15Sep

Pourquoi vous ne devez pas désactiver le contrôle de compte d'utilisateur( UAC) dans Windows

Le contrôle de compte d'utilisateur

est une fonctionnalité de sécurité importante dans les dernières versions de Windows. Bien que nous vous ayons expliqué comment désactiver le contrôle de compte d'utilisateur par le passé, vous ne devez pas le désactiver: cela permet de sécuriser votre ordinateur.

Si vous désactivez de manière réflexe UAC lors de la configuration d'un ordinateur, vous devriez essayer de nouveau - UAC et l'écosystème logiciel Windows ont beaucoup évolué depuis l'introduction de l'UAC avec Windows Vista.

Administrateur et comptes utilisateur standard

Historiquement, les utilisateurs Windows utilisaient des comptes d'administrateur pour les activités quotidiennes de l'ordinateur. Bien sûr, sous Windows XP, vous pouviez créer un compte utilisateur standard, avec moins d'autorisations pour l'utilisation quotidienne, mais presque personne ne le faisait. Même si l'utilisation d'un compte d'utilisateur standard était possible, de nombreuses applications ne fonctionnaient pas correctement en une seule fois. Les applications Windows supposaient généralement qu'elles avaient des privilèges d'administrateur.

C'était mauvais - ce n'est pas une bonne idée d'exécuter chaque application sur votre ordinateur en tant qu'administrateur. Les applications malveillantes peuvent modifier les paramètres importants du système dans votre dos. Les failles de sécurité dans les applications( même les applications intégrées à Windows, comme Internet Explorer) pourraient permettre à des logiciels malveillants de prendre le contrôle de l'ensemble de l'ordinateur.

L'utilisation d'un compte d'utilisateur standard était également plus complexe: au lieu d'avoir un seul compte d'utilisateur, vous disposiez de deux comptes d'utilisateur. Pour exécuter une application avec des privilèges maximum( par exemple, pour installer un nouveau programme sur votre système), vous devez cliquer avec le bouton droit sur son fichier EXE et sélectionner Exécuter en tant qu'administrateur. Une fois que vous avez cliqué dessus, vous devez taper le mot de passe du compte Administrateur. Il s'agit d'un mot de passe complètement distinct de votre compte utilisateur principal standard.

Quel contrôle de compte d'utilisateur

contrôle de compte d'utilisateur permet de résoudre les problèmes d'architecture de sécurité des versions précédentes de Windows. Les utilisateurs peuvent utiliser des comptes d'administrateur pour l'informatique au jour le jour, mais toutes les applications exécutées sous le compte d'administrateur ne s'exécutent pas avec un accès administrateur complet. Par exemple, lors de l'utilisation de l'UAC, Internet Explorer et d'autres navigateurs Web ne fonctionnent pas avec des privilèges d'administrateur. Cela vous protège des vulnérabilités de votre navigateur et d'autres applications.

Le seul prix que vous payez pour utiliser UAC est de voir une boîte occasionnelle sur laquelle vous devez cliquer sur Oui( ou cliquer sur Non si vous n'attendiez pas d'invite). C'est plus facile que d'utiliser un compte utilisateur standard - vous n'avez pasPour lancer manuellement des applications en tant qu'administrateur, ils présentent simplement une invite UAC lorsqu'ils ont besoin d'un accès administrateur. Vous n'avez pas besoin de taper un mot de passe, il suffit de cliquer sur un bouton. La boîte de dialogue UAC est présentée sur un bureau spécial sécurisé auquel les programmes ne peuvent pas accéder, ce qui explique pourquoi l'écran apparaît grisé lorsqu'une invite UAC apparaît.

UAC rend l'utilisation d'un compte moins privilégié plus pratique

UAC a également quelques astuces dont vous n'êtes peut-être pas conscient. Par exemple, certaines applications ne peuvent jamais s'exécuter sous des comptes d'utilisateur standard car elles souhaitent écrire des fichiers dans le dossier Program Files, qui est un emplacement protégé.UAC détecte cela et fournit un dossier virtualisé - lorsqu'une application veut écrire dans son dossier Program Files, elle écrit réellement dans un dossier VirtualStore spécial. L'UAC trompe l'application en lui faisant croire qu'elle écrit dans Program Files, lui permettant de fonctionner sans privilèges d'administrateur.

D'autres réglages effectués lors de l'introduction de l'UAC facilitent l'utilisation d'un ordinateur sans privilèges d'administrateur. Par exemple, les comptes utilisateur standard peuvent modifier les paramètres d'alimentation, modifier le fuseau horaire et effectuer d'autres tâches système sans invite. Auparavant, seuls les comptes d'utilisateurs administrateurs pouvaient effectuer ces modifications.

UAC n'est pas aussi ennuyeux que cela semble

Malgré tout cela, il y a beaucoup de personnes qui maintenant désactivent le UAC comme un réflexe, sans penser aux implications. Cependant, si vous avez essayé UAC lorsque Windows Vista était nouveau et que les applications n'étaient pas préparées, vous trouverez que c'est beaucoup moins ennuyeux à utiliser aujourd'hui.

  • UAC est plus poli dans Windows 7 - Windows 7 a un système UAC plus raffiné avec moins d'invites UAC que Windows Vista avait. Les applications
  • sont devenues plus compatibles - Les développeurs d'applications ne supposent plus que leurs applications ont des privilèges d'administrateur complets. Vous ne verrez pas autant d'invites UAC dans l'utilisation quotidienne.(En fait, vous ne pouvez pas voir les invites UAC dans l'utilisation quotidienne de l'ordinateur si vous utilisez un logiciel bien conçu - uniquement lors de l'installation de nouvelles applications et la modification des paramètres système.)
  • UAC est le plus ennuyeux lors de la configuration -Lorsque vous installez Windows ou obtenez un nouvel ordinateur, UAC semble pire que ce qu'il est réellement. Lorsque vous installez toutes vos applications préférées et que vous ajustez les paramètres de Windows, vous êtes tenu de voir l'invite UAC après l'invite UAC.Vous pourriez être tenté de désactiver le contrôle de compte d'utilisateur à ce stade, mais ne vous inquiétez pas - l'UAC ne vous demandera pas de vous approcher autant lorsque vous avez fini de configurer votre ordinateur.

Si vous utilisez une application qui vous montre une invite UAC chaque fois que vous démarrez, il existe des moyens de contourner l'invite UAC - c'est mieux que de désactiver complètement UAC:

  • Créer des raccourcis de mode administrateur sans invites UAC dans Windows 7 ou Vista
  • Créer un raccourci qui permet à un utilisateur standard d'exécuter une application en tant qu'administrateur