Le contrôle de compte d’utilisateur est un nouvel ensemble de technologies d’infrastructure de cette version de Windows, qui contribue à éviter que des programmes malveillants, parfois appelés « malware », n’endommagent un système, tout en aidant également les organisations à déployer un Bureau mieux géré.
Avec le contrôle de compte d’utilisateur, les applications et les tâches sont toujours exécutées dans le contexte de sécurité d’un compte non administrateur, à moins qu’un administrateur n’autorise expressément un accès de niveau administrateur au système. Le contrôle de compte d’utilisateur interrompt l’installation automatique des applications non autorisées et empêche les modifications accidentelles des paramètres système.
Dans cette version de Windows, il existe deux niveaux d’utilisateurs : les utilisateurs standard et les administrateurs. Les utilisateurs standard sont membres du groupe Utilisateurs et les administrateurs sont membres du groupe Administrateurs sur l’ordinateur.
Contrairement aux versions précédentes de Windows, les utilisateurs standard et les administrateurs accèdent aux ressources et exécutent les applications dans le contexte de sécurité des utilisateurs standard par défaut. Lorsqu’un utilisateur ouvre une session sur un ordinateur, le système lui crée un jeton d’accès. Ce jeton d’accès contient des informations sur le niveau d’accès accordé à l’utilisateur, notamment des identificateurs de sécurité (SID) et des privilèges Windows particuliers. Lorsqu’un administrateur ouvre une session, cette version de Windows crée deux jetons d’accès distincts pour l’utilisateur : un jeton d’accès utilisateur standard et un jeton d’accès administrateur. Le jeton d’accès utilisateur standard contient les mêmes informations propres à l’utilisateur que le jeton d’accès administrateur, mais les privilèges d’administration Windows et les SID ont été supprimés. Le jeton d’accès utilisateur standard sert à démarrer les applications qui n’exécutent pas de tâches d’administration (« applications utilisateur standard »).
Lorsque l’administrateur doit exécuter des applications qui effectuent des tâches d’administration (« applications administrateur »), cette version de Windows invite les utilisateurs à changer ou à « élever » leur contexte de sécurité du niveau utilisateur standard au niveau administrateur. Cette expérience utilisateur d’administrateur par défaut est nommée « mode d’approbation d’administrateur ». Dans ce mode, les applications nécessitent une autorisation spécifique pour être exécutées en tant qu’application administrateur (application bénéficiant du même accès qu’un administrateur).
Lorsqu’une application administrateur démarre, un message Contrôle de compte d’utilisateur s’affiche par défaut. Si l’utilisateur est administrateur, le message laisse le choix d’autoriser ou d’interdire le démarrage de l’application. Si l’utilisateur est un utilisateur standard, il peut entrer le nom d’utilisateur et le mot de passe d’un compte membre du groupe Administrateurs local.
Lors de la conception d’une application, le développeur du logiciel doit identifier l’application en tant qu’application administrateur ou en tant qu’application utilisateur standard. Si une application n’a pas été identifiée comme application administrateur, Windows la considère comme une application utilisateur standard. Toutefois, les administrateurs peuvent également marquer une application pour qu’elle soit considérée comme application administrateur.
Ressources supplémentaires
Aide et procédures
