Vue d’ensemble du contrôle de compte d’utilisateur
Le contrôle de compte d’utilisateur (UAC) est une fonctionnalité de sécurité Windows conçue pour protéger le système d’exploitation contre les modifications non autorisées. Lorsque les modifications apportées au système nécessitent une autorisation de niveau administrateur, le contrôle de contrôle de compte d’utilisateur en informe l’utilisateur, ce qui donne la possibilité d’approuver ou de refuser la modification. UAC améliore la sécurité des appareils Windows en limitant l’accès dont dispose le code malveillant pour s’exécuter avec des privilèges d’administrateur. UAC permet aux utilisateurs de prendre des décisions éclairées sur les actions susceptibles d’affecter la stabilité et la sécurité de leur appareil.
À moins que vous ne désactiviez le contrôle de compte d’utilisateur, les logiciels malveillants ne peuvent pas désactiver ou interférer avec les paramètres de contrôle de compte d’utilisateur. Le contrôle de compte d’utilisateur est activé par défaut et vous pouvez le configurer si vous disposez de privilèges administratifs.
Avantages du contrôle de contrôle de compte d’utilisateur
UAC autorise tous les utilisateurs à connecter leurs appareils à l’aide d’un compte d’utilisateur standard. Les processus lancés à l’aide d’un jeton utilisateur standard peuvent effectuer des tâches à l’aide de droits d’accès accordés à un utilisateur standard. Par exemple, l’Explorateur Windows hérite automatiquement des autorisations de niveau utilisateur standard. Une fois le processus de l’annulation d’affectation terminé, vous pouvez toujours trouver votre appareil dans la section des appareils de votre catalogue. La plupart des applications, y compris celles incluses avec le système d’exploitation, sont conçues pour fonctionner correctement de cette façon.
D’autres applications, comme celles qui ne sont pas conçues avec les paramètres de sécurité à l’esprit, peuvent nécessiter des autorisations supplémentaires pour s’exécuter correctement. Ces applications sont appelées applications héritées.
Lorsqu’un utilisateur tente d’effectuer une action qui nécessite des privilèges d’administrateur, la UAC déclenche une invite de consentement. L’invite informe l’utilisateur qu’une modification est sur le point de se produire, lui demandant l’autorisation de continuer :
- Si l’utilisateur approuve la modification, l’action est effectuée avec le privilège disponible le plus élevé
- Si l’utilisateur n’approuve pas la modification, l’action n’est pas effectuée et l’application qui a demandé la modification est empêchée de s’exécuter
Lorsqu’une application doit s’exécuter avec plus de droits d’utilisateur standard, la UAC permet aux utilisateurs d’exécuter des applications avec leur jeton d’administrateur (c’est-à-dire, avec des droits d’administration et des autorisations) au lieu de leur jeton d’utilisateur standard par défaut. Les utilisateurs continuent à fonctionner dans le contexte de sécurité utilisateur standard, tout en permettant à certaines applications de s’exécuter avec des privilèges élevés, si nécessaire.
Edition Windows et conditions de licence
Le tableau suivant répertorie les éditions de Windows qui prennent en charge le contrôle de compte d’utilisateur (UAC) :
Windows Pro | Windows Entreprise | Windows Pro Education/SE | Windows Éducation |
---|---|---|---|
Oui | Oui | Oui | Oui |
Les droits de licence de contrôle de compte d’utilisateur (UAC) sont accordés par les licences suivantes :
Windows Pro/Professionnel Éducation/SE | Windows Entreprise E3 | Windows Entreprise E5 | Windows Éducation A3 | Windows Éducation A5 |
---|---|---|---|---|
Oui | Oui | Oui | Oui | Oui |
Pour plus d’informations sur les licences Windows, consultez Vue d’ensemble des licences Windows.