Qu’est-ce que le contrôle d’accès utilisateur sous Windows, comment le configurer, que faire avec les notifications UAC et comment protéger votre ordinateur ?
UAC est une protection système qui limite ce que les programmes peuvent faire sans permission utilisateur.
Même en utilisant un compte administrateur, si UAC est actif, l’utilisateur devra toujours donner des permissions de temps en temps lorsque les programmes l’exigent.
UAC est important car il résout un gros problème avec Windows XP.
Comme la plupart des gens utilisent l’ordinateur avec le compte administrateur, chaque application a obtenu des permissions pour l’ensemble du PC.
Si un programme malveillant était exécuté, il aurait un accès complet en lecture et en écriture pour l’ensemble du système d’exploitation et pourrait facilement infecter les fichiers système et l’ensemble de Windows.
L’alerte de contrôle du compte utilisateur s’affiche chaque fois que vous devez installer un nouveau programme, s’il a besoin des droits d’administrateur pour fonctionner.
Vous devrez ensuite confirmer ce que vous faites ou même entrer le mot de passe administrateur.
Ce que fait le contrôle de compte d’utilisateur et comment il fonctionne
UAC est une fonction de sécurité qui empêche toute modification non autorisée de votre système Windows.
Ces changements peuvent être effectués par les utilisateurs, les programmes et, malheureusement, les logiciels malveillants (ce qui est la raison principale pour laquelle UAC existe).
Lorsqu’il y a un changement de système majeur, Windows affiche un avertissement et l’UAC demande l’autorisation d’effectuer ce changement.
Si aucune approbation n’est donnée, la modification n’est pas apportée.
Sous Windows, vous rencontrez UAC surtout lorsque vous installez des programmes de bureau qui nécessitent des permissions administratives.
Par exemple, chaque fois que vous exécutez un fichier setup.exe, vous devez autoriser l’installation en disant OUI, sinon tout sera annulé.
Toute tentative de modification du système à partir d’un compte utilisateur qui n’est pas un compte administrateur, par exemple, le compte Invité, entraînera l’apparition de l’invite UAC pour demander le mot de passe administrateur et autoriser la modification.
De nombreux types d’activités peuvent provoquer l’apparition de l’alerte UAC :
– Exécution d’un programme de bureau en tant qu’administrateur.
– Modifications des paramètres et des fichiers dans les dossiers Windows et Programmes.
– Installation ou suppression de pilotes et d’applications de bureau.
– L’installation des contrôles ActiveX.
– Modifier les paramètres Windows tels que le Pare-feu Windows, l’UAC lui-même, Windows Update, Windows Defender et plus encore.
– L’ajout, la modification ou la suppression de comptes utilisateurs.
– Configuration des contrôles parentaux dans Windows 7 ou Windows Family Safety 8.1.
– Les activités prévues.
– Restauration des fichiers du système de sauvegarde.
– Affichage ou modification de dossiers et de fichiers à partir d’un autre compte utilisateur.
– Modifiez la date et l’heure du système.
Sur les systèmes d’exploitation Windows 8.x, vous ne verrez jamais d’alerte UAC lorsque vous travaillez avec des applications du magasin Windows qui ne sont pas autorisées à modifier les paramètres système ou de fichiers.
Lorsque vous voyez un avertissement UAC à l’écran, vous pouvez lire les détails de la notification pour comprendre ce qui se passe précisément.
Chaque demande indique clairement le nom du programme qui veut faire des changements, l’origine du fichier et l’auteur du fichier.
Cliquez sur « Afficher les détails » pour plus d’informations.
Si un fichier inconnu qui se trouve dans un emplacement suspect nécessite l’autorisation de l’UAC, vous devez refuser l’accès.
Pour configurer le niveau d’attention du contrôle du compte utilisateur sous Windows 7 et 8, vous devez ouvrir le Panneau de configuration – Compte utilisateur – Modifier les paramètres du contrôle du compte utilisateur.
Windows 7 et Windows 8.1 ont quatre niveaux de notifications de contrôle utilisateur :
– Always Notify : Pour obtenir des alertes chaque fois qu’un programme nécessite des droits d’administrateur et qu’un autre compte utilisateur modifie les paramètres Windows.
Le bureau s’assombrit et vous devez choisir « Oui » ou « Non » dans la fenêtre UAC avant de pouvoir faire autre chose.
Ce niveau est le plus sûr, mais aussi le plus ennuyeux.
– Notify only when programs / applications try to make changes to my computer : c’est le paramètre par défaut de Windows, pour obtenir des alertes avant que les programmes ne changent le système et exigent des mots de passe administrateur.
Ce niveau est légèrement moins sûr que le précédent car des programmes malveillants peuvent simuler des frappes ou des mouvements de souris pour modifier les paramètres système.
– Notify only when programs / applications try to make changes to the computer : this level is different from the previous one, in that, when the UAC prompt is shown, the desktop is not available.
Cela diminue la sécurité du système, car différents types de logiciels malveillants peuvent interférer avec l’invite UAC et approuver automatiquement les modifications.
– Pas de notification : ce niveau désactive en fait l’UAC.
Toute application et tout compte utilisateur peuvent apporter des modifications au système sans autorisation.
Pourquoi ne pas désactiver l’UAC ?
Si vous voulez maintenir la sécurité de votre système à un bon niveau, vous ne devez jamais éteindre l’UAC.
Lorsque vous le désactivez, tout le monde peut apporter des modifications au système sans consentement, ce qui facilite l’infection et la prise de contrôle de votre ordinateur par les logiciels malveillants.
Utiliser votre ordinateur de manière experte et avec bon sens peut suffire pour être sûr, mais pourquoi prendre des risques alors que Windows lui-même nous fournit la bonne protection ?
Il vaut la peine de garder l’UAC actif aussi pour éviter que les anciens programmes, au cas où ils seraient installés avec l’UAC éteint, aient des problèmes de fonctionnement après leur réactivation.
Pour beaucoup de gens, en particulier au début quand il a été introduit dans Windows Vista, l’UAC était une nuisance à désactiver.
En fait, sauf pour ceux qui sont particulièrement expérimentés et attentifs à ce qu’ils installent, il n’est pas recommandé de désactiver l’UAC du tout, également parce qu’il a été grandement amélioré dans Windows 7 et 8, où vous ne devriez pas voir si souvent la fenêtre d’avertissement de l’UAC.
UAC a parcouru un long chemin depuis qu’il a été introduit avec Windows Vista et est maintenant un fonction de sécurité importante.
