, , ,

Les comptes utilisateurs et sessions de Windows 10/11 : le guide COMPLET

malekalmorte

Création :

16 mars 2020

Modification :

Ce guide complet vous présente la gestion des utilisateurs sous Windows 10, Windows 11.
C’est-à-dire les différents types de comptes utilisateurs dans Windows, ainsi que les tutoriels pour gérer vos utilisateurs dans Windows.

Un utilisateur Windows a son propre environnement (fond d’écran, icône personnalisée, couleur, thèmes) et ses paramètres d’application.
Si l’utilisateur est administrateur, il peut aussi installer/désinstaller des applications, modifier la configuration système de Windows, etc).

Voici donc tout ce qu’il faut savoir pour gérer et comprendre le fonctionnement des comptes utilisateurs et sessions utilisateurs sur Windows 10, 11.

Quels sont les types de compte utilisateur dans Windows

Le compte administrateur

C’est le type d’utilisateur qui a le plus de privilèges sur le système pour les utilisateurs.
Il peut effectuer les modifications suivantes au sein du système :

  • Installer/supprimer des applications au niveau du système
  • Installer/supprimer des périphériques matériels
  • Effectuer des mises à jour du système via Windows Update
  • Effectuer des restaurations du système
  • Modifier la configuration globale de Windows de façon importante (ajout/suppression utilisateurs, modifications de la configuration d’Internet Explorer dont la sécurité, arrêter des programmes en cours comme un antivirus ou un firewall etc.. ).
  • Modifier/Supprimer des fichiers systèmes, en autre, il peut d’écrire dans le dossier Program files (pour installer des applications), ou dans le dossier Windows, mais surtout Windows/System32
Le compte administrateur de Windows

Enfin, sachez qu’un compte administrateur intégré existe et est masqué par défaut.
Il n’a pas plus de droit que les autres.
Simplement, il n’est pas soumis aux contrôles des comptes utilisateur (UAC).
Plus d’informations :

Les utilisateurs standards

Les utilisateurs standards ont des limitations de privilèges par rapport aux administrateurs.
Notamment, ils ne peuvent lancer de jetons UAC : Vous surfez et utilisez Windows avec cet utilisateur restreint. Lorsque vous désirez installer une nouvelle application, vous lancez le programme d’installation avec une session administrateur.
Cela nécessite de donner le nom d’utilisateur et mot de passe de cette session.

Ces limitations ont pour but de renforcer la sécurité du système et d’empêcher les modifications accidentelles ou malveillantes susceptibles d’endommager l’ordinateur ou de porter atteinte à la vie privée d’autres utilisateurs.

Ainsi, lorsque vous êtes plusieurs à utiliser un ordinateur, vous pouvez créer pour chaque utilisateur un utilisateur standard, seules les personnes qui connaîtront le mot de passe administrateur pourront installer des applications ou modifier la configuration Windows.
Dès lors, si vous avez des enfants ou si vous prêtez votre ordinateur à un ami, vous êtes certains que la personne ne pourra infecter votre PC.
Ni installer des applications à votre insu tant qu’elle utilisera cet utilisateur restreint et n’aura pas le mot de passe administrateur.
De plus, elle ne pourra avoir accès à vos documents qui se trouvent dans mes documents.

ous ne disposez pas des autorisations d'accès nécessaires

Voici un message que l’utilisateur qui n’a pas les droits pour installer une application va obtenir lorsqu’il va tenter d’installer une application : Vous ne disposez pas des autorisations d’accès nécessaires.

FAQ – compte utilisateur administrateur et standard sur Windows 10 et Windows 11

Le compte invité

Un compte invité dans Windows est un type spécial de compte d’utilisateur conçu pour un accès temporaire à votre ordinateur. Il est utilisé lorsque vous devez prêter votre ordinateur à une personne qui est amené à l’utiliser de manière ponctuelle.

Voici les caractéristiques du compte invité :

  • Ils ont un accès limité et ne peuvent pas apporter de modifications à votre PC ou à vos fichiers personnels.
  • Ils peuvent généralement consulter des fichiers et naviguer sur internet, mais leur accès spécifique peut être limité en fonction de vos paramètres.
  • Idéal pour une collaboration rapide ou un partage de fichiers sans accorder tous les privilèges à l’utilisateur.
Le compte invité de Windows

Quels sont les types de compte utilisateur dans Windows 10 et Windows 11

Compte local et Compte Microsoft

Dans Windows 8 et surtout dans Windows 10 et Windows 11, Microsoft a introduit les comptes Microsoft.
Précédemment, les comptes étaient du type compte local où les données d’identification était stockés dans Windows.
Cela n’est plus vrai avec le compte Microsoft.

Voici les principales caractéristiques et différences :

  • Les comptes Microsoft : Il s’agit de compte internet basés sur une adresse email Microsoft, ils permettent l’utilisation de services Microsoft dans Windows 10 (Outlook.com, Windows Store, OneDrive, etc). Les informations de ces comptes sont stockées, en ligne, dans le Cloud Microsoft. Vos documents du profil utilisateur Windows seront stockés sur OneDrive. Plus d’informations sur les comptes Microsoft, lire la page : FAQ – Compte Microsoft
  • Les comptes locaux : ce sont les mêmes types de comptes que dans les versions précédentes de Windows, c’est à dire des comptes locaux dont les informations et mots de passe sont stockés sur Windows.
Windows 10 : compte local VS compte Microsoft

Sur Windows 10 et Windows 11, il est tout à fait possible de basculer d’un compte Microsoft à un comtpe local, la procédure est d’ailleurs assez simple.
Suivez le tutoriel suivant qui explique comment changer un compte Microsoft en compte local sur Windows 10 : 

Comment convertir un compte Microsoft en compte local sur Windows 10

Les comptes familles

Dans Windows 10 et 11, un compte familial est une fonctionnalité du contrôle parental Microsoft Family Safety qui permet aux parents ou aux tuteurs de gérer et de superviser les activités en ligne de leurs enfants. Il vous permet de créer un groupe au sein de votre compte Microsoft qui inclut les comptes Microsoft de vos enfants.

Ces comptes sont rattachés à vos appareils et comme il s’agit de compte Microsoft, vous pouvez aussi les gérer en ligne.

Qu’est-ce que le groupe utilisateur

Lorsque vous créez un utilisateur, vous pouvez le rattacher à un groupe utilisateur afin de bénéficier des privilèges de ce dernier.
Un utilisateur peut être membre de plusieurs groupes.
Par exemple, si vous rattachez un utilisateur au groupe administrateur, il obtient les privilèges administrateur.
Si vous le rattacher au groupe bureau à distance, il pourra ouvrir des sessions à distance.

Les utilitaires netplwiz ou lusrmgr.msc affichent très clairement les appartenances au groupe, à travers une colonne groupe.

  • Ci-dessous, on peut voir un utilisateur test qui appartient au groupe utilisateurs. Ce dernier ne pourra pas installer d’application et modifier la configuration système de Windows.
  • Un utilisateur [email protected] qui appartient au groupe Administrateur. Ce dernier aura tous les droits sur Windows.
Gérer le groupe utilisateur des comptes utilisateur de Windows

Qu’est-ce que le profil utilisateur ?

Dans Windows, un profil d’utilisateur est un ensemble de fichiers et de paramètres qui définissent l’environnement d’un utilisateur spécifique qui se connecte au système.
Ce sont donc les fichiers de configuration et entrées dans le registre Windows liés à votre utilisateur.

Dans Windows 10/11, le profil utilisateur se trouve dans C:\Utsers\Nomdelutilisateur.

On y trouve :

  • Icônes et disposition du bureau : Disposition préférée des icônes et des dossiers sur le bureau.
  • Personnalisation du menu Démarrer et de la barre des tâches : La façon dont vous avez organisé vos applications et raccourcis les plus fréquemment utilisés.
  • Personnalisation visuelle : Thème d’affichage choisi, arrière-plan du bureau et préférences en matière de polices.
  • Paramètres d’application : Configurations individuelles pour les programmes installés (par exemple, signets de navigateur, comptes de messagerie).
  • Paramètres de réseau : Connexions Wi-Fi et réseau enregistrées pour votre compte utilisateur.
  • Paramètres de langue et de région : Langue préférée et format régional pour les dates, les nombres, etc.

Ces fichiers sont donc importants pour le fonctionnement de l’ouverture de votre profil.
Si ce dernier est corrompu ou endommagé, Windows ne pourra pas ouvrir la session utilisateur et le message d’erreur suivant s’affiche : Votre session a été ouverte sur un profil temporaire

Plus d’informations sur ce dernier.

Le profil utilisateur dans Windows

Comment ajouter un compte utilisateur sur Windows 10, Windows 11

Sur Windows 10 ou Windows 11, la gestion des comptes a été revu.
Ci-dessous, vous trouverez comment gérer ses comptes et utilisateurs depuis les paramètres de Windows.

Ajouter un compte utilisateur standard dans les paramètres de Windows 10, Windows 11
  • Cliquez pour ajouter un membre de la famille ou ajouter un autre utilisateur sur ce PC
Créer un nouveau compte utilisateur sur Windows 10
  • Vous pouvez alors créer un compte Microsoft ou un compte local

Vous pouvez aussi créer de nouveaux utilisateurs en utilisant ces deux outils intégrés de Windows :

Les comptes utilisateurs de Windows 10/11 et la sécurité

Surfer en administrateur et les problèmes de sécurité

Ces points sont très importants en termes de sécurité.

Lorsque vous surfez sur internet en étant administrateur, les malwares/virus tirent parti des privilèges importants du système.
Tout simplement, car ils vont s’exécuter en administrateur et donc avoir un accès total au système.
Ainsi, lorsque vous surfez sur internet sans être administrateur de l’ordinateur, vous allez augmenter de façon TRÈS significative votre protection.
Par exemple, les Exploits sur les sites WEB ne fonctionneront pas, puisque le fichier à l’origine de l’infection n’aura pas les droits adéquates pour installer l’infection sur le système (écrire dans le dossier Windows, créer les services, modifier les clefs du registre pour se charger au démarrage etc..).

Dans le cas où vous êtes plusieurs utilisateurs de l’ordinateur, vous devez vous poser la question, si tous les utilisateurs ont besoin ou non d’être administrateur de la machine.
Doivent-ils modifier la configuration de Windows ?
Peuvent-ils installer des applications ?
Par exemple au cas où l’ordinateur serait utilisé par des enfants.
Donnez les droits administrateurs à une personne qui n’en a pas besoin ou qui n’a pas les connaissances est dangereux, car la personne pourra installer des programmes, modifier la configuration de Windows; infecter Windows ou l’endommager

L’UAC (le contrôle des comptes utilisateurs) pour corriger les problèmes de sécurité

Pour palier à cela, Microsoft a ajouté depuis Windows Vista : l’UAC  (User Access Control – en français Contrôle de comptes utilisateur).
En clair, lorsque vous utilisez une session administrateur, vous n’êtes pas réellement administrateur.
Si une application ou l’utilisateur nécessite d’effectuer des opérations avec les permissions administrateurs, une fenêtre du contrôle de compte des utilisateurs s’ouvre pour demander la permission :

L'UAC : le contrôle des comptes utilisateurs

Si l’utilisateur accepte et clique sur Continuer, un jeton administrateur est alors créé et une élévation de privilège a lieu.
En clair, vous passez virtuellement administrateur pour les opérations de fichiers.
À partir de là, l’application a tous les droits sur le système.
D’où l’option : exécuter une application en tant qu’administrateur
En clair, donc, l’UAC permet de cloisonner un peu l’accès administrateur, dans le cas d’un malware, si ce dernier a besoin de droit administrateur pour s’installer, le popup va alors s’ouvrir.
Cela peut alerter l’utilisateur qui peut alors interdire l’accès administrateur et les modifications du système.
Une astuce utilisée par les auteurs de malwares/virus pour obtenir ces droits et de boucler sur la demande, jusqu’à ce que l’utilisateur clique sur Continuer.

Dossier

  • Les comptes utilisateurs et sessions de Windows 10/11 : le guide COMPLET
  • Le contrôle des comptes utilisateurs (UAC) de Windows
  • Le profil utilisateur dans Windows 11, Windows 10, 7, 8
  • FAQ – compte utilisateur administrateur et standard sur Windows 10 et Windows 11
  • Différence entre compte administrateur et utilisateur standard sur Windows
  • Créer un compte invité sur Windows 10 ou Windows 11
  • Les utilisateurs AUTORITE NT
  • Comment ajouter un utilisateur administrateur sur Windows 10, 11
  • Ajouter un compte utilisateur non administrateur (utilisateur standard) dans Windows
  • Comment supprimer un utilisateur sur Windows 10
  • Supprimer le mot de passe de Windows 10 pour démarrer sans mot de passe
  • Comment changer le mot de passe d’un utilisateur Windows 10
  • Compte local VS compte Microsoft : différence et lequel est le meilleur
  • Comment convertir un compte Microsoft en compte local sur Windows 10, 11
  • Réinitialiser le mot de passe perdu ou oublié sur Windows 10
  • Récupérer/restaurer le compte administrateur de Windows avec un Live USB de dépannage

    • A propros de malekalmorte

    malekal-site-logo-150

    Passionné par l'informatique depuis très jeune, j'aide les internautes sur les forums depuis 2005 pour résoudre leurs tracas informatiques.
    Je vous propose par la même occasion ce site avec de nombreux tutoriels pour vous aider aussi à résoudre de manière autonome les problèmes informatiques du quotidien.

    netplwiz : créer, supprimer les comptes utilisateurs Windows

    Les mises à jour cumulatives ou de qualité de Windows