Utilitaire pour rendre UAC moins pénible (Pierre Torris va s'étrangler, mais bon...)
21 réponses
MCI \(ex do ré Mi chel la si do\) [MVP]
Bonsoir !
Un problème de l'UAC, c'est qu'on ne peut pas définir des programmes
"hors UAC". Autrement dit, si un programme nécessite une élévation de
privilèges, on peut le lancer cent fois dans la journée, il demandera
cent fois confirmation.
"runwuac" permet de contourner un peu cela.
Il se télécharge là : http://mclaveau.com/gvrac ; cliquer sur
"runwuac", et l'enregistrer dans le répertoire de son choix, mais
autorisé en écriture (c-à-dire pas C:\, ni C:\Program Files, ni
C:\Windows, etc.)
Ensuite, vous devez le lancer. Si l'UAC est activé, il vous sera
demandé de confirmer. Puis la main est rendue immédiatement.
Pour activer le programme, utiliser {CTRL} ²
Que fait ce petit utilitaire ? Simplement, comme il est lancé sous
administrateur et avec élévation de privilèges, il permet de lancer
rapidement des commandes et des programmes en tant qu'administrateur,
avec élévation de privilèges, mais SANS DEMANDER CONFIRMATION.
Autrement dit, on valide l'UAC une seule fois, et on lance des
programmes sans chercher plus loin.
Par exemple, pour lancer un programme: {CTRL} ² A {ENTER} (c'est
très rapide).
En langue de bois, on pourrait dire que "ce logiciel techniquement
avancé augmente de façon importante la productivité ergonomique des
utilisateurs, en restant dans le cadre des technologies sophistiquées de
sécurisation de Vista" (bon, j'arrête, ça commence à fumer...)
Pour Pierre Torris, ça montre une des limites de l'UAC : à partir du
moment où l'on autorise un programme, l'UAC accepte implicitement toutes
ses actions potentielles...
Pour trouver le SID de l'utilisateur courant, j'utilise ce petit batch :
@echo off setlocal FOR /F "tokens=2" %%i IN ('whoami /USER /FO LIST ^| find "SID:"') DO set SID=%%i echo SID (user) : %SID% endlocal
Pour les notifications du centre de sécurité (clef du registre HKLMSOFTWAREMicrosoftSecurity CenterSvc[SID]EnableNotifications) Je n'ai jamais réussi à en changer la valeur par REG, Batch ou script. J'ai systématiquement un "accès refusé", car la clef est verrouillée par un compte système (mais pas SYSTEM).
Si tu as trouvé un moyen, ça m'intéresse bigrement !
@+ -- Michel Claveau
Salut !
Deux points.
Pour trouver le SID de l'utilisateur courant, j'utilise ce petit batch :
@echo off
setlocal
FOR /F "tokens=2" %%i IN ('whoami /USER /FO LIST ^| find "SID:"') DO set
SID=%%i
echo SID (user) : %SID%
endlocal
Pour les notifications du centre de sécurité
(clef du registre HKLMSOFTWAREMicrosoftSecurity
CenterSvc[SID]EnableNotifications)
Je n'ai jamais réussi à en changer la valeur par REG, Batch ou script.
J'ai systématiquement un "accès refusé", car la clef est verrouillée par
un compte système (mais pas SYSTEM).
Si tu as trouvé un moyen, ça m'intéresse bigrement !
Pour trouver le SID de l'utilisateur courant, j'utilise ce petit batch :
@echo off setlocal FOR /F "tokens=2" %%i IN ('whoami /USER /FO LIST ^| find "SID:"') DO set SID=%%i echo SID (user) : %SID% endlocal
Pour les notifications du centre de sécurité (clef du registre HKLMSOFTWAREMicrosoftSecurity CenterSvc[SID]EnableNotifications) Je n'ai jamais réussi à en changer la valeur par REG, Batch ou script. J'ai systématiquement un "accès refusé", car la clef est verrouillée par un compte système (mais pas SYSTEM).
Si tu as trouvé un moyen, ça m'intéresse bigrement !
@+ -- Michel Claveau
aski
Hello Mario,
"Mario MORINO" a écrit dans le message de groupe de discussion :
Bonjour MCI (ex do ré Mi chel la si do) [MVP],
Un problème de l'UAC...
Aurais-tu dans ta trousse à outils un "bidule" qui permettrait d'un clic de dévalider UAC *et* ses messagesn et d'un autre clic, de revalider le tout ?
Sans installation bien sûr !
;o)
Une solution moins "intellectuelle" que celles des copains :
"Mario MORINO" <mmorino@nospam.com.invalid> a écrit dans le message de
groupe de discussion : efuoqjcqIHA.1164@TK2MSFTNGP04.phx.gbl...
Bonjour MCI (ex do ré Mi chel la si do) [MVP],
Un problème de l'UAC...
Aurais-tu dans ta trousse à outils un "bidule" qui permettrait d'un clic
de dévalider UAC *et* ses messagesn et d'un autre clic, de revalider le
tout ?
Sans installation bien sûr !
;o)
Une solution moins "intellectuelle" que celles des copains :
"Mario MORINO" a écrit dans le message de groupe de discussion :
Bonjour MCI (ex do ré Mi chel la si do) [MVP],
Un problème de l'UAC...
Aurais-tu dans ta trousse à outils un "bidule" qui permettrait d'un clic de dévalider UAC *et* ses messagesn et d'un autre clic, de revalider le tout ?
Sans installation bien sûr !
;o)
Une solution moins "intellectuelle" que celles des copains :
"MCI (ex do ré Mi chel la si do) [MVP]" a écrit dans le message de news:%
[...] Pour les notifications du centre de sécurité (clef du registre HKLMSOFTWAREMicrosoftSecurity CenterSvc[SID]EnableNotifications) Je n'ai jamais réussi à en changer la valeur par REG, Batch ou script. J'ai systématiquement un "accès refusé", car la clef est verrouillée par un compte système (mais pas SYSTEM).
Si tu as trouvé un moyen, ça m'intéresse bigrement !
Oui, j'ai trouvé, tout simplement avec SUBINACL !
Pour changer les droits (propriétés et permissions) sur ces clefs, il suffit d'exécuter la commande :
subinacl /subkeyreg "HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterSvc" /setownerministrateurs /grantministrateurs=F (j'ai choisi le groupe des administrateurs comme proprio et je leur ai donné le contrôle total, mais on peut restreindre ce choix si on veut)
*********** ATTENTION *********** La version 4 de SUBINACL fournie dans les RKTOOLS ne fonctionne pas sous VISTA ! Aucun message d'erreur n'est signalé, mais il ne se passe rien non plus ! :-(
Il faut télécharger la version 5.2.3790.1180 : http://www.microsoft.com/downloads/details.aspx?FamilyIDèba3e56-d8fe-4a91-93cf-ed6985e3927b&displaylang=en#AffinityDownloads
C'est un fichier SUBINACL.MSI qui s'installe sans problème. Il est recommandé de l'installer dans %systemroot%system32 Il n'existe qu'en anglais.
"Supported Operating Systems: Windows 2000; Windows Server 2003; Windows XP" mais je peux affirmer que VISTA fait partie des OS supportés
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] http://www.bellamyjc.org ou http://jc.bellamy.free.fr
"MCI (ex do ré Mi chel la si do) [MVP]" <enleverlesO.OmcO@OmclaveauO.com> a
écrit dans le message de news:%23xrAImdqIHA.2292@TK2MSFTNGP03.phx.gbl...
[...]
Pour les notifications du centre de sécurité
(clef du registre HKLMSOFTWAREMicrosoftSecurity
CenterSvc[SID]EnableNotifications)
Je n'ai jamais réussi à en changer la valeur par REG, Batch ou script.
J'ai systématiquement un "accès refusé", car la clef est verrouillée par
un compte système (mais pas SYSTEM).
Si tu as trouvé un moyen, ça m'intéresse bigrement !
Oui, j'ai trouvé, tout simplement avec SUBINACL !
Pour changer les droits (propriétés et permissions) sur ces clefs, il suffit
d'exécuter la commande :
subinacl /subkeyreg "HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity
CenterSvc" /setownerministrateurs /grantministrateurs=F
(j'ai choisi le groupe des administrateurs comme proprio et je leur ai donné
le contrôle total, mais on peut restreindre ce choix si on veut)
*********** ATTENTION ***********
La version 4 de SUBINACL fournie dans les RKTOOLS ne fonctionne pas sous
VISTA !
Aucun message d'erreur n'est signalé, mais il ne se passe rien non plus !
:-(
Il faut télécharger la version 5.2.3790.1180 :
http://www.microsoft.com/downloads/details.aspx?FamilyIDèba3e56-d8fe-4a91-93cf-ed6985e3927b&displaylang=en#AffinityDownloads
C'est un fichier SUBINACL.MSI qui s'installe sans problème.
Il est recommandé de l'installer dans %systemroot%system32
Il n'existe qu'en anglais.
"Supported Operating Systems: Windows 2000; Windows Server 2003; Windows XP"
mais je peux affirmer que VISTA fait partie des OS supportés
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
"MCI (ex do ré Mi chel la si do) [MVP]" a écrit dans le message de news:%
[...] Pour les notifications du centre de sécurité (clef du registre HKLMSOFTWAREMicrosoftSecurity CenterSvc[SID]EnableNotifications) Je n'ai jamais réussi à en changer la valeur par REG, Batch ou script. J'ai systématiquement un "accès refusé", car la clef est verrouillée par un compte système (mais pas SYSTEM).
Si tu as trouvé un moyen, ça m'intéresse bigrement !
Oui, j'ai trouvé, tout simplement avec SUBINACL !
Pour changer les droits (propriétés et permissions) sur ces clefs, il suffit d'exécuter la commande :
subinacl /subkeyreg "HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterSvc" /setownerministrateurs /grantministrateurs=F (j'ai choisi le groupe des administrateurs comme proprio et je leur ai donné le contrôle total, mais on peut restreindre ce choix si on veut)
*********** ATTENTION *********** La version 4 de SUBINACL fournie dans les RKTOOLS ne fonctionne pas sous VISTA ! Aucun message d'erreur n'est signalé, mais il ne se passe rien non plus ! :-(
Il faut télécharger la version 5.2.3790.1180 : http://www.microsoft.com/downloads/details.aspx?FamilyIDèba3e56-d8fe-4a91-93cf-ed6985e3927b&displaylang=en#AffinityDownloads
C'est un fichier SUBINACL.MSI qui s'installe sans problème. Il est recommandé de l'installer dans %systemroot%system32 Il n'existe qu'en anglais.
"Supported Operating Systems: Windows 2000; Windows Server 2003; Windows XP" mais je peux affirmer que VISTA fait partie des OS supportés
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Le Claude
Salut Michel,
Je suppose que tu as pensé "silicium", mais ton clavier de loup-garou a écrit "sélénium", non ? Ouf corse ! Mais tout le monde avait compris. Et puis mon dernier cours de
chimie date de 1963, à l'époque c'était le sélénium....-:)))
Et, plus l'entreprise est grande, moins les administrateurs réfléchissent, et plus ils ouvrent le parapluie. En clair, c'est "l'UAC est activé par défaut, donc on le laisse activé".
Conclusion : Puisque notre entreprise est petite (je ne suis qu'avec mon fils et de plus je suis à la retraite) donc nous réfléchissons beaucoup et n'ouvrons pas de le parapluie (d'ailleurs, nous n'en avons pas, qu'en ferions-nous en PACA ?).
Et, lorsque j'interviens dans un établissement, pas question de le désactiver. Du coup, mon outil permettra quand même aux utilisateurs de travailler. Grand bien leur fasse....
-- Amicalement, Claude.
Claude CHARNEAU MVP-Shell/User.
La fé sens òbras, mòrta es.
"MCI (ex do ré Mi chel la si do) [MVP]" a écrit dans le message de groupe de discussion : #
Salut !
pour moi ... (UAC) ... et tout ce qui s'en suit, c'est POUBELLE
Je suis d'accord avec toi. Mais, en pratique, lorsque je vais chez certains clients (en entreprise), je tombe assez souvent sur des administrateurs qui ne réfléchissent pas plus loin que le "copié/collé de MS". C'est à dire que, en réunion, les arguments présentés sont strictement ceux de MS, sans tenir compte des spécificités de l'entreprise, ou des utilisateurs.
Et, plus l'entreprise est grande, moins les administrateurs réfléchissent, et plus ils ouvrent le parapluie. En clair, c'est "l'UAC est activé par défaut, donc on le laisse activé". Et, lorsque j'interviens dans un établissement, pas question de le désactiver. Du coup, mon outil permettra quand même aux utilisateurs de travailler.
@-salutations
Michel Claveau
Salut Michel,
Je suppose que tu as pensé "silicium", mais ton clavier de loup-garou a
écrit "sélénium", non ?
Ouf corse ! Mais tout le monde avait compris. Et puis mon dernier cours de
chimie date de 1963, à l'époque c'était le sélénium....-:)))
Et, plus l'entreprise est grande, moins les administrateurs réfléchissent,
et plus ils ouvrent le parapluie. En clair, c'est "l'UAC est activé par
défaut, donc on le laisse activé".
Conclusion :
Puisque notre entreprise est petite (je ne suis qu'avec mon fils et de
plus je suis à la retraite) donc nous réfléchissons beaucoup et n'ouvrons
pas de le parapluie (d'ailleurs, nous n'en avons pas, qu'en ferions-nous en
PACA ?).
Et, lorsque j'interviens dans un établissement, pas question de le
désactiver. Du coup, mon outil permettra quand même aux utilisateurs de
travailler.
Grand bien leur fasse....
--
Amicalement, Claude.
Claude CHARNEAU MVP-Shell/User.
La fé sens òbras, mòrta es.
"MCI (ex do ré Mi chel la si do) [MVP]" <enleverlesO.OmcO@OmclaveauO.com> a
écrit dans le message de groupe de discussion :
#Ok8PcdqIHA.1736@TK2MSFTNGP04.phx.gbl...
Salut !
pour moi ... (UAC) ... et tout ce qui s'en suit, c'est POUBELLE
Je suis d'accord avec toi. Mais, en pratique, lorsque je vais chez
certains clients (en entreprise), je tombe assez souvent sur des
administrateurs qui ne réfléchissent pas plus loin que le "copié/collé de
MS". C'est à dire que, en réunion, les arguments présentés sont
strictement ceux de MS, sans tenir compte des spécificités de
l'entreprise, ou des utilisateurs.
Et, plus l'entreprise est grande, moins les administrateurs réfléchissent,
et plus ils ouvrent le parapluie. En clair, c'est "l'UAC est activé par
défaut, donc on le laisse activé". Et, lorsque j'interviens dans un
établissement, pas question de le désactiver. Du coup, mon outil permettra
quand même aux utilisateurs de travailler.
Je suppose que tu as pensé "silicium", mais ton clavier de loup-garou a écrit "sélénium", non ? Ouf corse ! Mais tout le monde avait compris. Et puis mon dernier cours de
chimie date de 1963, à l'époque c'était le sélénium....-:)))
Et, plus l'entreprise est grande, moins les administrateurs réfléchissent, et plus ils ouvrent le parapluie. En clair, c'est "l'UAC est activé par défaut, donc on le laisse activé".
Conclusion : Puisque notre entreprise est petite (je ne suis qu'avec mon fils et de plus je suis à la retraite) donc nous réfléchissons beaucoup et n'ouvrons pas de le parapluie (d'ailleurs, nous n'en avons pas, qu'en ferions-nous en PACA ?).
Et, lorsque j'interviens dans un établissement, pas question de le désactiver. Du coup, mon outil permettra quand même aux utilisateurs de travailler. Grand bien leur fasse....
-- Amicalement, Claude.
Claude CHARNEAU MVP-Shell/User.
La fé sens òbras, mòrta es.
"MCI (ex do ré Mi chel la si do) [MVP]" a écrit dans le message de groupe de discussion : #
Salut !
pour moi ... (UAC) ... et tout ce qui s'en suit, c'est POUBELLE
Je suis d'accord avec toi. Mais, en pratique, lorsque je vais chez certains clients (en entreprise), je tombe assez souvent sur des administrateurs qui ne réfléchissent pas plus loin que le "copié/collé de MS". C'est à dire que, en réunion, les arguments présentés sont strictement ceux de MS, sans tenir compte des spécificités de l'entreprise, ou des utilisateurs.
Et, plus l'entreprise est grande, moins les administrateurs réfléchissent, et plus ils ouvrent le parapluie. En clair, c'est "l'UAC est activé par défaut, donc on le laisse activé". Et, lorsque j'interviens dans un établissement, pas question de le désactiver. Du coup, mon outil permettra quand même aux utilisateurs de travailler.
@-salutations
Michel Claveau
MCI \(ex do ré Mi chel la si do\) [MVP]
permettra quand même aux utilisateurs de travailler. Grand bien leur fasse....
Attend ! Je soutiens la position des travailleurs, et tu n'en fais pas plus ? Je m'attendais à te voir manifester dans la rue, avec des panneaux du PCF (Parti Contre les Fada-uac)...
@+
MCI
permettra quand même aux utilisateurs de travailler.
Grand bien leur fasse....
Attend ! Je soutiens la position des travailleurs, et tu n'en fais pas
plus ? Je m'attendais à te voir manifester dans la rue, avec des
panneaux du PCF (Parti Contre les Fada-uac)...
permettra quand même aux utilisateurs de travailler. Grand bien leur fasse....
Attend ! Je soutiens la position des travailleurs, et tu n'en fais pas plus ? Je m'attendais à te voir manifester dans la rue, avec des panneaux du PCF (Parti Contre les Fada-uac)...
@+
MCI
Mario MORINO
Bonjour aski,
Aurais-tu dans ta trousse à outils un "bidule" qui permettrait d'un clic de dévalider UAC *et* ses messagesn et d'un autre clic, de revalider le tout ?
Sans installation bien sûr !
Une solution moins "intellectuelle" que celles des copains :
http://www.tweak-uac.com/download/
Ah que voilà un bel outil !
Merci.
;o)
Bonjour aski,
Aurais-tu dans ta trousse à outils un "bidule" qui permettrait d'un
clic de dévalider UAC *et* ses messagesn et d'un autre clic, de
revalider le tout ?
Sans installation bien sûr !
Une solution moins "intellectuelle" que celles des copains :
Aurais-tu dans ta trousse à outils un "bidule" qui permettrait d'un clic de dévalider UAC *et* ses messagesn et d'un autre clic, de revalider le tout ?
Sans installation bien sûr !
Une solution moins "intellectuelle" que celles des copains :
http://www.tweak-uac.com/download/
Ah que voilà un bel outil !
Merci.
;o)
MCI \(ex do ré Mi chel la si do\) [MVP]
Bonsoir !
Merci ! J'avais essayé plein de trucs, mais comme CACLS échouait, j'avais exclu SUBINACL. A tort.
La version 4 de SUBINACL fournie dans les RKTOOLS ne fonctionne pas sous VISTA
Cette version était archi-bugguée ; pas seulement sous Vista, mais sur tous les Windows.
@-salutations -- Michel Claveau
Bonsoir !
Merci !
J'avais essayé plein de trucs, mais comme CACLS échouait, j'avais exclu
SUBINACL. A tort.
La version 4 de SUBINACL fournie dans les RKTOOLS ne fonctionne pas
sous VISTA
Cette version était archi-bugguée ; pas seulement sous Vista, mais sur
tous les Windows.
Merci ! J'avais essayé plein de trucs, mais comme CACLS échouait, j'avais exclu SUBINACL. A tort.
La version 4 de SUBINACL fournie dans les RKTOOLS ne fonctionne pas sous VISTA
Cette version était archi-bugguée ; pas seulement sous Vista, mais sur tous les Windows.
@-salutations -- Michel Claveau
garcin lazare
"Le Claude" a écrit dans le message de groupe de discussion :
Salut Michel, Ouf corse ! Mais tout le monde avait compris. Et puis mon dernier cours de chimie date de 1963, à l'époque c'était le sélénium....-:)))
Germanium. Tu devais être dans la lune pendant les cours de chimie.
"Le Claude" <Claude.Charneau.amarantes@Wanadoo.fr> a écrit dans le message
de groupe de discussion :
2B89FCFB-1F71-424D-A638-751CF8A66267@microsoft.com...
Salut Michel,
Ouf corse ! Mais tout le monde avait compris. Et puis mon dernier cours de
chimie date de 1963, à l'époque c'était le sélénium....-:)))
Germanium. Tu devais être dans la lune pendant les cours de chimie.
