[windows7]executer ou non en tant qu'administrateur

Le
marioski
bonjour,

je travaille sous windows7 edition familiale et je travaille avec un seul c=
ompte(donc je suis administrateur).J'ai l'habitude d'ouvrir mes application=
s sans "executer en tant qu'administrateur" et cela marche.
Ma question est:
dans mon cas,quelle différence si j'ouvre ou n'ouvre pas en tant qu'admin=
istrateur?

merci de votre compréhension
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jean-Claude BELLAMY
Le #26300673
Le vendredi 08/08/2014 01:32:59, marioski a écrit dans le message
suit :
bonjour,

je travaille sous windows7 edition familiale et je travaille avec un seul
compte(donc je suis administrateur).J'ai l'habitude d'ouvrir mes applications
sans "executer en tant qu'administrateur" et cela marche. Ma question est:
dans mon cas,quelle différence si j'ouvre ou n'ouvre pas en tant
qu'administrateur?




Depuis que Windows NT existe (1993), lorsqu'un compte utilisateur ouvre
une session, le sous-système de gestion de la sécurité (LSA = Local
Security Authority) attribue à ce compte un "jeton" (token en anglais,
= un objet mémoire) qui contient la liste des privilèges auxquels le
compte a droit.

Ces privilèges sont codifiés, p.ex. :
- Gérer le journal d'audit et de sécurité
- Prendre possession de fichiers ou d'autres objets
- Charger et décharger les pilotes de périphériques
- Modifier l'heure système
- Arrêter le système
...


Depuis le lancement de VISTA (30/11/2006), avec l'apparition de "UAC"
("User Account Control"), il y a séparation entre :
- appartenir au groupe des administrateurs
- détenir les privilèges d'administrateur


Ainsi, quand un compte administrateur, autre que LE compte
"Administrateur" (créé automatiquement lors de l'installation de
Windows, non supprimable, non rétrogradable), ouvre une session, il lui
est attribué non pas 1 mais 2 jetons :

- l'un est celui d'administrateur (avec tous les privilèges)
- l'autre celui d'un compte ordinaire (avec des privilèges limités).

Mais PAR DÉFAUT, c'est le jeton ORDINAIRE qui est actif, alors que le
jeton administrateur est inactif.

Donc PAR DÉFAUT un compte administrateur se retrouve avec les
privilèges réduits d'un compte ORDINAIRE!


Cela a pour but de renforcer la sécurité, en limitant volontairement
par défaut les privilèges effectifs des administrateurs (et éviter des
erreurs et/ou des attaques provenant de "malwares").

Si un processus a besoin de privilèges élevés, le jeton en cours est
insuffisant, et il y a alors demande d'élévation de privilèges,
signifiée, par défaut, par une boite de dialogue.

Ou, si on sait au départ que l'on aura besoin des privilèges
administrateur, il faudra cliquer sur l'item du menu contextuel
"exécuter en tant qu'administrateur".



Je décris tout cela plus en détail sur mon site :

http://www.bellamyjc.fr/technique/uac



--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY
http://www.bellamyjc.fr ou http://jc.bellamy.free.fr
Kulasec
Le #26300768
Bravo pour tes explications!
Toutefois un utilisateur ordinaire ne peut que s'interroger sur
l'efficacité de ce genre de procédure, sensée "améliorer la sécurité".
N'importe qui en effet peut faire un clic droit et exécuter en tant
qu'administrateur.


---
Ce courrier électronique ne contient aucun virus ou logiciel malveillant parce que la protection avast! Antivirus est active.
http://www.avast.com
Jean-Claude BELLAMY
Le #26300774
Le vendredi 08/08/2014 19:47:11, Kulasec a écrit dans le message
Bravo pour tes explications!
Toutefois un utilisateur ordinaire ne peut que s'interroger sur l'efficacité
de ce genre de procédure, sensée "améliorer la sécurité".
N'importe qui en effet peut faire un clic droit et exécuter en tant
qu'administrateur.




Entièrement d'accord avec toi!

Mais cela permet aux avocats et autres juristes de Microsoft de se
"défausser" si jamais un client se fait infecter par une
"cochonnerieware" !

Et c'est pourquoi beaucoup d'utilisateurs (dont je fais partie)
s'empressent de désactiver UAC.
Il suffit d'adopter une "saine hygiène de vie informatique", qui
consiste à :
- ne pas cliquer comme un malade sur tout ce qui bouge
- ne pas ouvrir un exécutable à la provenance inconnue
- avoir son antivirus actif et à jour
- faire fonctionner ses neurones un minimum quand, p.ex., on reçoit un
email annonçant un remboursement des impôts!


NB: Sous VISTA et Win7, la désactivation de UAC se fait sans problème.
par contre c'est plus problématique sous Win8, car la désactivation de
UAC interdit alors l'accès aux "tuiles" liées à Internet.

C'est pourquoi, en ce qui me concerne, je me suis limité à tester Win8
(et constater à quel point cet OS est merdique!) mais à ne JAMAIS à
l'utiliser "en vrai" (je reste sur Win7).



--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY
http://www.bellamyjc.fr ou http://jc.bellamy.free.fr
DuboisP
Le #26300795
Le Fri, 08 Aug 2014 20:14:02 +0200, Jean-Claude BELLAMY

Le vendredi 08/08/2014 19:47:11, Kulasec a écrit dans le message
Bravo pour tes explications!
Toutefois un utilisateur ordinaire ne peut que s'interroger sur
l'efficacité de ce genre de procédure, sensée "améliorer la sécurité".
N'importe qui en effet peut faire un clic droit et exécuter en tant
qu'administrateur.




Entièrement d'accord avec toi!

Mais cela permet aux avocats et autres juristes de Microsoft de se
"défausser" si jamais un client se fait infecter par une
"cochonnerieware" !

Et c'est pourquoi beaucoup d'utilisateurs (dont je fais partie)
s'empressent de désactiver UAC.
Il suffit d'adopter une "saine hygiène de vie informatique", qui
consiste à :
- ne pas cliquer comme un malade sur tout ce qui bouge
- ne pas ouvrir un exécutable à la provenance inconnue
- avoir son antivirus actif et à jour
- faire fonctionner ses neurones un minimum quand, p.ex., on reçoit un
email annonçant un remboursement des impôts!


NB: Sous VISTA et Win7, la désactivation de UAC se fait sans problème.
par contre c'est plus problématique sous Win8, car la désactivation de
UAC interdit alors l'accès aux "tuiles" liées à Internet.

C'est pourquoi, en ce qui me concerne, je me suis limité à tester Win8
(et constater à quel point cet OS est merdique!) mais à ne JAMAIS à
l'utiliser "en vrai" (je reste sur Win7).






j'ai commencé à utiliser Windows 8.1, à la fois sur une tablette et du PC
normal.
bon, les tuiles sont chiantes, sauf si on se prend à les considérer comme
de gros icônes.
pour le reste, jusqu'à présent, j'ai réussi à retrouver mes petits.

démarrage sur un bureau vide, mes applicatifs habituels en barre des
tâches et bureau, le reste dans les gros icônes, et on peut travailler
comme d'habitude.

--
Utilisant le logiciel de courrier d'Opera : http://www.opera.com/mail/
Sergio
Le #26300817
Le 08/08/2014 20:14, Jean-Claude BELLAMY a écrit :
Le vendredi 08/08/2014 19:47:11, Kulasec a écrit dans le message
Bravo pour tes explications!
Toutefois un utilisateur ordinaire ne peut que s'interroger sur l'efficacité de ce genre de procédure, sensée "améliorer la
sécurité".
N'importe qui en effet peut faire un clic droit et exécuter en tant qu'administrateur.




Entièrement d'accord avec toi!

Mais cela permet aux avocats et autres juristes de Microsoft de se "défausser" si jamais un client se fait infecter par une
"cochonnerieware" !



Ben non, ça évite de faire n'importe quoi ! Comme par exemple se faire infecter par une cochonnerie, comme tu dis.

Et c'est pourquoi beaucoup d'utilisateurs (dont je fais partie) s'empressent de désactiver UAC.

Il suffit d'adopter une "saine hygiène de vie informatique", qui consiste à :
- ne pas cliquer comme un malade sur tout ce qui bouge
- ne pas ouvrir un exécutable à la provenance inconnue
- avoir son antivirus actif et à jour
- faire fonctionner ses neurones un minimum quand, p.ex., on reçoit un email annonçant un remboursement des impôts!



Moi, j'active toujours l'UAC, même si parfois c'est un peu gênant. Cela évite :
- Que des cochonneries s'installent toutes seules (cf supra)
- Que des "mises à jour" soit-disant indispensables( genre java, acrobat, flash-player)[*] se fassent quand tu as autres à faire que
d'attendre que ces mises à jour se fassent.

[*] Il faudra un jour apprendre à ces gens-là à programmer : Leur système de MAJ est totalement archaïque : Google Chrome ou Firefox
se mettent à jour "silencieusement" sans faire ch*er l'utilisateur tout le temps.

--
Serge http://leserged.online.fr/
Mon blog: http://cahierdesergio.free.fr/
Soutenez le libre: http://www.framasoft.org
DuboisP
Le #26300833
Moi, j'active toujours l'UAC, même si parfois c'est un peu gênant. Cela
évite :
- Que des cochonneries s'installent toutes seules (cf supra)
- Que des "mises à jour" soit-disant indispensables( genre java,
acrobat, flash-player)[*] se fassent quand tu as autres à faire que
d'attendre que ces mises à jour se fassent.

[*] Il faudra un jour apprendre à ces gens-là à programmer : Leur
système de MAJ est totalement archaïque : Google Chrome ou Firefox se
mettent à jour "silencieusement" sans faire ch*er l'utilisateur tout le
temps.




dans tous les cas, ça se règle.
et je préfère un logiciel qui prévient qu'un logiciel qui le fasse à
l'insu de mon plein grè.

le jour où une mise à jour silencieuse de Chrome ou Firefox sera infectée,
on verra si tu apprécies toujours autant.

--
Utilisant le logiciel de courrier d'Opera : http://www.opera.com/mail/
Kulasec
Le #26300844
DuboisP a écrit :


C'est pourquoi, en ce qui me concerne, je me suis limité à tester Win8
(et constater à quel point cet OS est merdique!) mais à ne JAMAIS à
l'utiliser "en vrai" (je reste sur Win7).






Microsoft est merdique. depuis qu'il a abandonné XP.
Mais 8.1 est mieux que 8.
Ils finiront peut-être à obtenir quelque chose de correct?


---
Ce courrier électronique ne contient aucun virus ou logiciel malveillant parce que la protection avast! Antivirus est active.
http://www.avast.com
Kulasec
Le #26300843
DuboisP a écrit :


j'ai commencé à utiliser Windows 8.1, à la fois sur une tablette et du
PC normal.
bon, les tuiles sont chiantes, sauf si on se prend à les considérer
comme de gros icônes.



Tu fais windows D et tu te retrouves sur le bureau.
Et puis windows tout seul pour revenir sur les tuiles.
Si par exemple tu as ouvert un logiciel sur les tuiles, tu peux t'en
aller sur le bureau avec WD,y travailler, et quand tu décides de revenir
sur ton logiciel ouvert, il suffit de faire W.
Cela peut être pratique en cas de copier/coller d'un logiciel à l'autre.



---
Ce courrier électronique ne contient aucun virus ou logiciel malveillant parce que la protection avast! Antivirus est active.
http://www.avast.com
pehache
Le #26302877
Le vendredi 8 août 2014 20:14:02 UTC+2, Jean-Claude BELLAMY a écrit :

> Bravo pour tes explications!

> Toutefois un utilisateur ordinaire ne peut que s'interroger sur l'effic acité
> de ce genre de procédure, sensée "améliorer la sécurité".
> N'importe qui en effet peut faire un clic droit et exécuter en tant
> qu'administrateur.

Entièrement d'accord avec toi!

Mais cela permet aux avocats et autres juristes de Microsoft de se
"défausser" si jamais un client se fait infecter par une
"cochonnerieware" !



Rien à voir avec les avocats. Un utilisateur est responsable de ce
qu'il fait de sa machine, et si MS avait dû être attaqué chaque fois
qu'un Windows a été infecté par un malware, ils auraient croulé (et coulé)
depuis longtemps sous les dommages et intérêts versés.

Le mécanisme consistant à avoir en temps normal des privilèges limit és et
à utiliser "exécuter en tant qu'administrateur" en cas de besoin est ju ste
une protection peu contraignante et intelligente (qui vient du monde Unix)



Et c'est pourquoi beaucoup d'utilisateurs (dont je fais partie)
s'empressent de dï¿oesactiver UAC.

Il suffit d'adopter une "saine hygiï¿oene de vie informatique", qui

consiste ï¿oe :

- ne pas cliquer comme un malade sur tout ce qui bouge

- ne pas ouvrir un exï¿oecutable ï¿oe la provenance inconnue

- avoir son antivirus actif et ï¿oe jour

- faire fonctionner ses neurones un minimum quand, p.ex., on reï¿oeoi t un

email annonï¿oeant un remboursement des impï¿oets!





NB: Sous VISTA et Win7, la dï¿oesactivation de UAC se fait sans probl ï¿oeme.

par contre c'est plus problï¿oematique sous Win8, car la dï¿oesac tivation de

UAC interdit alors l'accï¿oes aux "tuiles" liï¿oees ï¿oe Inte rnet.



C'est pourquoi, en ce qui me concerne, je me suis limitï¿oe ï¿oe tester Win8

(et constater ï¿oe quel point cet OS est merdique!) mais ï¿oe ne JAMAIS ï¿oe

l'utiliser "en vrai" (je reste sur Win7).







--

May the Force be with You!

La Connaissance s'accroï¿oet quand on la partage

----------------------------------------------------------

Jean-Claude BELLAMY

http://www.bellamyjc.fr ou http://jc.bellamy.free.fr
Publicité
Poster une réponse
Anonyme