Applications et UAC

application comme nécessitant des privilèges administratifs runtime :
• D’après les propriétés d’une application donnée, Vista classe automatiquement certaines applications comme nécessitant des privilèges administratifs runtime. Par exemple, des applications de mise en place ou d’installation sont automatiquement marquées comme nécessitant des privilèges administratifs.
• Pendant le développement d’applications, un développeur peut marquer une application comme nécessitant des privilèges administratifs runtime. Il fait cela dans le fichier manifeste de l’application. Pour un ensemble complet des directives développeur pour créer des applications conformes à UAC, voir « Developer Best Practices and Guidelines for Applications in a Least Privileged Environment ».
• Un administrateur peut installer une cale de compatibilité d’application sur une machine Vista qui marque une application comme nécessitant des privilèges administratifs runtime.

 De cette façon, un administrateur peut permettre à une application héritée de démarrer avec des privilèges administratifs sans apporter des changements au code. Pour en savoir plus sur l’installation d’une cale de compatibilité d’application, voir l’article Microsoft " Understanding and Configuring User Account Control in Windows Vista Beta 2 ".

Pour tester vos applications héritées pour ce qui touche aux privilèges, Microsoft offre une nouvelle version de l’outil Application Verifier.
• Les applications qui nécessitent des privilèges au niveau administrateur sont flanquées du bouclier, par-dessus leurs icônes d’application standard dans l’interface Vista, comme le montre la figure 6. Qu’une application soit marquée ou non comme nécessitant des privilèges au niveau administrateur runtime, les utilisateurs peuvent demander de démarrer une application dans le contexte de sécurité d’un compte administrateur.

La figure 7 montre comment les utilisateurs peuvent demander à Vista de démarrer un programme dans le contexte de sécurité d’un compte privilégié une seule fois en sélectionnant Run as administrator dans le menu contextuel du programme. Ce menu apparaît quand vous faites un clic droit sur l’icône du programme. Les utilisateurs peuvent aussi configurer une application pour qu’elle fonctionne toujours avec des privilèges administratifs : cochez simplement la case Run this program as administrator sur l’onglet Compatibility de Properties de l’application, comme le montre la figure 8.

Les utilisateurs de comptes limités et de comptes privilégiés peuvent tous deux accéder à ces options. Notons que le fait de sélectionner Run this program as administrator ne change pas le comportement AAM de Vista : le système continuera à demander les références administratives aux utilisateurs de comptes limités et le consentement aux utilisateurs de comptes privilégiés.