Le cas d’un Notepad qui ne voulait pas fonctionner

qui couvrait, entre autres, la fonction UAC (User Account Control) de Windows Vista. UAC permet aux utilisateurs, même administrateurs, de fonctionner comme des utilisateurs standard la plupart du temps, tout en leur donnant la possibilité de lancer des exécutables avec des droits administrateur, si nécessaire. La liste suivante montre les cas où des exécutables peuvent déclencher une demande de droits administrateur :

• Si l’image exécutable inclut un fichier manifeste Vista qui spécifie un désir ou un besoin de droits administrateur.

• Si l’exécutable est dans la base de données de compatibilité applicative de Vista comme une application héritée qui, d’après Microsoft, demande des droits administrateur pour s’exécuter correctement.

• Si l’utilisateur demande explicitement une élévation en utilisant la rubrique de menu Run as administrator de Windows Explorer dans le menu de contexte pour des exécutables.

• S’il s’avère que l’exécutable est un programme de mise en place ou d’installation (par exemple si le mot « setup » ou « update » est dans le nom de l’image).

Peut-être que le besoin le plus courant de droits administrateur vient de programmes de mise en place (setup), qui généralement ne peuvent pas s’installer correctement sans l’accès en écriture à HKEY_LOCAL_MACHINE\Sowftare et HKEY_LOCAL_MACHINE\Program Files – deux emplacements de registres que seuls des administrateurs peuvent modifier. Comme démonstration ad hoc de cela, pendant la présentation, j’ai copié \Windows\Notepad.exe dans le répertoire de profils de mon compte, en le renommant Notepad-setup.exe au passage. Ensuite je l’ai lancé, m’attendant à voir une boîte de dialogue de consentement me demander d’accorder des droits administratifs au Notepad renommé. Hélas, cette boîte de dialogue n’est pas apparue. En fait, rien n’est apparu, même quand j’ai essayé à nouveau.

Vous pouvez suivre toutes les étapes que j’ai couvertes pour diagnostiquer le problème de démarrage du Notepad en visitant mon blog à https://blogs.technet.com/markrussinovitch/archive/2006/IO.aspx. En substance, la raison pour laquelle je n’avais pas vu apparaître une boîte de dialogue de consentement UAC me demandant de lui donner la permission de fonctionner avec des droits administrateur, est que la détection de mise en place heuristique ne s’applique qu’aux fichiers qui n’ont pas un manifeste imbriqué qui spécifie la security TrustLevel.

La raison pour laquelle Notepad ne s’est pas exécuté est que, dans Vista, les exécutables peuvent avoir des fichiers de ressources externes et Notepad recherche ses fichiers de ressources dans les sous-répertoires en dessous. Comme je n’avais pas copié les fichiers de ressources, Notepad n’a pas pu les trouver et est sorti discrètement.

Mark Russinovich