Qu'est-ce que l'exécution d'une application en tant qu'administrateur implique?

0

Lorsque nous exécutons une application en tant qu'administrateur, qu'est-ce que cela signifie vraiment? Nous savons qu'il a le droit d'apporter des modifications au système mais le droit de faire quoi exactement?

La seule chose qui se démarque est le registre auquel il a pleinement accès, mais quoi d'autre une application typique peut avoir besoin de droits sur cette application qui n'existe pas en tant qu'utilisateur ordinaire?

Je pouvais également voir les fichiers de programme ou les dossiers système Windows, mais je suppose que la plupart des applications n’ont probablement pas besoin d’y apporter de modifications (en d’autres termes, elles seraient exécutées sans accès élevé).

J'essaie donc d'identifier les composants de l'exécution d'une application en tant qu'administrateur afin de pouvoir appliquer ces modifications manuellement, un par un, si cela est possible. Je le fais parce que mon application a besoin de droits d’administrateur pour fonctionner correctement sur Windows 10 et je veux préciser ce qu’elle a exactement besoin de cet accès.

windows-10 permissions compatibility uac zar
la source
Une "application type" n'a pas besoin de droits sur les éléments de session de l'utilisateur qui l'exécute. Un programme d'installation, pour pouvoir être visible par tous les utilisateurs potentiels, aurait besoin de ces droits d'administrateur pour écrire dans les emplacements auxquels tous les utilisateurs ont accès.
music2myear
Voir cet article .... docs.microsoft.com/en-us/windows/security/identity-protection/…
Moab

Réponses:

2

La nature exacte d’une application nécessitant des droits d’administrateur varie d’une application à l’autre, mais vous avez identifié les deux problèmes les plus courants liés à l’exécution sans droits élevés: les zones protégées du système de fichiers et le registre.

Pour résoudre votre problème, vous devez exécuter Process Monitor (à partir de SysInternals). Puis lancez l'application, sans élévation. ProcMon vous dira ce que l'application tente de faire et échoue. Recherchez les résultats d'accès refusé.

Patrick Seymour
la source
Cette réponse est bonne mais elle ne fonctionnera pas si l'application doit être surélevée pour des raisons de droits d'accès aux fichiers, aux dossiers ou au registre. Changer les autorisations par défaut d'une clé système ou d'un dossier tel que Program Files est une idée bien pire que de
lancer
Ce ne sont généralement pas des fichiers de programme, mais plutôt le dossier de l'application dans Program Files. La modification des autorisations sur un tel dossier est beaucoup plus sûre que les droits d'administrateur.
Patrick Seymour
Les meilleures pratiques de Microsoft ne sont pas d’accord. Les données d'une application doivent être contenues dans AppData, ce qui permet aux installateurs endommagés (par exemple) de supprimer tout le contenu du dossier en raison d'un caractère générique dans une étape de suppression du script si les autorisations sont modifiées.
Ramhound
Oui, bien sûr, mais vous n'avez pas toujours le contrôle sur ce qu'une application fait, surtout si votre entreprise ne l'a pas créée.
Patrick Seymour
J'ai exécuté le moniteur de processus mais je ne vois aucun accès refusé dans les résultats ni même dans la colonne de détails. Je vois des "NOM NON TROUVÉ" et "FILE LOCKED WITH ONLY READERS", mais le reste correspond à "SUCCESS".
zar
1

Exécuter une application en tant qu'administrateur lui permet généralement de tout faire, y compris de formater votre disque dur. Des applications bien écrites, autres que des utilitaires tels que des installateurs, ne devraient pas en avoir besoin.

Cela dit, Microsoft fournit un outil sous le nom de LUA Buglight, que vous pouvez utiliser pour travailler avec des applications mal écrites afin de leur apporter des correctifs minimes au lieu de leur laisser la liberté.

Le blog d'Aaron Margosis est en général un excellent endroit pour en savoir plus sur ce type de correctifs.

On dirait que le lien de téléchargement en ce moment est ici .

dsolimano
la source