Pourquoi l'évaluation de Windows Experience Index requiert-elle une élévation?

0

Qu'est-ce que l'évaluation ne peut pas faire avec des autorisations utilisateur standard (limitées)? Et si les actions qui nécessitent une élévation étaient autorisé à être exécuté par un utilisateur standard sans élévation, quels risques de sécurité cela poserait-il?

J'ai lu les articles de Wikipedia sur les deux l'évaluation de l'indice d'expérience lui-même et UAC , ainsi que quelques articles de Microsoft sur les deux sujets et n’ayant trouvé aucune information utile à ce jour.

uac elevation windows-experience-index Dan Henderson
la source

Réponses:

1

La chose qu'il fait qui nécessite des autorisations élevées écrit à C:\Windows\Performance\WinSAT\DataStore.

L'indice d'expérience est une valeur globale du système. Windows est conçu avec la philosophie selon laquelle un utilisateur non élevé ne devrait pas être en mesure de modifier un paramètre qui affecterait un autre utilisateur non élevé. La plupart des choses dans les fenêtres qui ne sont pas spécifiques à l'utilisateur exigent que l'élévation change.

Scott Chamberlain
la source
C'est tout? Donc, ce n’est pas l’évaluation elle-même qui nécessite une élévation, mais simplement le fait d’enregistrer le résultat? Sensationnel. On dirait que cela aurait dû être quelque chose qu'ils ont corrigé avec la refonte de l'UAC entre Vista et Windows 7.
Dan Henderson
@ DanHenderson Non, vous avez manqué mon point, ce n'est pas l'acte d'enregistrer le résultat (bien qu'il l'exige toujours), c'est l'acte de changer une valeur au niveau du système qui affecte tous les utilisateurs du système. Les utilisateurs non élevés ne sont pas autorisés à apporter des modifications qui affectent d'autres utilisateurs non élevés. , c’est la raison pour laquelle il doit être élevé.
Scott Chamberlain
Comment l'indice d'expérience affecte-t-il quelqu'un?
Dan Henderson
1
Cela fait changer les chiffres et blesse mes sentiments, Microsoft veille à ce que vous ne puissiez pas me blesser :)
Scott Chamberlain
Je ne sais pas si je devrais créer une nouvelle question pour cette question complémentaire, principalement parce que ce n'est probablement pas recevable (de toute façon, dans le cadre de ce site): Pourquoi le WEI, un outil qui évalue votre matériel, enregistrez ses résultats dans un répertoire protégé, nécessitant ainsi une élévation, au lieu d'enregistrer ses résultats à un endroit qui ne l'exigerait pas?
Dan Henderson
1

L'élévation est nécessaire pour accéder aux informations sur le système. Microsoft a déterminé que ces informations nécessitent des autorisations élevées.

Notez qu’il exécutera également quelques tests, mais du point de vue de la sécurité, il pourrait probablement être exécuté par un utilisateur normal.

Là encore, dans les propriétés du système, l’ouverture du gestionnaire de périphériques nécessite également une élévation. Il n'y a pas non plus de mode "affichage uniquement", probablement pour la même raison.

S'il est simplement paresseux ou s'il a des raisons techniques, l'élévation n'est probablement connue que de Microsoft.

LPChip
la source
Notez qu'un utilisateur non administrateur peut lancer le Gestionnaire de périphériques, fournir ses propres informations d'identification et recevoir une alerte "Vous êtes connecté en tant qu'utilisateur standard. Vous pouvez afficher les paramètres du périphérique dans le Gestionnaire de périphériques, mais vous devez être connecté en tant qu'administrateur. faire des changements. " ... qui est essentiellement en mode "affichage uniquement".
Dan Henderson
Ah, bon point. Je ne savais pas ça. La même chose s'applique peut-être à l'index d'expérience Windows, bien qu'il puisse nécessiter des autorisations d'administrateur pour écrire le score d'index dans la base de données interne.
LPChip
Quoi qu'il en soit, cette réponse nécessitera un peu de travail avant que je puisse l'accepter. 3 des 6 phrases sont spéculatives, et la seule partie qui aborde directement la question - "accéder aux informations sur le système" - a besoin de beaucoup plus de détails pour être utile.
Dan Henderson