Contrôle de compte d’utilisateurUser Account Control

S’applique àApplies to

  • Windows10Windows 10
  • WindowsServer2016Windows Server 2016

Le contrôle de compte d’utilisateur empêche les programmes malveillants d’endommager un ordinateur et aide les organisations à déployer des postes de travail mieux gérés.User Account Control (UAC) helps prevent malware from damaging a PC and helps organizations deploy a better-managed desktop. Avec le contrôle de compte d’utilisateur, les applications et les tâches s’exécutent toujours dans le contexte de sécurité d’un compte non administrateur, sauf si un administrateur autorise expressément un accès de niveau administrateur au système.With UAC, apps and tasks always run in the security context of a non-administrator account, unless an administrator specifically authorizes administrator-level access to the system. Le contrôle de compte d’utilisateur peut bloquer l’installation automatique d’applications non autorisées et empêcher les modifications accidentelles de paramètres système.UAC can block the automatic installation of unauthorized apps and prevent inadvertent changes to system settings.

Il autorise tous les utilisateurs à se connecter à leurs ordinateurs à l’aide d’un compte d’utilisateur standard.UAC allows all users to log on to their computers using a standard user account. Les processus démarrés via un jeton d’utilisateur standard peuvent exécuter des tâches en utilisant des droits d’accès accordés à un utilisateur standard.Processes launched using a standard user token may perform tasks using access rights granted to a standard user. Par exemple, l’Explorateur Windows hérite automatiquement des autorisations de niveau utilisateur standard.For instance, Windows Explorer automatically inherits standard user level permissions. En outre, les applications qui sont démarrées avec l’Explorateur Windows (par exemple, par un double-clic sur un raccourci) s’exécutent également avec l’ensemble standard d’autorisations utilisateur.Additionally, any apps that are started using Windows Explorer (for example, by double-clicking a shortcut) also run with the standard set of user permissions. De nombreuses applications, y compris celles qui sont incluses dans le système d’exploitation lui-même, sont conçues pour fonctionner correctement de cette manière.Many apps, including those that are included with the operating system itself, are designed to work properly in this way.

D’autres applications, notamment celles qui n’ont pas été conçues spécifiquement avec les paramètres de sécurité à l’esprit, requièrent souvent des autorisations supplémentaires pour s’exécuter correctement.Other apps, especially those that were not specifically designed with security settings in mind, often require additional permissions to run successfully. Les applications de ce type sont désignées sous le terme «applications héritées».These types of apps are referred to as legacy apps. En outre, les actions telles que l’installation de nouveaux logiciels et les modifications de configuration apportées au pare-feu Windows, requièrent plus d’autorisations que n’en dispose un compte d’utilisateur standard.Additionally, actions such as installing new software and making configuration changes to the Windows Firewall, require more permissions than what is available to a standard user account.

Lorsqu’une application doit être exécutée avec des droits supérieurs aux droits d’utilisateur standard, le contrôle de compte d’utilisateur peut restaurer des groupes d’utilisateurs sur le jeton.When an app needs to run with more than standard user rights, UAC can restore additional user groups to the token. Cela permet à l’utilisateur d’avoir un contrôle explicite des applications qui apportent des modifications au niveau du système sur leur ordinateur ou appareil.This enables the user to have explicit control of apps that are making system level changes to their computer or device.

Applications pratiquesPractical applications

Le mode d’approbation Administrateur dans le contrôle de compte d’utilisateur permet d’empêcher l’installation silencieuse de programmes malveillants à l’insu de l’administrateur.Admin Approval Mode in UAC helps prevent malware from silently installing without an administrator's knowledge. Il assure également une protection contre les modifications accidentelles à l’échelle du système.It also helps protect from inadvertent system-wide changes. Enfin, il peut être utilisé pour appliquer un niveau supérieur de conformité dans la mesure où les administrateurs doivent effectuer une action pour donner leur consentement ou fournir des informations d’identification pour chaque processus d’administration.Lastly, it can be used to enforce a higher level of compliance where administrators must actively consent or provide credentials for each administrative process.

Dans cette sectionIn this section

RubriqueTopic DescriptionDescription
Fonctionnement du contrôle de compte d’utilisateurHow User Account Control works Le contrôle de compte d’utilisateur (UAC) est un composant fondamental de la vision globale de la sécurité de Microsoft.User Account Control (UAC) is a fundamental component of Microsoft's overall security vision. Le contrôle de compte d’utilisateur (UAC) permet de limiter l’impact des logiciels malveillants.UAC helps mitigate the impact of malware.
Paramètres des stratégies de sécurité du contrôle de compte d’utilisateurUser Account Control security policy settings Vous pouvez utiliser des stratégies de sécurité pour configurer l’utilisation du contrôle de compte d’utilisateur dans votre organisation.You can use security policies to configure how User Account Control works in your organization. Elles peuvent être configurées localement à l’aide du composant logiciel enfichable Stratégie de sécurité locale (secpol.msc) ou pour le domaine, l’unité d’organisation ou des groupes spécifiques par la stratégie de groupe.They can be configured locally by using the Local Security Policy snap-in (secpol.msc) or configured for the domain, OU, or specific groups by Group Policy.
Paramètres de clé de Registre et de stratégie de groupe de contrôle de compte d’utilisateurUser Account Control Group Policy and registry key settings Voici une liste de paramètres de clé de registre et de stratégie de groupe de contrôle de compte d’utilisateur que votre entreprise peut utiliser pour gérer le contrôle de compte d’utilisateur.Here's a list of UAC Group Policy and registry key settings that your organization can use to manage UAC.