Vous souhaitez définir comment les utilisateurs normaux de votre PC interagissent avec le contrôle d'accès utilisateur? Voici comment.

Par défaut, les utilisateurs standard de Windows peuvent exécuter des programmes avec des privilèges élevés s'ils saisissent un mot de passe administrateur lorsqu'ils sont invités par le contrôle d'accès utilisateur (UAC).

Cependant, ce n'est pas le seul comportement de l'UAC pour les comptes d'utilisateurs standard, et vous pouvez le modifier en fonction de la sécurité de ces comptes et de l'environnement dans lequel se trouve l'ordinateur. Nous allons vous montrer comment.

Les comportements UAC disponibles pour les comptes d'utilisateurs standard

Contrairement à quand modification des comportements UAC pour les comptes administrateur, les comportements des comptes d'utilisateur standard sont un peu plus limités. Selon le Microsoft Apprendre site Web, voici les comportements que vous pouvez choisir et ce qu'ils signifient :

  • Refuser automatiquement les demandes d'élévation
    instagram viewer
    : Cette option renvoie un Accès refusé message d'erreur aux utilisateurs standard lorsqu'ils tentent d'effectuer une opération nécessitant une élévation de privilèges. La plupart des organisations qui exécutent des postes de travail en tant qu'utilisateurs standard configurent cette stratégie pour réduire les appels au service d'assistance.
  • Demande d'informations d'identification sur le bureau sécurisé: lorsqu'une opération nécessite une élévation de privilèges, l'utilisateur est invité sur le bureau sécurisé à entrer un nom d'utilisateur et un mot de passe différents. Si l'utilisateur entre des informations d'identification valides, l'opération se poursuit avec le privilège applicable.
  • Demande d'informations d'identification: Une opération qui nécessite une élévation de privilège invite l'utilisateur à saisir un nom d'utilisateur et un mot de passe administratifs. Si l'utilisateur entre des informations d'identification valides, l'opération se poursuit avec le privilège applicable.

Le comportement UAC par défaut pour les comptes d'utilisateur standard est Demande d'informations d'identification, mais Microsoft vous recommande de le remplacer par Refuser automatiquement les demandes d'élévation. De cette façon, seuls les utilisateurs disposant de comptes d'administrateur peuvent décider du comportement de l'UAC et faire des choix qui assureront la sécurité de l'ordinateur.

Comment modifier le comportement UAC pour les utilisateurs standard dans l'éditeur de stratégie de groupe local

Le moyen le plus simple de modifier le comportement de l'UAC pour les utilisateurs standard consiste à modifier le Contrôle de compte d'utilisateur: comportement de l'invite d'élévation pour les utilisateurs standard politique. Pour faire ça, ouvrir l'éditeur de stratégie de groupe local et suivez les étapes ci-dessous.

L'éditeur de stratégie de groupe local n'est pas disponible par défaut sur Windows Home. En tant que tel, consultez comment accéder à l'éditeur de stratégie de groupe sur Windows Home avant de continuer.

  1. Se diriger vers Configuration ordinateur > Paramètres Windows > Paramètres de sécurité > Stratégies locales > Options de sécurité.
  2. Faites un clic droit sur le Contrôle de compte d'utilisateur: comportement de l'invite d'élévation pour les utilisateurs standard politique et sélectionnez Propriétés dans le menu.
  3. Développez la liste déroulante et choisissez un comportement UAC différent.
  4. Cliquez sur D'ACCORD.

Gardez à l'esprit que seuls les administrateurs peuvent modifier le comportement de l'UAC. Si un utilisateur standard essayait de le modifier à l'aide de l'éditeur de stratégie de groupe local, par exemple, il obtiendrait probablement un Accès refusé Message d'erreur.

Comment modifier le comportement UAC pour les utilisateurs standard dans l'éditeur de registre

Si vous cherchez un autre moyen de modifier le comportement UAC pour les utilisateurs standard, ou le La stratégie de groupe locale ne fonctionne pas sur votre ordinateur, vous pouvez effectuer des modifications dans le registre Windows à la place.

Avant de faire cela, cependant, nous vous recommandons créer un point de restauration système pour protéger votre ordinateur en cas d'erreur. Une fois que vous faites cela, ouvrir l'éditeur de registre et suivez les étapes ci-dessous :

  1. Copie HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System et collez-le dans la barre d'adresse en haut de l'Éditeur du Registre.
  2. Presse Entrer sur votre clavier pour aller au Système clé.
  3. Faites un clic droit sur le ConsentPromptBehaviorUserConsentPromptBehaviorUser valeur dans le panneau de droite et sélectionnez Modifier.
  4. Dans le Données de valeur zone de texte, entrez 0 pour Refuser automatiquement les demandes d'élévation, 1 pour Demande d'informations d'identification sur le bureau sécurisé, ou 3 pour Demande d'informations d'identification.
  5. Cliquez sur D'ACCORD.

Redémarrez maintenant votre ordinateur pour que les modifications prennent effet.

Contrôler le comportement de l'UAC pour les utilisateurs standard sous Windows

L'UAC fait partie intégrante de la protection de votre ordinateur Windows contre les programmes malveillants qui souhaitent s'exécuter avec des privilèges élevés. Bien que vous ne puissiez pas lui faire élever des programmes sans y être invité, vous pouvez le rendre plus strict en le définissant sur Refuser automatiquement les demandes d'élévation. Et, comme vous pouvez le voir, c'est assez facile à faire, que vous utilisiez l'éditeur de stratégie de groupe local ou l'éditeur de registre.