 |
Logiciels Mac
|
|
Logiciels Linux
|
|
Logiciels Mobile
|
|
Jeux Premiums | |
Pilotes | |
La compil | |
Référencement | |||||||||||||
Vérités et mythes sur les comptes administrateur
par mail
l'article
Sous Windows 7, comme sous Vista, l'ancien profil « administrateur » est désactivé par défaut. On trouve sur 01net., un article pour retrouver et réactiver le « superadministrateur ».
Faut-il réactiver le « superadministrateur » ?
agrandir la photoRéactiver et utiliser le profil administrateur est une vraie mauvaise idée ! C'est certes un retour au confort de XP, mais c'est en réalité un retour à l'enfer de XP, un enfer où toutes les menaces trouvent leur voie. Les utilisateurs n'ont cessé de se plaindre du nombre de virus et d'infections qu'il y avait sous Windows XP.
La sécurité a un prix. Sous Vista ce prix avait été jugé insupportable. Sous Windows 7, l'UAC a suffisamment été réduit au silence pour que ça ne soit plus un handicap. Certes, il existe une pléthore de menaces qui trouvent leur voie sur le PC même lorsque l'administrateur est désactivé. Mais est-ce une raison suffisante pour ouvrir davantage la porte en grand ?
Des droits d’administration sans administrateur
Ce n'est pas parce que l'authentique compte administrateur n'existe plus par défaut, qu'il n'existe plus d'utilisateurs avec des droits d'administration. En fait, le premier compte utilisateur créé à l'installation est bien un compte de type « administrateur réduit » (techniquement il ne s'agit pas du compte administrateur lui-même mais d'un compte appartenant au groupe des administrateurs).
Autrement dit, par défaut, lorsque vous installez Windows 7 ou lorsque vous achetez un PC pré-équipé de Windows 7, le premier compte installé ou préinstallé dispose bien de privilèges administrateurs.
Le rôle de l’UAC là-dedans ?
agrandir la photoL'UAC est là pour veiller à ce que ces « administrateurs réduits » n'aient par défaut que des privilèges limités. Autrement dit, une application (y compris un code malveillant) lancée sur ces comptes s'exécute seulement avec les droits d'un utilisateur standard.
Si l'application a besoin de davantage de droits (pour par exemple s'installer en pilote ou service, s'installer dans les dossiers système ou se placer sur une zone auto-exécutable au démarrage), cela déclenchera automatiquement une alerte UAC ! Si l'utilisateur accorde alors l'élévation de privilèges, le pire devient réalisable.
Que faut-il en conclure ?
Il faut bien prendre conscience que, par défaut, il existe effectivement sous Windows 7 des utilisateurs avec des droits d'administrateur même si ces derniers sont limités par l'UAC.
Pour l'utilisateur, le déclenchement d'une alerte utilisateur ne devrait pas être perçu comme une gêne mais bien comme une alerte de tentative de modification du système. Or il n'existe aucune raison valable pour qu'une page Web, un « Keygen », une vidéo ou une image réclame une élévation de privilèges. L'apparition de l'alerte UAC devrait dans la très grande majorité des cas se traduire par un refus de l'utilisateur !
En cas de doute, et si vous voulez vraiment exécuter ce code douteux qui vous fait tant envie, pensez aux machines virtuelles (Windows Virtual PC, VirtualBox, VMWare Workstation ou Parallel Desktop) ou aux protections comme la « Green Zone » de Kaspersky.
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
