Menu Fermer

Les comptes utilisateurs et sessions de Windows 10/11 : le guide COMPLET

Cette entrée fait partie d'une série de 1 sur 16 dans la série Les comptes utilisateurs dans Windows 10

Ce guide complet vous présente la gestion des utilisateurs sous Windows 10, Windows 11.
C’est à dire les différents type de comptes utilisateurs dans Windows, ainsi que les tutoriels pour gérer vos utilisateurs dans Windows.

Un utilisateur Windows a son propre environnement (fond d’écran, icône personnalisée, couleur, thèmes) et ses paramètres d’application.
Si l’utilisateur est administrateur, il peut aussi installer/désinstaller des applications, modifier la configuration système de Windows etc).

Voici donc tout ce qu’il faut savoir pour gérer et comprendre le fonctionnement des comptes utilisateurs et sessions utilisateurs sur Windows 10, 11.

Fonctionnement utilisateurs et sessions Windows

Quels sont les types de compte utilisateur dans Windows

Le compte administrateur

C’est le type d’utilisateur qui a le plus de privilèges sur le système pour les utilisateurs.
Il peut effectuer les modifications suivantes au sein du système :

  • Installer/supprimer des applications au niveau du système
  • Installer/supprimer des périphériques matériels
  • Effectuer des mises à jour du système via Windows Update
  • Effectuer des restaurations du système
  • Modifier la configuration globale de Windows de façon importante (ajout/suppression utilisateurs, modifications de la configuration d’internet explorer dont la sécurité, arrêter des programmes en cours comme un antivirus ou un firewall etc.. ).
  • Modifier/Supprimer des fichiers systèmes, en autre, il a la possibilité d’écrire dans le dossier Program files (pour installer des applications), ou dans le dossier Windows mais surtout Windows/System32

Enfin sachez qu’un compte administrateur intégré existe et est masqué par défaut.
Il n’a pas plus de droit que les autres.
Simplement, il n’est pas soumis aux contrôles des comptes utilisateur (UAC).
Plus d’informations :

Les utilisateurs standards

Les utilisateurs standards ont des limitations de privilèges par rapport aux administrateurs.
Notamment, ils ne peuvent lancer de jetons UAC : Vous surfez et utilisez Windows avec cet utilisateur restreint. Lorsque vous désirez installer une nouvelle application, vous lancez le programme d’installation avec une session administrateur.
Cela nécessite de donner le nom d’utilisateur et mot de passe de cette session.

Ces limitations ont pour but de renforcer la sécurité du système et d’empêcher les modifications accidentelles ou malveillantes susceptibles d’endommager l’ordinateur ou de porter atteinte à la vie privée d’autres utilisateurs.

Ainsi, lorsque vous êtes plusieurs à utiliser un ordinateur, vous pouvez créer pour chaque utilisateur un utilisateur standard, seules les personnes qui connaîtront le mot de passe administrateur pourront installer des applications ou modifier la configuration Windows.
Dès lors, si vous avez des enfants ou si vous prêtez votre ordinateur à un ami, vous êtes certains que la personne ne pourra infecter votre PC.
Ni installer des applications à votre insu tant qu’elle utilisera cet utilisateur restreint et n’aura pas le mot de passe administrateur.
De plus, elle ne pourra avoir accès à vos documents qui se trouvent dans mes documents.

ous ne disposez pas des autorisations d'accès nécessaires

Voici un message que l’utilisateur qui n’a pas les droits pour installer une application va obtenir lorsqu’il va tenter d’installer une application : Vous ne disposez pas des autorisations d’accès nécessaires.

Le compte invité

Un compte invité dans Windows est un type spécial de compte d’utilisateur conçu pour un accès temporaire à votre ordinateur. Il est utilisé lorsque vous devez prêter votre ordinateur à une personne qui est amené à l’utiliser de manière ponctuel.

Voici les caractéristiques du compte invité :

  • Ils ont un accès limité et ne peuvent pas apporter de modifications à votre PC ou à vos fichiers personnels.
  • Ils peuvent généralement consulter des fichiers et naviguer sur internet, mais leur accès spécifique peut être limité en fonction de vos paramètres.
  • Idéal pour une collaboration rapide ou un partage de fichiers sans accorder tous les privilèges à l’utilisateur.

Quels sont les types de compte utilisateur dans Windows 10 et Windows 11

Compte local et Compte Microsoft

Dans Windows 8 et surtout dans Windows 10 et Windows 11, Microsoft a introduit les comptes Microsoft.
Précédemment, les comptes étaient du type compte local où les données d’identification était stockés dans Windows.
Cela n’est plus vrai avec le compte Microsoft.

Voici les principales caractéristiques et différences :

  • Les comptes Microsoft : Il s’agit de compte internet basés sur une adresse email Microsoft, ils permettent l’utilisation de services Microsoft dans Windows 10 (Outlook.com, Windows Store, OneDrive, etc). Les informations de ces comptes sont stockées, en ligne, dans le Cloud Microsoft. Vos documents du profil utilisateur Windows seront stockés sur OneDrive. Plus d’informations sur les comptes Microsoft, lire la page : FAQ – Compte Microsoft
  • Les comptes locaux : ce sont les mêmes types de comptes que dans les versions précédentes de Windows, c’est à dire des comptes locaux dont les informations et mots de passe sont stockés sur Windows.

Sur Windows 10 et Windows 11, il est tout à fait possible de basculer d’un compte Microsoft à un comtpe local, la procédure est d’ailleurs assez simple.
Suivez le tutoriel suivant qui explique comment changer un compte Microsoft en compte local sur Windows 10 : 

Les comptes familles

Dans Windows 10 et 11, un compte familial est une fonctionnalité du contrôle parental Microsoft Family Safety qui permet aux parents ou aux tuteurs de gérer et de superviser les activités en ligne de leurs enfants. Il vous permet de créer un groupe au sein de votre compte Microsoft qui inclut les comptes Microsoft de vos enfants.

Ces comptes sont rattachés à vos appareils et comme il s’agit de compte Microsoft, vous pouvez aussi les gérer en ligne.

Qu’est-ce que le groupe utilisateur

Lorsque vous créez un utilisateur, vous pouvez le rattacher à un groupe utilisateur afin de bénéficier des privilèges de ce dernier.
Un utilisateur peut être membre de plusieurs groupes.
Par exemple, si vous rattachez un utilisateur au groupe administrateur, il obtient les privilèges administrateur.
Si vous le rattacher au groupe bureau à distance, il pourra ouvrir des sessions à distance.

Les utilitaires netplwiz ou lusrmgr.msc affichent très clairement les appartenances au groupe, à travers une colonne groupe.

  • Ci-dessous, on peut voir un utilisateur test qui appartient au groupe utilisateurs. Ce dernier ne pourra pas installer d’application et modifier la configuration système de Windows.
  • Un utilisateur [email protected] qui appartient au groupe Administrateur. Ce dernier aura tous les droits sur Windows.
Gérer le groupe utilisateur des comptes utilisateur de Windows

Qu’est-ce que le profil utilisateur ?

Dans Windows, un profil d’utilisateur est un ensemble de fichiers et de paramètres qui définissent l’environnement d’un utilisateur spécifique qui se connecte au système.
Ce sont donc les fichiers de configuration et entrées dans le registre Windows liés à votre utilisateur.

Dans Windows 10/11, le profil utilisateur se trouve dans C:\Utsers\Nomdelutilisateur.

On y trouve :

  • Icônes et disposition du bureau : Disposition préférée des icônes et des dossiers sur le bureau.
  • Personnalisation du menu Démarrer et de la barre des tâches : La façon dont vous avez organisé vos applications et raccourcis les plus fréquemment utilisés.
  • Personnalisation visuelle : Thème d’affichage choisi, arrière-plan du bureau et préférences en matière de polices.
  • Paramètres d’application : Configurations individuelles pour les programmes installés (par exemple, signets de navigateur, comptes de messagerie).
  • Paramètres de réseau : Connexions Wi-Fi et réseau enregistrées pour votre compte utilisateur.
  • Paramètres de langue et de région : Langue préférée et format régional pour les dates, les nombres, etc.

Ces fichiers sont donc importants pour le fonctionnement de l’ouverture de votre profil.
Si ce dernier est corrompu ou endommagé, Windows ne pourra pas ouvrir la session utilisateur et le message d’erreur suivant s’affiche : Votre session a été ouverte sur un profil temporaire

Plus d’informations sur ce dernier.

Comment ajouter un compte utilisateur sur Windows 10, Windows 11

Sur Windows 10 ou Windows 11, la gestion des comptes a été revu.
Ci-dessous, vous trouverez comment gérer ses comptes et utilisateurs depuis les paramètres de Windows.

Ajouter un compte utilisateur standard dans les paramètres de Windows 10, Windows 11
  • Cliquez pour ajouter un membre de la famille ou ajouter un autre utilisateur sur ce PC
Créer un nouveau compte utilisateur sur Windows 10
  • Vous pouvez alors créer un compte Microsoft ou un compte local

Vous pouvez aussi créer de nouveaux utilisateurs en utilisant ces deux outils intégrés de Windows :

Les comptes utilisateurs de Windows 10/11 et la sécurité

Surfer en administrateur et les problèmes de sécurité

Ces points sont très importants en terme de sécurité.

Lorsque vous surfez sur internet en étant administrateur, les malwares/virus tirent partie des privilèges importants du système.
Tout simplement, car ils vont s’exécuter en administrateur et donc avoir un accès total au système.
Ainsi, lorsque vous surfez sur internet sans être administrateur de l’ordinateur, vous allez augmenter de façon TRÈS significative votre protection.
Par exemple, les Exploits sur les sites WEB ne fonctionneront pas, puisque le fichier à l’origine de l’infection n’aura pas les droits adéquates pour installer l’infection sur le système (écrire dans le dossier Windows, créer les services, modifier les clefs du registre pour se charger au démarrage etc..).

Dans le cas où vous êtes plusieurs utilisateurs de l’ordinateur, vous devez vous poser la question, si tous les utilisateurs ont besoin ou non d’être administrateur de la machine.
Doivent-il modifier la configuration de Windows.
Peuvent-il installer des applications ?
Par exemple dans le cas où l’ordinateur est utilisé par des enfants.
Donnez les droits administrateurs à une personne qui n’en a pas besoin ou qui n’a pas les connaissances est dangereux car la personne pourra installer des programmes, modifier la configuration de Windows; infecter Windows ou l’endommager

L’UAC (le contrôle des comptes utilisateurs) pour corriger les problèmes de sécurité

Pour palier à cela, Microsoft a ajouté depuis Windows Vista : l’UAC  (User Access Control – en français Contrôle de comptes utilisateur).
En clair, lorsque vous utilisez une session administrateur, vous n’êtes pas réellement administrateur.
Si une application ou l’utilisateur nécessite d’effectuer des opérations avec les permissions administrateurs, une fenêtre du contrôle de compte des utilisateurs s’ouvre pour demander la permission :

L'UAC : le contrôle des comptes utilisateurs

Si l’utilisateur accepte et clic sur Continuer, un jeton administrateur est alors créé et une élévation de privilège a lieu.
En clair vous passez virtuellement administrateur pour les opérations du fichier.
A partir de là, l’application a tous les droits sur le système.
D’où l’option : exécuter une application en tant qu’administrateur
En clair, donc, l’UAC permet de cloisonner un peu l’accès administrateur, dans le cas d’un malware, si ce dernier a besoin de droit administrateur pour s’installer, la popup va alors s’ouvrir.
Cela peut alerter l’utilisateur qui peut alors interdire l’accès administrateur et les modifications du système.
Une astuce utilisée par les auteurs de malwares/virus pour obtenir ces droits et de boucler sur la demande, jusqu’à ce que l’utilisateur clic sur Continuer.