Comment modifier le fonctionnement du contrôle d'accès des utilisateurs pour les administrateurs sous Windows

Si vous avez déjà essayé d'exécuter un programme sous Windows en tant qu'administrateur, vous avez probablement rencontré une invite vous demandant de lui donner ou de lui refuser l'autorisation d'apporter des modifications de haut niveau. C'est le contrôle d'accès utilisateur (UAC) en action, et il ajoute une couche de sécurité supplémentaire lorsqu'un programme ou une tâche recherche des privilèges élevés. Cela vous donne la possibilité d'empêcher les logiciels indésirables ou malveillants d'apporter des modifications à votre PC.

En tant qu'administrateur, vous pouvez modifier le comportement de l'UAC. Dans ce guide, nous allons vous montrer comment procéder à l'aide de l'éditeur de stratégie de groupe local et de l'éditeur de registre.

Quels comportements l'UAC a-t-il pour les administrateurs?

Avant de changer la façon dont UAC agit pour les administrateurs, il est utile de savoir quels comportements vous pouvez choisir et ce qu'ils signifient. Nous allons les énumérer ci-dessous, ainsi que les définitions qui figurent sur

Microsoft Apprendre.

Voici ce que vous pouvez choisir :

• Élevez sans demander: suppose que l'administrateur autorisera une opération qui nécessite une élévation, et que plus de consentement ou d'informations d'identification ne sont pas nécessaires. Cela minimise la protection fournie par UAC.
• Demande d'informations d'identification sur le bureau sécurisé: lorsqu'une opération nécessite une élévation de privilèges, l'utilisateur est invité sur le bureau sécurisé à saisir un nom d'utilisateur et un mot de passe privilégiés. Si l'utilisateur entre des informations d'identification valides, l'opération se poursuit avec le privilège disponible le plus élevé de l'utilisateur.
• Demander le consentement sur le bureau sécurisé: lorsqu'une opération nécessite une élévation de privilèges, l'utilisateur est invité sur le bureau sécurisé à sélectionner Permis ou Refuser. Si l'utilisateur sélectionne Permis, l'opération se poursuit avec le privilège disponible le plus élevé de l'utilisateur.
• Demande d'informations d'identification: Une opération nécessitant une élévation de privilège invite l'administrateur à saisir le nom d'utilisateur et le mot de passe. Si l'administrateur entre des informations d'identification valides, l'opération se poursuit avec le privilège applicable.
• Demande de consentement: Une opération nécessitant une élévation de privilège invite l'administrateur à sélectionner Permis ou Refuser. Si l'administrateur sélectionne Permis, l'opération se poursuit avec le privilège disponible le plus élevé de l'administrateur.
• Invite de consentement pour les binaires non-Windows: Cette invite de consentement est la valeur par défaut. Lorsqu'une opération pour une application non Microsoft nécessite une élévation de privilèges, l'utilisateur est invité sur le bureau sécurisé à sélectionner Permis ou Refuser. Si l'utilisateur sélectionne Permis, l'opération se poursuit avec le privilège disponible le plus élevé de l'utilisateur.

Maintenant que vous êtes familiarisé avec les comportements UAC pour les administrateurs, voyons comment les modifier.

Modification du comportement UAC pour les administrateurs dans l'éditeur de stratégie de groupe local

Pour modifier le comportement UAC pour les administrateurs à l'aide de l'éditeur de stratégie de groupe local (LGPE), commencez par appuyer sur Gagner + R, en tapant gpedit.msc dans Windows Run, et en appuyant sur le Entrer la clé de ouvrir le LGPE sous Windows.

Dans le panneau de gauche, accédez à Configuration > Paramètres Windows > Paramètres de sécurité > Stratégies locales > Options de sécurité. Dans le panneau de droite, double-cliquez sur le Contrôle de compte d'utilisateur: comportement de l'invite d'élévation pour les administrateurs en mode d'approbation administrateur politique d'accès à ses Propriétés fenêtre.

Cliquez sur le menu déroulant et sélectionnez le comportement UAC souhaité.

Pour appliquer et enregistrer les modifications, cliquez sur D'ACCORD.

Modification du comportement UAC pour les administrateurs dans l'éditeur de registre

Pour modifier le comportement UAC pour les administrateurs à l'aide de l'éditeur de registre, commencez par appuyer sur Gagner + R, en tapant regedit dans Windows Run, et en appuyant sur le Entrer clé.

Dans l'invite UAC, cliquez sur Oui pour ouvrez l'éditeur de registre sous Windows.

La modification des paramètres dans l'Éditeur du Registre peut avoir un impact négatif sur les performances de votre ordinateur si vous faites une erreur. Pour vous assurer que vous avez toujours un moyen d'annuler les modifications, nous vous recommandons d'apprendre comment sauvegarder et restaurer le registre Windows.

Dans le panneau de navigation de gauche, accédez à HKEY_LOCAL_MACHINE > LOGICIEL > Microsoft > Windows > CurrentVersion > Politiques > Système. Dans le panneau de droite, double-cliquez sur le ConsentPromptBehaviorAdmin valeur pour la modifier.

Entrez l'une des variables suivantes dans la zone de texte pour Date de valeur:

Donc, si vous deviez, par exemple, le changer en Demande d'informations d'identification, vous entreriez 3 dans le Données de valeur zone de texte.

Puis clique D'ACCORD pour appliquer et enregistrer les modifications.

Contrôler le comportement de l'UAC en tant qu'administrateur

Vous pouvez désormais modifier le comportement de l'UAC pour les administrateurs à votre guise, en fonction de votre situation. Veillez simplement à ne pas rendre votre ordinateur plus vulnérable au cours du processus, ce qui peut arriver si vous choisissez Élevez sans demander. Microsoft recommande d'utiliser cette option uniquement lorsque vous vous trouvez dans un environnement hautement sécurisé où les comptes d'administrateur sont étroitement contrôlés.

Dans ce cas, vous pouvez même désactiver complètement l'UAC si vous le souhaitez, car vous savez qu'il existe d'autres mesures en place pour protéger votre ordinateur contre les programmes indésirables ou malveillants.