Perso, je désactive l'UAC. Mais, certains utilisateurs ou
administrateurs veulent le garder. AMHA, selon les situations, les deux
positions sont justifiées.
Donc, j'ai besoin de mettre en place, chez certains utilisateurs, des
raccourci (icones sur le bureau) qui doivent lancer des programmes avec
élévation de privilège. J'avais pensé au clic-droit...
Et, je tombe sur des problèmes.
D'abord, une fois le raccourci créé, le clic-droit n'affiche pas le
choix "Exécuter en tant qu'administrateur".
Ensuite, clic-droit + propriétés + Avancé me montre la case "Exécuter en
tant qu'administrateur" grisée.
Déjà, si quelqu'un avait une idée de solution...
Je continue en réalisant un batch pour lancer l'application. Je fais
ensuite un raccourci sur ce batch, puis je modifie les propriétés, pour
activer "Exécuter en tant qu'administrateur" (là, j'ai la case
non-grisée). Malheureusement, la case d'élévation de privilège
(Compatibilité + Niveau de privilège) demeure grisée.
Du coup, à chaque lancement l'utilisateur est obligé de confirmer.
Comment contourner ce problème ?
Autre soucis : l'application lance, par moment, des batchs de
copie/transfert de fichiers. Or, même si l'application est "exécutée en
tant qu'administrateur", les batchs sont lancé sans élévation de
privilège, et ne font pas leur travail, sans qu'aucun message ne le
signale, sans qu'aucune boîte de dialogue ne s'affiche.
Or, je croyais que les processus-enfants héritaient du niveau de
privilège de leur processus-parent. Où est le couac ?
Dans les deux cas, je précise que tout fonctionne, si l'UAC est
désactivé.
Je vais juste ajouter une question complémentaire : L'UPnP est-il toujours activé par défaut ? Steve Gibson a-t-il été enfin écouté ( voir grc.com et l'utilitaire unplug and pray ) ? Phil
"Jean-Claude BELLAMY" a écrit dans le message de news:
"MCI (ex do ré Mi chel la si do) [MVP]" a écrit dans le message de news:%
[... rien que des choses sensées!] Donc, je confirme ma position : IL FAUT DESACTIVER L'UAC PAR DEFAUT ! L'UAC devrait être réservé à certains postes sensibles, ou ayant des utilisateurs inconséquents ; mais il faut le désactiver sur l'immense majorité des postes de travail. En fait ce serait un excellent outil, si, à l'installation de Windows, la question était posée : "voulez-vous activer ou non l'UAC ?"
Ah que çà fait plaisir de lire de genre de propos, inspirés par le bon sens, la logique, un esprit rationnel et pratique, ... :-)
Et ne prends pas çà pour une quelconque flagornerie ! ;-)
J'ai toujours dit que DANS SON ESPRIT, UAC était une BONNE chose (en particulier pour les "neuneus"- sans aucune connotation péjorative, moi aussi j'ai été un "neuneu" un jour - et pour les poste très "sensibles"), mais dont la mise en PRATIQUE s'est révélée DÉSASTREUSE ! En particulier cette IMPOSITION SILENCIEUSE, c'est à dire SANS prévenir l'utilisateur. Une fois de plus on est devant l'attitude "hégémononeuronale" de Microsoft qui veut "penser" pour l'utilisateur!
Cela n'est hélas pas une nouveauté, çà date de plus d'une douzaine d'années (essentiellement à partir de Windows 95), avec ces IDIOTIES de masquage des extensions connues (bonjour les virus "I love You" et autres!), le "partage simple" sous XP PRO (combien d'utilisateurs se sont arrachés les cheveux pour faire fonctionner un workgroup!), les filtrages insensés du coupe-feu de XP, les interdictions maladives de IIS6 dans Windows 2003, ..., et pour finir en apothéose la parano d'UAC de VISTA!
Dans tous ces exemples, Microsoft a fait preuve du MÉPRIS le plus total pour ses "clients" habituels, utilisant DÉJA les versions précédentes de ses OS, car à aucun moment il n'y a eu d'avertissement du style : "Attention, à partir de cette version, ......"
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Je vais juste ajouter une question complémentaire :
L'UPnP est-il toujours activé par défaut ?
Steve Gibson a-t-il été enfin écouté ( voir grc.com et l'utilitaire unplug
and pray ) ?
Phil
"Jean-Claude BELLAMY" <Jean-Claude.Bellamy@wanadoo.fr> a écrit dans le
message de news:D48BD8D6-AD7B-4612-BCDB-F805CC31497C@microsoft.com...
"MCI (ex do ré Mi chel la si do) [MVP]" <enleverlesO.OmcO@OmclaveauO.com>
a écrit dans le message de news:%23YWmpfGUIHA.4532@TK2MSFTNGP02.phx.gbl...
[... rien que des choses sensées!] Donc, je confirme ma position : IL
FAUT DESACTIVER L'UAC PAR DEFAUT ! L'UAC devrait être réservé à certains
postes sensibles, ou ayant des utilisateurs inconséquents ; mais il faut
le désactiver sur l'immense majorité des postes de travail. En fait ce
serait un excellent outil, si, à l'installation de Windows, la question
était posée : "voulez-vous activer ou non l'UAC ?"
Ah que çà fait plaisir de lire de genre de propos, inspirés par le bon
sens, la logique, un esprit rationnel et pratique, ... :-)
Et ne prends pas çà pour une quelconque flagornerie ! ;-)
J'ai toujours dit que DANS SON ESPRIT, UAC était une BONNE chose (en
particulier pour les "neuneus"- sans aucune connotation péjorative, moi
aussi j'ai été un "neuneu" un jour - et pour les poste très "sensibles"),
mais dont la mise en PRATIQUE s'est révélée DÉSASTREUSE !
En particulier cette IMPOSITION SILENCIEUSE, c'est à dire SANS prévenir
l'utilisateur.
Une fois de plus on est devant l'attitude "hégémononeuronale" de Microsoft
qui veut "penser" pour l'utilisateur!
Cela n'est hélas pas une nouveauté, çà date de plus d'une douzaine
d'années (essentiellement à partir de Windows 95), avec ces IDIOTIES de
masquage des extensions connues (bonjour les virus "I love You" et
autres!), le "partage simple" sous XP PRO (combien d'utilisateurs se sont
arrachés les cheveux pour faire fonctionner un workgroup!), les filtrages
insensés du coupe-feu de XP, les interdictions maladives de IIS6 dans
Windows 2003, ..., et pour finir en apothéose la parano d'UAC de VISTA!
Dans tous ces exemples, Microsoft a fait preuve du MÉPRIS le plus total
pour ses "clients" habituels, utilisant DÉJA les versions précédentes de
ses OS, car à aucun moment il n'y a eu d'avertissement du style :
"Attention, à partir de cette version, ......"
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Je vais juste ajouter une question complémentaire : L'UPnP est-il toujours activé par défaut ? Steve Gibson a-t-il été enfin écouté ( voir grc.com et l'utilitaire unplug and pray ) ? Phil
"Jean-Claude BELLAMY" a écrit dans le message de news:
"MCI (ex do ré Mi chel la si do) [MVP]" a écrit dans le message de news:%
[... rien que des choses sensées!] Donc, je confirme ma position : IL FAUT DESACTIVER L'UAC PAR DEFAUT ! L'UAC devrait être réservé à certains postes sensibles, ou ayant des utilisateurs inconséquents ; mais il faut le désactiver sur l'immense majorité des postes de travail. En fait ce serait un excellent outil, si, à l'installation de Windows, la question était posée : "voulez-vous activer ou non l'UAC ?"
Ah que çà fait plaisir de lire de genre de propos, inspirés par le bon sens, la logique, un esprit rationnel et pratique, ... :-)
Et ne prends pas çà pour une quelconque flagornerie ! ;-)
J'ai toujours dit que DANS SON ESPRIT, UAC était une BONNE chose (en particulier pour les "neuneus"- sans aucune connotation péjorative, moi aussi j'ai été un "neuneu" un jour - et pour les poste très "sensibles"), mais dont la mise en PRATIQUE s'est révélée DÉSASTREUSE ! En particulier cette IMPOSITION SILENCIEUSE, c'est à dire SANS prévenir l'utilisateur. Une fois de plus on est devant l'attitude "hégémononeuronale" de Microsoft qui veut "penser" pour l'utilisateur!
Cela n'est hélas pas une nouveauté, çà date de plus d'une douzaine d'années (essentiellement à partir de Windows 95), avec ces IDIOTIES de masquage des extensions connues (bonjour les virus "I love You" et autres!), le "partage simple" sous XP PRO (combien d'utilisateurs se sont arrachés les cheveux pour faire fonctionner un workgroup!), les filtrages insensés du coupe-feu de XP, les interdictions maladives de IIS6 dans Windows 2003, ..., et pour finir en apothéose la parano d'UAC de VISTA!
Dans tous ces exemples, Microsoft a fait preuve du MÉPRIS le plus total pour ses "clients" habituels, utilisant DÉJA les versions précédentes de ses OS, car à aucun moment il n'y a eu d'avertissement du style : "Attention, à partir de cette version, ......"
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Jean-Claude BELLAMY
"Phil" a écrit dans le message de news:%230epQ$
Je vais juste ajouter une question complémentaire : L'UPnP est-il toujours activé par défaut ?
NON!
copier-coller de l'aide de VISTA : "Par défaut, le Pare-feu Windows bloque la découverte de réseau (précédemment appelée Technologie UPnP), mais vous pouvez l'activer."
Steve Gibson a-t-il été enfin écouté ( voir grc.com et l'utilitaire unplug and pray ) ?
Pour ceux qui ne connaitraient pas : http://www.grc.com/unpnp/unpnp.htm http://www.grc.com/files/unpnp.exe (il fonctionne très bien sous VISTA)
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
"Phil" <philippe.point.soisy@free.point.fr> a écrit dans le message de
news:%230epQ$VUIHA.4196@TK2MSFTNGP04.phx.gbl...
Je vais juste ajouter une question complémentaire :
L'UPnP est-il toujours activé par défaut ?
NON!
copier-coller de l'aide de VISTA :
"Par défaut, le Pare-feu Windows bloque la découverte
de réseau (précédemment appelée Technologie UPnP),
mais vous pouvez l'activer."
Steve Gibson a-t-il été enfin écouté ( voir grc.com et l'utilitaire unplug
and pray ) ?
Pour ceux qui ne connaitraient pas :
http://www.grc.com/unpnp/unpnp.htm
http://www.grc.com/files/unpnp.exe
(il fonctionne très bien sous VISTA)
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Je vais juste ajouter une question complémentaire : L'UPnP est-il toujours activé par défaut ?
NON!
copier-coller de l'aide de VISTA : "Par défaut, le Pare-feu Windows bloque la découverte de réseau (précédemment appelée Technologie UPnP), mais vous pouvez l'activer."
Steve Gibson a-t-il été enfin écouté ( voir grc.com et l'utilitaire unplug and pray ) ?
Pour ceux qui ne connaitraient pas : http://www.grc.com/unpnp/unpnp.htm http://www.grc.com/files/unpnp.exe (il fonctionne très bien sous VISTA)
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
MCI \(ex do ré Mi chel la si do\) [MVP]
Bonsoir !
c'est le but d'UAC, espère que tu n'as pas passé trop de temps la dessus :)
;-) ++
J'ai quand même essayé quelques trucs tordus du genre : lancer (puis supprimer) un service à la volée, sous le compte SYSTEM, qui tentait de lancer une tâche planifiée immédiate sous Administrateur, après l'avoir activé avec net user, et envoi d'un {ENTREE} pour valider le mot de passe vide.
Je n'ai pas trouvé, mais, par déduction, je sais que c'est possible. En effet, les antivirus, même lorsqu'ils s'installent sur un poste avec UAC, n'en n'ont plus, ensuite, les limitations ! Donc, c'est possible.
De plus, les processus enfants n'héritent pas toujours du niveau de privilège du parent
ce n'est pas la première fois que je lis ca mais je suis curieux car je n'ai pas encore constaté cela moi même aurais tu un exemple concret ?
Ben j'ai un cas reproductible. Mais, c'est au milieu de l'installation d'un outil assez gros. Difficile de montrer ça à distance. Pour info, je fais mes tests avec Virtual PC, qui me permet d'avoir un Vista "Premium" facilement remis à neuf à chaque fois. Je vais aller aux Techdays. Eventuellement, si l'intérêt est là, et si je peux avoir accès à une connexion ADSL, je pourrais montrer ça.
Je ne suis pas d'accord, du moins je n'ai pas l'impression d'avoir une utilisation simpliste de mon pc et pourtant UAC est activé.
Je vais citer juste un cas : je développe (entre autres) avec Paradox. La quasi totalité de mes clients ont Paradox (ou le run-time). Mais, Paradox a besoin d'écrire dans des sous-répertoires de "program files" (notamment ses évolutions et paramètres de configuration). Or, avec l'UAC activé, l'écriture ne se fait pas, ET RIEN NE LE SIGNALE. Résultat : gros problèmes pour l'utilisations des progiciels (production, ordonnancement, gestion commerciale et financière, etc.)
au final tu nous dis que Microsoft a fait ce choix, que Linux le fait également, mais que c'est le mauvais puisqu'il faut le désactiver :)
En fait, je veux dire que Microsoft a repris une mauvaise idée d'ubuntu (et quelques autres nunux), peut-être pour une question de "mode", ou pour couper l'herbe sous le pied des "journalistes", mais au détriment des utilisateurs.
je vais en parler a Monsieur et Madame Toulemonde qui ne savent pas ce qu'est UAC et a qui Microsoft permet d'avoir un peu plus de sécurité lors de leur utilisation quotidienne.
Je ne peux pas parler pour le couple Toulemonde ; mais, pourquoi faire supporter aux millions d'utilisateurs professionnels des trucs prévus pour d'autres cas ?
Il faudrait, par exemple, que les versions professionnelles et familiales soient préconfigurées très différemment. Mais, difficile de faire passer ce message...
cette image de Pro UAC aveugle que certains me prêtent
Meuh non ! Voir là : http://www.ghelfi.ch/images/vache%20lunette.jpg
@+
Michel Claveau
Bonsoir !
c'est le but d'UAC, espère que tu n'as pas passé trop de temps la
dessus :)
;-) ++
J'ai quand même essayé quelques trucs tordus du genre : lancer (puis
supprimer) un service à la volée, sous le compte SYSTEM, qui tentait de
lancer une tâche planifiée immédiate sous Administrateur, après l'avoir
activé avec net user, et envoi d'un {ENTREE} pour valider le mot de
passe vide.
Je n'ai pas trouvé, mais, par déduction, je sais que c'est possible. En
effet, les antivirus, même lorsqu'ils s'installent sur un poste avec
UAC, n'en n'ont plus, ensuite, les limitations ! Donc, c'est possible.
De plus, les processus enfants n'héritent pas toujours du niveau de
privilège du parent
ce n'est pas la première fois que je lis ca mais je suis curieux car
je n'ai pas encore constaté cela moi même aurais tu un exemple concret
?
Ben j'ai un cas reproductible. Mais, c'est au milieu de l'installation
d'un outil assez gros. Difficile de montrer ça à distance.
Pour info, je fais mes tests avec Virtual PC, qui me permet d'avoir un
Vista "Premium" facilement remis à neuf à chaque fois.
Je vais aller aux Techdays. Eventuellement, si l'intérêt est là, et si
je peux avoir accès à une connexion ADSL, je pourrais montrer ça.
Je ne suis pas d'accord, du moins je n'ai pas l'impression d'avoir une
utilisation simpliste de mon pc et pourtant UAC est activé.
Je vais citer juste un cas : je développe (entre autres) avec Paradox.
La quasi totalité de mes clients ont Paradox (ou le run-time). Mais,
Paradox a besoin d'écrire dans des sous-répertoires de "program files"
(notamment ses évolutions et paramètres de configuration). Or, avec
l'UAC activé, l'écriture ne se fait pas, ET RIEN NE LE SIGNALE.
Résultat : gros problèmes pour l'utilisations des progiciels
(production, ordonnancement, gestion commerciale et financière, etc.)
au final tu nous dis que Microsoft a fait ce choix, que Linux le fait
également, mais que c'est le mauvais puisqu'il faut le désactiver :)
En fait, je veux dire que Microsoft a repris une mauvaise idée d'ubuntu
(et quelques autres nunux), peut-être pour une question de "mode", ou
pour couper l'herbe sous le pied des "journalistes", mais au détriment
des utilisateurs.
je vais en parler a Monsieur et Madame Toulemonde qui ne savent pas ce
qu'est UAC et a qui Microsoft permet d'avoir un peu plus de sécurité
lors de leur utilisation quotidienne.
Je ne peux pas parler pour le couple Toulemonde ; mais, pourquoi faire
supporter aux millions d'utilisateurs professionnels des trucs prévus
pour d'autres cas ?
Il faudrait, par exemple, que les versions professionnelles et
familiales soient préconfigurées très différemment. Mais, difficile de
faire passer ce message...
cette image de Pro UAC aveugle que certains me prêtent
Meuh non ! Voir là : http://www.ghelfi.ch/images/vache%20lunette.jpg
c'est le but d'UAC, espère que tu n'as pas passé trop de temps la dessus :)
;-) ++
J'ai quand même essayé quelques trucs tordus du genre : lancer (puis supprimer) un service à la volée, sous le compte SYSTEM, qui tentait de lancer une tâche planifiée immédiate sous Administrateur, après l'avoir activé avec net user, et envoi d'un {ENTREE} pour valider le mot de passe vide.
Je n'ai pas trouvé, mais, par déduction, je sais que c'est possible. En effet, les antivirus, même lorsqu'ils s'installent sur un poste avec UAC, n'en n'ont plus, ensuite, les limitations ! Donc, c'est possible.
De plus, les processus enfants n'héritent pas toujours du niveau de privilège du parent
ce n'est pas la première fois que je lis ca mais je suis curieux car je n'ai pas encore constaté cela moi même aurais tu un exemple concret ?
Ben j'ai un cas reproductible. Mais, c'est au milieu de l'installation d'un outil assez gros. Difficile de montrer ça à distance. Pour info, je fais mes tests avec Virtual PC, qui me permet d'avoir un Vista "Premium" facilement remis à neuf à chaque fois. Je vais aller aux Techdays. Eventuellement, si l'intérêt est là, et si je peux avoir accès à une connexion ADSL, je pourrais montrer ça.
Je ne suis pas d'accord, du moins je n'ai pas l'impression d'avoir une utilisation simpliste de mon pc et pourtant UAC est activé.
Je vais citer juste un cas : je développe (entre autres) avec Paradox. La quasi totalité de mes clients ont Paradox (ou le run-time). Mais, Paradox a besoin d'écrire dans des sous-répertoires de "program files" (notamment ses évolutions et paramètres de configuration). Or, avec l'UAC activé, l'écriture ne se fait pas, ET RIEN NE LE SIGNALE. Résultat : gros problèmes pour l'utilisations des progiciels (production, ordonnancement, gestion commerciale et financière, etc.)
au final tu nous dis que Microsoft a fait ce choix, que Linux le fait également, mais que c'est le mauvais puisqu'il faut le désactiver :)
En fait, je veux dire que Microsoft a repris une mauvaise idée d'ubuntu (et quelques autres nunux), peut-être pour une question de "mode", ou pour couper l'herbe sous le pied des "journalistes", mais au détriment des utilisateurs.
je vais en parler a Monsieur et Madame Toulemonde qui ne savent pas ce qu'est UAC et a qui Microsoft permet d'avoir un peu plus de sécurité lors de leur utilisation quotidienne.
Je ne peux pas parler pour le couple Toulemonde ; mais, pourquoi faire supporter aux millions d'utilisateurs professionnels des trucs prévus pour d'autres cas ?
Il faudrait, par exemple, que les versions professionnelles et familiales soient préconfigurées très différemment. Mais, difficile de faire passer ce message...
cette image de Pro UAC aveugle que certains me prêtent
Meuh non ! Voir là : http://www.ghelfi.ch/images/vache%20lunette.jpg
@+
Michel Claveau
MCI \(ex do ré Mi chel la si do\) [MVP]
Bonsoir !
Je ne connaissais pas cet utilitaire. Merci. Mais, je reste dubitatif sur les pouvoirs un peu exagérés accordés au compte SYSTEM, sur la page web en question.
@+
MCI
Bonsoir !
Je ne connaissais pas cet utilitaire. Merci.
Mais, je reste dubitatif sur les pouvoirs un peu exagérés accordés au
compte SYSTEM, sur la page web en question.
Je ne connaissais pas cet utilitaire. Merci. Mais, je reste dubitatif sur les pouvoirs un peu exagérés accordés au compte SYSTEM, sur la page web en question.
@+
MCI
MCI \(ex do ré Mi chel la si do\) [MVP]
Et ne prends pas çà pour une quelconque flagornerie ! ;-)
Bien sûr ! Néanmoins, si tu vas aux Techdays, je te payerai quand même un coup à boire...
@+
MCI
Et ne prends pas çà pour une quelconque flagornerie ! ;-)
Bien sûr ! Néanmoins, si tu vas aux Techdays, je te payerai quand même
un coup à boire...
