Par défaut, les utilisateurs standard sous Windows peuvent exécuter des programmes avec des droits d'administrateur s'ils saisissent le mot de passe administrateur lorsqu'ils y sont invités par le contrôle d'accès utilisateur (UAC) .
Cependant, ce n'est pas le seul comportement de l'UAC pour les comptes d'utilisateurs standard, et vous pouvez le modifier en fonction de la sécurité de ces comptes et de l'environnement de l'ordinateur. L'article suivant vous montrera comment procéder.
Les comportements UAC sont disponibles pour les comptes d'utilisateurs standard
Contrairement à la modification du comportement UAC pour les comptes d'administrateur, le comportement des comptes d'utilisateurs standard est un peu plus limité. Selon le site Web Microsoft Learn, voici les comportements parmi lesquels vous pouvez choisir et ce qu'ils signifient :
- Refuser automatiquement les demandes d'élévation : cette option renvoie un message d'erreur d'accès refusé aux utilisateurs standard lorsqu'ils tentent d'effectuer une opération nécessitant des droits d'administrateur. La plupart des organisations exécutant des ordinateurs de bureau en tant qu'utilisateurs standard configurent cette stratégie pour réduire les appels au service d'assistance.
- Demander les informations d'identification sur le bureau sécurisé : lorsqu'une opération nécessite des droits d'administrateur, l'utilisateur verra un écran de sécurité lui demandant un nom d'utilisateur et un mot de passe. Si l'utilisateur saisit des informations d'identification valides, l'opération se poursuit avec les privilèges appliqués.
- Demander les informations d'identification : une action nécessitant des droits d'administrateur invitera l'utilisateur à saisir le nom d'utilisateur et le mot de passe de l'administrateur. Si l'utilisateur saisit des informations d'identification valides, l'opération se poursuit avec les privilèges appliqués.
Le comportement UAC par défaut pour les comptes d'utilisateurs standard est Demander les informations d'identification , mais Microsoft recommande de le modifier en Refuser automatiquement les demandes d'élévation . De cette façon, seuls les utilisateurs disposant de comptes administrateur peuvent décider du fonctionnement de l'UAC et faire des choix qui assureront la sécurité de l'ordinateur.
Comment modifier le comportement UAC pour les utilisateurs standard dans l'éditeur de stratégie de groupe local
Le moyen le plus simple de modifier le fonctionnement de l'UAC pour les utilisateurs standard consiste à ajuster la stratégie Contrôle de compte d'utilisateur : comportement de l'invite d'élévation pour les utilisateurs standard . Pour ce faire, ouvrez l'éditeur de stratégie de groupe local et suivez les étapes ci-dessous.
Remarque : L'éditeur de stratégie de groupe local n'est pas disponible par défaut sur Windows Home. Voyons donc comment accéder à l'éditeur de stratégie de groupe local sur Windows Home avant de continuer.
1. Accédez à Configuration ordinateur > Paramètres Windows > Paramètres de sécurité > Stratégies locales > Options de sécurité .
2. Cliquez avec le bouton droit sur la stratégie Contrôle de compte d'utilisateur : Comportement de l'invite d'élévation pour les utilisateurs standard et sélectionnez Propriétés dans le menu.
Modifier la stratégie pour le comportement UAC dans l'éditeur de stratégie de groupe local
3. Développez la liste déroulante et sélectionnez un autre comportement UAC.
Choisissez un comportement UAC différent
4. Cliquez sur OK.
N'oubliez pas que seuls les administrateurs peuvent modifier le comportement de l'UAC. Par exemple, si un utilisateur standard tente de le modifier à l'aide de l'éditeur de stratégie de groupe local, il peut recevoir un message d'erreur Accès refusé .
Comment modifier le comportement UAC pour les utilisateurs standard dans l'Éditeur du Registre
Si vous recherchez un autre moyen de modifier le comportement de l'UAC pour les utilisateurs standard ou si la stratégie de groupe locale ne fonctionne pas sur votre ordinateur, vous pouvez plutôt apporter des modifications dans le registre Windows.
Cependant, avant de faire cela, vous devez créer un point de restauration système pour protéger votre ordinateur en cas de problème. Une fois cela fait, ouvrez l’Éditeur du Registre et suivez les étapes ci-dessous :
1. Copiez HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System et collez-le dans la barre d'adresse en haut de l'Éditeur du Registre.
Système de clé dans l'éditeur de registre
2. Appuyez sur Entrée sur votre clavier pour accéder à la touche Système.
3. Cliquez avec le bouton droit sur la valeur ConsentPromptBehaviorUser dans le panneau de droite et sélectionnez Modifier.
Modifier la valeur ConsentPromptBehaviorUser dans l'éditeur de registre
4. Dans la zone de texte Données de la valeur , saisissez 0 pour Refuser automatiquement les demandes d'élévation , 1 pour Demander les informations d'identification sur le bureau sécurisé ou 3 pour Demander les informations d'identification .
Définir les données de valeur pour l'éditeur de registre ConsentPromptbehavior
5. Cliquez sur OK.
6. Maintenant, redémarrez votre ordinateur pour que les modifications prennent effet.