compte inconnu ( S-1-5-21-221xxxxxxx-xxxxxxxxxx-xxxxxxxxx-1001)

Le dimanche 20/01/2013 17:42:07, Luc.B a écrit dans le message <news:*** Adresse électronique supprimée pour cause de confidentialité ***> ce qui suit :

Bonjour
  J'ai remarqué que depuis quelque temps lorsque je clique   droit   sur un icône sur le bureau et ensuite

UNE icône !!!!
(nom féminin)

propriétés > Sécuriré

j'y trouve dans  Noms de groupe ou d'utilisateurs
 1) Système
 2 ) mon nom
 3 ) point d'interrogation  rouge : compte inconnu ( S-1-5-21-221xxxxxxx-xxxxxxxxxx-xxxxxxxxx-1001 )
 4 ) Administrateurs (mon nom \Administrateurs)
 5 ) WMPNetworkSvc
J'aurai aimer savoir si quelqu'un d'autre que moi aurait accès  sur mon PC   ?

Pourquoi cette question loufoque ? ;-)
 > et si cela est arrivé  à d'autre personnes  ?
Des tonnes !!!!!

Il va falloir faire des rappels sur le fonctionnement interne de  Windows !

_______________________________________________________________

Tout compte utilisateur (autre que les comptes de services tels que System, Localservice, networkservice, ...) est identifié de façon UNIQUE au monde par un SID (Security IDentifier), de la forme
 S-1-5-21-xxxxxxxxxx-yyyyyyyyyy-zzzzzzzzz-wwww
avec
  xxxxxxxxxx-yyyyyyyyyy-zzzzzzzzz = l'identifiant (unique) de l'installation de Windows concernée (créé lors de l'installation)
  xxxxxxxxxx : nombre de 10 chiffres décimaux
  yyyyyyyyyy : nombre de 10 chiffres décimaux
  zzzzzzzzz  : nombre de  9 chiffres décimaux

quant à "wwww", c'est l'identifiant à 3 ou 4 chiffres décimaux du compte dans l'installation de Windows conSIDérée.
Deux comptes sont systématiquement créés (non supprimables) :
  500 : identifiant du compte "Administrateur"
  501 : identifiant du compte "Invité"
les comptes suivants démarrent à "1000".
 Vu que cet identifiant n'est pas des plus aisés à manipuler, chaque compte possède un nom défini par l'administrateur, mais comme cela aurait été trop simple, chaque compte possède en réalité ...
    ... DEUX NOMS !

1) le "nom complet", qui est un nom de "cosmétique", non indispensable, qui apparaît :
- dans le haut du menu démarrer
- l'applet du panneau de configuration "Comptes utilisateurs"
- dans l'écran de connexion version "Playmobil"

2) le "nom de compte" (ou "nom d'utilisateur") , qui est le "VRAI" nom de compte, celui utilisé dans :
- les commandes "NET ..."
- la clef HKLM\SAM\SAM\Domains\Account\Users\Names
- la variable d'environnement %USERNAME%
- les LCA (listes de contrôle d'accès)
- la Microsoft Management Console "LUSRMGR.MSC"
- le nom du dossier profil utilisateur
 (c:\documents and settings\xxxxxx ou c:\users\xxxxxx)
- toutes les fonctions internes
 Ces 2 noms sont stockés dans la ruche SAM (Security Account Manager) de la BDR (fichier %systemroot%\system32\config\SAM)

_______________________________________________________________

Quand on affiche la LCA d'un fichier, dossier, ou clef, dans un 1er temps (très court, mais on peut parfois le voir) ce sont les SID qui sont affichées, car ce sont les seules infos stockées dans la LCA (qui est associée au fichier sur toute partition NTFS).

Vu que ce n'est pas très pratique pour l'utilisateur, un traitement rapide est effectué, consistant à consulter la base SAM, en rechercher un par un les différents SID, et pour chaque son nom de compte.
 MAIS il peut arriver qu'un SID ne soit pas trouvé!
C'est ce qui se produit s'il y a eu RÉINSTALLATION de Windows!

En effet, admettons qu'au départ Windows avait pour "racine" des SID
 S-1-5-21-1234567890-1234567890-123456789

Le compte "HOMER" avait alors pour SID (p.ex.) :
 S-1-5-21-1234567890-1234567890-123456789-1003

et HOMER avait (p.ex.) le droit d'écriture sur le fichier
  d:\donuts.jpg

Dans la LCA de "d:\donuts.jpg" on avait donc (en interne)
 S-1-5-21-1234567890-1234567890-123456789-1003 -> W (droit écriture)
 Puis il y a eu lieu une réinstallation de Windows, sans reformatage, et donc avec conservation des données, en particulier le fichier "d:\donuts.jpg"

Après cette réinstallation, la "racine" des SID est devenue (p.ex.)
 S-1-5-21-0987654321-0987654321-987654321

(afin qu'il n'y ait pas de doublons, un algorithme très élaboré détermine des nombres à partir d'un savant mélange de nombres aléatoires + la date et l'heure + des paramètres tels que l'identifiant de la carte réseau s'il y en a une + ...)

Le compte "HOMER", qui a été recréé, a alors pour SID (p.ex.) :
  S-1-5-21-0987654321-0987654321-987654321-1003
 Si bien que lorsqu'on affiche la LCA du fichier "d:\donuts.jpg", Windows voit que le compte (entre autres)
  S-1-5-21-1234567890-1234567890-123456789-1003
a les droits en écriture dessus, mais quand il explore la NOUVELLE SAM, il ne trouve aucun compte ayant ce SID!

C'est pourquoi il ne peut afficher de nom plus convivial, et se contente d'afficher le SID, "brut de fonderie" !
 Ce n'est que de la cosmétique, et il suffit de SUPPRIMER ces droits, qui ne servent à RIEN et de toutes façon NE PEUVENT PLUS SERVIR ! (à moins de le faire à la mimine, en s'insinuant dans la BDR, plus JAMAIS le SID initial n'existera!)

Cette manip de suppression est à faire bien évidemment EN TANT QU'ADMINISTRATEUR, mais cela ne suffit pas forcément, car cela va dépendre du PROPRIÉTAIRE de l'objet (dans mon exemple le fichier "d:\donuts.jpg").

Si ce propriétaire est justement un ANCIEN COMPTE (référencé en interne par son SID), pour pouvoir modifier la LCA (en supprimant les anciens SID), il faudra au préalable avoir modifié le propriétaire!

cf. l'ordinogramme que j'ai conçu à ce sujet :
http://www.bellamyjc.org/gif/permissions.jpg
(dans http://www.bellamyjc.org/fr/windowsnt.html#pbaccesfichiers)

dont je rappelle l'essence :

1) Pour pouvoir modifier les permissions d'un dossier ou fichier,
  il faut :
  - soit avoir reçu le "contrôle total" sur ce dossier ou fichier
  - soit en être le propriétaire (ou être membre du groupe qui en
    est le propriétaire), ce qui permet ALORS de s'attribuer le
    contrôle total sur ce dossier ou fichier.

2) Pour être le propriétaire d'un dossier ou fichier, il faut :
  - soit en être le créateur
  - soit appartenir au groupe des Administrateurs, ce qui permet
    la modification du propriétaire, donc de se déclarer comme
    propriétaire.

3) Depuis VISTA, il est apparu dans les LCA (Listes de contrôle
  d'accès) un "pseudo-compte" qui s'appelle "CRÉATEUR PROPRIÉTAIRE".
  Il ne correspond à aucun compte "physique", et sert uniquement à
  éventuellement limiter les droits du propriétaire en général.
   On notera au passage que cela contredit le principe cité plus
  haut qui prévoit que le propriétaire d'un objet (fichier, dossier,
  clef de la BDR) peut redéfinir à sa guise les permissions sur
  l'objet concerné.
   Si bien que les propriétaires qui n'ont pas le contrôle total et
  qui ne sont pas administrateurs ne peuvent pas modifier la LCA !
   Par contre, lorsqu'un administrateur effectue un changement de
  propriétaire (en s'attribuant ce rôle p.ex.), ces restrictions sur
  "CREATEUR PROPRIETAIRE" sont désactivées et ne s'appliquent pas
  à lui (Microsoft a prévu cela afin d'éviter qu'un administrateur
  se retrouve bloqué) .

_______________________________________________________________

Dans d'autre  icônes j'y trouve :
 1 ) Système
 2)  mon nom ( mon nom )
 3 ) Administrateur  (mon nom \ Administrateurs )
 4 ) INTERACTIF

TOUT EST NORMAL !

"INTERACTIF" est le nom d'un compte de service (SID= S-1-5-4), utilisé en interne par des processus qui doivent interagir comme "passerelles" entre l'utilisateur (bureau) et un service (p.ex. un serveur de messagerie).

 Mon PC  : portable Acer W7  ,  7750ZG
Donc  ,  je ne sais  pas  si des informations de mon Pc  sont prises par  un autre Pc

NON CATÉGORIQUE!

De toute façon, si un "alien" voulait prendre possession de ton PC, ce n'est pas dans les LCA que tu le verrais, mais dans les PROCESSUS actifs!

---

May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY
http://www.bellamyjc.fr ou http://www.bellamyjc.org

Bonjour  Mr Jean-Claude  Bellamy

Merci de m'avoir répondu aussi rapidement à mon tracas  qui  d'après votre réponse me paraît

clair ,

franchement je ne  connaît pas grand chose , dans les  fonctionnements au coeur même du système

et j'en suis désolé

 ( J'aurai aimer savoir si quelqu'un d'autre que moi aurait accès sur mon PC ?

Pourquoi cette question loufoque ? ;-)
> et si cela est arrivé à d'autre personnes ?
Des tonnes !!!!!

Il va falloir faire des rappels sur le fonctionnement interne de Windows ! )

----------------------------------------

Pas la peine pour le fonctionnement  interne   ! ! ! 

Cela va de soit pour cette question : ce n'est pas de Windows que je  parle

suffit d'une personne bien informatisée

Pour l'icône excuser moi , ont auraient plutôt tendance  à dire  un  , le  e  de une  fusionne  dans  le

prononcer  de (  un'icône , une icône  )  : faute de notre mauvais  language . 

Lors de la connection en wifi de mon imprimante Epson  , est-il possible que  [  une mauvaise manipulation

de ma part puisse avoir donnée mon accord à d'autre   personne de mon entourage ,voisin ..etc...

et de voir  ce que je scanne ...enfin des manipulations que j'effectue

merci beaucoup  pour la réponse que vous avez  faite

et d'avoir dépenser votre temps à cette question  

( désolé pour les fautes )

Cordialement