Accés répertoire système (System32) - Security-X
Transcription
Accés répertoire système (System32) - Security-X
Modification certificats (Cryptography) Modifie zones sécurité (Policies Zone) Modifie paramètres installation système (System\Setup) Lancement avec IE (Browser Helper Objects) Drop exécutable (%appdata%) Modifie paramètres IE (Policies Main) Récupération informations disque Lancement automatique (AeDebug) Accés DLL système (System32) Modification des certificats Modification répertoires utilisateur (Windows NT\CurrentVersion\ProfileList) Accés répertoire programmes (Program Files) Accés désinstallation programmes (Uninstall) Consultation .clb (système) Modification CTF Accés répertoire système (System32) Démarrage automatique (Winlogon) Modification paramètres IE (Main) Lancement automatique (Run) Modifie zones sécurité (Policies ZoneMap) Lecture fichiers Internet temporaires Lecture historique Internet Blocage révocation certificats (WinTrust\Trust Providers) Modifie zones sécurité (ZoneMap) Modifie configuration touches de raccourci (Keyboard Layout\Toggle) Modification sécurité COM (Ole) Lancement automatique (Session Manager) Restrictions de groupe (Policies\Microsoft\Windows\System) Modifie zones sécurité (Zones) Lancement avec cmd.exe (Command Processor) Modification paramètres internet TCPIP (Parameters\Interfaces) Lancement automatique (Control\LSA) Modifie icônes (ShellNoRoam) Communication sécurité kernel Lancement automatique (AppInit_DLLs) Modifications COM+ (COM3) Modifications certificats (SystemCertificates) Modifie paramètres affichage explorateur (Explorer\Advanced) Accés TCP Accés disque Modification CLSID Modifie win.ini Restrictions (Policies\System) Drop .INI (Windows) Modifie paramètres exécution automatique (Policies\Explorer) Modification variables environnement (Control\Session Manager\Environment) Accés répertoire programmes (AppData) Modifie redirection répertoires utilisateur (User Shell Folders) Crée fichier .TMP temporaire Drop DLL (%appdata%) Lancement automatique (SecurityProviders) Modifie clés montage automatique (MountPoints2) Modifie paramètres Internet Modifie zones sécurité (Lockdown_Zones) Communication avec LSA Lancement au démarrage (autoexec.bat) Modifie redirection répertoires (Shell Folders)