Suppression de l'accès refusé erreur lors de la tentative d'ouverture de certains types de fichiers

On m'a déjà donné une machine avec Win XP sur laquelle une fonction de sécurité intéressante est activée. L’utilisateur n’a pas accès aux fichiers nommés "autorun.inf". Windows affiche simplement l’erreur "Accès refusé". Je ne peux même pas renommer les fichiers portant ce nom, la seule action qui réussit est la suppression.

Je pensais que cela était peut-être dû à Symantec Endpoint Protection qui avait été installé sur la machine. Cependant, après l'avoir supprimé avec CleanWipe, je reçois toujours le même message d'accès refusé.

Je ne souhaite vraiment pas formater la machine sur un seul paramètre car elle contient de nombreux logiciels. Quelqu'un peut-il m'aider à localiser ce qui bloque l'accès à ces fichiers?

Après une enquête plus approfondie, il apparaît que CleanWipe n’a pas supprimé la totalité de Symantec Endpoint Protection. Après avoir vérifié les listes de contrôle d'accès NTFS et ne rien trouvé, j'ai commencé à rechercher les rootkits et à trouver ces deux éléments:

SysPlant.sys

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SysPlant

wpsdrvnt.sys

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WPS

Ceux-ci s'identifient comme Symantec CMC Firewall SysPlant / Symantec Corporation.

Ma conclusion est que Symantec est en effet le problème et ne sera installé sur aucune de mes futures machines.

Même s'il est trop tard, cela pourrait aider quelqu'un qui fait face au problème.

Q: Je pensais que cela était peut-être dû à Symantec Endpoint Protection qui avait été installé sur la machine. Cependant, après l'avoir supprimé avec CleanWipe, je reçois toujours le même message d'accès refusé. Réponse: Oui, SEP a été préconfiguré pour protéger le système contre le virus Autorun par une technique appelée "Contrôle des applications et des périphériques".

Donc, au lieu de faire CleanWipe, il suffit de modifier les paramètres de configuration.

Si votre Symantec Endpoint Protection n'est pas géré, ouvrez l'interface graphique du client, sélectionnez Modifier les paramètres, sélectionnez Gestion des clients et sélectionnez Configurer les paramètres.

Décochez l'option "Activer le contrôle des applications et des périphériques".

C'est ça. Tous vos problèmes sont résolus.

Remarque: toutefois, si l'exécution automatique n'est pas si importante, veillez à garder l'option ci-dessus cochée.

Le système de fichiers NTFS, qui est la valeur par défaut pour les disques durs internes et externes de plus de 32 Go, permet de définir des autorisations pour chaque dossier et fichier. Probablement que l'application de sécurité a supprimé les autorisations pour ces fichiers.

Cliquez avec le bouton droit de la souris sur l'un de ces fichiers pour obtenir leurs propriétés et accédez à l'onglet Sécurité, au groupe Administrateurs ou votre utilisateur doit disposer d'autorisations de lecture et d'écriture (ou d'un contrôle total) pour pouvoir supprimer le fichier.

Si l'onglet Sécurité est manquant, vous devez prendre des mesures supplémentaires en fonction de votre édition de XP:

• Pour XP Professionnel ouvrez l' Explorateur Windows et accédez à Outils> Options des dossiers , et la Vue onglet décochez la case Utiliser le partage de fichiers simple (recommandé) . L'onglet Sécurité apparaît maintenant pour tous les fichiers et dossiers des disques durs NTFS.

• Si votre XP est une édition familiale, cette option n'est pas disponible, vous devez démarrer en mode sans échec ou utiliser l' calcsutilitaire de ligne de commande:

  Autorisations de fichiers avancées XP Home