mises à jour online

Le
Sulpice
Bonjour à tous,
Une question simple pour les MVP..
Dans un dossier tel que "windowssystem32drivers ", UAC activé, on ne peut
rien faire sauf en tant qu'admin. Alors quand une application se met à jour
online et veut modifier un fichier .sys situé dans ce dossier, que se passe
t-il ? La mise à jour se fait-elle ou non ? Précision : l'application a été
installée offline par l'admin.
D'avance merci de m'éclairer !
Cordialement,
Sulpice
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Pierre TORRIS
Le #6798011
Sulpice
Dans un dossier tel que "windowssystem32drivers ", UAC activé, on ne peut
rien faire sauf en tant qu'admin. Alors quand une application se met à jour
online et veut modifier un fichier .sys situé dans ce dossier, que se passe
t-il ? La mise à jour se fait-elle ou non ?


Bonjour,

Les utilitaires d'installation nécessitent (en principe) une élévation
de privilèges. Dès que cette demande a été acceptée, l'installation
peut utiliser des dossiers protégés. S'il n'y a pas de demande, ou si
elle est rejetée, l'écriture n'est pas permise.

--
Bien à vous. Pierre TORRIS
www.ptorris.com

MCI \(ex do ré Mi chel la si do\) [MVP]
Le #6798001
Bonjour !

On a alors trois cas possibles :
- soit l'application est normale, et, dans ce cas, elle ne pourra pas
écrire dans C:windows ou les sous-répertoires. Du coup, elle sera
bridée, limitée. Cela peut aller jusqu'à l'impossibilité de l'utiliser.
A noter que cela peut se produire sans que l'application ne le remarque,
car cette opération d'écriture ne se produiront plus, sans aucun message
d'erreur.
- soit l'application utilise un service, installé par
l'Administrateur, et avec des droits assez élevés pour les transmettre
aux processus "filles". Alors, ça fonctionnera normalement (c'est comme
ça que travaillent les anti-virus, par exemple).
- soit l'application a été ré-écrite pour utiliser une nouvelle API de
Vista (RequireAdmin). Et alors l'application demandera la confirmation
(exécution en tant qu'administrateur) à chaque fois qu'elle sera lancée.

@-salutations

Michel Claveau
Pierre TORRIS
Le #6798471
MCI (ex do ré Mi chel la si do) [MVP] a écrit dans ce message

Bonjour,

... pour les transmettre aux processus "filles".


Hein quoi ! Il y a des processus filles dans mon PC !!!
Je comprends pourquoi on y consacre énormément de temps... loOol

Bon j'y retourne, là, j'ai mon process "Andrea ADI Filters" qui fait un
"Appel de procédure distante". Je ne voudrais pas que le "Collecteur
d'événements" s'en mêle. lol

Sulpice
Le #6798451
"Pierre TORRIS" news:
Sulpice
Dans un dossier tel que "windowssystem32drivers ", UAC activé, on ne
peut rien faire sauf en tant qu'admin. Alors quand une application se met
à jour online et veut modifier un fichier .sys situé dans ce dossier, que
se passe t-il ? La mise à jour se fait-elle ou non ?


Bonjour,

Les utilitaires d'installation nécessitent (en principe) une élévation de
privilèges. Dès que cette demande a été acceptée, l'installation peut
utiliser des dossiers protégés. S'il n'y a pas de demande, ou si elle est
rejetée, l'écriture n'est pas permise.

--
Bien à vous. Pierre TORRIS
www.ptorris.com


Bonjour Pierre,

Oui, c'est clair pour l'installation. J'ai d'ailleurs précisé que j'avais
exécuté le set-up.exe en tant qu'admin. Mais ici il s'agit des mises à jour
automatiques (c'est un anti-virus) et son fichier update.exe ne s'exécute
pas en tant qu'admin, pas plus que les autres .exe de l'application (c'est
peut-être une erreur de ma part !). Donc si je vous suis, ces mises à jour
ne peuvent pas modifier des .sys.
Merci de votre aide.
Bien à vous,
Sulpice


Sulpice
Le #6798441
"MCI (ex do ré Mi chel la si do) [MVP]" écrit dans le message de news:uJ$
Bonjour !

On a alors trois cas possibles :
- soit l'application est normale, et, dans ce cas, elle ne pourra pas
écrire dans C:windows ou les sous-répertoires. Du coup, elle sera bridée,
limitée. Cela peut aller jusqu'à l'impossibilité de l'utiliser. A noter
que cela peut se produire sans que l'application ne le remarque, car cette
opération d'écriture ne se produiront plus, sans aucun message d'erreur.
- soit l'application utilise un service, installé par l'Administrateur,
et avec des droits assez élevés pour les transmettre aux processus
"filles". Alors, ça fonctionnera normalement (c'est comme ça que
travaillent les anti-virus, par exemple).
- soit l'application a été ré-écrite pour utiliser une nouvelle API de
Vista (RequireAdmin). Et alors l'application demandera la confirmation
(exécution en tant qu'administrateur) à chaque fois qu'elle sera lancée.

@-salutations

Michel Claveau


Bonjour Michel,
Il s'agit bien d'un anti-virus, comme je viens de le préciser à Pierre
Torris. Mais je ne vois pas en quoi consiste ce service installé par l'admin
(c'est moi l'admin !) qui étendrait les droits d'admin à tous les .exe de
l'anti-virus. Est-ce dans l'onglet "compatibilité" des propriétés du
fichier, dans lequel il y a une case à cocher "exécuter en tant qu'admin" ?
Pour l'instant rien n'est coché et je pense que la mise à jour des .sys ne
peut donc pas se faire. Qu'en pensez-vous ?
Bien à vous
Sulpice

Jacques93
Le #6798841
Bonjour Sulpice,
Bonjour à tous,
Une question simple pour les MVP.....
Dans un dossier tel que "windowssystem32drivers ", UAC activé, on ne
peut rien faire sauf en tant qu'admin. Alors quand une application se
met à jour online et veut modifier un fichier .sys situé dans ce
dossier, que se passe t-il ? La mise à jour se fait-elle ou non ?
Précision : l'application a été installée offline par l'admin.
D'avance merci de m'éclairer !
Cordialement,
Sulpice


Outre les comportements décrits par Michel Claveau et Pierre Torris,
certaines configurations peuvent aboutir à la virtualisation. Voir page
18 (désolé en Anglais) :


c'est à dire que, par exemple, les clés à destination de :

HKEY_LOCAL_MACHINESoftwareMesSofts

seront en fait écrites dans :
HKEY_CURRENT_USERSoftwareClassesVirtualStoreMACHINESoftwareMesSofts


Et les fichiers à destination de :

C:Program FilesMesSoftsSettings.ini

seront redirigés vers :

C:UsersUsernameAppDataLocalVirtualStoreProgram
FilesMesSoftsSettings.ini

Idem pour le répertoire %windir% et ses sous-répertoires.

La conséquence est qu'un fichier, ou une clé, peut très bien se trouver
ailleurs que ce que l'on croit. Ce système fonctionne de manière
transparente, et n'est pas destiné à être conservé dans les futures
versions...

NB : Pour d'autres actions (API, ou autres), les privilèges requis
doivent être obtenus

--

Cordialement,

Jacques.

Pierre TORRIS
Le #6798811
Sulpice
"Pierre TORRIS" news:
Sulpice
Dans un dossier tel que "windowssystem32drivers ", UAC activé, on ne
peut rien faire sauf en tant qu'admin. Alors quand une application se met
à jour online et veut modifier un fichier .sys situé dans ce dossier, que
se passe t-il ? La mise à jour se fait-elle ou non ?


Bonjour,

Les utilitaires d'installation nécessitent (en principe) une élévation de
privilèges. Dès que cette demande a été acceptée, l'installation peut
utiliser des dossiers protégés. S'il n'y a pas de demande, ou si elle est
rejetée, l'écriture n'est pas permise.

-- Bien à vous. Pierre TORRIS
www.ptorris.com


Bonjour Pierre,

Oui, c'est clair pour l'installation. J'ai d'ailleurs précisé que j'avais
exécuté le set-up.exe en tant qu'admin. Mais ici il s'agit des mises à jour
automatiques (c'est un anti-virus) et son fichier update.exe ne s'exécute pas
en tant qu'admin, pas plus que les autres .exe de l'application (c'est
peut-être une erreur de ma part !). Donc si je vous suis, ces mises à jour ne
peuvent pas modifier des .sys.


Bonjour,

Non c'est différent puisque l'exécutable n'est pas lancé par vous, mais
par une application. Hors, si cette application fonctionne déjà avec
des privilèges élevés, elle peut lancer d'autres exécutables avec les
mêmes droits et cela devient transparent pour l'utilisateur.

Par exemple, "Jump Registry" capable de lancer l'éditeur du Registre :
http://www.ptorris.com/outils.php#jump_registry

Autre exemple avec l'utilitaire "RUNPLUS" de Michel :
http://www.mclaveau.com/vista/outils.html#506

Il existe des méthodes pour se passer de la demande d'élévation. Le
planificateur de tâches par exemple. De même, les services peuvent se
permettent bien des choses une fois qu'ils ont été installés avec les
droits requis.

--
Bien à vous. Pierre TORRIS
www.ptorris.com



Sulpice
Le #6799641
"Jacques93" a écrit dans le message de
news:
Bonjour Sulpice,
Bonjour à tous,
Une question simple pour les MVP.....
Dans un dossier tel que "windowssystem32drivers ", UAC activé, on ne
peut rien faire sauf en tant qu'admin. Alors quand une application se met
à jour online et veut modifier un fichier .sys situé dans ce dossier, que
se passe t-il ? La mise à jour se fait-elle ou non ? Précision :
l'application a été installée offline par l'admin.
D'avance merci de m'éclairer !
Cordialement,
Sulpice


Outre les comportements décrits par Michel Claveau et Pierre Torris,
certaines configurations peuvent aboutir à la virtualisation. Voir page 18
(désolé en Anglais) :


c'est à dire que, par exemple, les clés à destination de :

HKEY_LOCAL_MACHINESoftwareMesSofts

seront en fait écrites dans :

HKEY_CURRENT_USERSoftwareClassesVirtualStoreMACHINESoftwareMesSofts


Et les fichiers à destination de :

C:Program FilesMesSoftsSettings.ini

seront redirigés vers :

C:UsersUsernameAppDataLocalVirtualStoreProgram
FilesMesSoftsSettings.ini

Idem pour le répertoire %windir% et ses sous-répertoires.

La conséquence est qu'un fichier, ou une clé, peut très bien se trouver
ailleurs que ce que l'on croit. Ce système fonctionne de manière
transparente, et n'est pas destiné à être conservé dans les futures
versions...

NB : Pour d'autres actions (API, ou autres), les privilèges requis doivent
être obtenus

--

Cordialement,

Jacques.


Bonjour Jacques,
Merci pour le lien. Il éclaire quelque peu ma question. Je n'ai rien trouvé
dans les dossiers "Virtual Store". Mais page 14 il est dit que Vista détecte
les "updaters" .
Résumons :
1)exécution de l'installation de l'anti-virus en tant qu'admin.
2)aucun exécutable de l'AV, y compris l'updater, n'est prévu pour
s'exécuter en tant qu'admin dans les onglets "compatibilité". Si ces
fichiers disposent de privilèges élevés je ne sais pas comment ils les ont
obtenus ni comment le vérifier.
3)Vista repère les updaters, mais n'a jamais posé de question dans le cas
présent.
4)Conclusion : je ne sais toujours pas si l'updater de l'AV est capable de
mettre à jour un fichier .sys !
Merci à tous. J'ai quand même appris beaucoup de choses par ces échanges.
Bon week-end.
Cordialement,
Sulpice


MCI \(ex do ré Mi chel la si do\) [MVP]
Le #6800061
Bonsoir !

il est dit que Vista détecte les "updaters"


Oui ; enfin, ça, c'est en théorie. Dans les discours marketing, Vista
est sensé détecter aussi les installations. Or, j'ai vu de nombreux cas,
où Vista ne détecte rien du tout. Il traite alors les install comme des
exécutions standard de logiciels, en y appliquant tout plein de
limitations.

C'est pour cela que, pour ceux qui veulent vraiment garder l'UAC, il est
préférable de toujours installer de façon explicite "en tant
qu'administrateur".

@+

MCI

Pierre TORRIS
Le #6801021
Sulpice
Bonsoir,

1)exécution de l'installation de l'anti-virus en tant qu'admin.


Tout part de là.

2)aucun exécutable de l'AV, y compris l'updater, n'est prévu pour s'exécuter
en tant qu'admin dans les onglets "compatibilité".


Ce n'est pas grâce à cet onglet que vous pouvez le déterminer,
sauf si vous l'avez vous-même effectué.

3)Vista repère les updaters, mais n'a jamais posé de question dans le cas
présent.


Et donc ? Ca paraît normal.

4)Conclusion : je ne sais toujours pas si l'updater de l'AV est capable de
mettre à jour un fichier .sys !


Quel est donc cet AV qui vous causerait soucis...
Et quel est donc ce soucis...

--
Bien à vous. Pierre TORRIS
www.ptorris.com

Publicité
Poster une réponse
Anonyme