Modèle de sécurité Windows
Windows Vista a introduit un nouveau modèle de sécurité pour les comptes d'utilisateurs. Ce modèle, également utilisé dans Windows 7Windows Server 2008, offre un environnement plus sécurisé et fiable.
À l'instar de Windows XP, le nouveau modèle de sécurité inclut des comptes d'utilisateur standard et des comptes administrateur. Toutefois, ces deux types de comptes sont désormais implémentés et utilisés de manière plus sécurisée. Sur Windows XP, si vous exécutiez un compte administrateur, vous disposiez de privilèges d'administrateur en permanence. Cependant, si vous exécutiez un compte d'utilisateur standard, vous ne disposiez pas de privilèges d'administrateur. Pour qu'un utilisateur standard puisse obtenir des privilèges d'administrateur, la seule méthode consistait à utiliser la commande Exécuter en tant que et à sélectionner un compte administrateur.
Sur Windows XP, beaucoup d'utilisateurs exécutaient un compte administrateur en permanence, y compris pour des tâches de routine, non administratives, qui ne nécessitaient pas de privilèges d'administrateur. Il en résultait une vulnérabilité pouvant être exploitée par des logiciels malveillants.
Le nouveau modèle de sécurité n'accorde pas de privilèges d'administrateur en permanence. En effet, même les administrateurs ouvrent des sessions en fonction de privilèges standard lorsqu'ils effectuent des tâches non administratives qui ne requièrent pas de privilèges élevés. Il en résulte un renforcement de la sécurité, car les utilisateurs n'exécutent plus de privilèges inutiles pouvant être exploités de manière malveillante. Cette fonctionnalité est appelée "contrôle d'accès d'utilisateur".
Par défaut, le système d'exploitation s'exécute maintenant en mode d'approbation Administrateur. Dans ce mode, la boîte de dialogue Contrôle de compte d'utilisateur s'affiche chaque fois que vous exécutez une action qui nécessite des privilèges d'administrateur, indépendamment de vos droits actuels (utilisateur standard ou administrateur). Si vous ouvrez une session en tant qu'utilisateur standard, la boîte de dialogue Contrôle de compte d'utilisateur vous invite à entrer un nom de compte et un mot de passe Administrateur, qui sont obligatoires pour continuer. En cas d'exécution en tant qu'administrateur, la boîte de dialogue Contrôle de compte d'utilisateur vous demande de confirmer l'exécution de la procédure à l'aide de vos informations d'identification d'administrateur actuelles. Elle vous permet également d'entrer un nouveau compte administrateur et un mot de passe pour continuer.
Pour plus d'informations sur le nouveau modèle de sécurité, consultez :
Windows Vista : contrôle de compte d'utilisateur (page éventuellement en anglais)
Windows Vista : sécurité et chiffrement (page éventuellement en anglais)