Travailler sous un compte admin en Win8 ?
Le
pehache
Bonjour,
Pour des raisons de sécurité, sous XP j'avais pris l'habitude de
travailler sous un compte limité, et d'avoir à côté un compte admin
uniquement pour faire les installs et autres tâches d'administration.
Est-ce encore nécessaire sous Win8 ? Autre façon de poser la question :
avec les contrôle d'accès, est-ce que sous un compte admin un malware
peut faire des modifs dans le système sans qu'on soit averti et qu'on
ait à entrer le mot de passe ?
Merci,
Pour des raisons de sécurité, sous XP j'avais pris l'habitude de
travailler sous un compte limité, et d'avoir à côté un compte admin
uniquement pour faire les installs et autres tâches d'administration.
Est-ce encore nécessaire sous Win8 ? Autre façon de poser la question :
avec les contrôle d'accès, est-ce que sous un compte admin un malware
peut faire des modifs dans le système sans qu'on soit averti et qu'on
ait à entrer le mot de passe ?
Merci,
on va dire que c'est du 2eme degré
--
Utilisant le logiciel de courrier d'Opera : http://www.opera.com/mail/
J'aimerais autant une réponse au 1er degré et qui aide :-)
la recommandation reste : travailler en compte non-admin, et ouvrir une
session admin ou exécuter "en tant qu'administrateur" si besoin.
--
Utilisant le logiciel de courrier d'Opera : http://www.opera.com/mail/
Tout pareil.
A quoi sert l'UAC, alors ? Ca n'existait pas dans XP, ça.
L'UAC a apporté une sécurité (mais parfois/souvent une gêne!) dans le
cas où le compte en cours appartient au groupe des administrateurs,
SAUF dans le cas du compte "Administrateur" (créé automatiquement lors
de l'installation de Windows, et qui n'est pas supprimable ni
rétrogradable).
Inversement, pour les comptes "lambdas", il n'y a ABSOLUMENT AUCUNE
différence entre W2k, XP, Vista, Win7 ou Win8.
A savoir que tout processus nécessitant des privilèges élevés (=
privilèges réservés aux admins, tels que modif de n'importe quel
fichier, exécution de service, paramétrage réseau, ...) ne pourra RIEN
faire sous un compte NON admin.
PAR CONTRE, si on est sous un compte admin :
- jusqu'à XP, un processus (malveillant ou non) nécessitant des
privilèges élevés pourra s'exécuter sans problème, et surtout sans RIEN
demander.
- à partir de VISTA, un processus (malveillant ou non) nécessitant des
privilèges élevés ne pourra s'exécuter que SI l'utilisateur l'accepte,
car une boite de dialogue apparaîtra lui demandant s'il autorise ou non
le processus : c'est le rôle de UAC.
(que l'on peut néanmoins désactiver, et dans ce cas on est ramené à la
situation de XP)
- en prime, sous Windows 8, si UAC est TOTALEMENT désactivé :
- soit parce qu'on l'a fait volontairement en modifiant la BDR
entrée" "EnableLUA" à 0 dans la clef
HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem
NB: le panneau de config ne permet plus cette désactivation
totale de UAC
- soit par utilisation DU compte "Administrateur"
alors l'accès à certaines applis (= essentiellement les "tuiles" liées
au réseau) est INTERDIT, purement et simplement.
Personnellement, l'UAC est toujours désactivé chez moi, parce qu'il me
"gonfle" profondément, mais je peux me le permettre parce que j'ai
TOUJOURS une "saine hygiène de vie informatique", par laquelle :
- je m'abstiens de cliquer sur tout ce qui bouge
- j'ai toujours un anti-virus à jour
- je contrôle tout ce qui a une origine inconnue et douteuse
- je n'utilise pas Windows 8, qui me fait vomir à chaque fois, lui
préférant Windows 7 sans restriction.
Avec ce comportement, je n'ai JAMAIS été infecté par le moindre "alien"
depuis que je suis connecté à Internet, c'est-à dire depuis 1992!
(la seule fois où cela m'est arrivé, c'était un stagiaire qui avait
utilisé mon PC avec une de ses disquettes!)
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY
http://www.bellamyjc.fr ou http://jc.bellamy.free.fr
Oui. La question est donc : cette sécurité est-elle suffisante ou non
pour se permettre de travailler sous un compte administrateur ?
Certains malwares peuvent-ils contourner l'UAC (y'a-t'il des
exemples connus) ?
Je parle bien sûr pour un utilisateur averti qui ne va pas cliquer
systématiquement 'Oui" sans réfléchir quand l'UAC lui demandera si il
doit autoriser ou non un processus à faire des changements dans le
système.
Bonjour,
sur ma machine, depuis W98SE j'ai toujours travaillé en administrateur,
et y ont passé W2k puis XP et enfin W7 il y a quelques mois!
Cela demande effectivement une certaine hygiène de vie, des outils
tiers qui signalent qu'un logiciel veut modifier quelque dans la BdR au
moins, un pare feu sortant qui prévient si quelque chose de non
autorisé veut sortir et naturellement un AV à jour (mais ils crient pas
souvent)!
Il faut aussi détecter: passage de Mbam au moins tous les 15 jpurs,
Adwcleaner et Roguekiller de temps en temps!
Et enfin il faut prévoir le secours avant que la cata n'arrive: pas de
données sur la partition, mieux le DD, système, des images des
partitions logiciels sur au moins 2 supports externe, à l'arrêt en
temps normal (avec un intérupteur, donc non pertubables par logiciel)
fait avec CD bootables (non pertubables aussi) et je pousse le "luxe" à
les faire en double avec deux logiciels différents, en faisant toujours
des images complètes et je garde au moins 3 versions successives!!
En cas d'ennui je ne cherche pas longtemps, je remets l'image la plus
récente et en une 1/2 heure la machine est à nouveau up to date!!
Mais cela demande un peu d'organisation! Pour ne pas avoir trop de
mises à jour à attendre je faits des images tous les 3 mois environ!!
Sur ce bon WE.
--
Pour m'envoyer un mail, remplacer anti par droger et manama par
wanadoo; to send me directly a mail replace anti with droger and manama
with wanadoo;
suit :
OUI
NON
Pour contourner l'UAC, il faut agir sur la BDR en modifiant l'entrée
"EnableLUA" de
HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem, or cela
nécessite des privilèges administrateur, donc cela déclenche l'alerte
de UAC!
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY
http://www.bellamyjc.fr ou http://jc.bellamy.free.fr
Jean-Claude BELLAMY (Fri, 09 May 2014 09:11:48 +0200 -
fr.comp.os.ms-windows) :
Que dire de plus ? Ah oui : moi aussi tout pareil [*] :)
[*] À l'exception notable du stagiaire.