- Windows 7 vous protège-t-il mieux que Windows XP ?
- Des fondations plus saines
- L’UAC New Look
- Vérités et mythes sur les comptes administrateur
- Les outils de sécurité sous Windows 7
- Exemples par la pratique
Sous Windows 7, comme sous Vista, l’ancien profil « administrateur » est désactivé par défaut. On trouve sur 01net., un article pour retrouver et réactiver le « superadministrateur ».
Faut-il réactiver le « superadministrateur » ?
Réactiver et utiliser le profil administrateur est une vraie mauvaise idée ! C’est certes un retour au confort de XP, mais c’est en réalité un retour à l’enfer de XP, un enfer où toutes les menaces trouvent leur voie. Les utilisateurs n’ont cessé de se plaindre du nombre de virus et d’infections qu’il y avait sous Windows XP.
La sécurité a un prix. Sous Vista ce prix avait été jugé insupportable. Sous Windows 7, l’UAC a suffisamment été réduit au silence pour que ça ne soit plus un handicap. Certes, il existe une pléthore de menaces qui trouvent leur voie sur le PC même lorsque l’administrateur est désactivé. Mais est-ce une raison suffisante pour ouvrir davantage la porte en grand ?
Des droits d’administration sans administrateur
Ce n’est pas parce que l’authentique compte administrateur n’existe plus par défaut, qu’il n’existe plus d’utilisateurs avec des droits d’administration. En fait, le premier compte utilisateur créé à l’installation est bien un compte de type « administrateur réduit » (techniquement il ne s’agit pas du compte administrateur lui-même mais d’un compte appartenant au groupe des administrateurs).
Autrement dit, par défaut, lorsque vous installez Windows 7 ou lorsque vous achetez un PC pré-équipé de Windows 7, le premier compte installé ou préinstallé dispose bien de privilèges administrateurs.
Le rôle de l’UAC là-dedans ?
L’UAC est là pour veiller à ce que ces « administrateurs réduits » n’aient par défaut que des privilèges limités. Autrement dit, une application (y compris un code malveillant) lancée sur ces comptes s’exécute seulement avec les droits d’un utilisateur standard.
Si l’application a besoin de davantage de droits (pour par exemple s’installer en pilote ou service, s’installer dans les dossiers système ou se placer sur une zone auto-exécutable au démarrage), cela déclenchera automatiquement une alerte UAC ! Si l’utilisateur accorde alors l’élévation de privilèges, le pire devient réalisable.
Que faut-il en conclure ?
Il faut bien prendre conscience que, par défaut, il existe effectivement sous Windows 7 des utilisateurs avec des droits d’administrateur même si ces derniers sont limités par l’UAC.
Pour l’utilisateur, le déclenchement d’une alerte utilisateur ne devrait pas être perçu comme une gêne mais bien comme une alerte de tentative de modification du système. Or il n’existe aucune raison valable pour qu’une page Web, un « Keygen », une vidéo ou une image réclame une élévation de privilèges. L’apparition de l’alerte UAC devrait dans la très grande majorité des cas se traduire par un refus de l’utilisateur !
En cas de doute, et si vous voulez vraiment exécuter ce code douteux qui vous fait tant envie, pensez aux machines virtuelles (Windows Virtual PC, VirtualBox, VMWare Workstation ou Parallel Desktop) ou aux protections comme la « Green Zone » de Kaspersky.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
