mises à jour online
Le
Sulpice
Bonjour à tous,
Une question simple pour les MVP..
Dans un dossier tel que "windowssystem32drivers ", UAC activé, on ne peut
rien faire sauf en tant qu'admin. Alors quand une application se met à jour
online et veut modifier un fichier .sys situé dans ce dossier, que se passe
t-il ? La mise à jour se fait-elle ou non ? Précision : l'application a été
installée offline par l'admin.
D'avance merci de m'éclairer !
Cordialement,
Sulpice
Une question simple pour les MVP..
Dans un dossier tel que "windowssystem32drivers ", UAC activé, on ne peut
rien faire sauf en tant qu'admin. Alors quand une application se met à jour
online et veut modifier un fichier .sys situé dans ce dossier, que se passe
t-il ? La mise à jour se fait-elle ou non ? Précision : l'application a été
installée offline par l'admin.
D'avance merci de m'éclairer !
Cordialement,
Sulpice
Bonjour,
Les utilitaires d'installation nécessitent (en principe) une élévation
de privilèges. Dès que cette demande a été acceptée, l'installation
peut utiliser des dossiers protégés. S'il n'y a pas de demande, ou si
elle est rejetée, l'écriture n'est pas permise.
--
Bien à vous. Pierre TORRIS
www.ptorris.com
On a alors trois cas possibles :
- soit l'application est normale, et, dans ce cas, elle ne pourra pas
écrire dans C:windows ou les sous-répertoires. Du coup, elle sera
bridée, limitée. Cela peut aller jusqu'à l'impossibilité de l'utiliser.
A noter que cela peut se produire sans que l'application ne le remarque,
car cette opération d'écriture ne se produiront plus, sans aucun message
d'erreur.
- soit l'application utilise un service, installé par
l'Administrateur, et avec des droits assez élevés pour les transmettre
aux processus "filles". Alors, ça fonctionnera normalement (c'est comme
ça que travaillent les anti-virus, par exemple).
- soit l'application a été ré-écrite pour utiliser une nouvelle API de
Vista (RequireAdmin). Et alors l'application demandera la confirmation
(exécution en tant qu'administrateur) à chaque fois qu'elle sera lancée.
@-salutations
Michel Claveau
Bonjour,
Hein quoi ! Il y a des processus filles dans mon PC !!!
Je comprends pourquoi on y consacre énormément de temps... loOol
Bon j'y retourne, là, j'ai mon process "Andrea ADI Filters" qui fait un
"Appel de procédure distante". Je ne voudrais pas que le "Collecteur
d'événements" s'en mêle. lol
Oui, c'est clair pour l'installation. J'ai d'ailleurs précisé que j'avais
exécuté le set-up.exe en tant qu'admin. Mais ici il s'agit des mises à jour
automatiques (c'est un anti-virus) et son fichier update.exe ne s'exécute
pas en tant qu'admin, pas plus que les autres .exe de l'application (c'est
peut-être une erreur de ma part !). Donc si je vous suis, ces mises à jour
ne peuvent pas modifier des .sys.
Merci de votre aide.
Bien à vous,
Sulpice
Bonjour Michel,
Il s'agit bien d'un anti-virus, comme je viens de le préciser à Pierre
Torris. Mais je ne vois pas en quoi consiste ce service installé par l'admin
(c'est moi l'admin !) qui étendrait les droits d'admin à tous les .exe de
l'anti-virus. Est-ce dans l'onglet "compatibilité" des propriétés du
fichier, dans lequel il y a une case à cocher "exécuter en tant qu'admin" ?
Pour l'instant rien n'est coché et je pense que la mise à jour des .sys ne
peut donc pas se faire. Qu'en pensez-vous ?
Bien à vous
Sulpice
Outre les comportements décrits par Michel Claveau et Pierre Torris,
certaines configurations peuvent aboutir à la virtualisation. Voir page
18 (désolé en Anglais) :
c'est à dire que, par exemple, les clés à destination de :
HKEY_LOCAL_MACHINESoftwareMesSofts
seront en fait écrites dans :
HKEY_CURRENT_USERSoftwareClassesVirtualStoreMACHINESoftwareMesSofts
Et les fichiers à destination de :
C:Program FilesMesSoftsSettings.ini
seront redirigés vers :
C:UsersUsernameAppDataLocalVirtualStoreProgram
FilesMesSoftsSettings.ini
Idem pour le répertoire %windir% et ses sous-répertoires.
La conséquence est qu'un fichier, ou une clé, peut très bien se trouver
ailleurs que ce que l'on croit. Ce système fonctionne de manière
transparente, et n'est pas destiné à être conservé dans les futures
versions...
NB : Pour d'autres actions (API, ou autres), les privilèges requis
doivent être obtenus
--
Cordialement,
Jacques.
Bonjour,
Non c'est différent puisque l'exécutable n'est pas lancé par vous, mais
par une application. Hors, si cette application fonctionne déjà avec
des privilèges élevés, elle peut lancer d'autres exécutables avec les
mêmes droits et cela devient transparent pour l'utilisateur.
Par exemple, "Jump Registry" capable de lancer l'éditeur du Registre :
http://www.ptorris.com/outils.php#jump_registry
Autre exemple avec l'utilitaire "RUNPLUS" de Michel :
http://www.mclaveau.com/vista/outils.html#506
Il existe des méthodes pour se passer de la demande d'élévation. Le
planificateur de tâches par exemple. De même, les services peuvent se
permettent bien des choses une fois qu'ils ont été installés avec les
droits requis.
--
Bien à vous. Pierre TORRIS
www.ptorris.com
news:
Bonjour Jacques,
Merci pour le lien. Il éclaire quelque peu ma question. Je n'ai rien trouvé
dans les dossiers "Virtual Store". Mais page 14 il est dit que Vista détecte
les "updaters" .
Résumons :
1)exécution de l'installation de l'anti-virus en tant qu'admin.
2)aucun exécutable de l'AV, y compris l'updater, n'est prévu pour
s'exécuter en tant qu'admin dans les onglets "compatibilité". Si ces
fichiers disposent de privilèges élevés je ne sais pas comment ils les ont
obtenus ni comment le vérifier.
3)Vista repère les updaters, mais n'a jamais posé de question dans le cas
présent.
4)Conclusion : je ne sais toujours pas si l'updater de l'AV est capable de
mettre à jour un fichier .sys !
Merci à tous. J'ai quand même appris beaucoup de choses par ces échanges.
Bon week-end.
Cordialement,
Sulpice
Oui ; enfin, ça, c'est en théorie. Dans les discours marketing, Vista
est sensé détecter aussi les installations. Or, j'ai vu de nombreux cas,
où Vista ne détecte rien du tout. Il traite alors les install comme des
exécutions standard de logiciels, en y appliquant tout plein de
limitations.
C'est pour cela que, pour ceux qui veulent vraiment garder l'UAC, il est
préférable de toujours installer de façon explicite "en tant
qu'administrateur".
@+
MCI
Bonsoir,
Tout part de là.
Ce n'est pas grâce à cet onglet que vous pouvez le déterminer,
sauf si vous l'avez vous-même effectué.
Et donc ? Ca paraît normal.
Quel est donc cet AV qui vous causerait soucis...
Et quel est donc ce soucis...
--
Bien à vous. Pierre TORRIS
www.ptorris.com