1 pgm qui refuse de s'exécuter sous Vista meme si UAC désactivé

Bonjour,

J'ai une application qui tourne sous Vista sans problèmes sur plusieurs pc
avec Vista (et l'UAC désactivé) Ã* l'exception d'un seul. Sur ce dernier, je
remarqué déjÃ* le petit bouclier Ã* côté de l'icone du fichier dans Windows
Explorer. Si je double clic, je reçois le warning de l'UAC (controle de
compte utilisateur) pour me delmander si je permet ou non l'exécution. Si je
clic sur "permettre" l'application se lance mais pas comme il faut (c'est Ã*
dire elle apparait mais les boutons sur l'écran sont comme inactifs). Je ne
comprend pas surtout que ca fonctionne très bien sur les autres ordinateurs
avec Vista.

Est-ce possible que l'UAC soit désactivée et que j'ai encore des warning de
blocage? Que faire?

J'ai fait pas mal de tests et je remarque que c'est comme si Vista se
méfiait du nom du fichier en question (TNBUpdater.exe). Si, par exemple je
prend un fichier quelconque et que je lui donne ce nom lÃ*, automatiquement
Vista (sur cette machine) va marquer ce fichier avec le petit bouclier et
mettra le warning si je l'exécute.

Si quelqu'un sait m'aider car je sèche depuis plusieurs jours! Merci.

jette un oeil dans les applications autorisées de Windows Defender...

--
Serge CENCI
MVP MS Windows Desktop Experience
https://mvp.support.microsoft.com/profile/Serge.Cenci
http://www.communautes-numeriques.net/
sergioENLEVERfrance@orange.fr


"Thierry L" <ThierryL@discussions.microsoft.com> a écrit dans le message de
news:495DFEA9-8FD4-4E8C-A55E-713EB596B216@microsoft.com...
> Bonjour,
>
> J'ai une application qui tourne sous Vista sans problèmes sur plusieurs pc
> avec Vista (et l'UAC désactivé) Ã* l'exception d'un seul. Sur ce dernier,
> je
> remarqué déjÃ* le petit bouclier Ã* côté de l'icone du fichier dans Windows
> Explorer. Si je double clic, je reçois le warning de l'UAC (controle de
> compte utilisateur) pour me delmander si je permet ou non l'exécution. Si
> je
> clic sur "permettre" l'application se lance mais pas comme il faut (c'est
> Ã*
> dire elle apparait mais les boutons sur l'écran sont comme inactifs). Je
> ne
> comprend pas surtout que ca fonctionne très bien sur les autres
> ordinateurs
> avec Vista.
>
> Est-ce possible que l'UAC soit désactivée et que j'ai encore des warning
> de
> blocage? Que faire?
>
> J'ai fait pas mal de tests et je remarque que c'est comme si Vista se
> méfiait du nom du fichier en question (TNBUpdater.exe). Si, par exemple je
> prend un fichier quelconque et que je lui donne ce nom lÃ*, automatiquement
> Vista (sur cette machine) va marquer ce fichier avec le petit bouclier et
> mettra le warning si je l'exécute.
>
> Si quelqu'un sait m'aider car je sèche depuis plusieurs jours! Merci.

Merci Azo4 c'est peut être une bonne piste! Je vérifierai dès que j'aurai
accès Ã* cet ordinateur capricieux.

Une autre piste que j'ai trouvée concerne le manifeste. Il peut y avoir une
section dans ce fichier pour préciser si on doit élever les privilèges
(asInvoker - requireAdministrator) pour exécuter ce fichier mais Ã* la base ce
manifeste ne contenait rien de tel! (A moins que Windows lui-meme ne l'ait
modifié).

Si il y a d'autres idées, je suis preneur.

"Azo4" a écrit :

> jette un oeil dans les applications autorisées de Windows Defender...
>
> --
> Serge CENCI
> MVP MS Windows Desktop Experience
> https://mvp.support.microsoft.com/profile/Serge.Cenci
> http://www.communautes-numeriques.net/
> sergioENLEVERfrance@orange.fr
>
>
> "Thierry L" <ThierryL@discussions.microsoft.com> a écrit dans le message de
> news:495DFEA9-8FD4-4E8C-A55E-713EB596B216@microsoft.com...
> > Bonjour,
> >
> > J'ai une application qui tourne sous Vista sans problèmes sur plusieurs pc
> > avec Vista (et l'UAC désactivé) Ã* l'exception d'un seul. Sur ce dernier,
> > je
> > remarqué déjÃ* le petit bouclier Ã* côté de l'icone du fichier dans Windows
> > Explorer. Si je double clic, je reçois le warning de l'UAC (controle de
> > compte utilisateur) pour me delmander si je permet ou non l'exécution. Si
> > je
> > clic sur "permettre" l'application se lance mais pas comme il faut (c'est
> > Ã*
> > dire elle apparait mais les boutons sur l'écran sont comme inactifs). Je
> > ne
> > comprend pas surtout que ca fonctionne très bien sur les autres
> > ordinateurs
> > avec Vista.
> >
> > Est-ce possible que l'UAC soit désactivée et que j'ai encore des warning
> > de
> > blocage? Que faire?
> >
> > J'ai fait pas mal de tests et je remarque que c'est comme si Vista se
> > méfiait du nom du fichier en question (TNBUpdater.exe). Si, par exemple je
> > prend un fichier quelconque et que je lui donne ce nom lÃ*, automatiquement
> > Vista (sur cette machine) va marquer ce fichier avec le petit bouclier et
> > mettra le warning si je l'exécute.
> >
> > Si quelqu'un sait m'aider car je sèche depuis plusieurs jours! Merci.
>
>

Thierry L <ThierryL@discussions.microsoft.com> a écrit dans ce message
<news:495DFEA9-8FD4-4E8C-A55E-713EB596B216@microsoft.com> :

> J'ai fait pas mal de tests et je remarque que c'est comme si Vista se
> méfiait du nom du fichier en question (TNBUpdater.exe). Si, par exemple je
> prend un fichier quelconque et que je lui donne ce nom là, automatiquement
> Vista (sur cette machine) va marquer ce fichier avec le petit bouclier et
> mettra le warning si je l'exécute.

Bonjour,

Cela fait partie de la détection d'installation (Installer Detection).

Entre autres : le nom de fichier contient des mots, tels que :
"install" , "setup" , "update" , etc.

Cela s'applique notamment sous ces conditions :

- 32 bit executables
- Applications without a requestedExecutionLevel
- Interactive processes running as a Standard User with UAC enabled

L'exécution du fichier nécessite-t-il une élévation de privilège ? Que
contient le manifest ? Que se passe-t-il si vous renommez le fichier ?

Au plus simple, puisque ça fonctionne sur les autres machines,
avez-vous essayé de réactiver UAC pour le désactiver de nouveau ensuite
!

Sinon, créer un autre compte pour vérification.

--
Bien à vous. Pierre TORRIS
www.ptorris.com

Merci Pierre de s'intéresser Ã* mon problème.

Etant donné que le nom de mon fichier contient les termes "update"
(TNBUpdater.exe) cela peut etre déjÃ* une explication.

A la question "l'exécution du fichier nécessite t'il une élévation de
privilège" j'ai envie de dire oui étant donné que cet exécutable sert Ã* faire
des copies de fichiers depuis le réseau vers le rép C:\Program Files\...

Si je renomme le fichier Ã* partir du pc qui pose pbm, le problème reste
(sans doute Vista est il un peu malin) par contre, si je recrée un nouv
projet vb6 et que je copie/colle le code, génère un exe et donne un nom
différent, et copie ce exe sur la machine en question alors ca fonctionne

Je pense donc que la solution sera d'utiliser un nom différent (sans le
terme update) ...

En tout cas merci pour les coups de main.

"Thierry L" <ThierryL@discussions.microsoft.com> a écrit dans le message de
news:495DFEA9-8FD4-4E8C-A55E-713EB596B216@microsoft.com...
> Bonjour,
>
> J'ai une application qui tourne sous Vista sans problèmes sur plusieurs pc
> avec Vista (et l'UAC désactivé) Ã* l'exception d'un seul. Sur ce dernier,
> je
> remarqué déjÃ* le petit bouclier Ã* côté de l'icone du fichier dans Windows
> Explorer. Si je double clic, je reçois le warning de l'UAC (controle de
> compte utilisateur) pour me delmander si je permet ou non l'exécution. Si
> je
> clic sur "permettre" l'application se lance mais pas comme il faut (c'est
> Ã*
> dire elle apparait mais les boutons sur l'écran sont comme inactifs). Je
> ne
> comprend pas surtout que ca fonctionne très bien sur les autres
> ordinateurs
> avec Vista.
>
> Est-ce possible que l'UAC soit désactivée et que j'ai encore des warning
> de
> blocage? Que faire?
>
> J'ai fait pas mal de tests et je remarque que c'est comme si Vista se
> méfiait du nom du fichier en question (TNBUpdater.exe). Si, par exemple je
> prend un fichier quelconque et que je lui donne ce nom lÃ*, automatiquement
> Vista (sur cette machine) va marquer ce fichier avec le petit bouclier et
> mettra le warning si je l'exécute.
>


Es-tu sûr et certain que UAC soit désactivé totalement ?

Cela se "mesure" en observant la BDR :

Notifications désactivées :
HKLM\SOFTWARE\Microsoft\Security Center\Svc\<CLSID du compte
concerné>\EnableNotifications
-> égal Ã* 0

Élévation des privilèges sans demander confirmation :
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Pol icies\System\ConsentPromptBehaviorAdmin
-> égal Ã* 0

Exécution normale des exécutables non signés
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Pol icies\System\ValidateAdminCodeSignatures
-> égal Ã* 0

Désactivation TOTALE de UAC :
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Pol icies\System\EnableLUA
-> égal Ã* 0

(cf. http://www.bellamyjc.org/fr/windowsvista.html#UAC)



En ce qui concerne le bouclier Ã* côté de l'icone du fichier, cela signifie :
- que UAC est ACTIF !!!!!!
- que l'exécutable en question possède un fichier MANIFEST
(interne ou externe) qui EXIGE une élévation de privilèges lors
du lancement de l'exécutable.
Il contient cette séquence :
<trustInfo xmlns="urn:schemas-microsoft-com:asm.v3">
<security>
<requestedPrivileges>
<requestedExecutionLevel level="requireAdministrator"/>
</requestedPrivileges>
</security>
</trustInfo>

Tout est dans le "requireAdministrator"

Pour connaitre le contenu du "MANIFEST" d'un exécutable, il existe
SIGCHECK.EXE (gratuit) de ce bon vieux Mark (RUSSINOVICH)
http://technet.microsoft.com/en-us/s.../bb897441.aspx

P.ex. :
sigcheck -m SuperExec.exe

sigcheck v1.60 - sigcheck
Copyright (C) 2004-2009 Mark Russinovich
[...]
Manifest:
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<assembly xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1.0">
<assemblyIdentity
version="1.0.0.0"
processorArchitecture="*"
name="UAC_Elevation_Prompt"
type="win32"/>
<trustInfo xmlns="urn:schemas-microsoft-com:asm.v3">
<security>
<requestedPrivileges>
<requestedExecutionLevel level="requireAdministrator"/>
</requestedPrivileges>
</security>
</trustInfo>
[...]


Il existe aussi un paramètre qui détecte les programmes d'installation, en
fonction de leur nom ("setup", "install", "update", ...) ou encore de la
description présente dans la ressource "VersionFileInfo" (qui donne des
infos sur un exécutable)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Pol icies\System\EnableInstallerDetection
> si égal Ã* 1, alors le lancement d'un programme d'installation d'un
logiciel nécessitera d'être sous un compte administrateur, avec demande
d'élévation de privilèges.


--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr

Bonsoir,

Es-tu sûr et certain que UAC soit désactivé totalement ?
Eh bien j'ignorais qu'on pouvait le désactiver qu'en partie étant donné
qu'il s'agit simplement d'une case Ã* cocher (actiée ou pas) ! Donc sur base
des clés que vous m'avez communiqué dans votre message je pourrai aller
vérifier tout cela.

Par contre, j'ai remarqué une chose très intéressante: lorsque je reçois ce
warning de l'UAC, si je clic Allow pour quand meme exécuter le fichier, je
constate qu'il ouvre bien la fenetre de l'application mais il ne permet rien
de plus; normalement il y a une liste d'éléments qu'il affiche (sur base de
fichiers présents sur le réseau) eh bien cette liste est vide!! Comme si le
système avait bloqué certaines actions... Etrange, non?

Une personne dans un autre forum me proposait de peut etre réactiver l'UAC
puis ensuite le désactiver ... A tester donc.

En ce qui concerne le fichier manifeste, il y en a un, effectivement mais il
n'y a rien dedans concernant la sécurité (level="requireAdministrator") !!

Donc voilÃ* pas mal de pistes Ã* creuser pour moi. Cela sera fait lundi car je
n'ai plus accès au pc avant cette date malheureusement.

Merci Ã* vous pour votre aide.