Windows Vista : réseau et sécurité

1 : Introduction 2 : Nouvelle pile réseau : IPv6 3 : Nouvelle pile réseau : plus simple 4 : Réseau : une amélioration des performances 5 : Réseau : performances et sécurité 6 : Windows Filtering Plateform 7 : Windows Firewall, bilan 8 : UAC : gestion des utilisateurs 9 : L’UAC en détail 11 : Quelques autres protections 12 : Encore d'autres protections 13 : BitLocker Drive Encryption 14 : Contrôle parental et bilan 15 : Conclusion

Fonctionnement de l’UAC

Comment ça marche ?

Après avoir lu cette partie, vous vous serez sans doute demandé comment Windows sait quand il doit demander des droits plus élevés au lancement d’une application, comme un installateur. Les applications classiques sont livrées avec un manifeste XML qui renseigne le système sur les droits requis. En ce qui concerne les installeurs, Windows utilise une analyse heuristique (basée sur des critères empiriques) pour les détecter. Elle s’applique aux programmes 32 bits et ne requérant pas de droits particuliers. Avant que le processus 32 bits ne soit créé, Windows analyse le nom du programme pour voir s’il ne contient pas « install », « setup », « update », etc., analyse les propriétés du fichier pour repérer des fournisseurs connus et analyse d’autres détails qui « trahissent » ces programmes.

Suivant le type de l’application (éditeur, signature numérique), l’UAC affiche une confirmation différente (voir l’image).

L’UAC dans la pratique

A la sortie de la bêta 2, beaucoup de personnes, dont notre équipe, avaient critiqué la trop grande présence de cette fonction et de ses avertissements. Microsoft semble en avoir tenu compte puisque les avertissements sont désormais moins nombreux et seules les autorisations importantes bloquent le système, les autres se contentant de bloquer l’application concernée. Bien sûr on peut se demander la raison pour laquelle il faut être administrateur pour changer l’heure, mais c’est aussi la solution retenue sur les systèmes Linux et Unix. Si elle désorientera sans doute bon nombre d’utilisateurs des versions précédentes de Windows, cette fonctionnalité améliorera certainement la sécurité du système et préviendra quelques actions maladroites. Et pour ceux qui ne pourront plus supporter les demandes plutôt fréquentes (dans certains cas) du système, il est possible de la désactiver, mais ce sera à leurs risques et périls.

Sommaire :

  1. Introduction
  2. Nouvelle pile réseau : IPv6
  3. Nouvelle pile réseau : plus simple
  4. Réseau : une amélioration des performances
  5. Réseau : performances et sécurité
  6. Windows Filtering Plateform
  7. Windows Firewall, bilan
  8. UAC : gestion des utilisateurs
  9. L’UAC en détail
  10. Fonctionnement de l’UAC
  11. Quelques autres protections
  12. Encore d'autres protections
  13. BitLocker Drive Encryption
  14. Contrôle parental et bilan
  15. Conclusion