Vue d’ensemble du contrôle de compte d’utilisateur

 

S'applique à: Windows Server 2012, Windows 8

Contrôle de compte utilisateur (UAC) est un composant fondamental de la vision de sécurité globale de Microsoft. Le contrôle de compte d’utilisateur permet d’atténuer l’impact d’un programme malveillant.

Description de la fonctionnalité

UAC permet à tous les utilisateurs se connectent à leurs ordinateurs à l'aide d'un compte d'utilisateur standard. Processus lancées à l'aide d'un jeton d'utilisateur standard peuvent effectuer des tâches à l'aide de droits d'accès accordés à un utilisateur standard. Par exemple, l'Explorateur Windows hérite automatiquement des autorisations de niveau utilisateur standard. En outre, tous les programmes qui sont exécutées à l'aide de l'Explorateur Windows (par exemple, en double-cliquant sur un raccourci d'application) également s'exécuter avec le jeu d'autorisations utilisateur standard. De nombreuses applications, y compris ceux qui sont inclus dans le système d'exploitation lui-même, sont conçues pour fonctionner correctement de cette façon.

D'autres applications, en particulier celles qui n'ont pas été spécifiquement conçus avec des paramètres de sécurité à l'esprit, nécessitent souvent des autorisations supplémentaires pour s'exécuter correctement. Ces types de programmes sont appelés des applications héritées. En outre, actions, telles que l'installation de nouveaux logiciels et les modifications de configuration pour les programmes tels que le pare-feu Windows, requièrent plus d'autorisations que celles disponibles pour un compte d'utilisateur standard.

Lorsqu'un besoins d'applications pour s'exécuter avec les droits d'utilisateur standard plus de, UAC peut restaurer des groupes d'utilisateurs supplémentaires au jeton. Cela permet à l'utilisateur d'avoir un contrôle explicite des programmes qui effectuent des modifications au niveau du système à leur ordinateur ou le périphérique.

Cas pratiques

Mode approbation administrateur dans UAC permet d'empêcher les programmes malveillants à partir de l'installation en mode silencieux sans connaissance de l'administrateur. Il permet également de protéger contre les modifications involontaires de l'échelle du système. Enfin, il peut être utilisé pour appliquer un niveau supérieur de la conformité, où les administrateurs doivent activement consentement ou fournir des informations d'identification pour chaque processus d'administration.

Fonctionnalités nouvelles et modifiées

DansWindows Server 2012la fonctionnalité UAC est améliorée pour :

  • Autoriser un utilisateur détenant des privilèges d’administration de configurer l’expérience UAC dans le Panneau de configuration.

  • Fournir des stratégies de sécurité locales supplémentaires permettant à un administrateur local de modifier le comportement des messages UAC pour les administrateurs locaux en mode d’approbation Administrateur.

  • Fournir des stratégies de sécurité locales supplémentaires permettant à un administrateur local de modifier le comportement des messages UAC pour les utilisateurs standard.