Comment sur Vista supprimer les avertissements de sécurité intempestifs?

"M&MP POUTRAIN" <m4p5@pasdepub_wanadoo.fr> a écrit dans le message de news:
46d978da$0$5075$ba4acef3@news.orange.fr...

Bonjour,

Nouvelle machine avec Vista et je suis empoisonné par tout les
avertissements de sécurité de type:
"un programme inconnu XXXX tente d'accéder à votre ordinateur ...
accepter/refuser"
Ceci pour plusieurs programmes installés et parfaitement connu tel que
WinRar et autres.
Je n'arrive pas à trouver où on peut enlever cette option de sécurité.
Merci si quelqu'un sait faire.

Cordialement

il le fait à chaque fois ? Ou une fois pour chaque prog ?

"M&MP POUTRAIN" <m4p5@pasdepub_wanadoo.fr> écrivait :

Bonjour,

Nouvelle machine avec Vista et je suis empoisonné par tout les
avertissements de sécurité de type:
"un programme inconnu XXXX tente d'accéder à votre ordinateur ...
accepter/refuser"
Ceci pour plusieurs programmes installés et parfaitement connu tel que
WinRar et autres.
Je n'arrive pas à trouver où on peut enlever cette option de sécurité.

Recopie d'une contribution de JCB

Bienvenue dans l'ENFER de UAC !!!! ;-)
= User Access Control

Une bonne idée au départ, mais à la réalisation finale désatreuse !
Cette "parano" est gérée par différentes entrées dans la BDR

La clef concernée est :

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem

Elle comporte plusieurs entrées, de type REG_DWORD, dont la valeur
respective va définir certains comportements du système :

EnableLUA
0 : UAC (User Access Control) désactivé
1 : UAC activé (valeur par défaut)
NB: "EnableUAC" à 0 est la méthode "radicale" pour virer COMPLÈTEMENT
"UAC",
et revenir à un comportement de type XP et précédent.
http://www.bellamyjc.org/fr/windowsvista.html#UAC


ConsentPromptBehaviorAdmin
0 : Élévation des privilèges sans demander confirmation
1 : Demande d'identification d'administrateur (nom + mot de passe)
2 : Demande de consentement (accepter/refuser)
(valeur par défaut)

ValidateAdminCodeSignatures
0 : Exécution normale des exécutbales non signés
(valeur par défaut)
1 : Seuls les exécutables signés pourront subir une élévation
de privilèges

PromptOnSecureDesktop
0 : Il n'y a pas de changement de bureau quand on élève les
privilèges
1 : On passe sur bureau sécurisé quand on élève les privilèges
(valeur par défaut)
NB: cela occasionne un écran noir fugitif.

FilterAdministratorToken
0 : Le compte "Administrateur" n'est pas soumis aux approbations
(valeur par défaut)
1 : Le compte "Administrateur" est soumis aux approbations
d'élévation de privilèges comme les autres admins.
(pour les "masos" !!! ;-) )

ConsentPromptBehaviorUser
0 : Sous un compte standard, toute demande d'élévation de
privilèges sera refusée
1 : Sous un compte standard, toute demande d'élévation de
privilèges sera soumise à la saisie d'un nom et mot passe
administrateur
(valeur par défaut)

EnableVirtualization
0 : la virtualisation des dossiers et clefs est désactivée
1 : la virtualisation des dossiers et clefs est activée
(valeur par défaut)
NB: la virtualisation permet à une appli lancée sous un compte standard
de
ne pas se planter si elle tente d'écrire dans des dossiers ou clefs
interdits en écriture (p.ex. %programfiles%, HKLM, ...). Ainsi une
écriture
de fichier dans %programfiles% se fera en réalité dans
%LOCALAPPDATA%VirtualStore

EnableInstallerDetection
0 : l'installation d'un programme se fait comme sous XP et
précédemment
1 : si l'installation d'un programme nécessite d'être sous un
compte admin, une demande d'élévation de privilège aura lieu.


PS : il existe une autre entrée, de nom "EnableSecureUIAPaths", mais je
n'ai
pas réussi à connaitre son rôle exact, car je n'ai trouvé ce qu'est une
"UIAccess application". Et cette entrée est inconnue des sites de MS, y
compris le Technet !

Bon amusement !

--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr

M&MP POUTRAIN <m4p5@pasdepub_wanadoo.fr> wrote:

Je n'arrive pas à trouver où on peut enlever cette option de sécurité.
Merci si quelqu'un sait faire.

ton truc, ça fini par donner ça ?

http://www.youtube.com/watch?v=VuqZ8AqmLPY

Désolée, mais c'est dur de résister.

Le 01/09/2007, Dominique Ottello a écrit dans
<h6ajd3l1lceun3g51l2vnd71bsihsirrl6@4ax.com> :

Recopie d'une contribution de JCB

Bienvenue dans l'ENFER de UAC !!!! ;-)
= User Access Control

Une bonne idée au départ, mais à la réalisation finale désatreuse !
Cette "parano" est gérée par différentes entrées dans la BDR

La clef concernée est :

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem

Recopie d'une contribution de jeuf :
Pas besoin de tripatouiller la Base de Registres ! Tout es prévu dans
Vista. J'ai publlié la manip ici : http://aieaie.com/?p


--
Un nouveau site tout beau tout neuf, sur lequel on est encouragé à
intervenir : http://aieaie.com

"Jeuf" <jfv@fr.fm> a écrit dans le message de
news:mn.32d87d79535b395b.48336@ailleurs...

Le 01/09/2007, Dominique Ottello a écrit dans
<h6ajd3l1lceun3g51l2vnd71bsihsirrl6@4ax.com> :

Recopie d'une contribution de JCB

Bienvenue dans l'ENFER de UAC !!!! ;-)
= User Access Control

Une bonne idée au départ, mais à la réalisation finale désatreuse !
Cette "parano" est gérée par différentes entrées dans la BDR

La clef concernée est :

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem

Recopie d'une contribution de jeuf :
Pas besoin de tripatouiller la Base de Registres ! Tout es prévu dans
Vista. J'ai publlié la manip ici : http://aieaie.com/?p

Moi aussi j'ai publié la manip, et bien avant toi mon Jeufounet chéri ;-)
(c'était le 2 février 2007, alors que chez toi ça date du 6 juin 2007)
http://www.bellamyjc.org/fr/windowsvista.html#UAC

MAIS reconnais que c'est un peu "bourrin" comme méthode, à savoir que çà
désactive l'intégralité de UAC.


Le "tripatouillage de BDR" que tu as l'air d'abhorrer permet un paramétrage
nettement plus fin, en conservant UAC mais en s'affranchissant de ses MALC
(Messages à la con)

ConsentPromptBehaviorAdmin
Attitude à observer en cas d'élévation des privilèges

ValidateAdminCodeSignatures
Attitude à observer en cas d'exécutables non signés

PromptOnSecureDesktop
Comportement du bureau quand on élève les privilèges

FilterAdministratorToken
Traitement du compte "Administrateur" par rapport aux approbations

ConsentPromptBehaviorUser
Attitude à observer sous un compte standard lors
de demande d'élévation de privilèges.

EnableVirtualization
Activation ou non de la virtualisation des dossiers et clefs.

EnableInstallerDetection
Attitude à observer lors de l'installation d'un programme



--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org

Le 06/09/2007, Jean-Claude BELLAMY a écrit dans
<46e0178e$0$27373$ba4acef3@news.orange.fr> :

"Jeuf" <jfv@fr.fm> a écrit dans le message de
news:mn.32d87d79535b395b.48336@ailleurs...

Recopie d'une contribution de jeuf :
Pas besoin de tripatouiller la Base de Registres ! Tout es prévu dans
Vista. J'ai publlié la manip ici : http://aieaie.com/?p

Moi aussi j'ai publié la manip, et bien avant toi mon Jeufounet chéri
;-)

Oh ! Mon BelAmi ! Aurais-tu une légère perte de mémoire ?

(c'était le 2 février 2007, alors que chez toi ça date du 6 juin 2007)
http://www.bellamyjc.org/fr/windowsvista.html#UAC

http://aieaie.com n'existait pas encore en février 2007, mais j'avais
initié un fil sur ce forum pour publier cette astuce le 16 décembre
2006 :
http://groups.google.fr/group/fr.comp.os.ms-windows/msg/829db9ae6dd75f5a
Et je t'ai félicité le 11 février 2007 pour l'avoir finalement
intégré à ton site, en laissant tomber la méthode par regedit :
http://groups.google.fr/group/fr.comp.os.ms-windows/msg/06925fbf71e12c51

MAIS reconnais que c'est un peu "bourrin" comme méthode, à savoir que
çà désactive l'intégralité de UAC.

C'est vrai. Cette méthode est intéressante car elle peut être
utilisée par n'importe qui, mais le passage par la BdR est bien
supérieure car il permet d'affiner la protection.
Si j'ai le temps, je le mettrai sur mon site, puisque tu ne l'as pas
encore fait ;-))

Le "tripatouillage de BDR" que tu as l'air d'abhorrer permet un
paramétrage nettement plus fin, en conservant UAC mais en
s'affranchissant de ses MALC (Messages à la con)

ConsentPromptBehaviorAdmin
Attitude à observer en cas d'élévation des privilèges

ValidateAdminCodeSignatures
Attitude à observer en cas d'exécutables non signés

PromptOnSecureDesktop
Comportement du bureau quand on élève les privilèges

FilterAdministratorToken
Traitement du compte "Administrateur" par rapport aux
approbations

ConsentPromptBehaviorUser
Attitude à observer sous un compte standard lors
de demande d'élévation de privilèges.

EnableVirtualization
Activation ou non de la virtualisation des dossiers et clefs.

EnableInstallerDetection
Attitude à observer lors de l'installation d'un programme

Je prends note de ces précieux renseignements.
Merci, cher BelAmi Bellamy !

--
Un nouveau site tout beau tout neuf, sur lequel on est encouragé à
intervenir : http://aieaie.com

supprimer les MALC (TM) sans ôter toute sécurité.
Mea culpa, je ne l'avais pas précisé dans mon post.

Bonne continuation.

Michel P

Salut les zamis

Que c'est beau de témoigner à cette coopération, cette complicité et
cette amitié sur Usenet.
Surtout dans le but de promouvoir son antériorité et son propre site -
dont l'un à destination purement commercial.

Vous ne z'oublieriez pas un peu les conseils d'utilisation du forum
(dont j'ai participé à la création) et la netiquette?

Attention les beaux amis - il pourrait y avoir des cancels en vrac en
perspective...

--
bitwyse
"Être sage, ça peut être con des fois..."
http://www.le-maquis.net

Salut les zamis

Que c'est beau de témoigner à cette coopération, cette complicité et
cette amitié sur Usenet.
Surtout dans le but d'établir son antériorité et promouvoir son propre
site - dont l'un à destination purement commercial.

Vous ne z'oublieriez pas un peu les conseils d'utilisation de ce forum
(dont j'ai participé à la création) et la netiquette?

Attention les beaux amis - il pourrait y avoir des cancels en vrac en
perspective...

--
bitwyse
"Être sage, ça peut être con des fois..."
http://www.le-maquis.net

Salut les zamis

Que c'est beau de témoigner à cette coopération, cette complicité et
cette amitié sur Usenet.
Surtout dans le but d'établir son antériorité et promouvoir son propre
site - dont l'un à destination purement commerciale.

Vous ne z'oublieriez pas un peu les conseils d'utilisation de ce forum
(dont j'ai participé à la création) et la netiquette?

Attention les beaux amis - il pourrait y avoir des cancels en vrac en
perspective...

--
bitwyse
"Être sage, ça peut être con des fois..."
http://www.le-maquis.net