Utilitaire pour rendre UAC moins pénible (Pierre Torris va s'étrangler, mais bon...)

Le
MCI \(ex do ré Mi chel la si do\) [MVP]
Bonsoir !

Un problème de l'UAC, c'est qu'on ne peut pas définir des programmes
"hors UAC". Autrement dit, si un programme nécessite une élévation de
privilèges, on peut le lancer cent fois dans la journée, il demandera
cent fois confirmation.

"runwuac" permet de contourner un peu cela.

Il se télécharge là : http://mclaveau.com/gvrac ; cliquer sur
"runwuac", et l'enregistrer dans le répertoire de son choix, mais
autorisé en écriture (c-à-dire pas C:, ni C:Program Files, ni
C:Windows, etc.)

Ensuite, vous devez le lancer. Si l'UAC est activé, il vous sera
demandé de confirmer. Puis la main est rendue immédiatement.
Pour activer le programme, utiliser {CTRL} ²


Que fait ce petit utilitaire ? Simplement, comme il est lancé sous
administrateur et avec élévation de privilèges, il permet de lancer
rapidement des commandes et des programmes en tant qu'administrateur,
avec élévation de privilèges, mais SANS DEMANDER CONFIRMATION.
Autrement dit, on valide l'UAC une seule fois, et on lance des
programmes sans chercher plus loin.
Par exemple, pour lancer un programme: {CTRL} ² A {ENTER} (c'est
très rapide).

En langue de bois, on pourrait dire que "ce logiciel techniquement
avancé augmente de façon importante la productivité ergonomique des
utilisateurs, en restant dans le cadre des technologies sophistiquées de
sécurisation de Vista" (bon, j'arrête, ça commence à fumer)


Pour Pierre Torris, ça montre une des limites de l'UAC : à partir du
moment où l'on autorise un programme, l'UAC accepte implicitement toutes
ses actions potentielles


@+
--
Michel Claveau
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 3
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Pierre TORRIS
Le #6428791
MCI (ex do ré Mi chel la si do) [MVP] a écrit dans ce message

Bonjour,

Un problème de l'UAC, c'est qu'on ne peut pas définir des programmes "hors
UAC". Autrement dit, si un programme nécessite une élévation de privilèges,
on peut le lancer cent fois dans la journée, il demandera cent fois
confirmation.


C'est un problème en effet... En même temps, si on pouvait autoriser
des programmes une fois pour toutes, comme avec un pare-feu par
exemple, les effets de UAC seraient réduit à plus grand chose au bout
de quelques temps d'utilisation. ;-)

"runwuac" permet de contourner un peu cela.
...
En langue de bois, on pourrait dire que "ce logiciel techniquement avancé
augmente de façon importante la productivité ergonomique des utilisateurs, en
restant dans le cadre des technologies sophistiquées de sécurisation de
Vista" (bon, j'arrête, ça commence à fumer...)


lol

Bravo pour la vision. ;- ) Nul doute que ton outil fera des heureux...

Pour Pierre Torris, ça montre une des limites de l'UAC : à partir du moment
où l'on autorise un programme, l'UAC accepte implicitement toutes ses actions
potentielles...


Ben oui... et heureusement encore ! Par exemple, mon programme "Jump
Registry" demande une élévation de privilèges lorsqu'on l'exécute. Cela
fait, on peut le laisser dans le systray toute la journée, il pourra
lui-même ouvrir cent fois l'éditeur du Registre sans qu'une demande
d'élévation ne soit à chaque fois demandée :
http://www.ptorris.com/outils.php#jump_registry

--
Bien à vous. Pierre TORRIS
www.ptorris.com

Azur
Le #6428781

Pour Pierre Torris, ça montre une des limites de l'UAC : à partir du
moment où l'on autorise un programme, l'UAC accepte implicitement toutes
ses actions potentielles...




T'es fou, lui !
Tu vas donner des mauvaises idées à Microsoft.

-azur-

Mario MORINO
Le #6428771
Bonjour MCI (ex do ré Mi chel la si do) [MVP],

Un problème de l'UAC...


Aurais-tu dans ta trousse à outils un "bidule" qui permettrait d'un clic de
dévalider UAC *et* ses messagesn et d'un autre clic, de revalider le tout ?

Sans installation bien sûr !

;o)

Le Claude
Le #6428761
Salut Pierre et Michel,

Pour moi cette saloperie d'UAC n'est présente sur Vista que pour 2
raisons :

1-) Faire chier le monde en se prenant pour Big Brother.
2-) Permettre aux MVP de justifier leur nomination en expliquant aux heureux
utilisateurs de Vista d'être encore plus heureux en se débarrassant du
parasite.

Alors pour moi les élévations de privilège et tout ce qui s'en suit,
c'est POUBELLE et vive la liberté de pouvoir utiliser ma bécane à ma guise
sans avoir à demander à un bloc de sélénium et de fils de cuivre la
permission -:)))))
--
Amicalement, Claude.

Claude CHARNEAU MVP-Shell/User.

La fé sens òbras, mòrta es.


"MCI (ex do ré Mi chel la si do) [MVP]" écrit dans le message de groupe de discussion :
#
Bonsoir !

Un problème de l'UAC, c'est qu'on ne peut pas définir des programmes "hors
UAC". Autrement dit, si un programme nécessite une élévation de
privilèges, on peut le lancer cent fois dans la journée, il demandera cent
fois confirmation.

"runwuac" permet de contourner un peu cela.

Il se télécharge là : http://mclaveau.com/gvrac ; cliquer sur "runwuac",
et l'enregistrer dans le répertoire de son choix, mais autorisé en
écriture (c-à-dire pas C:, ni C:Program Files, ni C:Windows, etc.)

Ensuite, vous devez le lancer. Si l'UAC est activé, il vous sera demandé
de confirmer. Puis la main est rendue immédiatement.
Pour activer le programme, utiliser {CTRL} ²


Que fait ce petit utilitaire ? Simplement, comme il est lancé sous
administrateur et avec élévation de privilèges, il permet de lancer
rapidement des commandes et des programmes en tant qu'administrateur, avec
élévation de privilèges, mais SANS DEMANDER CONFIRMATION.
Autrement dit, on valide l'UAC une seule fois, et on lance des programmes
sans chercher plus loin.
Par exemple, pour lancer un programme: {CTRL} ² A {ENTER} (c'est
très rapide).

En langue de bois, on pourrait dire que "ce logiciel techniquement avancé
augmente de façon importante la productivité ergonomique des utilisateurs,
en restant dans le cadre des technologies sophistiquées de sécurisation de
Vista" (bon, j'arrête, ça commence à fumer...)


Pour Pierre Torris, ça montre une des limites de l'UAC : à partir du
moment où l'on autorise un programme, l'UAC accepte implicitement toutes
ses actions potentielles...


@+
--
Michel Claveau






PhilTheGap
Le #6429151
"Le Claude" de news:
Salut Pierre et Michel,

Pour moi cette saloperie d'UAC n'est présente sur Vista que pour 2
raisons :

1-) Faire chier le monde en se prenant pour Big Brother.
2-) Permettre aux MVP de justifier leur nomination en expliquant aux
heureux utilisateurs de Vista d'être encore plus heureux en se
débarrassant du parasite.

Alors pour moi les élévations de privilège et tout ce qui s'en suit,
c'est POUBELLE et vive la liberté de pouvoir utiliser ma bécane à ma guise
sans avoir à demander à un bloc de sélénium et de fils de cuivre la
permission -:)))))
Ah ben ca ce n'est pas de la langue de bois pour un MVP...


Le Claude
Le #6429141
Salut Phil,

Ah ben ca ce n'est pas de la langue de bois pour un MVP...
La langue de bois, ça donne des échardes dans la bouche avec toutes les

conséquences possibles : perforation de l'estomac, étouffement par
obstruction du larynx etc... -:))))
--
Amicalement, Claude.

Claude CHARNEAU MVP-Shell/User.

La fé sens òbras, mòrta es.


"PhilTheGap" discussion :
"Le Claude" de news:
Salut Pierre et Michel,

Pour moi cette saloperie d'UAC n'est présente sur Vista que pour 2
raisons :

1-) Faire chier le monde en se prenant pour Big Brother.
2-) Permettre aux MVP de justifier leur nomination en expliquant aux
heureux utilisateurs de Vista d'être encore plus heureux en se
débarrassant du parasite.

Alors pour moi les élévations de privilège et tout ce qui s'en suit,
c'est POUBELLE et vive la liberté de pouvoir utiliser ma bécane à ma
guise sans avoir à demander à un bloc de sélénium et de fils de cuivre la
permission -:)))))
Ah ben ca ce n'est pas de la langue de bois pour un MVP...




Jean-Claude BELLAMY
Le #6429621
"Mario MORINO" news:
Aurais-tu dans ta trousse à outils un "bidule" qui permettrait d'un clic
de dévalider UAC *et* ses messagesn et d'un autre clic, de revalider le
tout ?

Sans installation bien sûr !



Il suffit de se créer 2 fichiers .REG contenant ceci :
HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystemEnableLUA
valeur 00000000 : UAC désactivé
valeur 00000001 : UAC activé

HKLMSOFTWAREMicrosoftSecurity CenterSvc<CLSID du compte
concerné>EnableNotifications
valeur 00000000 : Notifications désactivées et aucune icône
valeur 00000001 : Notifications désactivées mais icône affichée
entrée absente : Notifications activées



"UAC-off.reg"
----------------- couper ici -----------------
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem]
"EnableLUA"=dword:00000000

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterSvcxxxxxxxxxxxxxxxx]
"EnableNotifications"=dword:00000000

----------------- couper ici -----------------


Et si tu tiens vraiment à rétablir UAC (il faut être fou ou maso !!!):
"UAC-on.reg"
----------------- couper ici -----------------
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem]
"EnableLUA"=dword:00000001

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterSvcxxxxxxxxxxxxxxxx]
"EnableNotifications"=-

----------------- couper ici -----------------


Dans les 2 fichiers, remplacer la chaine "xxxxxxxxxxxxxxxx" par le SID du
compte concerné.
P.ex., sur un de mes PC, pour mon compte, c'est
S-1-5-21-1420310947-1396398934-1028468698-1001
A toi de voir ...
Pour info, j'ai créé un script "name2SID" qui donne les SID en fonction des
noms de compte.
http://www.bellamyjc.org/fr/vbsdownload.html#name2sid
Utilisation : name2sid.wsf [/comp:value] [/user:value] [/?:value]
Options :
comp : Nom de l'ordinateur (si vide, ordinateur local)
user : Nom de l'utilisateur (si vide, affichage de la liste des comptes)
? : Affiche la présente aide
Exemples:
name2sid.wsf /comp:SPRINGFIELD
affiche la liste des comptes et SID de l'ordinateur
"SPRINGFIELD"
name2sid.wsf /user:Homer
affiche le SID du compte "Homer" sur l'ordinateur local
name2sid.wsf /comp:BINGERVILLE /user:Bart
affiche le SID du compte "Bart" sur l'ordinateur "BINGERVILLE"



Puis placer 2 raccourcis de ces fichiers .reg sur le bureau.

NB: redémarrage obligatoire !

--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr

MCI \(ex do ré Mi chel la si do\) [MVP]
Le #6429611
un bloc de sélénium et de fils de cuivre
sélénium


Ne serais-tu pas un peu dans la lune ?
Je suppose que tu as pensé "silicium", mais ton clavier de loup-garou a
écrit "sélénium", non ?

@+
--
Michel Claveau

MCI \(ex do ré Mi chel la si do\) [MVP]
Le #6429601
Salut !

Il est possible de désactiver/réactiver l'UAC en un (double)-clic.
Hélas, il faut redémarrer la machine, pour que ce soit prit en compte...

Le petit utilitaire (runwuac) permet d'avoir l'UAC activé, et de faire
"comme si" il n'était pas activé (à quelques exceptions près).
Disons que c'est une sorte de mini-menu Démarrer, où tous les programmes
s'exécutent en tant qu'administrateur AVEC élévation de privilèges.

@+
--
Michel Claveau
MCI \(ex do ré Mi chel la si do\) [MVP]
Le #6429591
Salut !

pour moi ... (UAC) ... et tout ce qui s'en suit, c'est POUBELLE


Je suis d'accord avec toi. Mais, en pratique, lorsque je vais chez
certains clients (en entreprise), je tombe assez souvent sur des
administrateurs qui ne réfléchissent pas plus loin que le "copié/collé
de MS". C'est à dire que, en réunion, les arguments présentés sont
strictement ceux de MS, sans tenir compte des spécificités de
l'entreprise, ou des utilisateurs.

Et, plus l'entreprise est grande, moins les administrateurs
réfléchissent, et plus ils ouvrent le parapluie. En clair, c'est "l'UAC
est activé par défaut, donc on le laisse activé". Et, lorsque
j'interviens dans un établissement, pas question de le désactiver. Du
coup, mon outil permettra quand même aux utilisateurs de travailler.

@-salutations

Michel Claveau

Publicité
Poster une réponse
Anonyme