Qu’est-ce que l’UAC (contrôle de compte d’utilisateur) et pourquoi ne devrais-je jamais le désactiver ?
Index
Lorsque Windows Vista est sorti, le contrôle de compte d’utilisateur (UAC) était la fonctionnalité la plus critiquée et la plus mal comprise. Bien qu’il soit essentiel pour la sécurité, de nombreuses personnes ont choisi de le désactiver et d’exposer leurs systèmes à des problèmes de sécurité. Cette fonction a été améliorée dans les prochaines versions de Windows et, bien qu’elle ajoute beaucoup à la sécurité du système d’exploitation, certains utilisateurs choisissent toujours de la désactiver. Par conséquent, dans cet article, nous clarifions ce qu’est cette fonctionnalité, comment elle fonctionne et les avantages de la garder active, dans n’importe quelle version de Windows :
Qu’est-ce que le contrôle de compte d’utilisateur (UAC) dans Windows ?
Le contrôle de compte d’utilisateur ou UAC en abrégé est une fonctionnalité de sécurité de Windows qui permet d’empêcher les modifications non autorisées du système d’exploitation. Ces modifications peuvent être initiées par des applications, des utilisateurs, des virus ou d’autres formes de logiciels malveillants. Le contrôle de compte d’utilisateur garantit que certaines modifications ne sont apportées qu’avec l’approbation de l’administrateur. Si l’administrateur n’approuve pas les modifications, elles ne sont pas exécutées et Windows reste inchangé. C’est comme si rien ne s’était passé. L’UAC a d’abord été mis à disposition pour Windows Vista et, depuis lors, s’est amélioré avec chaque nouvelle version de Windows.
Comment voyez-vous un message de contrôle de compte d’utilisateur (UAC) et que partage-t-il et demande-t-il ?
Lorsque vous double-cliquez sur un fichier, une configuration ou une application qui est sur le point d’apporter des modifications importantes dans Windows, un message de contrôle de compte d’utilisateur (UAC) s’affiche. Si votre compte d’utilisateur est un administrateur, le message ressemblera à la capture d’écran ci-dessous. Vous pouvez y voir l’indicateur UAC dans Windows 10 (en haut), Windows 7 (au milieu) et Windows 8.1 (en bas).
UAC, contrôle de compte d’utilisateur, Windows
Le message UAC indique le numéro du programme qui est sur le point d’apporter une modification au système qui nécessite l’approbation d’un administrateur, l’éditeur de ce programme et la source du fichier (s’il tente d’exécuter un fichier). Tout ce qu’il faut à l’administrateur est un clic ou un appui Ouipour permettre au programme ou au fichier d’apporter les modifications souhaitées.
Si votre compte d’utilisateur n’est PAS un administrateur, le message sera différent. Par exemple, dans Windows 10, l’invite UAC demande le code PIN de l’administrateur (s’il a été défini) ou le mot de passe.
UAC, contrôle de compte d’utilisateur, Windows
Sous Windows 7 et Windows 8.1, l’invite UAC demande toujours le mot de passe administrateur, comme indiqué ci-dessous.
UAC, contrôle de compte d’utilisateur, Windows
Lorsque cela se produit, vous devez saisir le code PIN ou le mot de passe de l’administrateur et appuyer sur Oui. Si les deux actions ne sont pas effectuées, les modifications demandées ne sont pas effectuées.
L’indicateur UAC a également un lien qui dit «Afficher plus de détails» (sous Windows 10) ou « Afficher les détails » (sous Windows 7 et Windows 8.1). Si vous cliquez dessus, vous verrez plus d’informations, y compris l’emplacement exact sur le disque du programme ou du fichier et le certificat de l’éditeur, qui vous montre plus d’informations sur qui a créé ce que vous voulez exécuter.
UAC, contrôle de compte d’utilisateur, Windows
Comment puis-je savoir qu’un fichier ou une configuration activera un message UAC ?
Les fichiers qui déclenchent un message UAC lorsqu’ils sont exécutés ont le symbole UAC dans le coin inférieur droit de leur icône de fichier, similaire à la capture d’écran ci-dessous.
UAC, contrôle de compte d’utilisateur, Windows
Les applications et les paramètres système qui déclenchent un message UAC ont également le symbole UAC à côté de leur numéro ou dans leur icône. Vous pouvez voir quelques exemples mis en évidence ci-dessous, qui se trouvent dans le panneau de commande.
UAC, contrôle de compte d’utilisateur, Windows
N’oubliez pas l’icône UAC et chaque fois que vous la voyez, vous saurez à l’avance que vous êtes sur le point d’avoir besoin de l’approbation de l’administrateur.
Comment fonctionne le contrôle de compte d’utilisateur (UAC) ?
Sous Windows, les applications s’exécutent par défaut sans aucune autorisation administrative. Ils ont les mêmes autorisations qu’un compte d’utilisateur standard : ils ne peuvent apporter aucune modification au système d’exploitation, aux fichiers système ou aux paramètres de registre. De plus, ils ne peuvent pas modifier quoi que ce soit appartenant à d’autres comptes d’utilisateurs. Les applications ne peuvent modifier que leurs fichiers et paramètres de registre ou les fichiers utilisateur et paramètres de registre.
Lorsqu’une application souhaite effectuer une modification du système, telle que : des modifications affectant d’autres comptes d’utilisateurs, des modifications des fichiers et des dossiers du système Windows, l’installation d’un nouveau logiciel, un message UAC s’affiche demandant l’autorisation. Si l’utilisateur clique ou appuie Non, la modification ne sera pas effectuée. Si l’utilisateur clique ou appuie Oui (et entrez le mot de passe administrateur, si nécessaire) l’application reçoit des autorisations administratives et peut apporter les modifications système souhaitées. Ces autorisations sont accordées uniquement jusqu’à ce que l’application cesse de s’exécuter ou que l’utilisateur la ferme. La même chose se produit avec les fichiers qui déclenchent un message UAC.
Pour une meilleure compréhension, l’algorithme UAC est expliqué dans le schéma ci-dessous.
UAC, contrôle de compte d’utilisateur, Windows
Quels changements déclenchent un message UAC dans Windows ?
De nombreux changements nécessitent des privilèges d’administration. Selon la configuration de l’UAC sur votre ordinateur Windows, vous pouvez voir un message UAC demandant l’autorisation. Ce sont les suivants :
Lancer une application en tant qu’administrateur
Modifications des fichiers ou des configurations de l’ensemble du système dans les dossiers Windows ou les fichiers de programme
Installation et désinstallation de pilotes et d’applications
Afficher ou modifier les dossiers et fichiers d’un autre utilisateur
Ajouter ou supprimer des comptes d’utilisateurs
Paramètres de mise à jour de Windows
Modifier les paramètres du pare-feu Windows
Modifier les paramètres UAC
Modifier le type de compte d’un utilisateur
Exécution du planificateur de tâches
Restaurer les fichiers système sauvegardés
Modifier la date et l’heure du système
Configuration du contrôle parental ou de la sécurité familiale
Installation des contrôles ActiveX (dans Internet Explorer)
Quelle est la différence entre les niveaux d’UAC dans Windows ?
Contrairement à Windows Vista, où il n’y avait que deux options : UAC activé ou désactivé, dans les versions les plus récentes de Windows, vous avez le choix entre quatre niveaux. Les différences entre eux sont les suivantes :
UAC, contrôle de compte d’utilisateur, Windows
Toujours avertir – à ce niveau, vous êtes averti avant que les applications et les utilisateurs n’apportent des modifications nécessitant des autorisations administratives. Lorsqu’un message UAC apparaît, le bureau est grisé. Tu dois choisir Oui ou Non avant de pouvoir faire quoi que ce soit d’autre sur l’ordinateur. Impact sur la sécurité: c’est la configuration la plus sûre et la plus ennuyeuse. Si vous n’avez pas aimé l’implémentation de l’UAC dans Windows Vista, vous n’aimerez pas ce niveau.
M’avertir uniquement lorsque des programmes/applications tentent d’apporter des modifications à mon ordinateur : Il s’agit du niveau par défaut et l’UAC vous avertit uniquement avant que les programmes n’apportent des modifications nécessitant des autorisations administratives. Si vous apportez des modifications manuellement dans Windows, aucun message UAC ne s’affiche. Ce niveau est moins gênant car il n’empêche pas l’utilisateur d’apporter des modifications au système, il n’affiche que des avertissements si une application ou un fichier souhaite apporter des modifications. Lorsqu’un message UAC s’affiche, le bureau est grisé et doit être sélectionné Oui ou Non avant de pouvoir faire quoi que ce soit d’autre sur votre ordinateur. Impact sur la sécurité : celle-ci est moins sécurisée que la première configuration car des programmes malveillants peuvent être créés pour simuler des frappes au clavier ou des mouvements de souris effectués par un utilisateur et modifier la configuration de Windows. Cependant, si vous utilisez une bonne solution de sécurité, ces situations ne devraient pas se produire.
M’avertir uniquement lorsque des programmes/applications essaient d’apporter des modifications à mon ordinateur (ne pas assombrir mon bureau) – ce niveau est identique au précédent, à l’exception du fait que lorsqu’un message UAC est affiché, le bureau n’est pas grisé et d’autres applications de bureau peuvent interférer avec celui-ci. Impact sur la sécurité : ce niveau est encore moins sûr, car il permet encore plus facilement aux programmes malveillants de simuler des frappes ou des mouvements de souris qui interfèrent avec l’indicateur UAC.
Jamais notifier – à ce niveau, l’UAC est désactivé et n’offre aucune protection contre les modifications non autorisées du système. Impact sur la sécurité: si vous ne disposez pas d’une bonne suite de sécurité, il est très probable que vous rencontriez des problèmes de sécurité avec votre appareil Windows. Avec UAC désactivé, il est beaucoup plus facile pour les programmes malveillants d’infecter Windows et de prendre le contrôle.
Si vous souhaitez apprendre à basculer entre les niveaux UAC, lisez et suivez ce didacticiel : Comment modifier le niveau de contrôle de compte d’utilisateur (UAC) dans Windows.
Dois-je désactiver l’UAC lorsque j’installe des applications de bureau et l’activer ensuite ?
La plus grande gêne pour les utilisateurs est lorsqu’ils installent Windows et ses applications de bureau les plus utilisées. Lors de cette procédure, de nombreuses requêtes UAC s’affichent et vous pouvez être tenté de les désactiver temporairement, le temps d’installer toutes les applications et de les réactiver lorsque vous avez terminé. Dans certaines situations, cela peut être une mauvaise idée. Les applications de bureau qui apportent de nombreuses modifications au système peuvent ne pas fonctionner une fois l’UAC activé, après l’installation. Cependant, ils fonctionneront correctement si vous les installez lorsque l’UAC est activé. Lorsque l’UAC est désactivé, les techniques de virtualisation utilisées par l’UAC pour toutes les applications sont inactives. Cela entraîne l’installation de certains fichiers et paramètres utilisateur à un emplacement différent. Ils ne fonctionneront pas lorsque l’UAC sera réactivé. Pour éviter ces problèmes, il est préférable d’avoir le contrôle de compte d’utilisateur (UAC) activé à tout moment.
Laissez-vous UAC activé ?
Vous savez maintenant tout ce qui est important sur le contrôle de compte d’utilisateur (UAC) dans Windows et sa fonction de protection de votre système. Avant de fermer cet article, partagez avec nous si vous avez choisi de le garder ou non. Le formulaire de commentaires est disponible ci-dessous.
