UAC (User Account Control) : bilan, 1 an après

Si vous me lisez régulièrement, vous savez que j’apprécie UAC, ou presque.

En fait j’adhère parfaitement à la technologie et au principe, mais pas du tout à l’implémentation.

Les fenêtres intempestives de confirmation de UAC créent tellement de nuisances, que beaucoup d’utilisateurs désactivent UAC ou pire, utilisent des freewares et autres utilitaires dont la source n’est pas toujours connue pour désactiver UAC…

D’un point de vue pédagogique je regrette qu’un message informatif (une bulle d’info) n’apparaisse pas à chaque virtualisation de répertoire ou registre, et qu’on ne puisse pas auditer / tracer ces actions.Figure 12 La boîte de dialogue d’élévation AAM

Après un an d’utilisation de Windows Vista, je voulais faire un bilan et regarder l’état de mes répertoires et clefs virtualisées, histoire de vérifier les –bonnes- interventions de UAC sur mes PC, en voici un résumé :

  • Virtualisation des fichiers :

UAC virtualise les répertoires C:\Programmes (ex Programmes Files) et C:\Windows, voici ce que j’ai trouvé dedans sur mes PC :

C:\Users\%username%\AppData\Local\VirtualStore\Program Files

Ce répertoire est une virtualisation de C:\Program Files et sur mes PC il est loi d’être vide :

Adobe : en premier on y trouve Adobe Reader 8.0 (qui est censé être un programme compatible Vista, mais qui me pause quelques problèmes par ailleurs lors des mises à jour automatiques)

Intel : les pilotes et utilitaires de la gamme AMT sont aussi virtualisés, ce qui sous entends que ces programmes tentent d’écrire dans C:\Program Files

Microsoft Business Solutions-Navision : Navision 4, qui lui aussi ne sépare pas les données des parameters…

Pire encore, on y trouve Microsoft Office, qui contient des fichiers DSN dans Office 11 et une bête icône de MSN dans Office 12 !!!

Dans le style curieux, on trouve aussi les applications Microsoft Live Messenger ou MSN Messenger….

D’autres utilitaires, souvent anciens mais que j’utilise sous Vista laissent des marques dans Program Files : FeedReader, FileZila, IrfanView, VirtualCloneDrive, WS_FTP, POP Peeper….

C:\Users\%username%\AppData\Local\VirtualStore\Windows

Ce répertoire est une virtualisation de C:\Windows\ et sur mes PC il n’est pas vide non plus :

Sun, repertoire vide, utilise par Java

Quelques fichiers de LOG d’installation …

  • Virtualisation du registre :

Les clefs virtualisées sont enregistrées dans HKEY_CURRENT_USER\Software\Classes\VirtualStore

Il y a des clefs pour Adobe, Google, et surtout des applications Microsoft (IE, Media Player, SQL 2000, Live Messenger, MSN Messenger, Internet Explorer !!!

  • Conclusion

Les deux installations commentées ont plus d’un an (installées en Novembre 2006) et ont parfois “subies” quelques programmes beta dans la gamme Live, mais il est surprenant de voir des programmes développes par de grands éditeurs (Adobe) et encore plus choquant de voir des programmes Microsoft.

Cela dit je ne suis malheureusement pas surpris de trouver des programmes de la gamme live dans les fautifs, cette gamme de produit a toujours été développée “différemment” des autres….

L’aspect positif, c’est la protection apportée par UAC : tous les fichiers ou les clefs virtualisées ont protégé mon PC : pas d’ écriture intempestives sur el disque ou dans le registre… MERCI UAC.

Le nombre de programmes concernés montre le long chemin que Microsoft doit suivre pour expliquer aux développeurs (y compris les siens) comment développer correctement.

Plus d’informations sur UAC ici : http://www.toutwindows.com/vista_uac.shtml

 

Laurent Gébeau [MToo]

Mots clés Technorati : ,,,

Leave a Reply

Your email address will not be published. Required fields are marked *


*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>