Un compte sans fenêtres UAC

Bonjour à tous, après ce long moment de silence sur astuces-windowsvista.com, nous voici de retour (c’est ausi la rentrée du site). Je continue ma série de traductions d’articles d’Ed Bott. Aujourd’hui nous allons apprendre comment créer un compte administrateur épuré de tout UAC.

Les utilisateurs de linux connaisent bien la notion de compte administrateur bénéficiant de droits illimités sur le système. Ces comptes ne sont toutefois pas faits pour un usage au quotidien.

Il est possible de faire la même chose dans Windows Vista en utilisant un compte d’utilisateur standard au quotidien et en mettant en place un compte administrateur lorsque vous souhaitez bidouiller votre système. Dans ce cas, vous pouvez désactiver l’UAC pour ce compte seulement.

Le secret est de modifier le paramètre qui contrôle la demande d’élévation des privilèges pour les comptes administrateurs. Pour cela deux façons de faire :

Dans Windows Vista Ultimate ou Entreprise, ouvrez gpedit.msc et parcourez l’arborescence via « Configuration de l’ordinateur » > « Paramètres de Windows » > « Paramètres de sécurité » > « Stratégies locales » > « Options de Sécurité« .

Dans la liste de stratégies dans le panneau droit, double-cliquez sur « Contrôle de compte utilisateur : Comportement de l’élévation de privilèges pour les administrateurs« . Modifiez le paramètre de « défaut : demandez » à « élever sans permission« . Cliquez sur Ok pour fermer la boite de dialogue.

Dans Windows Vista Basic ou Familiale premium, gpedit.msc n’est pas disponible. A la place, il faut modifier le registre. Ouvrez regedit.exe et cherchez cette clef :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Policies\System

Dans le panneau de droite, double-cliquez sur « ConsentPromptBehaviorAdmin » et changez sa valeur de 2 à 0. Cliquez sur Ok pour valider le changement.

Après avoir effectué ce changement, vous vous apercevrez que le contrôle de compte utilisateur est toujours activé, mais cliquer sur un raccourci qui nécessitait une élévation des privilèges vous amènera directement à l’option choisie, sans fenêtre de validation.

C’est une amélioration notable de l’UAC puisque la virtualisation du registre et des fichiers est toujours activée ainsi que le mode protégé d’Internet Explorer 7. Si vous pouvez néanmoins supporter l’apparition de quelques fenêtres de validation, il sera d’autant plus sécurisé d’utiliser un compte standard au quotidien et réserver le compte administrateur pour l’administration du système.

Dans l’exemple ci-dessous, j’ai créé un compte edbott, que j’utilise au quotidien.

Première étape : ouvrez le panneau de configuration, tapez « nouveau compte » dans la barre de recherche, et cliquez sur « créer un nouveau compte ». Dans ce cas, j’ai créé un compte appelé eb-admin auquel j’attribue le statut d’administrateur.

Après avoir créé ce compte, Je choisis mon compte utilisateur classique (edbott) et je clique sur « modifier votre type de compte« . Pour enlever des privilèges à ce compte, je clique sur « Utilisateur standard » puis sur « modifier le type de compte« .

Avec cette configuration, j’ai une liste des différents compte avec un seul (et seulement un) compte administrateur et plusieurs comptes standards.

pour accomplir des tâches d’administration sans être ennuyé par l’UAC, je peux appuyer sur les touches Windows + L et me logger sur le compte « eb-admin ». Puisque j’ai activé l’option d’élévation des privilèges sans validation, toutes les tâches qui demandaient auparavant une requête UAC, s’effectuent dès le premier clic.

Dans le prochain article nous verrons comment utiliser des raccourcis en mode administrateur.

Cette article fait suite à l’introduction au Contrôle de Compte Utilisateur de Windows Vista et à l’UAC sans écrans noirs traduits de l’anglais d’un article d’Ed Bott


Commentaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *