Le contrôle de compte d’utilisateur est une fonctionnalité de sécurité importante dans les dernières versions de Windows. Bien que nous ayons expliqué comment désactiver l’UAC dans le passé, vous ne devriez pas le désactiver – cela permet de sécuriser votre ordinateur.
Si vous désactivez par réflexe UAC lors de la configuration d’un ordinateur, vous devriez essayer à nouveau – UAC et l’écosystème logiciel Windows ont parcouru un long chemin depuis l’introduction de l’UAC avec Windows Vista.
Comptes d’administrateur et d’utilisateurs standard
Historiquement, les utilisateurs de Windows utilisaient des comptes d’administrateur pour les activités informatiques quotidiennes. Bien sûr, dans Windows XP, vous pouvez créer un compte d’utilisateur standard, avec moins d’autorisations pour une utilisation quotidienne, mais presque personne ne l’a fait. Bien que l’utilisation d’un compte utilisateur standard soit possible, de nombreuses applications ne fonctionneraient pas correctement en une seule. Les applications Windows supposaient généralement qu’elles disposaient de privilèges d’administrateur.
C’était mauvais – ce n’est pas une bonne idée d’exécuter chaque application sur votre ordinateur en tant qu’administrateur. Des applications malveillantes peuvent modifier des paramètres système importants dans votre dos. Les failles de sécurité dans les applications (même les applications intégrées à Windows, telles qu’Internet Explorer) pourraient permettre à des logiciels malveillants de prendre le contrôle de tout l’ordinateur.
L’utilisation d’un compte utilisateur standard était également plus complexe – au lieu d’avoir un seul compte utilisateur, vous auriez deux comptes utilisateur. Pour exécuter une application avec un maximum de privilèges (par exemple, pour installer un nouveau programme sur votre système), vous devez cliquer avec le bouton droit sur son fichier EXE et sélectionner Exécuter en tant qu’administrateur. Une fois que vous avez cliqué dessus, vous devrez taper le mot de passe du compte administrateur – ce serait un mot de passe complètement distinct de votre compte d’utilisateur principal standard.
Ce que fait le contrôle de compte d’utilisateur
Le contrôle de compte d’utilisateur permet de résoudre les problèmes d’architecture de sécurité des anciennes versions de Windows. Les utilisateurs peuvent utiliser des comptes d’administrateur pour l’informatique quotidienne, mais toutes les applications exécutées sous le compte d’administrateur ne s’exécutent pas avec un accès administrateur complet. Par exemple, lorsque vous utilisez UAC, Internet Explorer et d’autres navigateurs Web ne fonctionnent pas avec des privilèges d’administrateur – cela vous aide à vous protéger contre les vulnérabilités de votre navigateur et d’autres applications.
Le seul prix que vous payez pour utiliser UAC est de voir une boîte occasionnelle dans laquelle vous devez cliquer sur Oui pour (ou cliquez sur Non si vous ne vous attendiez pas à une invite.) C’est plus facile que d’utiliser un compte d’utilisateur standard – vous n’êtes pas obligé de le faire lancer manuellement les applications en tant qu’administrateur, ils présenteront simplement une invite UAC lorsqu’ils auront besoin d’un accès administrateur. Vous n’avez pas non plus à saisir de mot de passe – cliquez simplement sur un bouton. La boîte de dialogue UAC est présentée sur un bureau spécial et sécurisé auquel les programmes ne peuvent pas accéder, c’est pourquoi l’écran apparaît grisé lorsqu’une invite UAC apparaît.
UAC rend l’utilisation d’un compte moins privilégié plus pratique
UAC a également quelques astuces dans sa manche dont vous n’êtes peut-être pas au courant. Par exemple, certaines applications ne pouvaient jamais s’exécuter sous des comptes d’utilisateurs standard, car elles souhaitaient écrire des fichiers dans le dossier Program Files, qui est un emplacement protégé. UAC détecte cela et fournit un dossier virtualisé – lorsqu’une application veut écrire dans son dossier Program Files, elle écrit en fait dans un dossier VirtualStore spécial. UAC trompe l’application en lui faisant croire qu’elle écrit dans Program Files, ce qui lui permet de s’exécuter sans privilèges d’administrateur.
D’autres modifications apportées lors de l’introduction de l’UAC rendent également plus pratique l’utilisation d’un ordinateur sans privilèges d’administrateur.Par exemple, les comptes d’utilisateurs standard sont autorisés à modifier les paramètres d’alimentation, à modifier le fuseau horaire et à effectuer d’autres tâches système sans invite. Auparavant, seuls les comptes d’utilisateurs administrateurs pouvaient apporter ces modifications.
UAC n’est pas aussi ennuyeux qu’il y paraît
Malgré tout cela, de nombreuses personnes désactivent désormais l’UAC par réflexe, sans penser aux implications. Cependant, si vous avez essayé l’UAC alors que Windows Vista était nouveau et que les applications n’étaient pas préparées pour cela, vous constaterez que c’est beaucoup moins ennuyeux à utiliser aujourd’hui.
- UAC est plus raffiné dans Windows 7 – Windows 7 a un système UAC plus raffiné avec moins d’invites UAC que Windows Vista.
- Les applications sont devenues plus compatibles – Les développeurs d’applications ne supposent plus que leurs applications disposent de privilèges d’administrateur complets. Vous ne verrez pas autant d’invites UAC dans l’utilisation quotidienne. (En fait, il se peut que vous ne voyiez aucune invite UAC dans l’utilisation quotidienne de l’ordinateur si vous utilisez un logiciel bien conçu – uniquement lors de l’installation de nouvelles applications et de la modification des paramètres système.)
- UAC est le plus ennuyeux lors de la configuration d’un ordinateur – Lorsque vous installez Windows ou obtenez un nouvel ordinateur, l’UAC semble pire qu’il ne l’est en réalité. Lorsque vous installez toutes vos applications préférées et que vous ajustez les paramètres Windows, vous êtes obligé de voir l’invite UAC après l’invite UAC. Vous pourriez être tenté de désactiver l’UAC à ce stade, mais ne vous inquiétez pas – UAC ne vous en demandera pas autant lorsque vous aurez terminé de configurer votre ordinateur.
Si vous utilisez une application qui affiche une invite UAC à chaque fois que vous la démarrez, il existe des moyens de contourner l’invite UAC – c’est mieux que de désactiver complètement l’UAC:
