Le contrôle des comptes utilisateurs (UAC) de Windows

Le contrôle des comptes utilisateurs est un mécanisme, apparu depuis Windows Vista, qui sécurise Windows à travers une virtualisation des accès utilisateurs.
En clair, lorsque vous lancez des programmes, ces derniers sont lancés avec les droits utilisateurs, si vous utilisez un compte administrateur, les programmes sont lancés en administrateur.
Le contrôle des comptes utilisateurs est une bannière qui permet de lancer les applications sans les droits administrateurs sauf si celle-ci les réclament.
L’utilisateur autorise ou non cette montée en droit.

Ce mécanisme se nomme aussi UAC pour User Account Control

uac_windows_logo

Comprendre les droits administrateurs

Comme cela est expliqué dans l’introduction, lorsque vous lancé une application, celle-ci hérité des permissions issues de l’utilisateur.
Si vous lancez une application avec un utilisateur administrateur, l’application possède les droits administrateur.
Si vous lancez une application avec le compte invité, qui est un compte restreint, l’application ne possède pas de permissions élevées.

Les droits administrateurs permettent, d’après peu prêt tout faire, vous pouvez écrire dans tous les dossiers et notamment le dossier Program Files et Windows, vous pouvez tuer tous les processus (sauf les services Windows), créer de nouveaux/supprimer des services Windows.

Cela peut poser des problèmes de sécurité, puisque sur Windows, par défaut le compte créé à l’installation est administrateur.
Notamment, cela posait des problèmes avec les Web Exploits puisque le navigateur est lancé par l’administrateur, vous surfez, un WEB Exploit lance un virus, ce dernier hérité des droits du navigateur WEB lancé en administrateur…..

le programme malveillant possède donc les droits administrateurs et peut s’installer tranquillement avec des droits élevés.

Pour palier à cela, Microsoft a introduit le contrôle des comptes utilisateurs dites UAC.

Comprendre le contrôle des comptes (UAC)

Le contrôle des comptes est un système de virtualisation des droits administrateurs.
Si vous lancez un programme depuis un compte administrateur, l’application ne possède en fait, pas les droits administrateurs.
Une application peut demander d’obtenir les droits administrateurs ou l’utilisateur peut lancer une application avec les droits administrateur par un clic droit puis exécuter en tant qu’administrateur.
Une popup du Contrôle des comptes utilisateurs s’ouvrent alors et l’utilisateur doit confirmer, en cliquant sur Oui pour donner les droits.
L’application est alors lancée avec un jeton administrateur.

Pour tester, lancez simplement, le bloc-note de Windows et tentez d’enregistrer votre document dans un dossier système, par exemple Program Files ou le dossier Windows. Vous aurez un message qui vous indique que vous n’avez pas les autorisations.

Bloc_note_UAC

Maintenant, lancez le Bloc-note par un clic droit puis Exécuter en tant qu’administrateur.

Bloc_note_UAC_permissions_2

Puis la fameuse popup du contrôle des comptes utilisateur s’ouvre, vous devez cliquer sur Oui pour confirmer la montée en droit de l’application.
Si vous tentez à nouveau d’enregistrer votre fichier texte dans un dossier système, cela sera possible.
C’est entre pour cela que si vous désirez éditer le fichier HOSTS de Windows, vous devez lancer l’éditeur par un clic droit puis Exécuter en tant qu’administrateur, sinon vous aurez un message d’erreur « accès refusé » à l’enregistrement.

La popup des contrôles des comptes utilisateurs avec le message : Voulez-vous autoriser cette application à apporter des modifications à votre ordinateur ?
popup_controle_compte_utilisateur_UAC

Les différences sont visibles facilement sur Process Explorer, depuis l’onglet Security.

Sans le jeton administrateur, on constate que le Bloc-note (notepad.exe) a pour parent explorer.exe et un Deny sur le groupe administrateurs.
La liste des privilèges en bas est sur Disable.

Bloc_note_UAC_permissions_3

avec le jeton administrateur, ce n’est pas la même chose, notepad.exe est lancé par svchost.exe
Le groupe administrateurs est le propriétaire, on constate aussi dans que la liste des privilèges est plus longue et certains sont activés (Enable).

Bloc_note_UAC_permissions_4

Ainsi donc, le navigateur WEB n’est pas lancé avec les droits administrateurs.
Dans le cas où Mozilla Firefox lance une popup du contrôle des comptes utilisateurs, il peut s’agir d’une mise à jour du navigateur.

Les logiciels malveillant tente de contourner la restriction UAC, soit en bouclant sur la demande, l’utilisateur n’a aucun choix que de répondre Oui.
Soit avec des mécanismes plus vieux, par exemple avec Sirefef, il y a quelques années : ZeroAccess social engeenering contre l’UAC via Adobe Flash

Forcer l’UAC sur une application

Si vous en avez marre d’effectuer un clic droit puis Exécuter en tant qu’administrateur, il est possible de forcer le lancement en administrateur.
Pour cela, sur le raccourci de lancement de l’application, faites un clic droit puis Propriétés.
Cliquez sur le bouton Avancé.
Dans la nouvelle fenêtre, cochez l’option : Exécuter en tant qu’administrateur

Au lancement de l’application, la popup des contrôles des comptes va alors se lancer systématiquement.

forcer_UAC_executer_tant_administrateur

Comment désactiver le contrôle des comptes utilisateurs

Il est bien sûr possible de désactiver l’UAC, ce qui n’est pas conseillé, à ce propos, vous pouvez lire : UAC : Pourquoi ne pas le désactiver

Cela se fait depuis le Panneau de configuration puis Comptes d’utilisateurs
Cliquez sur le bouton « Modifier les paramètres du contrôle de compte de l’utilisateur »

Windows_desactiver_UAC_controle_compte_utilisateur

Abaissez la jauge au minimum pour désactiver l’UAC.
Cliquez sur OK.
Un redémarrage de Windows est nécessaire.

Windows_desactiver_UAC_controle_compte_utilisateur_2

Liens connexes

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 181 times, 2 visits today)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *