hilpers


  hilpers > comp.os.* > comp.os.ms-windows

 #1  
26/06/2007, 22h28
John of Aix
Salut la compagnie.

Aujourd'hui j'ai du me déparouiller avec un PC sous Vista. Ca m'a donné
le temps de le voir un peu mais pas l'aimer (encore?)

Une chose qui m'a profondement énervée est sa fichue habitude de
demander l'autorisation (parfois deux fois) pour faire le moindre petite
chose, comme installer un programme. Sans doute un tru dans les
paramètres de sécurité quelque part, quelqu'un sait où le décocher?

 #2  
27/06/2007, 10h55
Jean-Claude.Bellamy
"John of Aix" <j.murphy> a écrit dans le message de
news:cef3
> Salut la compagnie.
> Aujourd'hui j'ai du me déparouiller avec un PC sous Vista. Ca m'a donné le
> temps de le voir un peu mais pas l'aimer (encore?)
> Une chose qui m'a profondement énervée est sa fichue habitude de demander
> l'autorisation (parfois deux fois) pour faire le moindre petite chose,
> comme installer un programme. Sans doute un tru dans les paramètres de
> sécurité quelque part, quelqu'un sait où le décocher?


Bienvenue dans l'ENFER de UAC !!!! ;-)
= User Access Control

Une bonne idée au départ, mais à la réalisation finale désatreuse !
Cette "parano" est gérée par différentes entrées dans la BDR

La clef concernée est :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Policies\System

Elle comporte plusieurs entrées, de type REG_DWORD, dont la valeur
respective va définir certains comportements du système :

EnableLUA
0 : UAC (User Access Control) désactivé
1 : UAC activé (valeur par défaut)
NB: "EnableUAC" à 0 est la méthode "radicale" pour virer COMPLÈTEMENT "UAC",
et revenir à un comportement de type XP et précédent.
[..]

ConsentPromptBehaviorAdmin
0 : Élévation des privilèges sans demander confirmation
1 : Demande d'identification d'administrateur (nom + mot de passe)
2 : Demande de consentement (accepter/refuser)
(valeur par défaut)

ValidateAdminCodeSignatures
0 : Exécution normale des exécutbales non signés
(valeur par défaut)
1 : Seuls les exécutables signés pourront subir une élévation
de privilèges

PromptOnSecureDesktop
0 : Il n'y a pas de changement de bureau quand on élève les privilèges
1 : On passe sur bureau sécurisé quand on élève les privilèges
(valeur par défaut)
NB: cela occasionne un écran noir fugitif.

FilterAdministratorToken
0 : Le compte "Administrateur" n'est pas soumis aux approbations
(valeur par défaut)
1 : Le compte "Administrateur" est soumis aux approbations
d'élévation de privilèges comme les autres admins.
(pour les "masos" !!! ;-) )

ConsentPromptBehaviorUser
0 : Sous un compte standard, toute demande d'élévation de
privilèges sera refusée
1 : Sous un compte standard, toute demande d'élévation de
privilèges sera soumise à la saisie d'un nom et mot passe
administrateur
(valeur par défaut)

EnableVirtualization
0 : la virtualisation des dossiers et clefs est désactivée
1 : la virtualisation des dossiers et clefs est activée
(valeur par défaut)
NB: la virtualisation permet à une appli lancée sous un compte standard de
ne pas se planter si elle tente d'écrire dans des dossiers ou clefs
interdits en écriture (p.ex. %programfiles%, HKLM, ...). Ainsi une écriture
de fichier dans %programfiles% se fera en réalité dans
%LOCALAPPDATA%\VirtualStore

EnableInstallerDetection
0 : l'installation d'un programme se fait comme sous XP et précédemment
1 : si l'installation d'un programme nécessite d'être sous un
compte admin, une demande d'élévation de privilège aura lieu.

PS : il existe une autre entrée, de nom "EnableSecureUIAPaths", mais je n'ai
pas réussi à connaitre son rôle exact, car je n'ai trouvé ce qu'est une
"UIAccess application". Et cette entrée est inconnue des sites de MS, y
compris le Technet !

Bon amusement !
 #3  
27/06/2007, 11h14
Imhotep
Je réponds à Jean-Claude.Bellamy :

> car je n'ai trouvé ce qu'est une
> "UIAccess application". Et cette entrée est inconnue des sites de MS, y
> compris le Technet !


UIAccess applications are applications designed specifically to assist with
user accessibility. These applications typically send information to other
applications. The on-screen keyboard is an example of a UIAccess
application. When enabled, Windows enforces UIAccess application to run from
a secure location.

[..]
 #4  
27/06/2007, 14h42
Jean-Claude.Bellamy
"Imhotep" <themummy> a écrit dans le message de
news:ydlg
> Je réponds à Jean-Claude.Bellamy :
> with
> user accessibility. These applications typically send information to other
> applications. The on-screen keyboard is an example of a UIAccess
> application. When enabled, Windows enforces UIAccess application to run
> from
> a secure location.
> [..]


Je t'adresse un grand MERCI pour cette info !
Au moins je ne mourrai pas (complètement) idiot !

Mais cela confirme que le moteur de recherche INTERNE de Microsoft est
vraiment nul, car je suis allé sur [..] , j'ai
tapé "EnableSecureUIAPaths" et j'ai obtenu :
"Nous sommes désolés, nous n'avons trouvé aucun résultat contenant
EnableSecureUIAPaths"
 #5  
28/06/2007, 00h09
John of Aix
Jean-Claude.Bellamy wrote:
> "John of Aix" <j.murphy> a écrit dans le message de
> news:cef3
> Bienvenue dans l'ENFER de UAC !!!! ;-)
> = User Access Control
> Une bonne idée au départ, mais à la réalisation finale désatreuse !
> Cette "parano" est gérée par différentes entrées dans la BDR
> La clef concernée est :


[big snip]

Et voilà, notre cher JCB fourni à nouveau une reponse juste, mais
surtout une reponse bien claire et bien intéressante

Je te remercie, je vais regler son compte grace à toi.

Discussions similaires
Forum vista securité

Pb sécurité Vista

Sécurité vista

[ANG] Vista, vie privee et securite


Fuseau horaire GMT +2. Il est actuellement 02h21. | Privacy Policy