Problème énorme de sécurité compte invité a confirmer

Bonjour, voila un mail que j’ai envoyé à clubic tout a l’heure, pouvez vous faire les essais et me confirmer la faille please ? :wink:
““Bonjour, je suis prestataire informatique en bretagne, je vous contacte afin de vous montrer un problème possible, de sécurité, sous xp.
Lorsque j’ai mis en réseau 2 pcs, un xp pro, l’autre vista premium (peu importe le vista logiquement), je me suis rendu compte qu’en cliquant sur “réseau” dans vista, il affiche mon pc sous xp. Jusque là no problem ; mais si on double clique dessus il rentre sur le pc xp et affiche les partages meme si on a mi un mdp sur les comptes !!!
Problème!
En fait j’avais 2 pc xp en partage pour du boulot, passant par un routeur avec wifi pour les clients de l’hotel, le problème est donc d’empecher quelqu’un venant avec son vista d’accéder aux xp.
J’ai eu des frayeurs, finalement après recherche, je me suis aperçu que lorsque l’on désactive le compte invité sous xp pro dans “comptes d’utilisateurs”, il reste activé lorsque l’on va dans “gérer” & “utilisateurs”.
Sauf erreur de ma part, gestion & gérer sont mal liés, ainsi par gestion, on pense sécuriser en ne laissant aucun compte sans mot de passe mais non.
Pourriez vous le vérifier, si oui sortir une news pour avertir les users de ce problème qui peut poser un problème énorme de sécurité partout ou ya du wifi.
Merci !””

pour ma part lorsque je désactive le compte invité dans Gestion > Users (croix rouge), il se désactive dans Panneau conf > Comptes (grisé).
idem pour l’activation
idem dans l’autre sens.

Il suffit juste de fermer les fenêtres pour rafraichir l’affichage (XP SP2).

Ok merci, mais moi pas, meme en redémarrant, faut peut etre voir du coté des virus alors, je vais faire plus de tests !

où alors tu écris un mail à Microsoft :neutre: Ils vont peut-être sortir un patch :jap:


PS tu pourras nous donner la réponse de Clubic?

En effet j’ai réessayer sur une install neuve de xp pro, c ok.
Le problème doit venir d’un bug, virus ou une maj Windows
Je continu a chercher

Perso je pencherai plus pour un bug d’affichage du Panneau de conf > Comptes users (j’ai une plus grande confiance dans les MMC :p).

Tu peut confirmer qu’en désactivant le compte invité sous lusrmgr.msc et rebootant les machines : tu arrive toujours à accéder aux partages sans authentication ? les postes sont bien en workgroup ? les comptes admins ont des pass différents ? le compte invité en question fonctionne t-il en local ?

Si oui, alors effectivement tu dois avoir la base SAM, lsass.exe ou des certains services qui sont bien corrompus du style open party c’est la fête :slight_smile: !