Contrôle de compte d’utilisateur

S’applique à

  • Windows10
  • WindowsServer2016

Le contrôle de compte d’utilisateur empêche les programmes malveillants d’endommager un ordinateur et aide les organisations à déployer des postes de travail mieux gérés. Avec le contrôle de compte d’utilisateur, les applications et les tâches s’exécutent toujours dans le contexte de sécurité d’un compte non administrateur, sauf si un administrateur autorise expressément un accès de niveau administrateur au système. Le contrôle de compte d’utilisateur peut bloquer l’installation automatique d’applications non autorisées et empêcher les modifications accidentelles de paramètres système.

Il autorise tous les utilisateurs à se connecter à leurs ordinateurs à l’aide d’un compte d’utilisateur standard. Les processus démarrés via un jeton d’utilisateur standard peuvent exécuter des tâches en utilisant des droits d’accès accordés à un utilisateur standard. Par exemple, l’Explorateur Windows hérite automatiquement des autorisations de niveau utilisateur standard. En outre, les applications qui sont démarrées avec l’Explorateur Windows (par exemple, par un double-clic sur un raccourci) s’exécutent également avec l’ensemble standard d’autorisations utilisateur. De nombreuses applications, y compris celles qui sont incluses dans le système d’exploitation lui-même, sont conçues pour fonctionner correctement de cette manière.

D’autres applications, notamment celles qui n’ont pas été conçues spécifiquement avec les paramètres de sécurité à l’esprit, requièrent souvent des autorisations supplémentaires pour s’exécuter correctement. Les applications de ce type sont désignées sous le terme «applications héritées». En outre, les actions telles que l’installation de nouveaux logiciels et les modifications de configuration apportées au pare-feu Windows, requièrent plus d’autorisations que n’en dispose un compte d’utilisateur standard.

Lorsqu’une application doit être exécutée avec des droits supérieurs aux droits d’utilisateur standard, le contrôle de compte d’utilisateur peut restaurer des groupes d’utilisateurs sur le jeton. Cela permet à l’utilisateur d’avoir un contrôle explicite des applications qui apportent des modifications au niveau du système sur leur ordinateur ou appareil.

Applications pratiques

Le mode d’approbation Administrateur dans le contrôle de compte d’utilisateur permet d’empêcher l’installation silencieuse de programmes malveillants à l’insu de l’administrateur. Il assure également une protection contre les modifications accidentelles à l’échelle du système. Enfin, il peut être utilisé pour appliquer un niveau supérieur de conformité dans la mesure où les administrateurs doivent effectuer une action pour donner leur consentement ou fournir des informations d’identification pour chaque processus d’administration.

Dans cette section

Rubrique Description
Fonctionnement du contrôle de compte d’utilisateur Le contrôle de compte d’utilisateur (UAC) est un composant fondamental de la vision globale de la sécurité de Microsoft. Le contrôle de compte d’utilisateur (UAC) permet de limiter l’impact des logiciels malveillants.
Paramètres des stratégies de sécurité du contrôle de compte d’utilisateur Vous pouvez utiliser des stratégies de sécurité pour configurer l’utilisation du contrôle de compte d’utilisateur dans votre organisation. Elles peuvent être configurées localement à l’aide du composant logiciel enfichable Stratégie de sécurité locale (secpol.msc) ou pour le domaine, l’unité d’organisation ou des groupes spécifiques par la stratégie de groupe.
Paramètres de clé de Registre et de stratégie de groupe de contrôle de compte d’utilisateur Voici une liste de paramètres de clé de registre et de stratégie de groupe de contrôle de compte d’utilisateur que votre entreprise peut utiliser pour gérer le contrôle de compte d’utilisateur.