nos newsletters
Abonnez-vous à Micro Hebdo : 1,23€ / n°
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à 01Business et Technologies : 3,20€ / n°
Abonnez-vous à la version digitale
L'UAC New Look
Introduite avec Vista, l'UAC (User Account Control ou Alerte du compte utilisateur) est probablement la fonction de sécurité la plus mal perçue. Il faut dire qu'à l'époque de la sortie de Vista, elle produisait une invraisemblable quantité d'alertes. Un nombre qui avait été diminué avec le SP1 de Vista et qui baisse encore avec Windows 7 sans même modifier les nouveaux réglages rajoutés par Microsoft.
Rappel sur le rôle de l’UAC
Mais qu'est-ce que l'UAC au juste ? C'est un ensemble de technologies destinées à réduire les droits par défaut des utilisateurs et notamment de ceux qui sont administrateurs. En théorie, une application classique n'a pas besoin de droits avancés pour s'exécuter et s'installer. En pratique, malheureusement, bien des applications s'octroient des droits supérieurs déclenchant dès lors des alertes d'élévation de privilèges, plus connues sous le nom d'alerte UAC.
Microsoft espérait que l'UAC allait forcer les développeurs à créer des applications plus en conformité avec les bonnes règles de programmation. Il n'en a rien été et ce sont les utilisateurs qui en ont été les principales victimes. Même si les alertes UAC sont désormais moins fréquentes, elles restent toujours présentes. Mais elles ne se produisent, pour l'essentiel, que lorsqu'on installe une application ou un pilote, un sport qui n'est théoriquement pas quotidien.
Vers la fin des alertes UAC ?
agrandir la photo
Dès lors Microsoft a rajouté dans Windows 7 une alerte qui définit le niveau de protection, et donc le niveau d'alerte que l'on veut donner à l'UAC. Ceux qui trouvent ces alertes trop encombrantes, peuvent ainsi les éliminer en diminuant cependant les sécurités du système. L'idée n'est pas ici de laisser toujours l'UAC à son niveau le plus faible, mais plutôt de laisser aux utilisateurs le droit de l'ajuster en fonction des cas.
Au moment où vous installez votre machine avec toutes ses applications et ses pilotes, réduisez le niveau de l'UAC pour supprimer les alertes. Une fois que votre machine est vraiment opérationnelle, remontez le niveau de l'UAC. Pour cela, allez dans la partie Compte d'utilisateur du Panneau de configuration et choisissez Modifier les paramètres de contrôle du compte d'utilisateur.
L’UAC mécanisme de défense du système
Il faut comprendre que l'UAC n'est pas qu'un mécanisme d'alerte, c'est aussi un mécanisme de défense. La bonne nouvelle, c'est que désormais sous Windows 7 (et contrairement à Vista), la suppression des alertes UAC n'entraîne plus la désactivation des protections associées. Notamment, le mode « Protégé » d'Internet Explorer (qui évite que les infections par le Web s'étendent au-delà du profil de l'utilisateur) reste actif même lorsque le mode « Aucune alerte » est sélectionné.
Notre conseil : diminuez le niveau d'alerte UAC les premiers jours qui suivent l'installation du système le temps de paramétrer votre environnement, vos périphériques et vos logiciels. Une fois l'environnement stabilisé, remontez le niveau de l'UAC. Une petite alerte de temps en temps, ça n'est pas bien méchant et ça peut être très instructif !
Notre conseil : diminuez le niveau d'alerte UAC les premiers jours qui suivent l'installation du système le temps de paramétrer votre environnement, vos périphériques et vos logiciels. Une fois l'environnement stabilisé, remontez le niveau de l'UAC. Une petite alerte de temps en temps, ça n'est pas bien méchant et ça peut être très instructif !
petite erreur
de
lnk65
, posté le 11 décembre 2009 à 18h56
bon article! cependant il y a une erreur dans cette phrase:
"Notamment, le mode « Protégé » d'Internet Explorer (qui évite que les infections par le Web s'étendent au-delà du profil de l'utilisateur) "
L'UAC en lui même (sans mode protégé) empêche déjà que les infections (provenant du web ou non) s'étendent au delà du profil de l'utilisateur.
Le mode protégé sert en réalité à empêcher que les infections du web atteignent le profil utilisateur!
Le but étant que si site malveillant arrive à executer du code à travers une faille 0day d'IE, de Flash player, ou d'Adobe Reader (très peu probable avec l'ASLR et le DEP), la sandbox d'IE empeche le code d'écrire dans le profil utilisateur (ou n'importe où ailleurs). Du coup il devient impossible pour un malware de s'installer sur le système ou le compte utilisateur, ou d'altérer les données de l'utilisateur.
C'est cela qui rend IE8 fondamentalement plus sécurisé que les autres navigateurs.
Google chrome utilise également le même principe, mais il semble que les plugins comme Flash player tournent en dehors de la sandbox de chrome. Du coup le mode protégé de Chrome ne protège pas des failles 0day dans flash par exemple... ce qui est domage quand on sait que la majorité des utilisateurs ont une version de flash dépassée qui contient des failles de sécurité activement exploitées.
"Notamment, le mode « Protégé » d'Internet Explorer (qui évite que les infections par le Web s'étendent au-delà du profil de l'utilisateur) "
L'UAC en lui même (sans mode protégé) empêche déjà que les infections (provenant du web ou non) s'étendent au delà du profil de l'utilisateur.
Le mode protégé sert en réalité à empêcher que les infections du web atteignent le profil utilisateur!
Le but étant que si site malveillant arrive à executer du code à travers une faille 0day d'IE, de Flash player, ou d'Adobe Reader (très peu probable avec l'ASLR et le DEP), la sandbox d'IE empeche le code d'écrire dans le profil utilisateur (ou n'importe où ailleurs). Du coup il devient impossible pour un malware de s'installer sur le système ou le compte utilisateur, ou d'altérer les données de l'utilisateur.
C'est cela qui rend IE8 fondamentalement plus sécurisé que les autres navigateurs.
Google chrome utilise également le même principe, mais il semble que les plugins comme Flash player tournent en dehors de la sandbox de chrome. Du coup le mode protégé de Chrome ne protège pas des failles 0day dans flash par exemple... ce qui est domage quand on sait que la majorité des utilisateurs ont une version de flash dépassée qui contient des failles de sécurité activement exploitées.
alerter le modérateur
débat
petite erreur
posté le 11/12/09 à 18:56 par lnk65
à lire aussi
TRUCS & ASTUCES
SUR LES MÊMES THÈMES 