> La seule chose que j'ai faite c'est d'enlever le "voile noir" de l'UAC.
> Mais cela n'intervient en rien sur son fonctionnement.
Le "voile noir" n'est que le reflet visuel du passage au bureau sécurisé de
Vista, le fait d'enlever ce "voile noir" supprime une "couche" de protection
de Vista, le système peut être vulnérable pendant ce laps de temps. C'est un
moment relativement court, mais pendant lequel un processus malveillant
pourrait tenter de s'attribuer les droits d'administrateur. Les chances pour
qu'il y parvienne sont relativement minimes, mais elles existent... J'ai
aussi adopté ce truc (voir mon post de l'époque sur le forum sécurité), mais
c'était et c'est un choix motivé :-)
> Les seuls programmes qui me demandent confirmation sont ceux qui
> interviennent directement sur Vista.
Hmmm, pas tout Ã* fait si ne ne m'abuse, mais n'hésitez pas Ã* me corriger si
je me trompe...
La nuance est dans ce que vous considérez comme "intervenir sur Vista"...
Vista se réserve certains droits sur certains éléments de la machine hôte et
permet Ã* certains programmes, sous certaines conditions, de disposer de ces
mêmes droits.
Si ces conditions ne sont pas parfaitement remplies, Vista peut
"virtualiser" les éléments requis, ou tout simplement dénier le moindre
droit Ã* qui que ce soit.
Si nous prenons comme exemple les fichiers .ini qui sont utilisés par
certaines applications pour y stocker des informations de session (position
des fenêtres etc...).
En fonction de l'endroit ou est stocké ce fichier .ini et des droits données
Ã* l'application qui l'utilise,
celui-ci peut être directement modifié par l'application,
ou bien l'application n'a pas les privilèges suffisant pour le modifier Ã*
l'endroit ou il a été créé mais dispose de suffisament de droits pour
pouvoir écrire sur une copie de ce fichier.ini mais Ã* un emplacement
prévu
spécialement Ã* cet effet par Vista (virtualisation),
ou bien encore l'application ne dispose d'aucun de ces privilèges et se
trouve dans l'impossibilité d'écrire la moindre chose (virtuellement ou non)
dans ce fichier .ini
Si l'application tente malgré tout d'y écrire quelque chose alors qu'elle
n'en a pas le droit, cela peu aller jusqu'Ã* provoquer un plantage assez
sérieux, tout dépend de la manière dont l'application s'y prend et de son
interprétation du résultat en cas d'erreur (ne pas oublier que Vista a
introduit de nouvelles règles que les applications antérieures ne pouvaient
connaitre).
Un des rôles du contrôle d'accès des utilisateurs (UAC) est de participer Ã*
la virtualisation du système, et donc d'influer sur la localisation réelle
des données en fonction de l'utilisateur connecté. Ne sachant pas exactement
comment tous les programmes que j'utilise ont été écrits et Ã* quel point ils
sont sensibles Ã* la virtualisation, au déni d'écriture, ou tout autre
problème éventuel, je
préfère utiliser les moyens que met Ã* ma disposition
l'OS plutôt que les combattre ou les désactiver. (le fonctionnement actuel
de l'UAC est du type tout ou rien)
Il est possible que mon interprétation soit erronée ou confuse, n'hésitez
pas Ã* pointer les erreurs ou confusions que vous pourriez avoir remarqué.
@Bientôt
--
Olivier
)) Chez moi, ça n'est resté QUE le temps de
62753A2-D996-4F87-941F-5E666432E8E7@microsoft.com...
Linear Mode
