Téléchargez l'application
Tom's Hardware sur l'App Store
Toute l'actu informatique de référence sur votre iPhone
Oui Non

L’UAC en détail

par

Tout commence à l’ouverture de la session, où Windows vérifie les droits de l’utilisateur qui se connecte à la machine. Si en apparence rien ne différencie l’ouverture d’une session sur Windows XP de celle sur Windows Vista, le fonctionnement en arrière-plan a quelque peu changé. Quand un administrateur ouvre une session, il reçoit deux jetons d’accès : un pour l’accès total en administrateur, l’autre pour un accès restreint en utilisateur standard. Par défaut, les privilèges administrateur sont désactivés, ce qui signifie que l’administrateur se retrouve avec les droits standards. Ce jeton d’accès standard est utilisé pour lancer Explorer.exe, le parent des processus utilisateurs. Dès lors, les programmes chargés par l’utilisateur possèderont les mêmes droits restreints. Si une application requiert des droits plus importants, l’UAC rentre en jeu et propose à l’utilisateur d’élever les droits de celle-ci.

Le service Application Information Service

Ce service est un service système (autrement dit lancé par le système et pas par un utilisateur) qui donne aux applications les droits dont elles ont besoin. En fait, il crée un nouveau processus pour l’application, mais lui donne cette fois-ci les droits administrateurs. Pour simplifier, lorsqu’une application requiert les droits administrateur pour s’exécuter, le service AIS est sollicité et demande à l’utilisateur l’autorisation pour élever les droits.

Un peu de virtualisation

En plus de ces protections, Microsoft a implémenté un système de « virtualisation ». Ne pensez pas que Windows va utiliser la dernière technologie à la mode de votre processeur (retrouvez notre dossier sur la virtualisation). En fait, cette technologie permet de faire fonctionner des applications requérant des droits administrateur et qui ne sont pas compatibles avec l’UAC. Quand une application de ce type tente d’écrire dans un répertoire protégé ou dans la base de registre, la commande est interprétée par l’UAC qui la redirige vers le répertoire « VirtualStore » ou l’arborescence « HKEY_CLASSES_ROOT/VirtualStore » de la base de registres. Cette copie est maintenue dans le répertoire personnel de l’utilisateur. Quand l’application demande l’accès aux données stockées, Windows lui fournit ces dernières.

Le répertoireArborescence

Partager:
22
Commentaires
Lire plus
X
Valider

Commentaires
Lire les commentaires sur le forum
kyusan 29/01/2007 11:18
Masquer
-0+

Merci pour cet article

Par contre juste une petite remarque sur le changement d'heure. Je considère normal que les droits admin soit nécéssaires surtout dans un environnement pro, il faut pas qu'un simple utilisateur change l'heure car ça peut poser divers problemes ... certains logiciels se refere a l'heure systeme (logiciels de backup par exemple), en cas de piratage de la machine, il est plus facile de faire une corelation entre les differents logs des differentes machines si celles ci sont toutes synchronisées et etc ... :)

ayagizmo 29/01/2007 12:31
Masquer
-0+

Je sais pas si je suis complètement abruti ou si PresencePC est un peu à l'ouest mais IMPOSSIBLE de trouver comment arriver sur la 1ère page de cet article...
Edit: tiens le lien "page suivante" est mystérieusement aparu !

Mathieu C 29/01/2007 13:44
Masquer
-0+

Je suppose qu'il s'agissait d'un bug et que tout fonctionne ?

baldododo 29/01/2007 13:45
Masquer
-0+

Citation :

Merci pour cet article

Je considère normal que les droits admin soit nécéssaires surtout dans un environnement pro, il faut pas qu'un simple utilisateur change l'heure car ça peut poser divers problemes ...




fausse bonne idée : dans mon entreprise c'est effectivement le cas, on ne peut pas changer l'heure de son poste de travail ... et vu que les admins n'en ont rien à péter l'heure dérive à un point tel que certains PC ont un décalage de plus de 45 minutes avec l'heure vraie; c'est pas la fin du monde mais c'est pénible

Watchwolf 29/01/2007 13:47
Masquer
-0+

bah techniquement est possible d'avoir une heure "systeme" et une heure "utilisateur" non ?

Florian c 29/01/2007 13:49
Masquer
-0+

AyaGizmo > Bug temporaire (du moins on l'espère).

kyusan 29/01/2007 14:17
Masquer
-0+

@baldododo : un bon admin synchronise l'heure avec du NTP ... on s'embete pas a regler à la main et chaque PC est exactement à la même heure et surtout .... à l'heure :)

@Watchwolf : aucune idée, sous Linux je pense pas et sous Windows, je sais pas ^^

PapyNono007 29/01/2007 14:23
Masquer
-0+

Concernant la fonction BitLocker Drive Encryption, vous écrivez :

Citation :La partition système ne devrait pas contenir de données sensibles puisqu’elle ne sera pas cryptée. Notez que cette fonction ne chiffre que la partition contenant le système.


Dans la première phrase, il est dit que la partition système n'est pas chiffrée, et dans la deuxième que seule la partition système est chiffrée :pt1cable: .

Que faut-il comprendre ?

omega2 29/01/2007 14:40
Masquer
-0+

Que windows n'est pas considéré comme un ensemble de données sensibles?

Mathieu C 29/01/2007 14:54
Masquer
-0+

PapyNono007 > il s'agit bien de la partition système, celle qui va permettre de décrypter la partition de démarrage de windows

PapyNono007 29/01/2007 15:35
Masquer
-0+

Mathieu, j'ai encore du mal à comprendre : il est dit qu'il y a 2 partitions : une partition qui contient le système de démarrage et l'OS, et une autre qui contient BitLocker.

Citation :Pour utiliser BitLocker, il faut disposer de deux partitions au format NTFS au minimum. L’une d’elle est la partition de démarrage et contient le système d’exploitation tandis que l’autre (1,5 Go au minimum) contient BitLocker et d’autres utilitaires.

Or dans ta réponse, tu parles d'une partition système (donc pour moi OS Windows) et d'une partition de démarrage de l'OS.

J'avoue m'y perdre un peu.. :??:

Mathieu C 29/01/2007 16:47
Masquer
-0+

La partition système est la partition qui contient bitlocker, la partition de démarrage est la partition windows cryptée, celle qui permet de démarrer windows. Je vais voir pour reformuler ça :-)

PapyNono007 29/01/2007 16:57
Masquer
-0+

ok, comme ça c'est plus clair. Merci :) .

Mathieu C 29/01/2007 16:59
Masquer
-0+

en fait :

partition de démarrage (impropre) : partition qui héberge windows
partition système : partition qui héberge bitlocker

j'ai reformulé le passage

batchy 29/01/2007 18:31
Masquer
-0+

Citation :

Merci pour cet article

Par contre juste une petite remarque sur le changement d'heure. Je considère normal que les droits admin soit nécéssaires surtout dans un environnement pro, il faut pas qu'un simple utilisateur change l'heure car ça peut poser divers problemes ... certains logiciels se refere a l'heure systeme (logiciels de backup par exemple), en cas de piratage de la machine, il est plus facile de faire une corelation entre les differents logs des differentes machines si celles ci sont toutes synchronisées et etc ... :)


changer l'heure permet aussi de perturber les logiciels (mal faits) qui sont prévu pour chercher des mises à jour tout les XX minutes. priver un logiciel de mise à jour de sécurité c'est pas forcement ce que l'on veut.
Citation :de même que la fonction d’itinérance qui permet de changer de point d’accès rapidement sans perte de données.
j'voudrai savoir, est ce que c'est une implémentation des extention mobility d'IPv6 ou est ce que c'est juste du roaming wifi (qui ne peut se faire que sur des points d'accès d'un même réseau) ?
Citation :Enfin, notez la possibilité de virtualiser la carte pour se connecter à plusieurs réseaux sans fil simultanément.
franchement il était temps.

bob atomix 30/01/2007 11:42
Masquer
-0+

Au niveau performance, j'ai une net augmentation du débit sur Vista, à peu près 20% de bande passante en plus.

batchy 30/01/2007 18:53
Masquer
-0+

du débit de quoi vers quoi avec quoi ?

sur un réseau local ethernet, il est connu que windows n'est pas foutu d'utiliser totalement la bande passante.

ricky02 04/02/2007 13:31
Masquer
-0+

Il est plutôt connu que Windows réserve une partie de la bande passante pour d'autres utilisations (mais je ne sais absolument pas quoi), et qu'il suffit de modifier une entrée dans la base de registre pour se passer de cette "révervation".

=====

Mathieu > Hmmm tu parles du contrôle parental sans préciser que c'est une fonction qui est (logiquement) absente des versions business et enterprise. Tu prends pourtant la peine d'indiquer que le BitLocker Drive Encryption n'est inclu que dans la version Enterprise en Intégrale.

Mathieu C 04/02/2007 13:34
Masquer
-0+

Tu as raison, je n'ai pas pris la peine de le mettre, je vais le faire maintenant

batchy 05/02/2007 22:42
Masquer
-0+

Citation :Il est plutôt connu que Windows réserve une partie de la bande passante pour d'autres utilisations (mais je ne sais absolument pas quoi), et qu'il suffit de modifier une entrée dans la base de registre pour se passer de cette "révervation".
c'est quoi la clef sous windows 98 ?

ricky02 07/02/2007 20:30
Masquer
-0+

Aucune idée... il va probablement falloir chercher ;) Tu peux toujours vérifier si c'est la même qu'XP (que je ne connais pas par coeur non plus, d'ailleurs)

anonymous 13/08/2008 19:42
Masquer
-0+

Bonjour,

J'aurai voulu savoir comment bloquer l'accès aux disques réseaux pour tous les comptes utilisateurs sous vista Pro

Merci !

Envoyer le commentaire

Dernières Actualités Systèmes d'exploitation

Toutes les actus Systèmes d'exploitation

Derniers dossiers Systèmes d'exploitation

Tous les dossiers Systèmes d'exploitation

Autres catégories :

Les offres du moment

Newsletters


OK
A voir aussi
Actus et dossiers
Plus de sujets
Forum
Plus de sujets

Partenaires