Êtes-vous l'administrateur réseau de votre foyer ou de votre famille ? À un moment donné, l'un de vos proches installera quelque chose de néfaste ou cassera quelque chose sans le vouloir, et c'est pourquoi le type de compte utilisateur Windows utilisé fait la différence.
Si tout le monde sur votre réseau utilise un compte administrateur, vous allez passer un mauvais moment. Cela dit, il existe de nombreuses informations confuses concernant ce que les comptes Standard peuvent et ne peuvent pas faire. Voici ce que vous devez savoir.
Chaque fois que vous utilisez votre ordinateur Windows 10, vous vous connectez à un compte utilisateur. Si vous êtes le seul utilisateur de votre ordinateur, il est probable que vous ayez un administrateur Compte. Les comptes d'administrateur sont privilégiés, ce qui signifie qu'ils peuvent effectuer n'importe quelle action sur le système, avec une restriction minimale (nécessitant généralement un mot de passe pour confirmation).
Norme Les comptes peuvent utiliser l'ordinateur au sens littéral :naviguer sur Internet, envoyer des e-mails, jouer à des jeux, utiliser des logiciels, etc. Les comptes standard peuvent également apporter des modifications au système, avec des restrictions, et rien qui n'affecte les autres utilisateurs sur le même système.
Il existe également une option pour un compte enfant dédié dans Windows 10. Ces comptes sont livrés avec une gamme de limitations ainsi qu'une surveillance intégrée pour superviser les parents. Windows dispose également d'une gamme de contrôles parentaux intégrés.
La véritable considération est le type de compte en conjonction avec le paramètre de contrôle de compte d'utilisateur (UAC).
Le paramètre par défaut pour les comptes Standard et Administrateur est d'utiliser UAC. C'est la première chose que certains utilisateurs désactivent, la jugeant inutile et chronophage.
Mais regardez les choses d'une autre manière :chaque fois que vous devez entrer votre mot de passe, vous savez qu'un processus malveillant doit faire de même. Et si le processus malveillant ne connaît pas le mot de passe, vous vous sauvez instantanément d'un monde de problèmes informatiques, en plus de gagner beaucoup de temps dans le processus.
Voyons comment UAC fonctionne avec les deux comptes.
Les comptes Standard et Administrateur accèdent aux ressources et exécutent des programmes dans le contexte de sécurité d'un utilisateur standard. Lorsque vous activez l'UAC, chaque application nécessite le feu vert à l'aide d'un jeton d'accès administrateur.
Cela signifie que votre compte, Administrateur ou Standard, est protégé en utilisant les mêmes mécanismes de sécurité. Ce qui diffère, ce sont les autorisations disponibles pour chaque compte, qui sont à leur tour modérées à l'aide des contrôles de compte d'utilisateur.
Ainsi, lorsque l'UAC est activé, un compte Standard reçoit différents niveaux d'invites pour maintenir la sécurité. Les invites garantissent que l'utilisateur valide chaque modification importante du système, en rejetant tout ce qui est inconnu ou inattendu (en théorie, du moins).
Vous pouvez définir l'UAC sur l'un des quatre niveaux :
Le paramètre par défaut convient à la majorité des utilisateurs. Bien sûr, cela dépend de l'utilisateur. La différence réside dans le type d'invite que l'utilisateur reçoit, qui dépend du compte.
Un compte administrateur recevra une invite de consentement . Cette invite s'affiche pour les trois niveaux d'UAC qui nécessitent une validation. L'administrateur n'a qu'à cliquer sur l'invite de consentement pour confirmer les modifications apportées au système.
Un compte standard reçoit à la place une invite d'identification . Contrairement à l'invite de consentement du compte administrateur connecté, une invite d'informations d'identification nécessite le mot de passe administrateur pour valider les modifications du système.
Les invites de vérification UAC sont également codées par couleur. Cela permet aux comptes Standard et Administrateur de comprendre immédiatement le risque posé au système.
Un compte administrateur est important. Chaque système en a un, car vous ne pourriez pas installer de logiciel et apporter d'autres modifications sans lui. Mais votre compte principal doit-il être un administrateur ?
La réponse réside en fait dans les utilisateurs de votre système.
Par exemple, je suis la seule personne qui utilise ce système. Par conséquent, je lance un compte administrateur protégé par mot de passe. Mais sur l'ordinateur portable familial, j'ai un compte administrateur protégé par mot de passe et un compte standard avec UAC activé. L'UAC est ce qui fait la différence, pour les comptes Standard et Administrateur.
En cela, vous n'avez pas nécessairement besoin d'utiliser un compte administrateur par défaut. Bien sûr, cela accélère certaines choses, mais la saisie de votre mot de passe ne prend qu'une seconde. Je n'irais pas jusqu'à désactiver complètement le compte administrateur, comme le suggèrent d'autres guides.
Mais encore une fois, cela dépend de qui utilise le système. Il est possible de masquer un compte, plutôt que de le désactiver complètement (Windows a un compte Administrateur caché pour une utilisation technique).
De plus, désactiver les notifications UAC n'est pas une bonne idée. Il supprime simplement un niveau de base de sécurité du système qui sauvera parfois votre système d'un processus malveillant.
Et même si vous désactivez les notifications, l'UAC est toujours en cours d'exécution. Cela signifie simplement que chaque demande de validation est immédiatement approuvée. Pour les comptes Standard, cependant, cela signifie que toutes les demandes de validation sont immédiatement refusées.
TL;DR : Un compte standard avec les paramètres UAC corrects est tout aussi utile qu'un compte administrateur, et peut-être même un peu plus sécurisé.
