Existe-t-il des avantages en termes de sécurité à fonctionner en tant qu'utilisateur standard dans Windows 7 avec un contrôle de compte d'utilisateur à la hausse?

7

Actuellement, mes machines Windows 7 sont configurées pour que mon compte d'utilisateur principal, celui que j'utilise quotidiennement, soit un utilisateur standard. J'ai un compte distinct qui est défini en tant qu'administrateur.

Le contrôle de compte d'utilisateur est défini sur son paramètre le plus restrictif (toujours notifier). Ainsi, chaque fois qu'une application a besoin de droits d'administration lorsque je suis connecté à mon compte d'utilisateur standard (ce qui correspond à 99% du temps), je reçois une invite UAC m'obligeant à saisir le mot de passe de mon compte d'administrateur.

Je me suis soumis à cet inconvénient en pensant que cette configuration m'apportait une protection significative contre les menaces de sécurité potentielles.

Est-ce une perception exacte? Ou est-ce que je me dérange inutilement? Est-ce que j'augmenterais considérablement les risques de sécurité de mon système en réduisant le paramètre de contrôle de compte d'utilisateur (UAC) à un niveau inférieur?

Merci pour tout conseil que vous pouvez offrir.

(Référence: en 2009, les ingénieurs de Microsoft ont spécifié que le contrôle de compte d'utilisateur n'est " pas une limite de sécurité .")

Mante
la source
Je suis à peu près sûr que le contrôle de compte d'utilisateur ne le rend pas moins sécurisé. lol, mais ce n'est pas vraiment ce que vous demandez.
James T Snell
C'est tellement amusant de penser à la première sortie de UAC. Je jure que mon lieu de travail était prêt à l'émeute. . .
surfasb
UAC sur les systèmes 32 bits est une blague, les logiciels malveillants n'ont pas de problème à s'en sortir puisque la plupart d'entre eux sont des exploits, le système d'exploitation 64 bits est la voie à suivre. Au moins, vous bénéficiez d'une protection au niveau du noyau qui n'est pas facilement compromise.
Moab

Réponses:

12

(Référence: en 2009, les ingénieurs de Microsoft ont spécifié que le contrôle de compte d'utilisateur n'est "pas une limite de sécurité.")

Et ils ont parfaitement raison. Votre préoccupation devrait être votre rôle d'utilisateur sur le système. Si vous vous configurez en tant qu'utilisateur régulier, mais que vous voyez toujours les invites du contrôle de compte d'utilisateur ou que vous devez élever vos privilèges via une invite de mot de passe afin de faire votre travail, vous êtes en fait un administrateur de votre système et vous devez vous connecter en tant que tel.

La sécurité des messages UAC serait en fait compromise si vous ne le faisiez pas, car vous allez inévitablement commencer à utiliser les options de message prompt de manière mécanique, réduisant ainsi le message UAC à une couche de confirmation subconsciente entre vous et vos actions quotidiennes. Bientôt, vous ne pourrez plus faire la distinction entre une invite légitime et une invite dont vous devriez réellement vous méfier.

En bref, si vous administrez votre ordinateur, si vous avez constamment besoin d’un accès administratif à votre ordinateur, vous êtes l’administrateur de votre ordinateur et vous devez configurer votre compte en tant que tel.


Inversement, un utilisateur régulier ne devrait pas voir beaucoup d’invites. Leurs opérations quotidiennes d’ouverture d’applications, d’envoi de documents à imprimer, de lecture et de réponse aux courriers électroniques ne sont pas (ou ne devraient pas être) des opérations qui nécessitent des privilèges d’administrateur. C’est lorsqu’ils essaient de faire quelque chose qu’ils ne devraient pas, comme installer une application ou essayer de modifier les paramètres système, que le contrôle de compte d'utilisateur intervient. Ils appellent ensuite l'administrateur système pour qu'il examine et élève leurs privilèges pour cette opération en écrivant son mot de passe, ou refuser de prendre part à cette folie.

...

La sécurité reste donc principalement une préoccupation et une responsabilité de l'utilisateur. UAC aide, sans doute. Mais en établissant des limites de responsabilité en séparant clairement les rôles d’utilisateur et d’administrateur (quelque chose que nous n’avions pas sur les systèmes d’exploitation de bureau Microsoft avant Vista). Ce faisant, le contrôle de compte d'utilisateur permet de s'assurer que la plupart (sinon la totalité) des problèmes de sécurité sont délégués à l'administrateur.

Il introduit certainement des fonctionnalités qui compliquent certains logiciels malveillants. La virtualisation UAC en fait partie. Mais UAC ne veut pas remplacer les rôles d'utilisateur. Encore une fois, si vous êtes administrateur, connectez-vous en tant qu'administrateur.


Lisez pour plus de détails sur le contrôle de compte d'utilisateur , consultez Inside Inside Windows 7 User Account Control ( Contrôle du compte d'utilisateur) de Windows , par nul autre que Mark Russinovich , l'un des professionnels qui en est responsable. Je suggère en particulier de suivre ses liens pendant que vous lisez le texte en entier. Plus particulièrement la vidéo de la conférence, ainsi que celles qui lisent "UAC Internals" et "revisiter la relation entre UAC et sécurité", dans la section Contenu. Mais en règle générale, vous devez cliquer sur tous les liens pour acquérir une compréhension approfondie de cette fonctionnalité. Tout ce que vous avez probablement toujours voulu savoir, est là.

Il m'a fallu environ 3 jours pour lire et intérioriser intégralement tous les concepts qu’il contient. Mais cela en vaut la peine si vous le prenez à votre propre rythme.

Un nain
la source
1
Merci pour vos commentaires réfléchis. D'après ce que j'ai compris, l'exécution en tant qu'administrateur n'est certainement pas une bonne idée du point de vue de la sécurité, car certaines protections de sécurité intégrées ne sont pas activées lorsque l'utilisateur connecté est un administrateur. Je suis d'accord avec vous sur la possibilité que des invites trop fréquentes du contrôle de compte d'utilisateur deviennent "automatiques" et donc préjudiciables. Mais presque toutes les invites UAC que je rencontre sont attendues - elles surviennent lorsque j'installe un logiciel, etc. au cours des années.
Mantis
1
Vous pouvez en effet maintenir le contrôle de compte d'utilisateur en haut (paramètre le plus sécurisé) si vous le souhaitez. c'est certainement un niveau de sécurité supplémentaire. Mais vous devez comprendre la sécurité UAC comme une sécurité au niveau du domaine. Ne vise pas exactement à sécuriser un ordinateur domestique, mais à aider à renforcer la sécurité basée sur les rôles dans un réseau. Vous allez toujours frapper "oui" quand UAC apparaît vous demandant si vous souhaitez installer une application que vous venez de demander à être installée. Vous serez cependant méfiant si vous naviguez sur le Web et soudain une invite UAC apparaît. Et ce niveau de sécurité sera également atteint avec un compte administrateur.
Un nain le
Laissez-moi voir si je peux trouver un excellent article qui explique UAC en détail ... faisait partie de mes favoris, mais je l’ai perdu après 2 ans.
Un nain le
D'accord. Mise à jour du message pour ajouter ces liens fascinants. S'amuser.
Un nain
1
Je déteste, déteste, déteste la virtualisation. Je le désactive sur chaque ordinateur que je configure. Au moins, quand je vois «Accès refusé», je sais ce qui se passe.
kinokijuf