Discussion :

[Asdorve]

Bonjour,

Dans une discussion précédente, (look vista dans une appli vb6), le code suivant était présenté pour le fichier manifest.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
 
<?xml version="1.0" encoding="UTF-8"?>
<assembly xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1.0">
  <assemblyIdentity
    version="1.0.0.0"
    processorArchitecture="X86"
    name="TOTO.exe"
    type="win32"
    />
  <description>Description de ton application</description>
    <dependency>
        <dependentAssembly>
            <assemblyIdentity
                type="win32"
                name="Microsoft.Windows.Common-Controls"
                version="6.0.0.0"
                processorArchitecture="X86"
                publicKeyToken="6595b64144ccf1df"
                language="*"
             />
        </dependentAssembly>
    </dependency>
<!-- Identify the application security requirements: Vista and above -->
  <trustInfo xmlns="urn:schemas-microsoft-com:asm.v2">
      <security>
        <requestedPrivileges>
          <requestedExecutionLevel
            level="asInvoker"
            uiAccess="false"
            />
        </requestedPrivileges>
      </security>
  </trustInfo>
</assembly>

Dans ce code, il y a apparemment une partie concernant la sécurité, les droits admins, etc...

Quelles sont les possibilités offertes? Comment exécuter une application en ayant tous les droits administrateur?

Merci

[Delbeke]

Trois possibilités pour requestedExecutionLevel / level

asInvoker
requireAdministrator
highestAvaible

Pour demander l'exécution en tant qu'admin, il faut utiliser le deuxieme.
Si l'utilisateur loggé n'est pas admin, windows demandera le log d'un autre user ayant un profil admin pour pouvoir continuer

[Asdorve]

Salut Delbeke, tu vas bien?

Merci pour ta réponse. Mais il n'y a pas possibilité d'exécuter en admin sans devoir saisir un log d'un admin?

[justgreat]

Tu ne saisie rien tant que l'utilisateur est administrateur !

En fait, tu sais dans windows, si tu fais clique droit sur un exe tu peux dans le menu contextuel qui apparait, choisir l'option Lancer en tant qu'administrateur!
En mettant dans le manifest le requireAdministrator, c'est comme si tu as cliqué droit sur le fichier et tu lui a dis de s'executer en tant qu'admin, sauf qu'avec le manifest ça se fait automatiquement et t'as plus besoin de faire clique droit dessus !
Si ton programme doit toucher à des fichiers systemes genre enregistrer des dll , le droit admin est indispensable !
En tout cas c'est logique que tu ne puisses pas l'executer un programme en tant qu'administrateur si l'utilisateur n'est pas administrateur, sinon toute la sécurité, ne servira plus à rien, et ça explique pourquoi si tu n'es pas admin on te demande comme t'as dit Delbeke de saisir des identifiants d'un admin

[Asdorve]

ok, merci.

Donc en résumé:

asInvoker -> droits actuels de l'utilisateur
requireAdministrator -> droits administrateur

et highestAvaible ?

[Delbeke]

Salut asdorve

highestAvailable : l'application fonctionne avec le privilège le plus haut auquel l'utilisateur accède

Tu devrais tester par toi même.

Il me semble que si l'utilisateur n'a pas les droits admin, et que l'on demande requireAdministrator , windows declenche une demande pour qu'on lui donne un autre utilisateur qui peut le faire. Maintenant j'ai le doute.
Fais quelque tests par toi meme, tu verras bien et dis nous qui a raison