Contrôle de compte d'utilisateur

 Le contrôle de compte d'utilisateur (UAC) est l'une des principales fonctionnalités de sécurité de Windows depuis son introduction dans Windows Vista. Malgré de nombreux mythes urbains, vous ne devriez pas désactiver l'UAC, car il fait un excellent travail pour protéger l'ensemble de Windows. Malgré l'angoisse initiale des utilisateurs lors de son introduction, la fonctionnalité UAC a été améliorée et progressivement affinée pour être plus utilisable et moins intrusive dans chaque version de Windows depuis Vista. Windows 10 renforce davantage la sécurité en affichant l'image d'arrière-plan de l'ordinateur en tant que bureau sécurisé chaque fois que l'invite UAC est requise, Les versions précédentes de Windows gèleraient l'arrière-plan, ce qui incitait l'UAC, qui pouvait alors donner au pirate la possibilité de détourner. Une autre fonctionnalité utile de l'UAC dans Windows 10 est que l'invite UAC se fermera automatiquement si aucun mot de passe n'est entré dans la boîte de dialogue dans les 30 secondes. Avant l'UAC, la plupart des failles de sécurité étaient causées par l'utilisateur involontairement installation de logiciels malveillants, de virus et de logiciels non sécurisés avec des privilèges d'administrateur. Pour l'utilisateur à domicile, c'est toujours le cas, car les utilisateurs à domicile se voient généralement accorder les privilèges de compte d'administrateur qui sont attribués au premier compte d'utilisateur après la configuration. Le problème avec le compte d'administrateur local est que l'utilisateur peut apporter des modifications à l'échelle du système et est autorisé à lancer des outils et des utilitaires système qui peuvent apporter des modifications irréversibles à Windows. Dans Windows 10, l'UAC a adopté un nouvel ensemble de messages contextuels plus colorés, ce qui tente de rendre la messagerie plus claire pour l'utilisateur. Dans les versions précédentes de Windows, l'UAC est largement ignoré par l'utilisateur à domicile, ce qui est principalement dû à un manque de connaissance de ce que fait réellement l'UAC. L'UAC est un composant de sécurité clé contre la menace constante et en constante évolution de malware et contribue à la stratégie de défense en profondeur de Windows. Au sein d'une entreprise, l'UAC est généralement strictement appliquée et n'apparaîtra que lorsqu'un utilisateur (ou un logiciel malveillant) tente de configurer, d'installer un logiciel ou de modifier son système d'une manière qui n'est pas autorisée. Heureusement, sur le lieu de travail, les utilisateurs essaient rarement de modifier leurs systèmes, et lorsqu'ils doivent installer de nouveaux logiciels, cela est demandé via le service d'assistance. Un administrateur peut modifier les paramètres UAC, en saisissant UAC dans la zone Rechercher dans Windows et en appuyant sur Entrée ou en sélectionnant Modifier les paramètres de contrôle de compte d'utilisateur. Souvent, les utilisateurs se plaignent de voir trop souvent l'UAC, et sur un nouveau PC, cela peut être le cas, mais une fois les applications et les paramètres initiaux configurés, il devrait y avoir un minimum d'invites à l'avenir. Un utilisateur avec un compte utilisateur standard peut effectuer les tâches suivantes:

•Graver des supports CD/DVD

• Modifier l'arrière-plan du bureau

• Modifier le fuseau horaire

• Changer son propre mot de passe de compte d'utilisateur

•Configurer les options d'accessibilité

•Configurer les options d'alimentation

• Connectez-vous à une connexion Wi-Fi ou LAN

• Installez les pilotes, soit à partir de Windows Update, soit ceux fournis avec Windows

• Installer les mises à jour à partir de Windows Update

• Modifier ses paramètres d'affichage

• Associez et configurez un appareil Bluetooth avec le PC

• Effectuer d'autres dépannages et diagnostics et réparations du réseau Tâches

•Lire des supports CD/DVD

• Restaurer ses propres fichiers à partir de l'historique des fichiers

• Utilisez Remote Desktop pour vous connecter à un autre PC

• Afficher la plupart des paramètres, même s'ils nécessitent des niveaux élevés autorisations lors de la tentative de modification des paramètres Windows.

Vous devez faire attention à qui a des comptes administratifs, car ces utilisateurs ont un grand quantité d'énergie - ils peuvent lire, écrire, exécuter et modifier toutes les ressources et les autorisations Windows sur un PC. Même en tant qu'administrateur, Windows utilisera toujours l'invite UAC pour vous faire savoir que votre action prévue effectuera une tâche qui aura un impact sur l'ensemble du système. Bien qu'en tant qu'administrateur, vous n'ayez pas à fournir vos informations d'identification, vous devez donner votre consentement. C'est ce qu'on appelle le mode d'approbation administrateur. Il existe deux types d'invites d'élévation dans Windows:

Consentement: affiché uniquement pour les administrateurs dans l'approbation de l'administrateur Mode lorsqu'ils essaient d'effectuer une tâche administrative .

Informations d'identification: présentées aux utilisateurs standard lorsqu'ils tentent d'effectuer une tâche administrative.

Certains des scénarios typiques dans lesquels un utilisateur standard serait invité par UAC pour l'élévation aux privilèges administratifs incluent ce qui suit:

• Ajouter ou supprimer un compte utilisateur

• Accédez au répertoire d'un autre utilisateur

• Modifier les types de compte utilisateur

• Modifier les paramètres du pare-feu Windows

•Configurer les mises à jour automatiques

•Configurer les contrôles parentaux

•Installer un pilote pour un périphérique

•Installer les contrôles ActiveX

•Installer et désinstaller des applications

•Modifier les paramètres UAC

•Déplacer ou copier des fichiers dans les répertoires Program Files ou Windows

•Restauration des fichiers de sauvegarde du système

•Planifier des tâches automatisées

Il n'est pas possible de désactiver complètement l'UAC, mais il est possible de désactiver les notifications en déplaçant le curseur  tout en bas (Ne jamais notifier). Pour les administrateurs qui souhaitent configurer l'UAC à l'aide de la stratégie de groupe, dix paramètres de stratégie de groupe sont disponibles dans Windows 10. Ces paramètres de stratégie se trouvent dans le nœud Options de sécurité sous Paramètres de sécurité ÿ Stratégies locales ÿ Options de sécurité. La stratégie peut être définie au niveau de l'utilisateur local, à l'aide du composant logiciel enfichable Stratégie de sécurité locale, ou pour plusieurs utilisateurs dans un environnement de domaine, à l'aide de la console de gestion des

stratégies de groupe.