7.7. Affichage des messages sur l’écran de verrouillage de l’utilisateur

Cette section décrit comment le client IDERI note peut afficher des messages sur l’écran de verrouillage de l’utilisateur de Windows® 10 et quelles sont les différences entre l’écran de verrouillage de l’utilisateur de Windows® 10 et l’écran de connexion de Windows®. En outre, cette section explique comment les notifications sur l’écran de connexion Windows® concernant les messages en attente dans une session de connexion utilisateur verrouillée peuvent être affichées sur Windows® 8 et Windows® 10.

Attention

Certaines fonctionnalités décrites dans cette section sont désactivées par défaut sur les ordinateurs exécutant les systèmes d’exploitation serveur Windows®

L’activation de l’écran de connexion Windows® pour les messages en attente et l’affichage des notifications sur l’écran de connexion pour les messages en attente sur le bureau d’un utilisateur verrouillé sont désactivés par défaut sur les ordinateurs exécutant les systèmes d’exploitation serveur Windows®. Ces fonctionnalités n’ont aucun avantage lorsqu’elles sont activées sur un serveur Windows® Terminal Server, mais contribuent plutôt inutilement à la charge du système. Sur les ordinateurs serveurs qui s’exécutent en mode de services de terminal mono-utilisateur ou sur des serveurs autonomes qui sont utilisés un peu comme un poste de travail Windows®, ces fonctionnalités peuvent être activées en définissant la valeur DWORD de registre «ServerOverrideWLN» (voir la table Valeurs de registre inotecln.exe) à une valeur différente de zéro. Au moment de l’installation, la propriété MSI “SERVER_OVERRIDE_WLN” (voir la table Propriétés MSI “intclnt.msi”) peut être utilisée pour activer ces fonctionnalités.

7.7.1. Aperçu

Le package client IDERI note a fourni la possibilité d’afficher la fenêtres de message et la bannière défilante IDERI note au-dessus des nouvelles applications immersives (alias “Metro Apps”) et du shell du lanceur immersif peu de temps après l’introduction de Windows® 8. Le comportement des composants du client IDERI note par rapport à cette complexité de Windows® 8 sont régis par la valeur de registre DWORD “RunOnTopOfMetro” pour le client (voir la table Valeurs de registre inotecln.exe) et la bannière défilante (voir la table Valeurs de registre inotickr.exe).

Bien que les applications immersives Windows® 8 ou son successeur, les applications Windows® 10 UWP, n’aient toujours pas acquis une importance majeure par rapport aux applications Win32 traditionnelles, la valeur de registre DWORD «RunOnTopOfMetro» est encore plus importante sous Windows® 10 que sous Windows® 8. Windows® 10 introduit une nouvelle fonctionnalité appelée «écran de verrouillage utilisateur». L’écran de verrouillage de l’utilisateur est l’écran affiché immédiatement après que l’utilisateur a verrouillé l’écran et peut afficher un contenu utilisateur personnel tel que des badges de notification pour les applications UWP ou des événements de calendrier à venir. Afin de déverrouiller la session de l’ordinateur lorsque l’écran de verrouillage de l’utilisateur est affiché sur Windows® 10, les utilisateurs appuient généralement sur n’importe quelle touche (ou Ctrl-Alt-Suppr, si la saisie de la séquence d’attention sécurisée est requise avant de se connecter) et l’écran de connexion Windows est montré à l’utilisateur, où l’utilisateur peut entrer des informations d’identification afin de déverrouiller l’ordinateur. Avec les paramètres par défaut pour la fenêtres de message et la bannière défilante IDERI note, la valeur de registre DWORD «RunOnTopOfMetro» est 1, ce qui rend également l’interface utilisateur de ces composants visible sur l’écran de verrouillage utilisateur de Windows® 10. La figure 7.16 montre un exemple de fenêtres de message et de bannière défilante IDERI note s’exécutant sur l’écran de verrouillage de l’utilisateur de Windows® 10.

L'écran de verrouillage de Windows® 10 affichant une fenêtre de message et la bannière défilante

Figure 7.16: L’écran de verrouillage de Windows® 10 affichant une fenêtre de message et la bannière défilante IDERI note

Attention

L’écran de verrouillage de l’utilisateur de Windows® 10 n’est pas le même que l’écran de connexion de Windows® 10

L’écran de connexion Windows® est l’écran où les utilisateurs peuvent entrer leur nom d’utilisateur et leur mot de passe afin d’accéder ou de créer une session de connexion interactive, tandis que l’écran de verrouillage de l’utilisateur Windows® 10 s’affiche après qu’un utilisateur s’est connecté mais a ensuite verrouillé l’écran. Une fois que l’utilisateur a verrouillé une session de connexion interactive, Windows® 10 affichera toujours l’écran de verrouillage de l’utilisateur immédiatement. L’écran de verrouillage de Windows® 10 sera alors affiché comme dans la figure 7.16 jusqu’à ce qu’une touche soit enfoncée (ou Ctrl-Alt-Suppr est enfoncée, si les politiques nécessitent d’appuyer sur la séquence d’attention sécurisée Ctrl-Alt-Suppr avant la connexion). Après avoir appuyé sur une touche (ou Ctrl-Alt-Suppr), le bureau actuel passera de l’écran de verrouillage utilisateur de Windows® 10 à l’écran de connexion Windows® 10, comme illustré dans la figure 7.15. Après une certaine période d’inactivité (~ 120 secondes), le bureau actuel reviendra ensuite de l’écran de connexion de Windows® 10 à l’écran de verrouillage de l’utilisateur de Windows® 10. Ce comportement peut être désavantageux dans les situations où les messages IDERI note s’affichent sur l’écran de connexion de Windows® 10 et aucun message n’est visible sur l’écran de verrouillage de l’utilisateur. Le client IDERI note tente de détecter les situations dans lesquelles des messages sur l’écran de connexion de Windows® 10 sont affichés à l’utilisateur, mais ont été rendus invisibles par le basculement automatique de Windows vers l’écran de verrouillage de l’utilisateur de Windows® 10 après des périodes d’inactivité. Si cette situation est détectée, le client IDERI note essaiera de basculer le bureau actuel vers l’écran de connexion Windows® 10 afin que les messages sur l’écran de connexion Windows® 10 puissent être remarqués par les utilisateurs.

En corollaire, si la valeur de registre DWORD “RunOnTopOfMetro” est définie sur une autre valeur que 1 pour le client ou la bannière défilante IDERI note, l’interface utilisateur du composant ne peut être remarquée par l’utilisateur qu’après le déverrouillage de la session de l’ordinateur et ne sera pas affichée sur l’écran de verrouillage de l’utilisateur. Si la politique de votre entreprise n’autorise pas l’affichage du contenu personnel des utilisateurs sur l’écran de verrouillage de Windows® 10, vous devez envisager de modifier la valeur de la valeur de registre DWORD “RunOnTopOfMetro” pour le client ou la bannière défilante IDERI note à 0.

Attention

L’écran de verrouillage de l’utilisateur Windows® 10 n’est pas disponible pour le compte administrateur intégré

Chaque installation de Windows® crée un utilisateur nommé «Administrateur» qui représente un compte administrateur intégré. Cet utilisateur s’exécute avec les privilèges les plus élevés possibles sur le système et est généralement désactivé par défaut sur les éditions du système d’exploitation des stations de travail Windows®. Windows® 10, Windows® Server 2016 et Windows® Server 2019 ne créent pas d’écran de verrouillage utilisateur pour cet utilisateur et l’utilisateur administrateur intégré du domaine Active Directory®. Il en va de même pour les autres membres du groupe d’administrateurs local, si le compte utilisateur La fonction de contrôle, qui avait été introduite avec Windows® Vista, est complètement désactivée sur un ordinateur.

7.7.2. Liens de message sur l’écran de verrouillage de l’utilisateur de Windows® 10

Les messages IDERI note peuvent être créés avec un lien sur lequel les utilisateurs peuvent cliquer et qui démarre un document, un programme ou une page Web arbitraire dans le navigateur Web par défaut de l’utilisateur. Les messages IDERI note affichés sur l’écran de verrouillage de l’utilisateur de Windows® 10 ont également cette capacité, mais en cliquant sur le bouton du lien de message IDERI note alors que la fenêtre de message est affichée sur l’écran de verrouillage de l’utilisateur de Windows® 10, le programme à exécuter sera créé sur le bureau verrouillé de l’utilisateur et ne sera pas visible jusqu’à ce que l’utilisateur se reconnecte. Ce n’est pas une lacune dans les fonctionnalités client IDERI note mais plutôt une mesure de sécurité intégrée au système d’exploitation.

7.7.3. Affichage des notifications de message sur l’écran de connexion Windows®

Si le client IDERI note s’exécute sous Windows® 8, les messages en attente d’être affichés à l’utilisateur, ne peuvent pas être affichés sur l’écran de verrouillage de l’utilisateur, simplement parce que l’écran de verrouillage de l’utilisateur n’existe pas sous Windows® 8. De même, sous Windows® 10, si la valeur de registre DWORD “RunOnTopOfMetro” pour les fenêtres de message ou la bannière défilante est définie sur une valeur différente de 1, des parties de l’interface utilisateur du client IDERI note ne s’afficheront pas sur l’écran de verrouillage de l’utilisateur. Afin de donner aux utilisateurs un repère visuel, que des messages IDERI note attendent sur le bureau verrouillé de l’utilisateur connecté, un message sera affiché sur l’écran de connexion Windows® comme dans la figure 7.17.

Un message de notification affiché sur l'écran de connexion Windows®

Figure 7.17: Un message de notification affiché sur l’écran de connexion Windows®

Si une telle fenêtre de notification est fermée en cliquant sur le bouton du lien intitulé “Me le rappeler plus tard”, la notification réapparaîtra après 60 secondes. La valeur du délai de réapparition de ces notifications est contrôlée par la valeur de registre DWORD “WLNDelay” (voir la table Valeurs de registre inotecln.exe) et la propriété MSI “WLNDELAY” (voir la table Propriétés MSI “intclnt.msi”). Si la notification est rejetée en cliquant sur le symbole de fermeture dans le coin supérieur droit, une fenêtre de notification n’apparaîtra que si l’un des messages à afficher sur le bureau de l’utilisateur change.

L’affichage d’une notification de message sur l’écran de connexion Windows® peut être désactivé avec la valeur de registre DWORD “AllowWinlogonNotifications” (voir la table Valeurs de registre inotecln.exe) et la propriété MSI “ALLOW_WLN_NOTIFICATIONS” (voir la table Propriétés MSI “intclnt.msi”).