 Abonnez-vous aux flux RSS  |
UAC, bonjour. Vous êtes, paraît-il, la clé de voûte des dispositifs de sécurité inclus dans Windows Vista. Pouvez-vous vous présenter en quelques mots ?
Mon nom, UAC, est le sigle de
User Account Control,
ce qui signifie en français
« contrôle des comptes d'utilisateurs ».
Je suis un petit module logiciel qui fait partie
de Windows Vista, et l'on me trouve dans toutes ses éditions (y compris Familiale Basique). Ma fonction est de protéger le coeur du système d'exploitation afin qu'il ne soit pas modifié ou endommagé, soit par erreur, soit par un utilisateur non
autorisé, soit encore par un programme malveillant comme un virus, un
cheval de Troie
ou un
spyware.
Et pour Windows, c'est nouveau ?
Tout à fait ! Aucun module logiciel de ce type n'existait dans Windows XP, je n'étais pas né à l'époque (rires). A présent - et vous vous en rendrez vite compte lorsque vous utilisez Windows Vista -
j'avertis systématiquement les utilisateurs quand je sens qu'un événement ou qu'une manipulation peut mettre en danger le bon fonctionnement du PC. Avec parfois un peu de zèle, j'en conviens.
Comment faites-vous pour protéger Windows Vista, et plus généralement le PC ?
C'est assez simple. Je contrôle tous les programmes, aussi petits soient-ils, qui tentent d'accéder à la partie la plus sensible du système d'exploitation, en l'occurrence le noyau. Un peu comme un aiguilleur du ciel, le noyau gère les
relations entre la mémoire, le matériel, les logiciels et les différentes « couches » de Vista (d'autres modules logiciels comme moi). Et c'est le terrain de jeu préféré des virus. Mon rôle, c'est que dès qu'un logiciel ou
même une toute petite partie d'un logiciel essaie d'accéder au noyau, il doit d'abord me montrer patte blanche.
Dans quels cas, par exemple ?
Lorsque vous essayez d'installer un nouveau logiciel ou un nouveau matériel ; quand vous voulez accéder à certaines rubriques du Panneau de configuration comme le Gestionnaire de périphériques, ou encore lorsque vous vous créez une
connexion réseau entre deux PC, etc. Et même quand vous voulez changer l'heure !
Comment vous manifestez-vous au quotidien ?
Dès lors qu'il y a tentative d'accès au noyau, j'interpelle la personne qui utilise le PC en affichant une boîte de dialogue, afin de me faire confirmer ou pas l'action en cours, ou bien pour qu'elle tape un mot de passe. Dans le détail,
plusieurs cas de figure peuvent se présenter, selon que la personne qui a ouvert la session est un
administrateur
ou un utilisateur. Je demande systématiquement son avis à un administrateur, si je perçois une tentative d'accès au noyau.
S'il valide l'action en cours, je laisse le programme s'exécuter.
Mais s'il clique sur Non dans la boîte de dialogue que j'affiche, je bloque le programme et l'empêche de démarrer. Avec un compte d'utilisateur, ça se complique un peu, car les boîtes de dialogue rappelant ma présence peuvent
apparaître assez souvent. C'est en fait l'administrateur qui définit mon comportement quand il crée le compte d'utilisateur. Suivant la politique de sécurité qui a été choisie, quatre messages peuvent alors s'afficher, et une petite icône permet de
repérer l'importance de l'avertissement.
 |
Le message « Windows a besoin de votre autorisation pour continuer » s'affiche quand un pilote ou un composant de Windows Vista veut accéder au noyau : vous avez le choix entre valider l'action ou la bloquer.
 |
J'indique avec celui-ci qu' « Un programme a besoin de votre autorisation pour continuer ». En fait, c'est la même chose que le message précédent, mais cela concerne cette fois les logiciels, et non pas les composants de Windows.
 |
Celui-là signale qu' « Un programme non identifié veut accéder à votre ordinateur ». Ce message concerne les logiciels plus anciens, non conçus pour Windows Vista mais pas forcément dangereux. Là aussi, vous avez le choix entre bloquer le programme ou le laisser se lancer.
 |
Le message « Ce programme a été bloqué » est sans équivoque : l'administrateur du PC ne souhaite pas que vous lanciez ce programme.
Comment faites-vous pour repérer qu'un logiciel ou un pilote de périphérique est potentiellement dangereux ?
Chaque logiciel qui a été conçu pour fonctionner avec Windows Vista comporte une section spéciale dans son code de programme, indiquant entre autres le niveau du système auquel il doit accéder pour s'installer ou se lancer. Quand un
logiciel de ce type doit interagir avec le noyau de Vista, je suis ainsi prévenu par cette section spéciale, et je peux intervenir.
Et pour les programmes qui n'ont pas été écrits spécifiquement pour Vista, comment procédez-vous ?
J'utilise un système nommé virtualisation. Dès lorsqu'un logiciel « ancien » (prévu pour Windows XP ou une version antérieure) tente de s'installer, je ne cherche pas la section spéciale, puisqu'elle
n'existe pas. J'analyse en fait les lignes de code du programme et je cherche des termes comme
« setup »
ou
« install »,
qui indiquent clairement que le
programme risque d'interagir avec le noyau. C'est le même genre d'analyse que fait un logiciel antivirus, pour bloquer des menaces qui ne font pas encore partie de sa base de signatures virales connues.
Si on vous trouve trop intrusif, peut-on vous désactiver ?
Ce n'est pas très conseillé, mais on peut, en effet, facilement se débarrasser de moi. Il suffit d'aller dans le
Panneau de configuration
de Vista, et d'ouvrir la rubrique
Comptes d'utilisateurs.
Là, un lien
vous propose d'
Activer
ou de
Désactiver
le
Contrôle des comptes d'utilisateurs.
Cliquez sur ce lien puis sur
OK
dans la boîte de dialogue UAC qui s'affiche, et enfin décochez la case
Utilisez
le contrôle des comptes utilisateurs
pour vous aider à protéger votre ordinateur. Validez votre choix par le bouton
OK
et redémarrez. Je suis alors désactivé, et je n'interviendrai plus. Mais cela laisse la porte ouverte à
l'installation sauvage de toutes sortes de programmes... dont peut-être des spywares et des virus !
 |
 Cliquez ici pour agrandir l'image |
Talon d'Achille de Windows XP, la sécurité a été revue et corrigée de fond en comble sur Windows Vista. Outre l'UAC, Vista embarque aussi l'antispyware Windows Defender en standard (qu'il fallait télécharger séparément avec
Windows XP), un système de contrôle parental et des options de sauvegarde et de restauration du système assez pointues.
Et pour les heureux possesseurs de l'Edition Intégrale de Vista s'ajoute à cette longue liste le système de chiffrement des fichiers Bitlocker, qui permet de crypter ses données. En revanche, Vista n'intègre toujours pas d'antivirus,
et il faut toujours installer un logiciel venant d'un autre éditeur que Microsoft pour se protéger de ces menaces.
Administrateur.
C'est le grade le plus élevé dans la hiérarchie des utilisateurs de Windows XP et Windows Vista. L'administrateur dispose d'un compte qui lui donne le droit de voir tous les fichiers, même ceux
qui ne lui appartiennent pas. Il peut installer ou supprimer des logiciels et des périphériques et changer les réglages de Windows.
Cheval de Troie.
Ou troyen
(Trojan,
en anglais), type de virus intégré dans un logiciel anodin (un jeu, par exemple) qui ouvre un accès direct à un PC connecté à Internet. Un pirate peut alors
fouiller dans les fichiers stockés sur le disque dur, voire prendre le contrôle à distance du PC.
Spyware.
Littéralement,
« logiciel espion »,
les spywares s'installent à l'insu de l'utilisateur et recueillent des infos personnelles destinées à des sociétés de
marketing ou à des éditeurs. Pire, ils peuvent modifier des paramètres de Windows (comme la page de démarrage d'Internet Explorer) et provoquer ralentissements et plantages.
|
||||||
|
|
|
Avec votre Espace 01net. trucs & astuces, d'un clic sélectionnez-les, organisez-les et trouvez les meilleures solutions à vos problèmes techniques.
   |
|
> Vista
|
|
|
|
|
 salon IFA 2008 De nouveaux rivaux pour le MacBook Air et l'EeePC |
 Salon IFA 2008 Le DVD peut-il encore avoir la peau du Blu-ray ? |
 salon IFA 2008 La télé HD redevient un produit hautement technologique |
| > toutes les vidéos |
||
|
|
Les mieux notées | Les plus vues | |
|
|
|
|
|
|
|
|
|
 |
|
1- Evitez l'écran de login ou de choix des utilisateurs au... (5 avis) |
 |
|
1- Réparez 90% des problèmes informatiques avec un seul... (1 avis) |
|
|
|
|
||||||||
|
|
 |
|
2- Créez et gravez des images ISO (3 avis) |
 |
|
2- 10 astuces pour découvrir Google Chrome (1 avis) |
|
|
|
|
||||||||
|
|
|
|
3- Mieux synchroniser l'horloge du PC avec Internet (3 avis) |
|
|
3- 10 trucs pour faire le ménage à fond de votre PC (aucun avis) |
|
|
|
|
||||||||
|
|
|
|
4- Connaître la date d'expiration de Vista (2 avis) |
|
|
4- Le Top 10 des erreurs à ne plus commettre sous Windows (aucun avis) |
|
|
|
|
||||||||
|
|
 |
|
5- Enregistrez tous les programmes de la TNT sans... (2 avis) |
 |
|
5- Zoomez à l'infini sur vos photos... (aucun avis) |
|
|
|
|
||||||||
|
|
||||||||
 |
|||
|
> tout le Top astuces |
|
|
|
|||
La rédaction vous aide
 |
|
Ajoutez facilement une prise eSATA à votre PC Profitez de débits impressionnants avec un disque dur externe en installant une « équerre » eSATA dans votre PC. Munissez-vous d’un tournevis et de... |
Les derniers forums
 topic pause café salut les lèves tard !!! :D !
Infecté par une "pub" d'anti-virus :... Bonjour, :)
Voilà ce matin j'allume mon PC tranquillement et il... |
  |
|
|
écrire à l'auteur
imprimer
envoyer par mail
