UAC (User Account Control) est une sécurité Windowsmécanisme qui garantit que les malwares et les scripts et applications infectés par des virus ne pourront pas exploiter les privilèges administratifs du système. Chaque fois qu'une application tente d'écrire dans des emplacements à l'échelle du système, elle invite l'utilisateur standard à entrer le mot de passe administrateur du système pour permettre à l'application d'écrire dans les dossiers et emplacements système requis, tels que Program Files, registre Windows, etc. Analyseur de processus UAC est une application portable qui vous informe surl'intégrité d'un processus en cours sélectionné. Il aide les utilisateurs à identifier les restrictions UAC imposées aux applications. UAC Process Analyzer récupère les détails de sécurité spécifiques à UAC pour l'application sélectionnée, qui comprend le niveau d'intégrité, le répertoire de confiance, la virtualisation UAC et la signature numérique. UAC Analyzer aide les développeurs d'applications à rechercher les raisons pour lesquelles leurs applications peuvent être considérées comme suspectes par UAC.
Pour analyser une application, sélectionnez son processus en cours d'exécution dans le menu déroulant «Nom du processus» et cliquez sur Analyser.
Une fois terminé, vous recevrez un répertoirechemin d'accès, niveau d'intégrité, état de virtualisation UAC et signature numérique de l'application. Vous pouvez également vérifier si l'application appartient ou non à un répertoire de confiance.
Maintenant que vous avez les détails de sécurité UAC pour l'application sélectionnée, vous devez penser à comment analyser les détails? Commençons par Niveau d'intégrité. Le niveau d'intégrité d'une gamme d'applicationsde faible à élevé. Si une application a un niveau d'intégrité faible, cela implique que l'application ne peut pas écrire sur les emplacements système principaux à moins que l'administrateur système n'autorise une élévation (privilèges administratifs par exemple) via l'UAC pour permettre à l'application d'écrire des données sur les emplacements système. Cela signifie qu'une application avec un niveau d'intégrité élevé n'inviterait pas l'utilisateur à obtenir des privilèges administratifs pour écrire des données dans des dossiers système, tels que des fichiers de programme, system32, etc.
La virtualisation UAC est un concept avancé derendre le système aussi sûr que possible. Il définit le contrôle d'accès aux applications des emplacements principaux de Windows. Lorsque la virtualisation UAC est désactivée pour une application, cela signifie que l'application a les droits d'accès par système dossiers, tels que Program Files dans le lecteur oùWindows est installé. L'application peut directement écrire sur les emplacements du système et apporter des modifications aux emplacements tant que les autres fonctions du système ne sont pas perturbées par les modifications demandées.
De même l'application, avec la virtualisation UACActivé, ne peut pas écrire dans des dossiers et emplacements à l'échelle du système, tels que les fichiers programme et le registre Windows. Cependant, l'UAC redirige les demandes d'écriture vers des dossiers de profil utilisateur où l'application n'a pas besoin de privilèges administratifs mais peut facilement exécuter toutes les fonctions demandées par un utilisateur standard. Les demandes d'écriture d'une application avec Virtualisation UAC activée sont redirigés vers le dossier de profil utilisateur au lieu dedossiers et emplacements à l'échelle du système (Program Files, Windows, System32, ruches du registre Windows) pour empêcher le système contre les menaces et les vulnérabilités de sécurité.
Trusted Directory est une simple vérification quianalyse si l'application réside ou non dans un emplacement fiable. Le répertoire de confiance est l'emplacement défini par l'administrateur système et ne peut être modifié qu'avec les autorisations d'administrateur système. Si vous recevez la vérification True for Trusted Directory pour une application, cela signifie que l'application ne sera pas interrompue par la fonction de sécurité de Trust Center.
Le dernier contrôle de sécurité UAC est la signature de code, égalementappelée signature numérique. La signature numérique aide les utilisateurs finaux à vérifier si l'application a été modifiée par des sources externes ou non. Il présente des détails détaillés concernant l'éditeur d'application, tels que le nom du développeur, le nom de l'autorité de certification, la période de validité, le numéro de série, l'algorithme de signature et l'empreinte numérique.
Le concept derrière la signature de code est d'atténuerla propagation de virus et de malwares qui semblent être des applications normales mais qui peuvent potentiellement gagner et exploiter subrepticement les droits administratifs du système. Bien que de nombreuses applications malveillantes parviennent souvent à se présenter comme signées numériquement, cela est toujours considéré comme un contrôle de sécurité important.
UAC Process Analyzer fonctionne sur Windows Vista et Windows 7. Les éditions de système d'exploitation 32 bits et 64 bits sont prises en charge.
Télécharger UAC Process Analyzer
commentaires