Travailler sous un compte admin en Win8 ?

Le Thu, 08 May 2014 21:09:57 +0200, cedric <invalid@invalid.invalid> a
écrit:

On Thu, 08 May 2014 15:03:51 +0200, pehache wrote:

Bonjour,

Pour des raisons de sécurité, sous XP j'avais pris l'habitude de
travailler sous un compte limité, et d'avoir à côté un compte admin
uniquement pour faire les installs et autres tâches d'administration.

Est-ce encore nécessaire sous Win8 ? Autre façon de poser la question :
avec les contrôle d'accès, est-ce que sous un compte admin un malware
peut faire des modifs dans le système sans qu'on soit averti et qu'on
ait à entrer le mot de passe ?

Depuis Windows 8, il n'y a plus aucun trou de sécurité dans les systèmes
Microsoft (avant, c'était déjà très sécurisé...). Donc il est possible,
voire conseillé pour être moins embêté, de travailler en admin sous
Windows 8. Au contraire des autres OS.

on va dire que c'est du 2eme degré
--
Utilisant le logiciel de courrier d'Opera : http://www.opera.com/mail/

Le 08/05/2014 21:40, DuboisP a écrit :

Le Thu, 08 May 2014 21:09:57 +0200, cedric <invalid@invalid.invalid> a
écrit:

On Thu, 08 May 2014 15:03:51 +0200, pehache wrote:

Bonjour,

Pour des raisons de sécurité, sous XP j'avais pris l'habitude de
travailler sous un compte limité, et d'avoir à côté un compte admin
uniquement pour faire les installs et autres tâches d'administration.

Est-ce encore nécessaire sous Win8 ? Autre façon de poser la question :
avec les contrôle d'accès, est-ce que sous un compte admin un malware
peut faire des modifs dans le système sans qu'on soit averti et qu'on
ait à entrer le mot de passe ?

Depuis Windows 8, il n'y a plus aucun trou de sécurité dans les systèmes
Microsoft (avant, c'était déjà très sécurisé...). Donc il est possible,
voire conseillé pour être moins embêté, de travailler en admin sous
Windows 8. Au contraire des autres OS.

on va dire que c'est du 2eme degré

J'aimerais autant une réponse au 1er degré et qui aide :-)

Le Thu, 08 May 2014 22:40:18 +0200, pehache <pehache.7@gmail.com> a écrit:

Le 08/05/2014 21:40, DuboisP a écrit :

Le Thu, 08 May 2014 21:09:57 +0200, cedric <invalid@invalid.invalid> a
écrit:

On Thu, 08 May 2014 15:03:51 +0200, pehache wrote:

Bonjour,

Pour des raisons de sécurité, sous XP j'avais pris l'habitude de
travailler sous un compte limité, et d'avoir à côté un compte admin
uniquement pour faire les installs et autres tâches d'administration.

Est-ce encore nécessaire sous Win8 ? Autre façon de poser la question
:
avec les contrôle d'accès, est-ce que sous un compte admin un malware
peut faire des modifs dans le système sans qu'on soit averti et qu'on
ait à entrer le mot de passe ?

Depuis Windows 8, il n'y a plus aucun trou de sécurité dans les
systèmes
Microsoft (avant, c'était déjà très sécurisé...). Donc il est possible,
voire conseillé pour être moins embêté, de travailler en admin sous
Windows 8. Au contraire des autres OS.

on va dire que c'est du 2eme degré

J'aimerais autant une réponse au 1er degré et qui aide :-)

la recommandation reste : travailler en compte non-admin, et ouvrir une
session admin ou exécuter "en tant qu'administrateur" si besoin.

--
Utilisant le logiciel de courrier d'Opera : http://www.opera.com/mail/

Bonjour

Est-ce encore nécessaire sous Win8 ? Autre façon de poser la question : avec les
contrôle d'accès, est-ce que sous un compte admin un malware peut faire des modifs dans
le système sans qu'on soit averti et qu'on ait à entrer le mot de passe ?

Tout pareil.

Le 09/05/2014 07:38, Geo a écrit :

Bonjour

Est-ce encore nécessaire sous Win8 ? Autre façon de poser la question
: avec les contrôle d'accès, est-ce que sous un compte admin un
malware peut faire des modifs dans le système sans qu'on soit averti
et qu'on ait à entrer le mot de passe ?

Tout pareil.

A quoi sert l'UAC, alors ? Ca n'existait pas dans XP, ça.

Le vendredi 09/05/2014 08:22:38, pehache a écrit dans le message
<news:bt3ahdFcs14U1@mid.individual.net> ce qui suit :

Le 09/05/2014 07:38, Geo a écrit :

Bonjour

Est-ce encore nécessaire sous Win8 ? Autre façon de poser la question
: avec les contrôle d'accès, est-ce que sous un compte admin un
malware peut faire des modifs dans le système sans qu'on soit averti
et qu'on ait à entrer le mot de passe ?

Tout pareil.

A quoi sert l'UAC, alors ? Ca n'existait pas dans XP, ça.

L'UAC a apporté une sécurité (mais parfois/souvent une gêne!) dans le
cas où le compte en cours appartient au groupe des administrateurs,
SAUF dans le cas du compte "Administrateur" (créé automatiquement lors
de l'installation de Windows, et qui n'est pas supprimable ni
rétrogradable).


Inversement, pour les comptes "lambdas", il n'y a ABSOLUMENT AUCUNE
différence entre W2k, XP, Vista, Win7 ou Win8.

A savoir que tout processus nécessitant des privilèges élevés (=
privilèges réservés aux admins, tels que modif de n'importe quel
fichier, exécution de service, paramétrage réseau, ...) ne pourra RIEN
faire sous un compte NON admin.



PAR CONTRE, si on est sous un compte admin :

- jusqu'à XP, un processus (malveillant ou non) nécessitant des
privilèges élevés pourra s'exécuter sans problème, et surtout sans RIEN
demander.


- à partir de VISTA, un processus (malveillant ou non) nécessitant des
privilèges élevés ne pourra s'exécuter que SI l'utilisateur l'accepte,
car une boite de dialogue apparaîtra lui demandant s'il autorise ou non
le processus : c'est le rôle de UAC.
(que l'on peut néanmoins désactiver, et dans ce cas on est ramené à la
situation de XP)


- en prime, sous Windows 8, si UAC est TOTALEMENT désactivé :
- soit parce qu'on l'a fait volontairement en modifiant la BDR
entrée" "EnableLUA" à 0 dans la clef
HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem
NB: le panneau de config ne permet plus cette désactivation
totale de UAC
- soit par utilisation DU compte "Administrateur"
alors l'accès à certaines applis (= essentiellement les "tuiles" liées
au réseau) est INTERDIT, purement et simplement.


Personnellement, l'UAC est toujours désactivé chez moi, parce qu'il me
"gonfle" profondément, mais je peux me le permettre parce que j'ai
TOUJOURS une "saine hygiène de vie informatique", par laquelle :
- je m'abstiens de cliquer sur tout ce qui bouge
- j'ai toujours un anti-virus à jour
- je contrôle tout ce qui a une origine inconnue et douteuse
- je n'utilise pas Windows 8, qui me fait vomir à chaque fois, lui
préférant Windows 7 sans restriction.

Avec ce comportement, je n'ai JAMAIS été infecté par le moindre "alien"
depuis que je suis connecté à Internet, c'est-à dire depuis 1992!
(la seule fois où cela m'est arrivé, c'était un stagiaire qui avait
utilisé mon PC avec une de ses disquettes!)

--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY
http://www.bellamyjc.fr ou http://jc.bellamy.free.fr

Le vendredi 9 mai 2014 09:11:48 UTC+2, Jean-Claude BELLAMY a écrit :

> A quoi sert l'UAC, alors ? Ca n'existait pas dans XP, ça.


L'UAC a apporté une sécurité (mais parfois/souvent une gène!) dan s le
cas où le compte en cours appartient au groupe des administrateurs,
...



PAR CONTRE, si on est sous un compte admin :

- jusqu'à XP, un processus (malveillant ou non) nécessitant des
privilï¿oeges élevés pourra s'exécuter sans problème, et surt out sans RIEN
demander.

- à partir de VISTA, un processus (malveillant ou non) nécessitant de s
privilèges élevés ne pourra s'exécuter que SI l'utilisateur l'acc epte,
car une boite de dialogue apparaîtra lui demandant s'il autorise ou non
le processus : c'est le rôle de UAC.

Oui. La question est donc : cette sécurité est-elle suffisante ou non
pour se permettre de travailler sous un compte administrateur ?
Certains malwares peuvent-ils contourner l'UAC (y'a-t'il des
exemples connus) ?

Je parle bien sûr pour un utilisateur averti qui ne va pas cliquer
systématiquement 'Oui" sans réfléchir quand l'UAC lui demandera si il
doit autoriser ou non un processus à faire des changements dans le
système.

Dans son message précédent, pehache a écrit :

Bonjour,

Pour des raisons de sécurité, sous XP j'avais pris l'habitude de travailler
sous un compte limité, et d'avoir à côté un compte admin uniquement pour
faire les installs et autres tâches d'administration.

Est-ce encore nécessaire sous Win8 ? Autre façon de poser la question : avec
les contrôle d'accès, est-ce que sous un compte admin un malware peut faire
des modifs dans le système sans qu'on soit averti et qu'on ait à entrer le
mot de passe ?

Merci,

Bonjour,

sur ma machine, depuis W98SE j'ai toujours travaillé en administrateur,
et y ont passé W2k puis XP et enfin W7 il y a quelques mois!

Cela demande effectivement une certaine hygiène de vie, des outils
tiers qui signalent qu'un logiciel veut modifier quelque dans la BdR au
moins, un pare feu sortant qui prévient si quelque chose de non
autorisé veut sortir et naturellement un AV à jour (mais ils crient pas
souvent)!

Il faut aussi détecter: passage de Mbam au moins tous les 15 jpurs,
Adwcleaner et Roguekiller de temps en temps!

Et enfin il faut prévoir le secours avant que la cata n'arrive: pas de
données sur la partition, mieux le DD, système, des images des
partitions logiciels sur au moins 2 supports externe, à l'arrêt en
temps normal (avec un intérupteur, donc non pertubables par logiciel)
fait avec CD bootables (non pertubables aussi) et je pousse le "luxe" à
les faire en double avec deux logiciels différents, en faisant toujours
des images complètes et je garde au moins 3 versions successives!!

En cas d'ennui je ne cherche pas longtemps, je remets l'image la plus
récente et en une 1/2 heure la machine est à nouveau up to date!!

Mais cela demande un peu d'organisation! Pour ne pas avoir trop de
mises à jour à attendre je faits des images tous les 3 mois environ!!


Sur ce bon WE.

--
Pour m'envoyer un mail, remplacer anti par droger et manama par
wanadoo; to send me directly a mail replace anti with droger and manama
with wanadoo;
anti.jean-paul@manama.fr

Le vendredi 09/05/2014 09:55:47, pehache a écrit dans le message
<news:357ea36c-9bba-4ac1-9ae4-e1c3be58c4cb@googlegroups.com> ce qui
suit :

Le vendredi 9 mai 2014 09:11:48 UTC+2, Jean-Claude BELLAMY a écrit :

A quoi sert l'UAC, alors ? Ca n'existait pas dans XP, ça.

L'UAC a apporté une sécurité (mais parfois/souvent une gène!) dans le
cas où le compte en cours appartient au groupe des administrateurs,
...

PAR CONTRE, si on est sous un compte admin :

- jusqu'à XP, un processus (malveillant ou non) nécessitant des
privilï¿oeges élevés pourra s'exécuter sans problème, et surtout sans RIEN
demander.

- à partir de VISTA, un processus (malveillant ou non) nécessitant des
privilèges élevés ne pourra s'exécuter que SI l'utilisateur l'accepte,
car une boite de dialogue apparaîtra lui demandant s'il autorise ou non
le processus : c'est le rôle de UAC.

Oui. La question est donc : cette sécurité est-elle suffisante ou non
pour se permettre de travailler sous un compte administrateur ?

OUI

Certains malwares peuvent-ils contourner l'UAC (y'a-t'il des
exemples connus) ?

NON
Pour contourner l'UAC, il faut agir sur la BDR en modifiant l'entrée
"EnableLUA" de
HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem, or cela
nécessite des privilèges administrateur, donc cela déclenche l'alerte
de UAC!

--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY
http://www.bellamyjc.fr ou http://jc.bellamy.free.fr

Bonjour Jean-Claude,

Jean-Claude BELLAMY (Fri, 09 May 2014 09:11:48 +0200 -
fr.comp.os.ms-windows) :

Personnellement, l'UAC est toujours désactivé chez moi, parce qu'il me
"gonfle" profondément, mais je peux me le permettre parce que j'ai
TOUJOURS une "saine hygiène de vie informatique", par laquelle :
- je m'abstiens de cliquer sur tout ce qui bouge
- j'ai toujours un anti-virus à jour
- je contrôle tout ce qui a une origine inconnue et douteuse
- je n'utilise pas Windows 8, qui me fait vomir à chaque fois, lui
préférant Windows 7 sans restriction.

Avec ce comportement, je n'ai JAMAIS été infecté par le moindre "alien"
depuis que je suis connecté à Internet, c'est-à dire depuis 1992!
(la seule fois où cela m'est arrivé, c'était un stagiaire qui avait
utilisé mon PC avec une de ses disquettes!)

Que dire de plus ? Ah oui : moi aussi tout pareil [*] :)

[*] À l'exception notable du stagiaire.