Comment analyser la sécurité des applications Windows avec UAC Process Analyzer

UAC (User Account Control) est un mécanisme de sécurité Windows qui garantit que les malwares et les scripts et applications infectés par des virus ne pourront pas exploiter les privilèges administratifs du système. Chaque fois qu'une application tente d'écrire dans des emplacements à l'échelle du système, elle invite l'utilisateur standard à entrer dans l'administrateur système mot de passe permettant à l'application d'écrire dans les dossiers et emplacements système requis, tels que les fichiers programme, le registre Windows, etc. Analyseur de processus UAC est une application portable qui vous informe de l'intégrité d'un processus en cours d'exécution sélectionné. Il aide les utilisateurs à identifier les restrictions UAC imposées aux applications. UAC Process Analyzer récupère les détails de sécurité spécifiques à UAC pour l'application sélectionnée, qui comprend le niveau d'intégrité, le répertoire de confiance, la virtualisation UAC et la signature numérique. UAC Analyzer aide les développeurs d'applications à rechercher les raisons pour lesquelles leurs applications peuvent être considérées comme suspectes par UAC.

Pour analyser une application, sélectionnez son processus en cours d'exécution dans le menu déroulant «Nom du processus» et cliquez sur Analyser.

Une fois cela fait, vous recevrez le chemin du répertoire, le niveau d'intégrité, l'état de virtualisation UAC et la signature numérique de l'application. Vous pouvez également vérifier si l'application appartient ou non à un répertoire de confiance.

Maintenant que vous avez les détails de sécurité UAC pour l'application sélectionnée, vous devez penser à comment analyser les détails? Commençons par Niveau d'intégrité. Le niveau d'intégrité d'une application varie de faible à élevé. Si une application a un faible niveau d'intégrité, cela implique que l'application ne peut pas écrire sur les emplacements du système central à moins que le système l'administrateur autorise une élévation (privilèges administratifs a.k.a) via UAC pour permettre à l'application d'écrire des données sur le système Emplacements. Cela signifie qu'une application avec un niveau d'intégrité élevé n'inviterait pas l'utilisateur à obtenir des privilèges administratifs pour écrire des données dans des dossiers système, tels que des fichiers de programme, system32, etc.

La virtualisation UAC est un concept avancé pour rendre le système aussi sûr que possible. Il définit le contrôle d'accès aux applications des emplacements principaux de Windows. Lorsque la virtualisation UAC est désactivée pour une application, cela signifie que l'application a les droits d'accès par système dossiers, tels que Program Files dans le lecteur sur lequel Windows est installé. L'application peut directement écrire sur les emplacements du système et apporter des modifications aux emplacements tant que les autres fonctions du système ne sont pas perturbées par les modifications demandées.

De même, l'application, avec la virtualisation UAC activée, ne peut pas écrire dans les dossiers et emplacements à l'échelle du système, tels que les fichiers programme et le registre Windows. Cependant, l'UAC redirige les demandes d'écriture vers des dossiers de profil utilisateur où l'application n'a pas besoin privilèges administratifs, mais peut facilement remplir toutes les fonctions qui sont demandées par un utilisateur standard. Les demandes d'écriture d'une application avec Virtualisation UAC activée sont redirigés vers le dossier de profil utilisateur au lieu des dossiers et emplacements à l'échelle du système (Program Files, Windows, System32, ruches du Registre Windows) pour empêcher le système contre les menaces de sécurité et vulnérabilités.

Trusted Directory est une simple vérification qui analyse si l'application réside ou non dans un emplacement fiable. Le répertoire de confiance est l'emplacement défini par l'administrateur système et ne peut être modifié qu'avec les autorisations d'administrateur système. Si vous recevez la vérification True for Trusted Directory pour une application, cela signifie que l'application ne sera pas interrompue par la fonction de sécurité de Trust Center.

Le dernier contrôle de sécurité UAC est la signature de code, également appelée signature numérique. La signature numérique aide les utilisateurs finaux à vérifier si l'application a été modifiée par des sources externes ou non. Il présente des détails détaillés concernant l'éditeur d'application, tels que le nom du développeur, le nom de l'autorité de certification, la période de validité, le numéro de série, l'algorithme de signature et l'empreinte numérique.

Le concept derrière la signature de code est d'atténuer la propagation des virus et malwares qui semblent applications normales, mais peuvent potentiellement obtenir et exploiter subrepticement les droits système. Bien que de nombreuses applications malveillantes parviennent souvent à se présenter comme signées numériquement, cela est toujours considéré comme un contrôle de sécurité important.

UAC Process Analyzer fonctionne sur Windows Vista et Windows 7. Les éditions de système d'exploitation 32 bits et 64 bits sont prises en charge.

Télécharger UAC Process Analyzer