Contrôle parental et contrôle de compte d’utilisateur
Le contrôle de compte d’utilisateur (UAC) entraîne la présence de comptes d’utilisateur standard et d’administrateur protégé. Un administrateur protégé s’exécute avec les mêmes droits qu’un utilisateur standard dans le cadre d’une utilisation normale. Pour les opérations privilégiées :
- Un utilisateur standard affiche la boîte de dialogue informations d’identification de l’interface utilisateur, qui requiert l’entrée d’un nom d’utilisateur et d’un mot de passe pour un administrateur protégé ou un administrateur intégré.
- Un administrateur protégé s’affichera dans la boîte de dialogue de l’interface utilisateur de consentement, ce qui nécessite de sélectionner autoriser pour continuer.
Il est important de noter que le contrôle de compte d’utilisateur est implémenté par processus, ce qui signifie qu’un processus s’exécute avec élévation de privilèges ou non. En règle générale, il ne convient pas du point de vue de la sécurité pour exécuter des applications volumineuses comme toujours élevés. Pour les contrôles de contrôle parental, le code qui doit modifier les paramètres doit être isolé par l’une des deux options d’implémentation :
- Créez un petit exécutable pour la gestion des paramètres qui est marqué dans son manifeste comme nécessitant des droits d’administration. L’appel de l’exécutable entraîne l’affichage de l’interface utilisateur de consentement ou d’informations d’identification avant d’autoriser l’exécution du processus.
- Fournissez des interfaces COM dans une DLL de produit qui autorisent l’appel par documentation UAC. Cela entraînera également l’affichage de l’interface utilisateur de consentement ou d’informations d’identification appropriée.