Assurez-vous de consulter les articles précédents de cette série Geek School sur Windows 7:
- Présentation de l'école de geek
- Mises à niveau et migrations
- Configuration des périphériques
- Gestion des disques
Et restez à l’écoute pour le reste de la série, car nous aurons beaucoup plus d’articles au cours des prochaines semaines.
Pourquoi les applications deviennent-elles incompatibles?
L'une des raisons les plus courantes est une fonctionnalité Windows appelée Protection de fichier Windows, apparue pour la première fois dans Windows Vista. La protection de fichiers Windows, comme son nom l'indique, empêche le remplacement des fichiers système essentiels. Pour ce faire, il modifie la liste de contrôle d'accès de sécurité du fichier afin de donner à l'utilisateur de TrustedInstaller un accès complet au fichier, ce qui garantit que seuls des programmes tels que Windows Updates peuvent remplacer et modifier le fichier. Sous Windows 7, cette fonctionnalité a été renommée Protection des ressources Windows.
Les améliorations de la sécurité jouent également un rôle important dans l'incompatibilité des applications, principalement en raison du contrôle de compte d'utilisateur (UAC), qui n'existait pas dans Windows avant Vista. De même, la structure des répertoires, notamment autour des profils utilisateur, a été modifiée dans Windows Vista et a détruit de nombreuses applications conçues pour la zone pré-longhorn. Pour tenter de résoudre le problème, ils ont implémenté des liens symboliques (parfois appelés points de jonction dans les anciennes versions de Windows) qui redirigeaient les anciens emplacements vers les nouveaux.
Rendre les applications compatibles
Le fait qu’une application soit incompatible avec votre système d’exploitation ne signifie pas que vous ne pouvez pas la forcer à exécuter. La première chose à faire est d'identifier si une application est incompatible avec Windows 7. Pour ce faire, ouvrez le Panneau de configuration et cliquez sur la catégorie Programmes. Ici, vous verrez un programme d’exécution conçu pour la version précédente de Windows. Clique dessus.
Développez ensuite Advanced et désélectionnez l'option permettant de corriger automatiquement les erreurs, puis cliquez sur Suivant.
Utilisation du mode de compatibilité
Si l'application que vous essayez d'exécuter a été spécialement conçue pour une version antérieure de Windows, vous pouvez essayer de reproduire l'environnement plus ancien en utilisant le mode de compatibilité. Pour ce faire, cliquez avec le bouton droit sur le programme que vous souhaitez exécuter et sélectionnez Propriétés dans le menu contextuel.
La pleine puissance de la trousse à outils de compatibilité des applications n’entre pas dans le cadre de cet article, mais vous devez connaître un outil à ce sujet. L'outil de test de compatibilité d'Internet Explorer vous permet de tester la compatibilité de vos sites intranet locaux avec la prochaine version d'Internet Explorer. Pour commencer, lancez-le.
Restrictions d'application
Maintenant que nous avons des applications de gestion que nous voulons utiliser, jetons un coup d’œil à la gestion des applications que nous ne voulons pas exécuter. L'une des méthodes que nous pouvons utiliser pour restreindre les logiciels en cours d'exécution dans nos environnements consiste à utiliser une stratégie de restriction logicielle, également appelée SRP. Bien que cela se fasse normalement via Active Directory et la stratégie de groupe, nous allons configurer un SRP sur notre ordinateur local.
Les stratégies de restriction logicielle sont appliquées aux machines et non aux utilisateurs. Pour créer une stratégie, ouvrez l'éditeur de gestion des stratégies de groupe et naviguez jusqu'à:
Computer ConfigurationWindows SettingsSecurity SettingsSoftware Restriction Policies
- Interdit - Aucun logiciel ne s'exécute par défaut, seuls les logiciels que vous autorisez explicitement peuvent s'exécuter.
- Utilisateur de base - Permet à tous les logiciels ne nécessitant pas de privilèges administrateur de s'exécuter.
- Sans restriction - Tous les logiciels s'exécutent, à l'exception des logiciels que vous refusez explicitement.
Ensuite, cliquez avec le bouton droit sur Unrestricted et faites-en la valeur par défaut.
- Hash - Vérifie un exécutable avec une liste de hachages interdits
- Certificat - Utilise des certificats numériques pour empêcher l'exécution d'applications
- Chemin d'accès: interdit les applications basées sur un chemin d'accès complet.
- Zone - Utilise d'autres flux de données pour voir d'où le fichier a été téléchargé et l'interdit pour cette information.
Pour cet exemple, une règle de hachage fera l'affaire.
C:WindowsSystem32mspaint.exe
L'une des méthodes les plus couramment utilisées par les développeurs de script kiddie virus consiste à exécuter automatiquement le code malveillant au démarrage. Un moyen simple de gérer les éléments de démarrage consiste à utiliser un utilitaire appelé MSConfig. Pour le lancer, appuyez sur la combinaison clavier Windows + R pour afficher une boîte d'exécution, puis tapez msconfig et appuyez sur Entrée.
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
La différence étant que les entrées de la ruche HKEY_LOCAL_MACHINE sont exécutées pour tous les utilisateurs de la machine, tandis que les entrées de HKEY_CURRENT_USER ne sont exécutées que pour l'utilisateur actuel.
Devoirs
Pourquoi les applications 16 bits ne sont-elles pas prises en charge sur les versions x64 de Windows 7?
Veillez à rester à l'écoute de notre prochain article sur la Geek School de lundi, où nous expliquerons comment gérer les paramètres IE du point de vue de l'administrateur.
Si vous avez des questions, vous pouvez me tweeter @taybgibb ou laisser un commentaire.