Passer au contenu

Avec Vista, on ne passe pas ?

Avec Vista, on ne fait pas n’importe quoi ! Pour accroître la sécurité, un cerbère nommé UAC surveille le PC en permanence. Il nous explique pourquoi et comment.

UAC, bonjour. Vous êtes, paraît-il, la clé de voûte des dispositifs de sécurité inclus dans Windows Vista. Pouvez-vous vous présenter en quelques mots ?Mon nom, UAC, est le sigle de User AccountControl, ce qui signifie en français ‘ contrôle des comptes d’utilisateurs ‘. Je suis un petit module logiciel qui fait
partie de Windows Vista, et l’on me trouve dans toutes ses éditions (y compris Familiale Basique).Ma fonction est de protéger le c?”ur du système d’exploitation afin qu’il ne soit pas modifié ou endommagé, soit par erreur, soit par un utilisateur non autorisé, soit encore par un programme malveillant comme un virus, un
cheval de Troie ou un spyware.Et pour Windows, c’est nouveau ?Tout à fait ! Aucun module logiciel de ce type n’existait dans Windows XP, je n’étais pas né à l’époque (rires). A présent ?” et vous vous en rendrez vite compte lorsque vous utilisez Windows Vista ?” j’avertis
systématiquement les utilisateurs quand je sens qu’un événement ou qu’une manipulation peut mettre en danger le bon fonctionnement du PC. Avec parfois un peu de zèle, j’en conviens.Comment faites-vous pour protéger Windows Vista, et plus généralement le PC ?C’est assez simple. Je contrôle tous les programmes, aussi petits soient-ils, qui tentent d’accéder à la partie la plus sensible du système d’exploitation, en l’occurrence le noyau. Un peu comme un aiguilleur du ciel, le noyau gère
les relations entre la mémoire, le matériel, les logiciels et les différentes ‘ couches ‘ de Vista (d’autres modules logiciels comme moi). Et c’est le terrain de jeu préféré des virus. Mon rôle, c’est
que dès qu’un logiciel ou même une toute petite partie d’un logiciel essaie d’accéder au noyau, il doit d’abord me montrer patte blanche.Dans quels cas, par exemple ?Lorsque vous essayez d’installer un nouveau logiciel ou un nouveau matériel ; quand vous voulez accéder à certaines rubriques du Panneau de configuration comme le Gestionnaire de périphériques, ou encore lorsque vous vous créez
une connexion réseau entre deux PC, etc. Et même quand vous voulez changer l’heure !Comment vous manifestez-vous au quotidien ?Dès lors qu’il y a tentative d’accès au noyau, j’interpelle la personne qui utilise le PC en affichant une boîte de dialogue, afin de me faire confirmer ou pas l’action en cours, ou bien pour qu’elle tape un mot de passe. Dans le
détail, plusieurs cas de figure peuvent se présenter, selon que la personne qui a ouvert la session est un administrateur ou un utilisateur. Je demande systématiquement son avis à un administrateur, si je perçois une tentative d’accès
au noyau. S’il valide l’action en cours, je laisse le programme s’exécuter.


Mais s’il clique sur Non dans la boîte de dialogue que j’affiche, je bloque le programme et l’empêche de démarrer. Avec un compte d’utilisateur, ça se complique un peu, car les boîtes de dialogue rappelant ma présence peuvent apparaître
assez souvent. C’est en fait l’administrateur qui définit mon comportement quand il crée le compte d’utilisateur.


Suivant la politique de sécurité qui a été choisie, quatre messages peuvent alors s’afficher, et une petite icône permet de repérer l’importance de l’avertissement.


Le message‘ Windows a besoin de votre autorisation pour continuer ‘ s’affiche quand un pilote ou un composant de Windows Vista veut accéder au noyau : vous avez le choix entre
valider l’action ou la bloquer.


J’indique avec celui-ci qu’‘ Un programme a besoin de votre autorisation pour continuer ‘.


En fait, c’est la même chose que le message précédent, mais cela concerne cette fois les logiciels, et non pas les composants de Windows.


Celui-là signale qu’‘ Un programme non identifié veut accéder à votre ordinateur ‘.


Ce message concerne les logiciels plus anciens, non conçus pour Windows Vista mais pas forcément dangereux. Là aussi, vous avez le choix entre bloquer le programme ou le laisser se lancer.


Le message ‘ Ce programme a été bloqué ‘ est sans équivoque : l’administrateur du PC ne souhaite pas que vous lanciez ce programme.Comment faites-vous pour repérer qu’un logiciel ou un pilote de périphérique est potentiellement dangereux ?


Chaque logiciel qui a été conçu pour fonctionner avec Windows Vista comporte une section spéciale dans son code de programme, indiquant entre autres le niveau du système auquel il doit accéder pour s’installer ou se lancer. Quand un
logiciel de ce type doit interagir avec le noyau de Vista, je suis ainsi prévenu par cette section spéciale, et je peux intervenir.Et pour les programmes qui n’ont pas été écrits spécifiquement pour Vista, comment procédez-vous ?


J’utilise un système nommé virtualisation. Dès lorsqu’un logiciel ‘ ancien ‘ (prévu pour Windows XP ou une version antérieure) tente de s’installer, je ne cherche pas la section spéciale,
puisqu’elle n’existe pas. J’analyse en fait les lignes de code du programme et je cherche des termes comme ‘ setup ‘ ou ‘ install ‘, qui indiquent
clairement que le programme risque d’interagir avec le noyau. C’est le même genre d’analyse que fait un logiciel antivirus, pour bloquer des menaces qui ne font pas encore partie de sa base de signatures virales connues.Si on vous trouve trop intrusif, peut-on vous désactiver ?


Ce n’est pas très conseillé, mais on peut, en effet, facilement se débarrasser de moi. Il suffit d’aller dans le Panneau de configuration de Vista, et d’ouvrir la rubrique Comptes d’utilisateurs. Là, un lien
vous propose d’Activer ou de Désactiver le Contrôle des comptes d’utilisateurs. Cliquez sur ce lien puis sur OK dans la boîte de dialogue UAC qui s’affiche, et enfin décochez la case Utilisez
le contrôle des comptes utilisateurs
pour vous aider à protéger votre ordinateur. Validez votre choix par le bouton OK et redémarrez. Je suis alors désactivé, et je n’interviendrai plus. Mais cela laisse la porte ouverte à
l’installation sauvage de toutes sortes de programmes… dont peut-être des spywares et des virus !

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Vincent Birebent