Page d'accueil » école » Prévention des sinistres avec le contrôle de compte d'utilisateur

    Prévention des sinistres avec le contrôle de compte d'utilisateur

    Dans cette deuxième leçon de notre How-To Geek School sur la sécurisation des périphériques Windows de votre réseau, nous parlerons du contrôle de compte d'utilisateur (UAC). Les utilisateurs rencontrent cette fonctionnalité chaque fois qu'ils doivent installer des applications de bureau sous Windows, lorsque certaines applications nécessitent des autorisations d'administrateur pour fonctionner et qu'ils doivent modifier différents paramètres et fichiers du système..

    NAVIGATION SCOLAIRE
    1. Sécurisation des comptes d'utilisateurs et des mots de passe sous Windows
    2. Prévention des sinistres avec le contrôle de compte d'utilisateur
    3. Windows Defender et un système exempt de logiciels malveillants
    4. Pare-feu Windows: la meilleure défense de votre système
    5. Utilisation du pare-feu Windows avec sécurité avancée
    6. Utilisation du filtre SmartScreen pour éliminer les sites Web et les applications suspectes
    7. Utilisation du centre d'action pour plus de sécurité et de maintenance
    8. Maintenez votre système à jour pour plus de sécurité et de stabilité
    9. Beyond Defender: Produits de sécurité tiers dans Windows
    10. Conseils généraux de sécurité pour les utilisateurs Windows

    Le contrôle de compte d'utilisateur a été introduit dans Windows Vista dans le cadre de l'initiative «Trustworthy Computing» de Microsoft. Fondamentalement, le contrôle de compte d'utilisateur est censé servir de lien entre vous et l'installation d'applications ou la modification de systèmes. Lorsque vous essayez d'effectuer l'une de ces actions, le contrôle de compte d'utilisateur s'affiche et vous interrompt. Vous devrez peut-être confirmer que vous savez ce que vous faites ou même saisir un mot de passe administrateur si vous ne disposez pas de ces droits..

    Certains utilisateurs trouvent le contrôle de compte d'utilisateur agaçant et choisissent de le désactiver, mais cette fonctionnalité de sécurité très importante de Windows (et nous le déconseillons vivement de le faire). C'est pourquoi, dans cette leçon, nous expliquerons attentivement ce qu'est le contrôle de compte d'utilisateur et tout ce qu'il fait. Comme vous le verrez, cette fonctionnalité joue un rôle important dans la protection de Windows contre toutes sortes de problèmes de sécurité..

    Dans cette leçon, vous apprendrez quelles activités peuvent déclencher une invite de contrôle de compte d'utilisateur demandant des autorisations et comment définir le contrôle de compte d'utilisateur de manière à obtenir le meilleur équilibre entre facilité d'utilisation et sécurité. Vous apprendrez également le type d'informations que vous pouvez trouver dans chaque invite UAC..

    Dernier point mais non le moindre, vous apprendrez pourquoi vous ne devez jamais désactiver cette fonctionnalité de Windows. À la fin de la journée, nous pensons que vous aurez une nouvelle appréciation de UAC et pourrez trouver un juste milieu entre l’éteindre complètement et le laisser vous déranger..

    Qu'est-ce que l'UAC et comment ça marche??

    Le contrôle de compte d'utilisateur ou de compte utilisateur est une fonctionnalité de sécurité qui aide à empêcher les modifications non autorisées du système sur votre ordinateur ou périphérique Windows. Ces modifications peuvent être apportées par les utilisateurs, les applications et, malheureusement, par les logiciels malveillants (ce qui est la principale raison de l'existence du contrôle de compte d'utilisateur). Lorsqu'un changement important du système est initié, Windows affiche une invite UAC vous demandant votre permission pour effectuer le changement. Si vous ne donnez pas votre accord, le changement n'est pas fait.

    Sous Windows, vous rencontrerez principalement des invites UAC lorsque vous utiliserez des applications de bureau nécessitant des autorisations administratives. Par exemple, pour installer une application, le programme d'installation (généralement un fichier setup.exe) demande à Windows des autorisations administratives. Le contrôle de compte d'utilisateur lance une invite d'élévation semblable à celle présentée précédemment, vous demandant s'il est correct d'élever des autorisations ou non..

    Si vous dites «Oui», le programme d'installation démarre en tant qu'administrateur et il est en mesure d'apporter les modifications système nécessaires pour installer l'application correctement. Lorsque le programme d'installation est fermé, ses privilèges d'administrateur ont disparu. Si vous l'exécutez à nouveau, l'invite UAC s'affiche à nouveau car votre approbation précédente n'est pas mémorisée..

    Si vous dites «Non», le programme d'installation n'est pas autorisé à s'exécuter et aucune modification du système n'est apportée..

    Si une modification du système est lancée à partir d'un compte d'utilisateur qui n'est pas un administrateur, par exemple, Dans le compte Invité, l’invite UAC vous demandera également le mot de passe de l’administrateur afin de vous donner les autorisations nécessaires. Sans ce mot de passe, le changement ne sera pas effectué..

    Quelles activités déclenchent une invite UAC?

    Il existe de nombreux types d’activités pouvant déclencher une invite UAC:

    • Exécuter une application de bureau en tant qu'administrateur
    • Modification des paramètres et des fichiers dans les dossiers Windows et Program Files
    • Installation ou suppression de pilotes et d'applications de bureau
    • Installation de contrôles ActiveX
    • Modification des paramètres des fonctionnalités Windows telles que le pare-feu Windows, le contrôle de compte d'utilisateur, Windows Update, Windows Defender, etc.
    • Ajouter, modifier ou supprimer des comptes d'utilisateurs
    • Configuration du contrôle parental dans Windows 7 ou de Family Safety dans Windows 8.x
    • Exécution du planificateur de tâches
    • Restauration des fichiers système sauvegardés
    • Affichage ou modification des dossiers et fichiers d'un autre compte d'utilisateur
    • Changer la date et l'heure du système

    Vous rencontrerez des invites de contrôle de compte d'utilisateur pendant tout ou partie de ces activités, selon la configuration du contrôle de compte d'utilisateur sur votre périphérique Windows. Si cette fonctionnalité de sécurité est désactivée, n'importe quel compte d'utilisateur ou application de bureau peut apporter l'une de ces modifications sans invite demandant des autorisations. Dans ce scénario, les différentes formes de programmes malveillants existant sur Internet auront également une chance plus grande d’infecter et de prendre le contrôle de votre système..

    Dans les systèmes d'exploitation Windows 8.x, vous ne verrez jamais d'invite UAC lorsque vous utilisez des applications du Windows Store. En effet, ces applications, de par leur conception, ne sont pas autorisées à modifier les paramètres du système ou les fichiers. Vous rencontrerez des invites UAC uniquement lorsque vous travaillerez avec des programmes de bureau..

    Ce que vous pouvez apprendre d'une invite UAC?

    Lorsque vous voyez une invite de contrôle de compte d'utilisateur à l'écran, prenez le temps de lire les informations affichées pour mieux comprendre ce qui se passe. Chaque invite vous indique d’abord le nom du programme qui souhaite modifier le système sur votre appareil, puis vous pouvez voir l’éditeur vérifié de ce programme..

    Le logiciel Dodgy a tendance à ne pas afficher cette information et au lieu d’un nom de société réel, vous verrez une entrée disant «Inconnu». Si vous avez téléchargé ce programme à partir d’une source moins fiable, alors il serait peut-être préférable de choisir «Non». dans l'invite UAC. L'invite partage également l'origine du fichier qui tente d'apporter ces modifications. Dans la plupart des cas, l’origine du fichier est «Disque dur sur cet ordinateur».

    Vous pouvez en apprendre davantage en appuyant sur «Afficher les détails».

    Vous verrez une entrée supplémentaire nommée «Emplacement du programme» où vous pourrez voir l'emplacement physique sur votre disque dur, pour le fichier qui tente d'effectuer des modifications du système..

    Faites votre choix en fonction de la confiance que vous avez dans le programme que vous essayez d'exécuter et son éditeur. Si un fichier moins connu provenant d'un emplacement suspect demande une invite UAC, vous devez envisager sérieusement d'appuyer sur «Non».

    En quoi chaque niveau de compte d'utilisateur est-il différent??

    Windows 7 et Windows 8.x ont quatre niveaux de UAC:

    • Toujours aviser - lorsque ce niveau est utilisé, vous êtes averti avant que les applications de bureau n'apportent des modifications nécessitant des autorisations d'administrateur ou avant que vous-même ou un autre compte d'utilisateur ne modifiiez les paramètres Windows tels que ceux mentionnés précédemment. Lorsque l'invite UAC est affichée, le bureau est estompé et vous devez choisir «Oui» ou «Non» avant de pouvoir faire autre chose. C’est le moyen le plus sûr et le plus ennuyeux de définir le contrôle de compte d'utilisateur car il déclenche le plus grand nombre d'invites de contrôle de compte d'utilisateur..
    • M'avertir uniquement lorsque des programmes / applications tentent d'apporter des modifications à mon ordinateur (par défaut) - Windows utilise ceci comme valeur par défaut pour le contrôle de compte d'utilisateur. Lorsque ce niveau est utilisé, vous êtes averti avant que les applications de bureau apportent des modifications nécessitant des autorisations d'administrateur. Si vous apportez des modifications au système, UAC n'affiche aucune invite et vous donne automatiquement les autorisations nécessaires pour effectuer les modifications souhaitées. Lorsqu'une invite UAC apparaît, le bureau est estompé et vous devez choisir «Oui» ou «Non» avant de pouvoir effectuer quoi que ce soit d'autre. Ce niveau est légèrement moins sécurisé que le précédent car des programmes malveillants peuvent être créés pour simuler les frappes au clavier ou les déplacements de la souris d'un utilisateur et modifier les paramètres système à votre place. Si vous avez une bonne solution de sécurité en place, ce scénario ne devrait jamais se produire..
    • M'avertir uniquement lorsque des programmes / applications tentent d'apporter des modifications à mon ordinateur (ne pas assombrir mon bureau) - ce niveau est différent du précédent dans le fait que, lorsque l'invite UAC est affichée, le bureau n'est pas estompé. Cela diminue la sécurité de votre système, car différents types d'applications de bureau (y compris les logiciels malveillants) pourraient interférer avec l'invite du contrôle de compte d'utilisateur et approuver les modifications que vous ne souhaitez peut-être pas apporter..
    • Jamais notifier - ce niveau équivaut à désactiver le contrôle de compte d'utilisateur. Lors de son utilisation, vous ne bénéficiez d'aucune protection contre les modifications non autorisées du système. Toute application de bureau et tout compte utilisateur peut modifier le système sans votre permission..

    Comment configurer UAC

    Si vous souhaitez modifier le niveau de contrôle de compte d'utilisateur utilisé par Windows, ouvrez le Panneau de configuration, puis allez à «Système et sécurité» et sélectionnez «Centre de maintenance».

    Dans la colonne de gauche, vous verrez une entrée intitulée «Modifier les paramètres du contrôle de compte d'utilisateur».

    La fenêtre «Paramètres de contrôle de compte d'utilisateur» est maintenant ouverte. Modifiez la position du curseur UAC sur le niveau que vous souhaitez appliquer, puis appuyez sur «OK».

    Selon la configuration initiale du contrôle de compte d'utilisateur, vous pouvez recevoir une invite de contrôle de compte vous demandant de confirmer cette modification..

    Pourquoi vous ne devriez jamais désactiver UAC

    Si vous souhaitez maintenir la sécurité de votre système à un niveau acceptable, vous ne devez jamais désactiver le contrôle de compte d'utilisateur. Lorsque vous le désactivez, tout et tout le monde peuvent apporter des modifications au système sans votre consentement. Cela permet à tous les types de logiciels malveillants d’infecter et de prendre le contrôle de votre système plus facilement. Peu importe que vous ayez une suite de sécurité, un antivirus installé ou un antivirus tiers, des mesures de base de bon sens telles que le fait d'activer le contrôle de compte d'utilisateur (UAC) font toute la différence pour que vos périphériques ne soient pas endommagés..

    Nous avons remarqué que certains utilisateurs désactivent le contrôle de compte d'utilisateur avant de configurer leurs périphériques Windows et d'installer des logiciels tiers sur ces derniers. Ils le maintiennent désactivé lors de l'installation de tous les logiciels qu'ils utiliseront et l'activent une fois l'installation terminée, afin de ne pas avoir à traiter autant de messages UAC. Malheureusement, cela pose des problèmes avec certaines applications de bureau. Ils peuvent ne pas fonctionner après avoir activé le contrôle de compte d'utilisateur. Cela est dû au fait que, lorsque le contrôle de compte d'utilisateur est désactivé, les techniques de virtualisation qu'il utilise pour vos applications sont inactives. Cela signifie que certains fichiers et paramètres utilisateur sont installés à un emplacement différent. Lorsque vous activez le contrôle de compte d'utilisateur, les applications cessent de fonctionner car elles doivent être placées ailleurs..

    Par conséquent, quoi que vous fassiez, ne désactivez pas complètement le contrôle de compte d'utilisateur.!

    À suivre…

    Dans la prochaine leçon, vous découvrirez Windows Defender, ce que cet outil peut faire dans Windows 7 et Windows 8.x, ce qui le différencie dans ces systèmes d'exploitation et comment il peut être utilisé pour renforcer la sécurité de votre système..