que les tests doivent être réalisés sur tous les OS et sur des sessions avec droit limité et droit admin (comportement différent).
Sinon, effectivement, nous avons des directives particulières dans le portabilizer en fonction du cas de figure (droit admin, droit limité). Les opérations réalisées autour de la portabilisation peuvent être différente.
merci de lire ce message
please read this message
opendev
Platinum Boarder
Platinum Boarder
 
Messages: 2625
Inscription: 30 Mai 2007, 23:08

Re: Traces laissées dans la base de registre

Messagede slolo » 22 Décembre 2009, 15:25

Bonjour,

Je continue ce post (en espérant que je ne me trompe pas de section) pour signaler que le logiciel AIMP2 en version 2.6 build 525 laisse une trace dans la base de registre ici :
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0041494D-5032-4472-6F70-546172676574}]
@="AIMP"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0041494D-5032-4472-6F70-546172676574}\LocalServer32]
@="H:\\LiberKey\\Apps\\AIMP\\App\\AIMP\\AIMP2.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0041494D-5032-4472-6F70-546172676574}\ProgID]
@="AIMP.TDropTarget"

Pouvez-vous confirmer ce "problème" ?
slolo
Team LiberKey
Team LiberKey
 
Messages: 216
Inscription: 14 Mai 2009, 16:13

Re: Traces laissées dans la base de registre

Messagede Dji » 22 Décembre 2009, 15:29

Ces tracent semblent être celles des association de fichiers.
Elles disparaissent quand on restaure les associations.
"Si boire des coups, aller au concert ou au match, ça devient un combat
Alors tremblez, terroristes !
Parce qu'on est surentraînés !"
@glecalot
Avatar de l’utilisateur
Dji
Administrator
Administrator
 
Messages: 3724
Inscription: 28 Novembre 2007, 09:57
Localisation: Quelque part entre les ombres

Re: Traces laissées dans la base de registre

Messagede slolo » 22 Décembre 2009, 15:51

Bonjour Dji,

Je n'ai pas activé "l'association de fichiers" donc je ne pense pas que le problème vienne de là.

Quels tests me conseilles tu de faire pour valider ta théorie ?
slolo
Team LiberKey
Team LiberKey
 
Messages: 216
Inscription: 14 Mai 2009, 16:13

Re: Traces laissées dans la base de registre

Messagede Dji » 22 Décembre 2009, 15:59

Lors de ta constatation , est-ce que AIMP2 était lancé ?
Si oui, alors ferme le, les traces devraient normalement disparaitre (clés gérées par LiberkeyPortabilizer).
Dis nous si c'est effectivement le cas.
"Si boire des coups, aller au concert ou au match, ça devient un combat
Alors tremblez, terroristes !
Parce qu'on est surentraînés !"
@glecalot
Avatar de l’utilisateur
Dji
Administrator
Administrator
 
Messages: 3724
Inscription: 28 Novembre 2007, 09:57
Localisation: Quelque part entre les ombres

Re: Traces laissées dans la base de registre

Messagede opendev » 22 Décembre 2009, 16:11

Oups, bien vu :S

Ces traces ne sont pas gérées !

On regarde afin de trouver une solution.
merci de lire ce message
please read this message
opendev
Platinum Boarder
Platinum Boarder
 
Messages: 2625
Inscription: 30 Mai 2007, 23:08

Re: Traces laissées dans la base de registre

Messagede slolo » 22 Décembre 2009, 16:13

Justement non, AIMP n'était pas lancé.

Je supprime la clé du registre, je lance AIMP => la clé est bien créée.
Je quitte AIMP et la clé est toujours présente.

LiberkeyPortabilizer semble avoir oublié un petit quelque chose :P

Dans la même lignée, l'association laisse une trace sur Firefox (cf ci dessous)
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FirefoxLKL.exe]
"LocalizedString"="Firefox - LiberKey Portable Edition"

[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FirefoxLKL.exe\shell]

[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FirefoxLKL.exe\shell\open]

[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FirefoxLKL.exe\shell\open\command]
@="H:\\LiberKey\\Apps\\Firefox\\FirefoxLKL.exe"


Avant l'activation de l'association de fichiers, la base de registre n'a pas de traces
Après restauration des associations, on trouve la trace ci dessus.
slolo
Team LiberKey
Team LiberKey
 
Messages: 216
Inscription: 14 Mai 2009, 16:13

Suivante

13 messages • Page 1 sur 21, 2

Retourner vers Support

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 469 invités