2008 mai - L'actu numérique

Les articles de la rubrique mai, 2008

25 mai

rédigé par
jbk

Catégorie
- Non classé
L’UAC sans écrans noirs

4
Sur certains systèmes, l’aspect le plus ennuyeux du controleur utilisateur est le délai entre l’apparition de l’écran noir et l’affichage de la boite de dialogue. Cette fonction est appelée bureau sécurisé et permet d’éviter les attaques de type « shatter » entre deux processus Windows.

Cette protection a deux impacts sur l’ergonomie :
- Si votre carte graphique n’est pas suffisamment véloce, le délai nécessaire à l’affichage de l’écran noir peut-être agaçant au quotidien
- Avec le bureau sécurisé, la boite de dialogue s’affiche dans un environnement exclusif : vous ne pouvez plus rien faire d’autres que valider ou refuser l’action.
La solution consiste à désactiver l’affichage de l’écran noir. Pour cela deux possibilités.

Soit vous disposer de la version Business, Ultimate ou encore entreprise de Windows Vista. Dans ce cas ouvrez gpedit.msc (via l’outil de recherche du ménu démarrer) et recherchez dans l’arborescence les options de sécurité dans les dossiers :

Configuration de l’ordinateur, Paramètres Windows, Paramètres de sécurité, stratégies locales

Une fois dans les options de sécurité, recherchez dans le panneau droit l’entrée « Contrôle compte utilisateur : passer au bureau sécurisé lors de l’élévation de privilège« . Vous pouvez à présent désactiver cette fonctionnalité.

Si vous utilisez Windows Vista basique ou Familiale Premium l’utilitaire gpedit.msc n’est pas disponible. Vous devez modifier directement le registre. Pour cela recherchez regedit.exe dans la recherche Windows et recherchez cette clef :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Policies\System

Double cliquez sur l’entrée PromptOnSecureDesktop et changez la valeur de 1 à 0 (zéro) pour désactiver les écrans noirs.
Avec ces paramètres, la boite de dialogue apparaitra dans votre environnement Windows classique et vous pourrez continuer à travailler normalement avec vos logiciels même si une fenêtre attend votre validation.

Cette article fait suite à l’introduction au Contrôle de Compte Utilisateur de Windows Vista, traduit de l’anglais d’un article d’Ed Bott
Facebook
16 mai

rédigé par
jbk

Catégorie
- Non classé
Savoir gérer l’UAC #1

3
Le contrôle de compte utilisateur de Windows Vista est connu pour être profondément anxiogène. Si vous le trouvé ennuyeux, vous serez peut-être tenté de le désactiver. Selon Microsoft, environ 15% de l’ensemble des utilisateurs de Windows Vista l’ont effectivement désactivé. Mais avant de prendre une décision aussi radicale, il est bon de connaitre et comprendre comment fonctionne l’UAC et comment il est possible de faciliter son susage, sans sacrifier la protection du système.

La plus grosse erreur que j’ai entendu à propos de l’UAC est que ce système n’est qu’une nouvelle fenêtre « voulez-vous continuer ? », que les utilisateurs apprennent à ignorer à la vitesse de l’éclair. Le véritable rôle de l’UAC est de vous permettre de travailler en tant qu’utilisateur standard et non en tant qu’administrateur. Chose qui est a peu près impossible dans Windows Xp et les versions antérieures. Avec l’UAC activé (par défaut), tous les comptes utilisateurs de Windows Vista fonctionnent en tant qu’utilisateur standard. Lorsque vous essayez d’effectuer une opération qui recquiert un privilège administrateur, vous avez simplement à cliquer sur « continuer » lorsque Vista vous le demande. Si vous travaillez en tant qu’utilisateur standard, vous devz également fournir le nom d’utilisateur et le mot de passe d’un des membre du groupe administrateur.

L’UAC a quatres avantages majeurs :
1. Sur un ordinateur partagé entre plusieurs utilisateurs, vous pouvez configurer des comptes standards pour les personnes qui n’ont pas l’expérience des ordinateurs et seraient amenés à installer des logiciels malsains. Cela évitera ainsi de causer des dommages au système ou de se retrouver avec un Windows Vista remplit de spyware et/ou Trojan.
2. En tant qu’administrateur, vous avez une alerte a chaque fois qu’un petit bout de programme tente de s’installer et pourrait corrompre le système. Dans Windows Xp, l’installation d’un seul programme peut permettre la copie d’une douzaine d’autres en tâche de fond. Dans Vista, avec l’UAC activé, vous devez donner votre accord pour chaque installation. vous avez ainsi la possibilité d’empêcher la copie d’un logiciel malveillant.
3. Certains logiciels programmés en dépit du bon sens tentent parfois d’écrire des informations dans les paramètres système. Par exemple dans le dossier Windows, Program Files, ou tentent d’ajouter une clef registre pour l’ensemble des utilisateurs. Dans Windows Xp, lancer ce genre d’applications en mode utilisateur standard amenait à un échec certain. Dans Windows Vista, ces opérations sont interceptées et inscrites dans un emplacement virtuel de votre profil utilisateur. Le logiciel croit travailler dans le dossier Windows, mais les modifications ne le sont que pour votre profil.
4. Internet Explorer fonctionne en mode protégé lorsque l’UAC est activé. Cela permet de bloquer les attaques web avant qu’elles ne puissent agir.
Un manager de Microsoft, David Cross, a fait quelques remarques qui ont été mal-interprétées. Il a été cité en disant que « si Microsoft a ajouté l’UAC à Windows Vista, c’était pour ennuyer les utilisateurs ». En réalité, l’UAC ne devrait pas être un problèmes pour les clients et les fenêtres de validations ne devraient pas être aussi répandues. Si vous pestez contre Vista chaque jour qui passe, pensez également à incendier les créateurs des logicels malfoutus qui génèrent toutes ces fenêtres. En effet, si les logiciels étaient respectueux des règles de sécurité fondamentales, la cohabitation Vista/utilisateur serait d’autant facilitée.

Avant de penser à la solution la plus radicale qui consiste à désactiver l’UAC, je vous propose d’essayer les trois différentes techniques proposez dans les articles à venir :
- Désactiver les écrans noirs du contrôle utilisateur,
- Créer un compte utilisateur amputé de toutes les invites UAC,
- Utiliser des raccourcis en mode administrateur.
Toutes ces astuces seront disponibles dans les jours à venir sur Astuces-windowsvista.com. Si vous n’êtes pas anglophobe, vous pouvez d’hors et déja trouver votre bonheur sur le blog d’Ed Bott d’où est tiré cette série d’articles.

Encore merci pour votre fidélité.
Facebook

Suivez l'actu numérique en RSS

Suivez-nous sur Twitter

A la une !

jan 04, 2012

Non la télé ce n’est pas qu’abrutissant !
La télévision souffre d’une quantité d’émissions à la qualité très relative, mais il y a...
oct 30, 2011

Toi aussi apprends à détester la 3D au cinéma !
Tu payes plus cher ta place pour le même film, A chaque fois tu oublies...
sept 26, 2011

Pourquoi le Cloud nous fait peur ?
J’utilise la superbe application Blogsy pour Ipad et j’en suis très content, sauf lorsque je...

L’actu numérique

Un blog pour présenter de manière critique les nouveautés de l'éditeur. Je m'attarde également sur le marketing mis en place par Microsoft pour promouvoir ses produits. je travaille comme chef de projets chez Microsoft en charge du réseau des partenaires Microsoft, mais également du site Dynamics, des licences Microsoft et du site Windows.

Vous pouvez consulter mon site jbkechi.com mais également mon autre blog : Stand-out sur le webmarketing

Articles récents

Categories

L’actu en tweets

Windows Phone et MMS, WTF ?: Comme pas mal de gens, je suis passé chez ces messieurs de Free pour la téléphonie ... http://t.co/Gdtamuo7 1 week ago
Anjou Vélo Vintage, 2nd édition : c’est parti ! http://t.co/eIXYozUS via @AnjouVintage 2 weeks ago
Gagnez 1 nuit à Paris pour la St-Valentin avec @phayathotels http://t.co/SFVqGoEn 2 weeks ago
L obssolescence programmée sur Arte la tout de suite, meilleur documentaire de l année! 1 month ago
Non la télé ce n’est pas qu’abrutissant !: La télévision souffre d’une quantité d’émissions à la qualité très re... http://t.co/RIf6056o 1 month ago

Blogroll

Commentaires récents

Publicité