Partager via


Modèle de sécurité de Windows Vista

Mise à jour : novembre 2007

Windows Vista introduit un nouveau modèle de sécurité pour les comptes d'utilisateur. Ce modèle est conçu pour fournir un environnement plus sécurisé et fiable.

Tout comme Windows XP, Windows Vista possède des comptes d'utilisateur standard et des comptes administrateurs. Toutefois, ces deux types de comptes sont implémentés et utilisés de manière plus sécurisée. Sous Windows XP, si vous exécutiez un compte administrateur, vous disposez en permanence des privilèges d'administrateur. Cependant, si vous exécutiez un compte d'utilisateur standard, vous ne disposiez pas de privilèges d'administrateur. Pour qu'un utilisateur standard puisse obtenir des privilèges d'administrateur, la seule méthode consistait à utiliser la commande Exécuter en tant que et à sélectionner un compte administrateur.

Sous Windows XP, de nombreux utilisateurs ouvraient en permanence des sessions administrateur, même pour effectuer des tâches de routine non administratives qui ne nécessitaient pas de privilèges d'administrateur. Il en résultait une vulnérabilité pouvant être exploitée par des logiciels malveillants.

Le modèle de sécurité de Windows Vista n'accorde pas de privilèges d'administrateur à tout moment. En effet, même les administrateurs ouvrent des sessions en fonction de privilèges standard lorsqu'ils effectuent des tâches non administratives qui ne requièrent pas de privilèges élevés. Il en résulte un renforcement de la sécurité, car les utilisateurs n'exécutent plus de privilèges inutiles pouvant être exploités de manière malveillante. Cette fonctionnalité est appelée "contrôle d'accès d'utilisateur".

Par défaut, Windows Vista s'exécute en mode Approbation administrateur. Dans ce mode, la boîte de dialogue Contrôle de compte d'utilisateur s'affiche chaque fois que vous exécutez une action qui nécessite des privilèges d'administrateur, indépendamment de vos droits actuels (utilisateur standard ou administrateur). Si vous ouvrez une session en tant qu'utilisateur standard, la boîte de dialogue Contrôle de compte d'utilisateur vous invite à entrer un nom de compte et un mot de passe Administrateur, qui sont obligatoires pour continuer. En cas d'exécution en tant qu'administrateur, la boîte de dialogue Contrôle de compte d'utilisateur vous demande de confirmer l'exécution de la procédure à l'aide de vos informations d'identification d'administrateur actuelles. Elle vous permet également d'entrer un nouveau compte administrateur et un mot de passe pour continuer.

Pour plus d'informations sur le modèle de sécurité de Windows Vista, consultez :

  • Windows Vista : Contrôle de compte d'utilisateur (en anglais) http://technet.mi

  • Windows Vista : Sécurité et protection (en anglais) http://t

Voir aussi

Tâches

Comment : installer le débogage distant