Partager via

Onglets de l’interface de l’outil Analyseur pour utilisateur standard

  • Article

Les onglets de l’outil Analyseur pour utilisateur standard reprennent les problèmes de Contrôle de compte d’utilisateur propres aux applications que vous analysez.

Le tableau suivant décrit chacun des onglets de l’interface utilisateur de l’outil Analyseur pour utilisateur standard.

Nom de l’onglet Description

App Info

Apporte les informations suivantes sur l’application sélectionnée :

  • Informations de débogage

  • Messages d’erreurs, d’avertissements et d’information (s’ils sont activés)

  • Options d’exécution de l’application

File

(Fichier) Fournit des informations sur l’accès au système de fichiers.

Par exemple, l’onglet peut afficher une tentative d’écriture dans un fichier auquel seuls les administrateurs ont généralement droit d’accès.

Registry

(Registre) Fournit des informations sur l’accès au Registre du système.

Par exemple, l’onglet peut mentionner une tentative d’écriture sur une clé du Registre à laquelle seuls les administrateurs ont généralement droit d’accès.

INI

Fournit des informations relatives aux problèmes liés à l’API WriteProfile.

Par exemple, dans l’outil Calculatrice (Calc.exe) sur Windows® XP, lorsque vous passez du mode Standard au mode Scientifique, Calc.exe appelle l’API WriteProfile pour écrire dans le fichier Windows\Win.ini. Seuls les administrateurs ont le droit d’écrire dans ce fichier.

Token

(Jeton) Fournit des informations sur la vérification des jetons d’accès.

Par exemple, cet onglet peut afficher une recherche explicite de l’identifiant de sécurité (SID, Security IDentifier) Builtin\Administrateurs dans le jeton d’accès de l’utilisateur. Cette opération peut ne pas fonctionner pour un utilisateur standard.

Privilege

(Privilège) Fournit des informations sur les autorisations.

Par exemple, l’onglet peut afficher une tentative d’activation explicite d’autorisations qui ne fonctionnent pas pour un utilisateur standard.

Name Space

(Espace de noms) Affiche des informations sur la création d’objets système.

Par exemple, cette section peut vous montrer une tentative de création d’un objet système, comme un événement ou un mappage mémoire, dans un espace de noms restreint. Les applications qui tentent ce genre d’opération ne fonctionnent pas pour un utilisateur standard.

Other Objects

(Autres objets) Apporte des renseignements sur les applications accédant aux objets autres que les fichiers et les clés de Registre.

Process

(Processus) Fournit des informations sur l’élévation de processus.

Cet onglet peut par exemple afficher l’usage de l’API CreateProcess pour ouvrir un fichier exécutable (.exe) qui, à son tour, oblige l’élévation des privilèges d’accès de processus ne fonctionnant pas pour un utilisateur standard.