Prévention des sinistres avec le contrôle de compte d'utilisateur

2024 Auteur: Geoffrey Carr | [email protected]. Dernière modifié: 2023-12-17 11:01

Dans cette deuxième leçon de notre How-To Geek School sur la sécurisation des périphériques Windows de votre réseau, nous parlerons du contrôle de compte d'utilisateur (UAC). Les utilisateurs rencontrent cette fonctionnalité chaque fois qu'ils doivent installer des applications de bureau sous Windows, lorsque certaines applications nécessitent des autorisations d'administrateur pour fonctionner et qu'ils doivent modifier différents paramètres et fichiers du système.

NAVIGATION SCOLAIRE

Sécurisation des comptes d'utilisateurs et des mots de passe sous Windows
Prévention des sinistres avec le contrôle de compte d'utilisateur
Windows Defender et un système exempt de logiciels malveillants
Pare-feu Windows: la meilleure défense de votre système
Utilisation du pare-feu Windows avec sécurité avancée
Utilisation du filtre SmartScreen pour éliminer les sites Web et les applications suspectes
Utilisation du Centre de maintenance pour davantage de sécurité et de maintenance
Maintenez votre système à jour pour plus de sécurité et de stabilité
Beyond Defender: Produits de sécurité tiers dans Windows
Conseils généraux de sécurité pour les utilisateurs Windows

L’UAC a été introduit dans Windows Vista dans le cadre de l’initiative «Trustworthy Computing» de Microsoft. Fondamentalement, le contrôle de compte d'utilisateur est censé servir de lien entre vous et l'installation d'applications ou la modification de systèmes. Lorsque vous essayez d'effectuer l'une de ces actions, le contrôle de compte d'utilisateur s'affiche et vous interrompt. Vous devrez peut-être confirmer que vous savez ce que vous faites ou même entrer un mot de passe administrateur si vous ne disposez pas de ces droits.

Certains utilisateurs trouvent le contrôle de compte d'utilisateur agaçant et choisissent de le désactiver, mais c'est une fonctionnalité de sécurité très importante de Windows (et nous le déconseillons vivement de le faire). C’est pourquoi, dans cette leçon, nous allons expliquer avec précision ce que représente le contrôle de compte d'utilisateur et tout ce qu'il fait. Comme vous le verrez, cette fonctionnalité joue un rôle important dans la protection de Windows contre toutes sortes de problèmes de sécurité.

Dans cette leçon, vous apprendrez quelles activités peuvent déclencher une invite UAC demandant des autorisations et comment définir le contrôle de compte d'utilisateur afin d'obtenir le meilleur équilibre entre facilité d'utilisation et sécurité. Vous apprendrez également quel type d'informations vous pouvez trouver dans chaque invite UAC.

Dernier point mais non le moindre, vous apprendrez pourquoi vous ne devez jamais désactiver cette fonctionnalité de Windows. À la fin de la séance d’aujourd’hui, nous pensons que vous aurez une nouvelle idée de UAC et pourrez trouver un juste milieu entre l’éteindre complètement et le laisser vous déranger.

Qu'est-ce que l'UAC et comment ça marche?

Le contrôle de compte d'utilisateur ou de compte utilisateur est une fonctionnalité de sécurité qui aide à empêcher les modifications non autorisées du système sur votre ordinateur ou périphérique Windows. Ces modifications peuvent être apportées par les utilisateurs, les applications et, malheureusement, par les programmes malveillants (ce qui est la principale raison de l'existence du contrôle de compte d'utilisateur). Lorsqu'un changement important du système est initié, Windows affiche une invite UAC vous demandant votre permission pour effectuer le changement. Si vous ne donnez pas votre approbation, le changement n’est pas effectué.

Sous Windows, vous rencontrerez des invites UAC principalement lorsque vous travaillerez avec des applications de bureau nécessitant des autorisations administratives. Par exemple, pour installer une application, le programme d'installation (généralement un fichier setup.exe) demande à Windows des autorisations administratives. Le contrôle de compte d'utilisateur lance une invite d'élévation similaire à celle présentée précédemment, vous demandant s'il est correct d'élever les autorisations ou non.

Si vous dites «Oui», le programme d'installation démarre en tant qu'administrateur et il est en mesure d'apporter les modifications système nécessaires pour installer l'application correctement. Lorsque le programme d'installation est fermé, ses privilèges d'administrateur ont disparu. Si vous l'exécutez à nouveau, l'invite UAC s'affiche à nouveau, car votre approbation précédente n'est pas mémorisée.

Si vous dites «Non», le programme d'installation n'est pas autorisé à s'exécuter et aucune modification du système n'est apportée.

Si une modification du système est lancée à partir d'un compte d'utilisateur qui n'est pas un administrateur, par exemple, Dans le compte Invité, l’invite UAC vous demandera également le mot de passe de l’administrateur afin de vous donner les autorisations nécessaires. Sans ce mot de passe, le changement ne sera pas effectué.

Quelles activités déclenchent une invite UAC?

Plusieurs types d’activités peuvent déclencher une invite UAC:

Exécuter une application de bureau en tant qu'administrateur
Modification des paramètres et des fichiers dans les dossiers Windows et Program Files
Installation ou suppression de pilotes et d'applications de bureau
Installation de contrôles ActiveX
Modification des paramètres des fonctionnalités Windows telles que le pare-feu Windows, le contrôle de compte d'utilisateur, Windows Update, Windows Defender, etc.
Ajouter, modifier ou supprimer des comptes d'utilisateurs
Configuration du contrôle parental dans Windows 7 ou de Family Safety dans Windows 8.x
Exécution du planificateur de tâches
Restauration des fichiers système sauvegardés
Affichage ou modification des dossiers et fichiers d’un autre compte utilisateur
Changer la date et l'heure du système

Vous rencontrerez des invites de contrôle de compte d'utilisateur pendant certaines ou toutes ces activités, selon la configuration du contrôle de compte d'utilisateur sur votre périphérique Windows. Si cette fonctionnalité de sécurité est désactivée, n'importe quel compte d'utilisateur ou application de bureau peut apporter l'une de ces modifications sans invite demandant des autorisations. Dans ce scénario, les différentes formes de programmes malveillants existant sur Internet auront également une chance plus grande d’infecter et de prendre le contrôle de votre système.

Dans les systèmes d'exploitation Windows 8.x, vous ne verrez jamais d'invite UAC lorsque vous travaillez avec des applications du Windows Store.C’est parce que ces applications, de par leur conception, ne sont pas autorisées à modifier les paramètres du système ou les fichiers. Vous ne rencontrerez les invites UAC que lorsque vous travaillerez avec des programmes de bureau.

Que pouvez-vous apprendre d'une invite UAC?

Lorsque vous voyez une invite de contrôle de compte d'utilisateur à l'écran, prenez le temps de lire les informations affichées afin de mieux comprendre ce qui se passe. Chaque invite vous indique d’abord le nom du programme qui souhaite modifier le système sur votre appareil. Vous pouvez ensuite voir l’éditeur vérifié de ce programme.

Le logiciel Dodgy a tendance à ne pas afficher ces informations. Au lieu d’un nom de société réel, vous verrez apparaître une entrée disant «Inconnu». Si vous avez téléchargé ce programme à partir d’une source moins fiable, il pourrait être préférable de sélectionner «Non». dans l'invite UAC. L’invite partage également l’origine du fichier qui tente d’apporter ces modifications. Dans la plupart des cas, l’origine du fichier est «Disque dur sur cet ordinateur».

Vous pouvez en apprendre davantage en appuyant sur «Afficher les détails».

Vous verrez une entrée supplémentaire nommée «Emplacement du programme» où vous pourrez voir l'emplacement physique sur votre disque dur, pour le fichier qui tente d'effectuer des modifications du système.

Faites votre choix en fonction de la confiance que vous avez dans le programme que vous essayez d'exécuter et son éditeur. Si un fichier moins connu provenant d'un emplacement suspect demande une invite UAC, vous devez envisager sérieusement d'appuyer sur «Non».

Quelle est la différence entre chaque niveau UAC?

Windows 7 et Windows 8.x ont quatre niveaux de UAC:

Toujours aviser - lorsque ce niveau est utilisé, vous êtes averti avant que les applications de bureau n'apportent des modifications nécessitant des autorisations d'administrateur ou avant que vous-même ou un autre compte d'utilisateur ne modifiiez les paramètres Windows tels que ceux mentionnés précédemment. Lorsque l'invite UAC s'affiche, le bureau est estompé et vous devez choisir «Oui» ou «Non» avant de pouvoir faire autre chose. C’est le moyen le plus sûr et le plus ennuyeux de définir le contrôle de compte d'utilisateur, car il déclenche le plus grand nombre d'invites.
M'avertir uniquement lorsque des programmes / applications tentent d'apporter des modifications à mon ordinateur (par défaut) - Windows l’utilise par défaut pour le contrôle de compte d'utilisateur. Lorsque ce niveau est utilisé, vous êtes averti avant que les applications de bureau apportent des modifications nécessitant des autorisations d'administrateur. Si vous apportez des modifications au système, UAC n’affiche aucune invite et vous donne automatiquement les autorisations nécessaires pour effectuer les modifications souhaitées. Lorsqu'une invite UAC est affichée, le bureau est estompé et vous devez choisir «Oui» ou «Non» avant de pouvoir faire autre chose. Ce niveau est légèrement moins sécurisé que le précédent car des programmes malveillants peuvent être créés pour simuler les frappes au clavier ou les déplacements de la souris d'un utilisateur et modifier les paramètres système pour vous. Si vous avez une bonne solution de sécurité en place, ce scénario ne devrait jamais se produire.
Me notifier uniquement lorsque des programmes / applications tentent d'apporter des modifications à mon ordinateur (ne pas éteindre mon bureau) - ce niveau est différent du précédent dans le fait que, lorsque l'invite UAC est affichée, le bureau n'est pas estompé. Cela diminue la sécurité de votre système, car différents types d'applications de bureau (y compris les logiciels malveillants) pourraient interférer avec l'invite du contrôle de compte d'utilisateur et approuver les modifications que vous ne souhaitez peut-être pas effectuer.
Jamais notifier - ce niveau équivaut à désactiver le contrôle de compte d'utilisateur. Lors de son utilisation, vous ne bénéficiez d'aucune protection contre les modifications non autorisées du système. Toute application de bureau et tout compte d'utilisateur peuvent apporter des modifications au système sans votre permission.

Comment configurer UAC

Si vous souhaitez modifier le niveau de contrôle de compte d'utilisateur utilisé par Windows, ouvrez le Panneau de configuration, puis allez à «Système et sécurité» et sélectionnez «Centre de maintenance».

Dans la colonne de gauche, vous verrez une entrée intitulée «Modifier les paramètres du contrôle de compte d'utilisateur».

La fenêtre «Paramètres de contrôle de compte d'utilisateur» est maintenant ouverte. Modifiez la position du curseur UAC sur le niveau que vous souhaitez appliquer, puis appuyez sur «OK».

Selon la configuration initiale du contrôle de compte d'utilisateur, vous pouvez recevoir une invite de contrôle de compte vous demandant de confirmer cette modification.

Pourquoi vous ne devriez jamais désactiver UAC

Si vous souhaitez maintenir la sécurité de votre système à un niveau acceptable, vous ne devez jamais désactiver le contrôle de compte d'utilisateur. Lorsque vous le désactivez, tout et tout le monde peuvent apporter des modifications au système sans votre consentement. Cela permet à tous les types de logiciels malveillants d’infecter et de prendre le contrôle de votre système plus facilement. Peu importe que vous ayez une suite de sécurité, un antivirus installé ou un antivirus tiers, les mesures de base de bon sens telles que l'activation du contrôle de compte d'utilisateur (UAC) font toute la différence pour protéger vos périphériques.

Nous avons remarqué que certains utilisateurs désactivent le contrôle de compte d'utilisateur avant de configurer leurs périphériques Windows et d'y installer un logiciel tiers. Ils le maintiennent désactivé lors de l’installation de tous les logiciels qu’ils utiliseront et l’activent une fois l’installation terminée, afin de ne pas avoir à traiter autant d’invites UAC. Malheureusement, cela pose des problèmes avec certaines applications de bureau. Ils peuvent ne pas fonctionner après avoir activé le contrôle de compte d'utilisateur. Cela est dû au fait que, lorsque le contrôle de compte d'utilisateur est désactivé, les techniques de virtualisation qu'il utilise pour vos applications sont inactives. Cela signifie que certains fichiers et paramètres utilisateur sont installés à un emplacement différent. Lorsque vous activez le contrôle de compte d'utilisateur, les applications cessent de fonctionner car elles doivent être placées ailleurs.

Par conséquent, quoi que vous fassiez, ne désactivez pas complètement le contrôle de compte d'utilisateur!

À suivre …

Dans la prochaine leçon, vous découvrirez Windows Defender, ce que cet outil peut faire dans Windows 7 et Windows 8.x, ses différences dans ces systèmes d’exploitation et comment il peut être utilisé pour renforcer la sécurité de votre système.

Prévention des sinistres avec le contrôle de compte d'utilisateur

Table des matières:

Vidéo: Prévention des sinistres avec le contrôle de compte d'utilisateur

Qu'est-ce que l'UAC et comment ça marche?

Quelles activités déclenchent une invite UAC?

Que pouvez-vous apprendre d'une invite UAC?

Quelle est la différence entre chaque niveau UAC?

Comment configurer UAC

Pourquoi vous ne devriez jamais désactiver UAC

À suivre …

Conseillé:

Désactiver le contrôle de compte d'utilisateur (UAC) pour les administrateurs uniquement

Pourquoi chaque utilisateur de votre ordinateur devrait avoir son propre compte utilisateur

Activer ou désactiver le contrôle de compte d'utilisateur à partir de la ligne de commande Windows

Désactiver facilement le contrôle de compte d'utilisateur (UAC) sur Win 7, 8 ou 10

Fonction de prévention de l'exécution des données ou de prévention de l'exécution des données dans Windows 10/8/7

Comment télécharger des fichiers avec votre Synology NAS (et éviter de laisser votre ordinateur allumé la nuit)

Comment mesurer les distances dans Google Maps pour la course, le vélo et la randonnée

Quelle est la différence entre le courrier indésirable, l’encombrement et la boîte de réception ciblée dans Outlook?

Comment voir les notifications Twitter pour les mentions, mais pas pour les goûts ou les retweets

Comment définir votre gestionnaire de remplissage automatique préféré dans Android Oreo

Accédez à votre serveur MySQL à distance via SSH

Keyboard Ninja: Attribuer un raccourci clavier à n'importe quelle fenêtre

Nettoyer le cache de recherche Beagle après la suppression de Beagle

Effacer l'historique de Totem Movie Player dans Ubuntu

Solution de contournement pour les aperçus miniatures de la barre des tâches Vista qui ne s'affichent pas correctement

Comment activer les noms de fichiers et de dossiers sensibles à la casse sous Windows 10

Comment les pirates peuvent dissimuler des programmes malveillants avec de fausses extensions de fichier

Les meilleurs outils pour améliorer et développer les fonctionnalités du presse-papiers Windows

8 nouvelles fonctionnalités dans Ubuntu 12.10, Quantal Quetzal

Ce que vous avez dit: comment vous suivez votre temps