Les changements de sécurité introduits par Windows Vista engendrent deux problèmes que vous devez prendre en considération lorsque vous utilisez Application Builder de LabVIEW sur Windows Vista ou une version ultérieure :

  • LabVIEW intègre un manifeste d'application dans chaque installeur et application autonome construits avec LabVIEW.
  • Des applications autonomes et des installeurs destinés à des application autonomes ne sont pas signés.

En plus de cette rubrique d'aide, vous pouvez consulter Contrôle de compte d'utilisateur, signature numérique et manifestes dans les applications Lab VIEW pour obtenir les informations les plus récentes sur LabVIEW Application Builder sur Windows Vista et les versions ultérieures.

Manifestes d'applications

LabVIEW intègre un manifeste d'application dans chaque application autonome et installeur construit avec LabVIEW. Étant donné que le manifeste est intégré à l'application, vous devez récupérer le manifeste avant qu'il apparaisse dans le répertoire de l'application. Le manifeste est un fichier XML dont l'extension est .manifest. Le manifeste contient des informations qui décrivent les propriétés de l'application. Bien que les manifestes ne soient pas nouveaux sous Windows, la section sécurité du manifeste est une nouvelle fonctionnalité. Vous pouvez désormais spécifier le niveau d'exécution requis dans le manifeste pour une application que vous déployez sous Windows Vista ou une version ultérieure.

Spécifier le niveau d'exécution de l'application détermine les privilèges de sécurité requis dont vous avez besoin pour démarrer une application. Le niveau d'exécution de l'application détermine si l'application affiche une boîte de dialogue demandant à l'utilisateur d'accorder un accès de niveau administrateur ou d'entrer un mot de passe administrateur avant de lancer l'application. Un bouclier de sécurité apparaît sur l'icône des applications qui nécessitent des privilèges d'administrateur. Le mode dans lequel l'application s'exécute, administrateur ou utilisateur standard, détermine plusieurs propriétés de l'application, notamment les répertoires sur lesquels l'application peut écrire. Si vous lancez une application en mode utilisateur standard, elle ne peut pas écrire pour protéger des répertoires et des registres. Le répertoire Program Files est un exemple de répertoire protégé sous Windows Vista et versions ultérieures.

Microsoft recommande les applications qui peuvent s'exécuter sans exiger des privilèges d'administrateur. Par conséquent, concevez des applications de telle sorte qu'elles n'essaient pas d'accéder à des zones protégées du système d'exploitation. Exécuter une application sans privilèges d'administrateur donne à tous les utilisateurs l'opportunité d'exécuter l'application.

Le code ci-après est un exemple de manifeste pour une application autonome construite avec LabVIEW.

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>

<assembly xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1.0">

<assemblyIdentity version="1.0.0.0"

processorArchitecture="X86"

name="National Instruments.LabVIEW.LabVIEW "

type="win32"/>

<description> Système de développement LabVIEW </description>

<trustInfo xmlns="urn:schemas-microsoft-com:asm.v3">

<security>

<requestedPrivileges>

<requestedExecutionLevel

level="asInvoker"

uiAccess="false"/>

</requestedPrivileges>

</security>

</trustInfo>

</assembly>

Le niveau d'exécution requis pour une application autonome peut être l'une des valeurs suivantes :

  • asInvoker — (Valeur par défaut) L'application autonome construite s'exécute avec les mêmes privilèges d'accès que ceux de l'utilisateur : soit standard, soit administrateur. L'application n'affiche pas de boîte de dialogue demandant l'accord de l'utilisateur avant de s'exécuter. Si l'application s'exécute en mode utilisateur standard, elle ne peut pas écrire dans les répertoires protégés. Si l'application s'exécute en mode administrateur, elle peut écrire sur les répertoires protégés.
  • highestAvailable — L'application autonome s'exécute avec les privilèges d'accès les plus hauts possibles. Si l'utilisateur possède seulement des privilèges d'utilisateur standard, l'application n'affiche pas de boîte de dialogue lui demandant son accord, mais l'application ne peut pas écrire dans les répertoires protégés. Si l'utilisateur possède des privilèges d'administrateur, l'application affiche une boîte de dialogue lui demandant son accord ou lui demandant d'entrer le mot de passe administrateur qui lui permet ensuite d'écrire dans les répertoires protégés.
  • requireAdministrator — L'application autonome s'exécute au niveau administrateur. Si l'utilisateur possède seulement des privilèges standard, l'application affiche une boîte de dialogue lui demandant d'entrer le mot de passe administrateur qui lui permet ensuite d'écrire dans les répertoires protégés. Si l'utilisateur possède des privilèges d'administrateur, l'application affiche une boîte de dialogue lui demandant son accord avant de s'exécuter. L'application peut écrire dans les répertoires protégés.

Si vous développez une application autonome avec LabVIEW 8.2.1 ou une version ultérieure et que vous déployez cette application sous Windows XP ou une version antérieure, une application autonome qui possède un manifeste et le niveau d'exécution requis spécifié ne reproduit pas le comportement de Windows Vista ou version ultérieure. Windows XP ignore la section sécurité du manifeste.

Le fichier install.exe des installeurs construits avec LabVIEW contient aussi un manifeste. Le niveau d'exécution requis par défaut est requireAdministrator. Dans la mesure où install.exe met à jour des configurations, des paramètres et des fichiers de niveau système, évitez de changer le niveau d'exécution requis pour le fichier install.exe. Si vous changez le niveau d'exécution requis pour le fichier install.exe, il se peut que l'installeur ne fonctionne pas correctement.

Signatures numériques

Les signatures numériques permettent aux utilisateurs de vérifier qui a créé une application ou un installeur et de décider si l'application ou l'installeur peut être installé ou exécuté en toute sécurité. Comme Windows Vista et versions ultérieures offrent des niveaux de sécurité supplémentaires, les utilisateurs voient davantage de boîtes de dialogue les avertissant des risques liés à l'installation ou à l'exécution d'applications ou d'installeurs non signés. Par défaut, LabVIEW ne signe ni les applications autonomes ni les installeurs afin que vous ayez la possibilité de personnaliser la signature numérique. Pour diminuer le nombre de boîtes de dialogue qui s'affichent, signez les applications autonomes et les installeurs en utilisant respectivement la page Sécurité Windows de la boîte de dialogue Propriétés de l'application ou la page Sécurité Windows de la boîte de dialogue Propriétés de l'installeur lors de la construction.

Les outils suivants sont nécessaires pour signer une application ou un installeur :

  • Certificat de signature — Vous pouvez acheter des certificats de signature chez différents fournisseurs, notamment Verisign. Seules les sociétés et les organismes peuvent acheter des certificats de signature. Les particuliers ne peuvent pas acheter de tels certificats. Les certificats de signature doivent être des fichiers PFX (Personal Information Exchange).
  • Outil de signature — Le kit de drivers Windows comprend l'outil de signature. Cet outil de signature sert à appliquer une signature numérique.

Pour signer une application autonome avec LabVIEW, vous devez signer uniquement le fichier .exe. Pour signer un installeur construit avec LabVIEW, il suffit de signer le fichier install.exe. Vous n'avez pas besoin de signer d'autres fichiers pour les applications autonomes et les installeurs. Comme les signatures numériques font appel à des certificats numériques fournis par des tiers, il n'existe pas une seule et unique procédure de signature de code.