Désactiver les UAC pour le compte Administrateur

Désactiver les UAC pour le compte AdministrateurJe viens de finir deux journées de formation PowerShell pour des informaticiens en charge du déploiement au ministère de la culture. A cette occasion, j’ai présenté un script illustrant la lecture et l’écriture des propriétés des clés de registre. Son objet est de désactiver les UAC pour les comptes Administrateurs. Je sais, c’est mal. Je risque désormais, à tout moment, d’être attaqué par de dangereux peine-testeurs en pleine déshérence, en train de se rapper les bouts de doigts – que dis-je, les moignons – sur Kali Linux. ;+)

L’information technique relative à la désactivation des UAC est, pour une fois, relativement claire.

<#
No UAC for Admin V 1.0 - DSFC © 2019 - Licence GPL 3
Technical informations about UAC : https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-gpsb/12867da0-2e4e-4a4f-9dc4-84a7f354c8d9
#>
$paths='HKLM:SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System','HKLM:SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Policies\System'
ForEach($path in $paths)
{
    $properties='ConsentPromptBehaviorAdmin','PromptOnSecureDesktop','FilterAdministratorToken','EnableLUA'
    ForEach($property in $properties)
    {
        $value=(Get-ItemProperty -Path $path -Name $property -ErrorAction SilentlyContinue).$property
        If($value -ne 0)
        {
            Set-ItemProperty -Path $path -Name $property -Value 0  -ErrorAction SilentlyContinue
        }
    }
}

Le projet No UAC for Admin est sur SourceForge.

Sécurité informatique  / PowerShell 

Commentaires

Pas encore de commentaire.

Laisser un commentaire

(requis)

(requis)