UAC avec application signé

**kara.ci** · 03/04/2012, 11h02

Bonjour,

J'ai une application qui nécessite d'avoir accès au base de registre HKEY_LOCAL_MACHINE pour définir son paramétrage.

Pour cela, j'ai donc ajouté un manifeste dans visual studio avec les options suivante :
/MANIFESTUAC:"level='asInvoker' uiAccess='true'"

Afin de rassurer les utilsiateurs nous avons crée un certificat et signé l'application en question.

Mais lors de mes test :
Si l'utilisateur à des droits restreints, il lui est impossible de démarrer l'application sans saisir les logins et mot de passe d'un administrateur.

N'y à t-il pas un moyen en accord avec les administrateur d'autoriser l'exécution d'une application signé sans avoir à saisir les identifiants d'un admin ?
Même en gardant l'avertissement au démarrage en demandant une validation sur l’exécution de l'application ?

**Andnotor** · 03/04/2012, 13h50

Une application asInvoker ne demande pas d’élévation

uiAccess permet le pilotage d'autres applications et est sans rapport !

Un peu plus de détails s'il te plaît.

**kara.ci** · 03/04/2012, 13h54

Envoyé par Andnotor

Une application asInvoker ne demande pas d’élévation

uiAccess permet le pilotage d'autres applications et est sans rapport !

Un peu plus de détails s'il te plaît.

Veuillez m'excuser , il s'agit de l'option /MANIFESTUAC:"level='requireAdministrator' uiAccess='false'"

Très mauvais copier coller je vous l'accorde ^^

**Andnotor** · 03/04/2012, 14h14

Mieux

Mais le principe adopté n'est pas bon. L'application devrait être scindée en deux parties. Une pour l'utilisation courante (AsInvoker) et une pour la configuration (requireAdministrator).

Mais dans tous les cas, un utilisateur courant n'aura pas accès à la BDR en écriture...

**kara.ci** · 03/04/2012, 14h36

Oui j'ai bien compris ce principe de séparation des tâches.
Mais notre application est historique et on ne peut pas tout changer comme ça malheureusement....

Mais bon, je vais voir pour faire au mieux ....

Savez vous si les clé HKEY_LOCAL_MACHINE est accessible en lecture ?

Je suis tout de même étonné que le comportement soit strictement identique entre une appli signé et une appli non signé

**Andnotor** · 03/04/2012, 14h46

La signature d'une application a surtout de l'influence sur le message affiché par l'UAC

Comment faisais-tu sous XP ? Un utilisateur standard n'a pas plus de droits en écriture sur la base des registres que sous 7.

Envoyé par kara.ci

Savez vous si les clé HKEY_LOCAL_MACHINE est accessible en lecture ?

Elle l'est !

**kara.ci** · 03/04/2012, 14h53

Ok pour le message de l'uac.

Je viens de faire un autre test.
Je retire du manifeste le fait d'augmenter les droits de l'appli. mais au niveau de la base de registre, j'ajoute des droits à Utilisateur authentifié.

Ceci semble passer sans demander d'autorisation supplémentaire.

A voir si ca passerait chez le client ...

Pour les postes XP, la politique de sécurité n'était pas forcement active chez nos client, alors qu’en passant à windows 7 celle ci change.

UAC avec application signé

Windows 7

Discussions similaires

Partager

Partager