Guide pas pas du contrle de compte d'utilisateur Windows

5 sur 17 ont trouv cela utile - valuez ce sujet Mis jour: avril 2011 S'applique : Windows 7, Windows Server 2008, Windows Server 2008 R2, Windows Storage Server 2008 R2, Windows Vista Ce guide pas pas fournit les instructions ncessaires l'utilisation du contrle de compte d'utilisateur dans un environnement de test. Ce document ne constitue pas une description complte et dtaille du contrle de compte d'utilisateur. Les ressources supplmentaires sont les suivantes : Tous les utilisateurs de ce guide pas pas seront galement intresss par le document Getting Started with User Account Control on Windows Vista (http://go.microsoft.com/fwlink/?LinkID=102562) (en anglais). Pour des informations supplmentaires destines aux professionnels de l'informatique, voir la rubrique Prsentation et configuration du contrle de compte d'utilisateur dans Windows Vista (http://go.microsoft.com/fwlink/?LinkId=56402). Pour plus d'informations sur le dveloppement d'applications pour Windows Vista ou Windows Server 2008, les dveloppeurs et les diteurs de logiciels peuvent consulter la rubrique The Windows Vista and Windows Server 2008 Developer Story : Windows Vista Application Development Requirements for User Account Control (UAC) (http://go.microsoft.com/fwlink/?LinkId=89654) (en anglais).

Qu'est-ce que le contrle de compte d'utilisateur ?

Le contrle de compte d'utilisateur est un nouveau composant de scurit de Windows Vista. Il permet aux utilisateurs d'effectuer des tches courantes en tant que non-administrateurs (appels utilisateurs standard sous Windows Vista) et en tant qu'administrateurs sans devoir changer d'utilisateur, fermer la session ou utiliser l'option Excuter en tant que. Un compte d'utilisateur standard est synonyme de compte d'utilisateur sous Windows XP. Les comptes d'utilisateurs membres du groupe local Administrateurs excuteront la plupart des applications en tant qu'utilisateur standard. En sparant les fonctions utilisateur et les fonctions administrateur tout en permettant la productivit, le contrle de compte d'utilisateur reprsente une amlioration importante pour Windows Vista.

Remarque
Le contrle de compte d'utilisateur est galement un composant de Windows Server 2008. Lorsqu'un administrateur ouvre une session sur un ordinateur excutant Windows Vista, l'utilisateur reoit deux jetons d'accs. Les jetons d'accs, qui contiennent les donnes d'appartenance aux groupes, d'autorisation et de contrle d'accs d'un utilisateur, permettent Windows de contrler les ressources et les tches auxquelles l'utilisateur peut accder. Avant Windows Vista, un compte d'administrateur ne recevait qu'un seul jeton d'accs qui incluait les donnes pour accorder l'accs utilisateur toutes les ressources Windows. Ce modle de contrle d'accs ne comprenait aucune vrification sre pour s'assurer que les utilisateurs souhaitent rellement effectuer une tche ncessitant leur jeton d'accs administrateur. Par consquent, les logiciels malveillants pouvaient s'installer sur les ordinateurs des utilisateurs sans que ceux-ci n'en soient avertis. (Ce processus est souvent appel installation silencieuse .) Encore plus problmatique puisque l'utilisateur est administrateur, les logiciels malveillants pouvaient utiliser les donnes de contrle d'accs de l'administrateur pour infecter les fichiers essentiels du systme d'exploitation et, dans certains cas, il devenait presque impossible de les supprimer. La principale diffrence entre un utilisateur standard et un administrateur sous Windows Vista rside dans le niveau d'accs de l'utilisateur aux zones protges essentielles de l'ordinateur. Les administrateurs peuvent modifier l'tat du systme, dsactiver le pare-feu, configurer une stratgie de scurit, installer un service ou un pilote affectant chaque utilisateur de l'ordinateur et installer des logiciels pour l'ensemble de l'ordinateur. Les utilisateurs standard ne peuvent pas effectuer ces tches et peuvent uniquement installer des logiciels par utilisateur. Pour viter l'installation silencieuse de logiciels malveillants et l'infection de l'ensemble de l'ordinateur, Microsoft a dvelopp la fonctionnalit de contrle de compte d'utilisateur. Contrairement aux versions prcdentes de Windows, lorsqu'un administrateur ouvre une session sur un ordinateur excutant Windows Vista, le jeton d'accs administrateur complet de l'utilisateur est divis en deux jetons d'accs : un jeton d'accs administrateur complet et un jeton d'accs utilisateur standard. Au cours du processus d'ouverture de session, les composants d'autorisation et de contrle d'accs qui identifient un administrateur sont supprims et il en rsulte un jeton d'accs utilisateur standard. Le jeton d'accs utilisateur standard permet ensuite de dmarrer l'ordinateur et le processus Explorer.exe. tant donn que toutes les applications hritent de leurs donnes de contrle d'accs la suite du lancement initial de l'ordinateur, elles s'excutent toutes en tant qu'utilisateur standard. Une fois que l'administrateur a ouvert une session, le jeton d'accs administrateur complet n'est pas appel tant que l'utilisateur n'a pas tent d'effectuer une tche d'administration. Par opposition ce processus, lorsqu'un utilisateur standard ouvre une session, seul un jeton d'accs utilisateur standard est cr. Ce jeton d'accs est ensuite utilis pour dmarrer l'ordinateur.

Important
L'exprience utilisateur pouvant tre configure l'aide de la stratgie de groupe, il peut exister diffrentes expriences utilisateur en fonction des paramtres de stratgie. Les choix de configuration effectus dans votre environnement affectent les invites et botes de dialogue que peuvent voir les utilisateurs standard, les administrateurs ou les deux.

Qui doit utiliser ce guide ?

Ce guide s'adresse aux publics suivants : planificateurs et analystes informatiques qui valuent le produit ; architectes de scurit responsables de l'implmentation de l'informatique fiable ; administrateurs devant superviser le comportement du contrle de compte d'utilisateur. Pourquoi utiliser ce guide ?

Les groupes rpertoris ci-dessus doivent utiliser ce guide pour tester la manire dont leurs applications mtier s'excutent sous Windows Vista. Dans la mesure o le contrle de compte d'utilisateur tablit une distinction claire entre les processus administrateur et les processus utilisateur standard, certaines applications mtier existantes peuvent ncessiter des modifications par l'diteur de logiciels ou par l'quipe interne en charge des outils, ou tre marques pour s'excuter en permanence avec des privilges levs.

Dans ce guide
Exigences concernant le contrle de compte d'utilisateur Principaux scnarios pour le contrle de compte d'utilisateur Scnario 1 : demander une application de s'excuter une fois avec des privilges levs Scnario 2 : marquer une application pour qu'elle s'excute toujours avec des privilges levs Scnario 3 : configurer le contrle de compte d'utilisateur Enregistrement des bogues et commentaires Ressources supplmentaires

Exigences concernant le contrle de compte d'utilisateur

Il est recommand de commencer par utiliser la procdure de ce guide dans un environnement de test. Les guides pas pas ne sont pas ncessairement destins permettre le dploiement des fonctions de Windows Vista sans la documentation correspondante (rpertorie dans la section Ressources supplmentaires) et doivent tre utiliss avec prudence comme un document autonome.

Configuration de l'environnement de test

La configuration de l'environnement de test requise pour tester le contrle de compte d'utilisateur comprend un contrleur de domaine excutant Windows Server 2008 (ou Windows Server 2003), un serveur membre excutant Windows Server 2008 (ou Windows Server 2003) et un ordinateur client excutant Windows Vista. Le contrleur de domaine, le serveur membre et l'ordinateur client doivent se trouver sur un rseau isol et doivent tre connects via un concentrateur commun ou un commutateur Couche 2. Des adresses prives doivent tre utilises dans la configuration du test.

Principaux scnarios pour le contrle de compte d'utilisateur

Ce guide traite les scnarios suivants pour le contrle de compte d'utilisateur : Scnario 1 : demander une application de s'excuter une fois avec des privilges levs Scnario 2 : marquer une application pour qu'elle s'excute toujours avec des privilges levs Scnario 3 : configurer le contrle de compte d'utilisateur

Remarque
Les trois scnarios inclus dans ce guide sont destins aider les administrateurs se familiariser avec la fonction du contrle de compte d'utilisateur de Windows Vista. Ils comprennent les informations et les procdures de base dont les administrateurs ont besoin pour commencer utiliser le contrle de compte d'utilisateur. Les informations et procdures pour les configurations avances ou personnalises du contrle de compte d'utilisateur ne sont pas incluses dans ce guide.

Scnario 1 : demander une application de s'excuter une fois avec des privilges levs
Sous Windows Vista, le contrle de compte d'utilisateur et son mode d'approbation Administrateur sont activs par dfaut. Lorsque le contrle de compte d'utilisateur est activ, les comptes d'administrateurs locaux fonctionnent comme des comptes d'utilisateurs standard. Cela signifie que lorsqu'un membre du groupe local Administrateurs ouvre une session, ses privilges d'administrateur sont dsactivs. C'est le cas jusqu' ce qu'il tente d'excuter une application ou une tche qui possde un jeton d'administration. Lorsqu'un membre du groupe local Administrateurs tente de dmarrer une telle application ou tche, il est invit donner son consentement pour l'excution de l'application avec des privilges levs. Le scnario 1 dtaille la procdure d'excution d'une application ou d'une tche avec des privilges levs.

Remarque
Pour excuter la procdure suivante, vous devez ouvrir une session sur un ordinateur client en tant que membre du groupe local Administrateurs. Vous ne pouvez pas ouvrir une session avec le compte d'administrateur de l'ordinateur (ou intgr) car le mode d'approbation Administrateur ne s'applique pas ce compte. (Le compte d'administrateur intgr est dsactiv sur les nouvelles installations de Windows Vista.) Pour demander une application de s'excuter une fois avec des privilges levs 1. Dmarrez une application susceptible de possder un jeton d'administration, telle que Nettoyage de disque Microsoft Windows. Une invite Contrle de compte d'utilisateur s'affiche. 2. Vrifiez que les dtails affichs correspondent la demande introduite. 3. Dans la bote de dialogue Contrle de compte d'utilisateur, cliquez sur Continuer pour dmarrer l'application.

Scnario 2 : marquer une application pour qu'elle s'excute toujours avec des privilges levs

Le scnario 2 est semblable au prcdent dans la mesure o vous souhaitez excuter une application ou un processus avec des privilges levs, avec le jeton d'accs administrateur. Toutefois, dans ce scnario, vous souhaitez excuter une application qui n'a pas t marque par le dveloppeur ou identifie par le systme d'exploitation comme une application administrative. Certaines applications, telles que les applications mtier internes ou des produits non-Microsoft, peuvent ncessiter des droits d'administration sans avoir t identifies comme telles. Dans ce scnario, vous marquez une application afin d'inviter l'utilisateur donner son consentement et, le cas chant, s'excuter en tant qu'application administrative. La procdure suivante vous guide dans ce processus.

Remarque
Pour excuter la procdure suivante, vous devez ouvrir une session sur un ordinateur client en tant que membre du groupe local Administrateurs. Vous ne pouvez pas ouvrir une session avec le compte d'administrateur de l'ordinateur (ou intgr) car le mode d'approbation Administrateur ne s'applique pas ce compte.

Important
Cette procdure ne peut pas tre utilise pour empcher le contrle de compte d'utilisateur d'inviter l'utilisateur donner son consentement pour l'excution en tant qu'application administrative. Pour marquer une application pour qu'elle s'excute toujours avec des privilges levs 1. Cliquez avec le bouton droit sur une application laquelle aucun jeton d'administration n'a probablement t affect, telle qu'une application de traitement de texte. 2. Cliquez sur Proprits, puis sur l'onglet Compatibilit. 3. Sous Niveau de privilge, slectionnez Excuter ce programme en tant qu'administrateur, puis cliquez sur OK.

Remarque
Si l'option Excuter ce programme en tant qu'administrateur n'est pas disponible, cela signifie que l'application ne peut pas tre toujours excute avec des privilges levs, qu'elle ne ncessite pas d'informations d'identification administratives pour s'excuter, qu'elle fait partie de la version actuelle de Windows Vista ou que vous n'avez pas ouvert de session en tant qu'administrateur sur l'ordinateur.

Scnario 3 : configurer le contrle de compte d'utilisateur

Le scnario 3 dcrit brivement certaines tches courantes que les administrateurs locaux effectuent au cours de l'installation et de la configuration d'ordinateurs clients excutant Windows Vista. Les procdures suivantes expliquent comment dsactiver le contrle de compte d'utilisateur et le mode d'approbation Administrateur, comment empcher le contrle de compte d'utilisateur d'inviter l'utilisateur entrer ses informations d'identification pour installer des applications et comment modifier le comportement de l'invite d'lvation de privilge.

Important
Les options de configuration avance pour le contrle de compte d'utilisateur ne sont pas disponibles sous Windows Vista Starter, Windows Vista dition Familiale Basique ou Windows Vista dition Familiale Premium.

Dsactivation du contrle de compte d'utilisateur

Procdez comme suit pour dsactiver le contrle de compte d'utilisateur. Pour excuter la procdure suivante, vous devez pouvoir ouvrir une session l'aide des informations d'identification d'un membre du groupe local Administrateurs ou fournir ces informations.

Important
La dsactivation du contrle de compte d'utilisateur rduit le niveau de scurit de votre ordinateur et peut vous exposer des risques plus levs d'attaques par des logiciels malveillants. Il est recommand de ne pas laisser le contrle de compte d'utilisateur dsactiv. Pour dsactiver le contrle de compte d'utilisateur 1. Cliquez sur Dmarrer, puis sur Panneau de configuration. 2. Dans le Panneau de configuration, cliquez sur Comptes d'utilisateurs. 3. Dans la fentre Comptes d'utilisateurs, cliquez sur Comptes d'utilisateurs. 4. Dans la fentre des tches Comptes d'utilisateurs, cliquez sur Activer ou dsactiver le contrle de compte d'utilisateur. 5. Si le contrle de compte d'utilisateur est actuellement configur en mode d'approbation Administrateur, le message Contrle de compte d'utilisateur s'affiche. Cliquez sur Continuer. 6. Dsactivez la case cocher Utiliser le contrle des comptes d'utilisateurs pour vous aider protger votre ordinateur, puis cliquez sur OK. 7. Cliquez sur Redmarrer maintenant pour appliquer la modification immdiatement ou cliquez sur Redmarrer ultrieurement et fermez la fentre des tches Comptes d'utilisateurs.

Dsactivation du mode d'approbation Administrateur

Procdez comme suit pour dsactiver le mode d'approbation Administrateur.

Remarque
Pour excuter la procdure suivante, vous devez ouvrir une session sur un ordinateur client en tant qu'administrateur local.

Cette procdure n'est pas prise en charge sous Windows Vista Starter, Windows Vista dition Familiale Basique ou Windows Vista dition Familiale Premium. Pour dsactiver le mode d'approbation Administrateur 1. Cliquez sur Dmarrer, Tous les programmes, Accessoires, Excuter, tapez secpol.msc dans la zone Ouvrir, puis cliquez sur OK. 2. Si la bote de dialogue Contrle de compte d'utilisateur apparat, confirmez que l'action affiche est celle que vous souhaitez, puis cliquez sur Continuer.. 3. Dans l'arborescence de la console Paramtres de scurit locaux, double-cliquez sur Stratgies locales, puis double-cliquez sur Options de scurit. 4. Faites dfiler vers le bas et double-cliquez sur Contrle compte d'utilisateur : excuter les comptes d'administrateurs en mode d'approbation d'administrateur. 5. Slectionnez l'option Dsactiv, puis cliquez sur OK. 6. Fermez la fentre Paramtres de scurit locaux.

Important

Dsactivation de la demande d'informations d'identification pour installer des applications

Procdez comme suit pour dsactiver la demande d'informations d'identification pour installer des applications.

Remarque
Pour excuter la procdure suivante, vous devez ouvrir une session sur un ordinateur client en tant qu'administrateur local.

Important
Cette procdure n'est pas prise en charge sous Windows Vista Starter, Windows Vista dition Familiale Basique ou Windows Vista dition Familiale Premium. Pour dsactiver la demande d'informations d'identification pour installer des applications 1. Cliquez sur Dmarrer, Tous les programmes, Accessoires, Excuter, tapez secpol.msc dans la zone de texte Ouvrir, puis cliquez sur OK. 2. Dans l'arborescence de la console Paramtres de scurit locaux, cliquez sur Stratgies locales, puis sur Options de scurit. 3. Faites dfiler vers le bas et double-cliquez sur Contrle compte d'utilisateur : dtecter les installations d'application et demander l'lvation. 4. Slectionnez l'option Dsactiv, puis cliquez sur OK. 5. Fermez la fentre Paramtres de scurit locaux.

Changement du comportement de l'invite d'lvation

Procdez comme suit pour modifier le comportement de l'invite d'lvation du contrle de compte d'utilisateur. Vous pouvez configurer le comportement de l'invite d'lvation sparment pour les administrateurs et pour les utilisateurs standard.

Remarque
Pour excuter les procdures suivantes, vous devez ouvrir une session sur un ordinateur client en tant qu'administrateur local.

Important
Ces procdures ne sont pas prises en charge sous Windows Vista Starter, Windows Vista dition Familiale Basique ou Windows Vista dition Familiale Premium. Pour changer le comportement de l'invite d'lvation pour les administrateurs 1. Cliquez sur Dmarrer, Accessoires, Excuter, tapez secpol.msc dans la zone Ouvrir, puis cliquez sur OK. 2. Dans l'arborescence de la console Paramtres de scurit locaux, cliquez sur Stratgies locales, puis sur Options de scurit. 3. Faites dfiler vers le bas et double-cliquez sur Contrle compte d'utilisateur : comportement de l'invite d'lvation pour les administrateurs. 4. Dans le menu droulant, slectionnez l'un des paramtres suivants : lever les privilges sans invite utilisateur (les tches ncessitant une lvation seront automatiquement excutes avec des privilges levs sans que l'administrateur ne soit invit donner son consentement) Demande d'informations d'identification (ce paramtre ncessite la saisie du nom d'utilisateur et du mot de passe pour permettre l'excution d'une application ou d'une tche avec des privilges levs) Demande de consentement (paramtre par dfaut pour les administrateurs) 5. Cliquez sur OK. 6. Fermez la fentre Paramtres de scurit locaux. Pour changer le comportement de l'invite d'lvation pour les utilisateurs standard 1. Cliquez sur Dmarrer, Accessoires, Excuter, tapez secpol.msc dans la zone Ouvrir, puis cliquez sur OK.

2. Dans l'arborescence de la console Paramtres de scurit locaux, cliquez sur Stratgies locales, puis sur Options de scurit. 3. Faites dfiler vers le bas et double-cliquez sur Contrle compte d'utilisateur : comportement de l'invite d'lvation pour les utilisateurs standard. 4. Dans le menu droulant, slectionnez l'un des paramtres suivants : Refuser automatiquement les demandes d'lvation de privilges (les utilisateurs standard ne peuvent pas excuter les programmes ncessitant une lvation des privilges et n'y seront pas invits) Demande d'informations d'identification (ce paramtre ncessite la saisie du nom d'utilisateur et du mot de passe pour permettre l'excution d'une application ou d'une tche avec des privilges levs et est le paramtre par dfaut pour les utilisateurs standard) 5. Cliquez sur OK. 6. Fermez la fentre Paramtres de scurit locaux.

Dpannage et assistance
Dans la mesure o le contrle de compte d'utilisateur est une fonction de Windows Vista, l'assistance est fournie directement par Microsoft et par les communauts d'utilisateurs. Pour plus d'informations sur l'assistance, voir http://go.microsoft.com/fwlink/?LinkID=76619.

Ressources supplmentaires
Pour plus d'informations sur la gestion de la scurit et du contrle de compte d'utilisateur dans un environnement professionnel ou d'entreprise, voir le Guide de scurit Windows Vista (http://go.microsoft.com/fwlink/?LinkID=85735).

Cela vous a-t-il t utile ?

Oui

Non

Contenu de la communaut
2012 Microsoft. Tous droits rservs.