Accueil > Windows > Windows Vista > Sécurité : UAC
Bookmark and Share

Windows Vista : L'UAC

 

 

Le Contrôle des comptes d'utilisateurs (UAC) :

Voir aussi ma page : UAC : Virtualisation

UAC = User Account Control (Contrôle des comptes utilisateurs)

L'UAC limite les autorisations des utilisateurs (même administrateurs) afin de renforcer la sécurité de Windows Vista.

Lors de l'installation d'un programme, ou lors d'une modification du système, l'écran s'assombrit et une fenêtre s'affiche pour que l'utilisateur approuve cette action.

Si un virus ou un programme malsain veut s'installer sur l'ordinateur, il lui faut des droits particuliers.
Si l'utilisateur de l'ordinateur ne possède pas ces droits lui-même, le virus ne pourra s'installer.

 

L'UAC est une sécurité pour les débutants (qui ne craignent pas de faire de bêtises), on peut la conserver.
Mais l'UAC peut s'avérer gênante pour des utilisateurs avertis et je recommande de la désactiver.

 

Les inconvénients de l'UAC :

L'UAC représente une contrainte pour l'utilisateur :
- en imposant un accord de l'utilisateur pour certaines tâches qui pourraient corrompre le système (ce que l'on comprend)
- mais aussi en empêchant l'ouverture automatique de "simples programmes" (comme Fraps, logiciel de capture d'écran)

Mais l'UAC est également un fauteur de troubles :
- en empêchant des programmes de fonctionner *normalement*, et cela *sans que l'utilisateur en soit averti*
Pour exemple :
- AI Suite, logiciel accompagnant les cartes mère ASUS, ne se lance pas avec l'UAC activé. Alors qu'il fonctionne très bien sans l'UAC.
- Race 07 : les replays de cette simulation automobile ne sont pas utilisable avec l'UAC activé. Alors qu'il le sont une fois l'UAC désactivée.
Pour les programmes de simulation automobile, l'utilisation de l'UAC oblige les paramétrages du jeu à s'installer dans le dossier Documents de l'utilisateur en cours au lieu du dossier UserData du jeu. Ce qui est fortement préjudiciable à l'utilisation.

 

Désactivation de l'UAC :

Désactivation manuelle : voir plus bas

Si on veut désactiver l'UAC, il vaut mieux le faire dès l'installation.
Plus on attend, et plus l'ordinateur enregistre des paramètres qui seront obsolètes lorsqu'un changement affectera l'UAC (cela peut inclure des caractéristiques sauvegardées de jeux) - désactiver l'UAC, c'est comme utiliser un compte utilisateur différent

Personnellement, après quelques mois d'utilisation, je regrette d'avoir laissé l'UAC activée.
Elle est trop intrusive dans l'utilisation de l'ordinateur... et ne protège pas comme il faudrait.

 

Liens :

Voir :

WindowsHelp
windowshelp.microsoft.com

WindowsHelp.Microsoft.com - Le Contrôle des comptes utilisateurs
"Le Contrôle des comptes d’utilisateurs est une fonctionnalité de Windows qui contribue à empêcher les modifications non autorisées sur votre ordinateur."

 

Tout sur Windows Vista
Tout sur Windows Vista
ToutWindows.com :
Windows Vista : FAQ UAC
Technet
Technet
Microsoft Technet :
Au cœur du contrôle de compte d’utilisateur de Windows Vista

 

Voir aussi :

26/01/2007 : PcInpact.com - Vista : la signification des fenêtres de contrôle de l'UAC

 

 

Fonctionnement de l'UAC :

L'UAC est une "sécurité" qui impose l'acceptation de l'utilisateur (en cliquant dans une fenêtre de message) pour exécuter un programme.

Chaque programme contrôlé par l'UAC et nécessitant une autorisation de l'utilisateur est signalé par l'icône de sécurité.

Tout sur Windows Vista
Icone de Sécurité
L'icône distinctif

 

L'icône d'un programme contrôlé par l'UAC est affecté de la marque de sécurité.

Tout sur Windows Vista
Tout sur Windows Vista
Programme contrôlé par l'UAC

 

 

L'UAC interdit le lancement de certains programmes au démarrage de l'ordinateur.

Windows a bloqué certains programmes de démarrage

Exemple : Fraps, un logiciel qui affiche le nombre d'images/seconde dans un jeu et qu fait des captures d'écran.
Ou HWMonitor, un logiciel qui affiche les températures.

Blocage de Windows Defender

Pour lancer le programme bloqué :
- cliquer avec le bouton droit sur l'icône de l'UAC dans la barre des tâches,
- sélectionner "Exécuter les programmes bloqués", puis sélectionner le programme

 

 

Désactiver l'UAC :

Malheusement, il faut bien reconnaître que l'UAC n'est pas une réussite...

L'UAC peut être conservé si l'on est utilisateur débutant, car elle donne une impression de sécurité.
Par contre pour un utisateur un tant soit peu aguerri, elle représente véritablement une gêne... surtout qu'elle n'offre aucune protection particulière.

 

Désactiver l'UAC permet de récupérer tous les droits administrateur sur un compte Administrateur.
Donc :
- de se débarrasser de boites de dialogue d'autorisation (particulièrement pour des programmes anodins)
Mais aussi :
- de retrouver un fonctionnement normal de l'ordinateur !

 

PcInpact.com - Modifier le comportement de l'UAC
Avec les versions Professionnelle et Intégrale, on peut paramétrer l'UAC sans être obligé de la désactiver.

 

 

Désactiver certaines fonctionnalités de l'UAC :

On peut se contenter de supprimer certains désagréments occasionnés par l'UAC.
Attention : cela s'effectue par une intervention dans la Base de Registre et nécessite de savoir ce que l'on fait.

Désactiver la demande de confirmation :

- modifier l'entrée
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\ConsentPromptBehaviorAdmin
- mettre la valeur 0

Désactiver l'écran noir de fond :

- modifier l'entrée
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\PromptOnSecureDesktop
- mettre la valeur 0

Information de JCBellamy : http://www.bellamyjc.org/fr/windowsvista.html#UAC

 

 

Désactiver l'UAC manuellement :

Cela consiste en deux opérations :
- la désactivation de l'UAC dans le Panneau de configuration Comptes d'utilisateurs
- la désactivation de l'alerte correspondante dans le Centre de sécurité.

1 - Désactiver l'UAC :

- menu Démarrer, Panneau de configuration, Comptes d'utilisateurs :

- cliquer sur "Activer ou désactiver le conrôle des comptes d'utilisateurs"

Désactiver l'UAC

- décocher "Utiliser le contrôle des comptes d'utilisateurs pour vour aider à protéger votre ordinateur".

Désactiver l'UAC

- redémarrer l'ordinateur.

Désactiver l'UAC

 

2 - Désactiver l'alerte du Centre de sécurité :

- menu Démarrer, Panneau de configuration, Centre de sécurité

- cliquer sur "Modifier la manière dont le centre de sécurité m'avertit"

Désactiver l'UAC

- cliquer sur "Ne pas m'avertir et ne pas afficher l'icône".

 

Voir aussi :

Bellamyjc.org - Comment désactiver UAC (User Access Control)

 

 

Désactiver l'UAC avec TweakUAC :

TweakUAC est un petit utilitaire qui permet de désactiver temporairement ou partiellement l'UAC.

Site officiel :
http://www.tweak-uac.com/
Téléchargement direct :
http://www.tweak-uac.com/TweakUAC.exe

Voir :
Suppression du message d'élévation temporaire de privilèges dans la FAQ Vista de Georges :
http://saamu.net/topic176.html
"pour ceux qui veulent encore plus se simplifier la vie il est possible de gérer l'UAC avec TweakUAC (Info communiquée par Schmoupie)
Ce programme permet de passer le contrôle des comptes utilisateurs de Windows Vista (l'UAC) en mode silencieux, au lieu de le désactiver, ce qui peut poser des problèmes de sécurité. Ce réglage intermédiaire ne s'applique qu'aux comptes ayant des droits administrateur, et ne désactive pas l'UAC, qui fonctionne, mais sans les messages d'élévation de droits administrateurs, qui peuvent être pénibles.

 

 

Après lancement, TweakUAC affiche la fenêtre suivante :

TweakUAC

- cliquer sur "Leave UAC opérating in the quiet mode"

 

 

Désactiver l'UAC juste après l'installation :

Conseil Si on doit (veut) désactiver l'UAC, mieux vaut le faire juste après l'installation de Vista :

"Quand l'UAC est activée, la virtualisation de certains répertoires et de certaines clés de registre est activée.
Lors de l'installation, ou de l'utilisation d'un logiciel, les recherches sont automatiquement redirigées vers ces répertoires ou clés de registre de virtualisation.

Si les logiciels ont été installer hors UAC, les installations n'ont pas utilisé la virtualisation.
Si vous réactivez l'UAC aprés les installation, lorsque vous lancez l'application, elle ira chercher ses clés de registre dans la virtualisation. Or elles n'ont pas été installées dans la virtualisation, donc erreurs... (Idem pour les répertoires ...
(contribution de Hugguy - forum Microsoft Windows Vista General : 13/09/07)"

"L'UAC ne fait que renforcer (entre autres choses) le contrôle et les droits d'accès aux fichiers de Vista.

Une application installée sans ce contrôle, si elle ne répond pas aux règles fixées par Vista, va pouvoir écrire dans des répertoires et/ou des clés de registre qui seraient (ou non) virtualisés de façon différente avec l'UAC activé.
Certains répertoires sont virtualisés que l'UAC soit actif ou non.

Certaines des API's qui permettent d'utiliser ces emplacements virtualisés (de résoudre ces noms virtuels en quelque chose de concret) ne retournent pas toutes la même solution, et d'autres n'existent même pas pour un OS donné. C'est encore plus flagrant lorsque le programme teste les valeurs attribuées à certains OS Win 9x: Selon l'api utilisée on peut être orienté sur une destination complètement différente au sein d'un même OS.

Il semble donc logique qu'un programme conçu sur une plateforme Win9x ou même un WinNT antérieur à Vista ne puisse pas retrouver ses "petits" à tous les coups, s'il a été installé dans un mode d'activation de l'UAC différent du mode choisi pour son fonctionnement.
(contribution de Olivier - forum Microsoft Windows Vista General : 13/09/07)"

 

 

Haut de page

| Copyright | Histoire d'Aidewindows | Assistance à domicile | Concarneau | Aide Informatique et Internet : www.ai2.fr

Hit-Parade des sites francophones