Lorsque Windows Vista a été lancé, le contrôle de compte d'utilisateur^{(User Account Control)} ( UAC ) était la fonctionnalité la plus critiquée et la plus mal comprise. Même s'il est essentiel pour la sécurité, de nombreuses personnes ont choisi de le désactiver et d'exposer leurs systèmes à des problèmes de sécurité. Cette fonctionnalité a été améliorée dans les prochaines versions de Windows et, même si elle ajoute beaucoup à la sécurité du système d'exploitation^{(operating system)} , certains utilisateurs choisissent toujours de la désactiver. C'est pourquoi, dans cet article, nous clarifions ce qu'est cette fonctionnalité, son fonctionnement et les avantages de la garder active, dans n'importe quelle version de Windows :

Qu'est-ce que le contrôle de compte d'utilisateur^{(User Account Control)} ( UAC ) dans Windows ?

Le contrôle de compte d'utilisateur ou UAC^{(User Account Control or UAC)} en abrégé est une fonctionnalité de sécurité^{(security feature)} de Windows qui permet d'empêcher les modifications non autorisées du système d'exploitation^{(operating system)} . Ces modifications peuvent être initiées par des applications, des utilisateurs, des virus ou d'autres formes de logiciels malveillants. Le contrôle de compte d'utilisateur^{(User Account Control)} garantit que certaines modifications ne sont apportées qu'avec l'approbation de l'administrateur. Si les modifications ne sont pas approuvées par l'administrateur, elles ne sont pas exécutées et Windows reste inchangé. C'est comme si rien ne s'était passé. L'UAC^(UAC) a d'abord été mis à disposition pour Windows Vista , et depuis lors, il a été amélioré avec chaque nouvelle version de Windows .

À quoi ressemble une invite ^{(prompt look)}de contrôle de compte d'utilisateur^{(User Account Control)} ( UAC ) et que partage-t-elle et demande^{(share and request)} -t-elle ?

Lorsque vous double-cliquez sur un fichier, un paramètre ou une application qui est sur le point d'apporter des modifications importantes à Windows , une invite de contrôle de compte d'utilisateur^{(User Account Control)} ( UAC ) s'affiche. Si votre compte d'utilisateur^{(user account)} est un administrateur, l'invite ressemble à la capture d'écran ci-dessous. Là, vous pouvez voir l' invite UAC^{(UAC prompt)} dans Windows 10 (en haut), dans Windows 7 (au milieu) et Windows 8.1 (en bas).

L' invite UAC^{(UAC prompt)} affiche le nom du programme qui est sur le point d'apporter une modification au système^{(system change)} qui nécessite l'approbation d'un administrateur, l'éditeur de ce programme et l' origine du fichier^{(file origin)} (si vous essayez d'exécuter un fichier). Tout ce dont il a besoin de la part de l'administrateur est un clic ou un appui^{(click or tap)} sur Oui^(Yes) , pour laisser le programme ou le fichier effectuer les modifications souhaitées.

Si votre compte d'utilisateur^{(user account)} n'est PAS^(NOT) un administrateur, l'invite est différente. Par exemple, dans Windows 10 , l' invite UAC demande le ^{(UAC prompt)}code PIN^(PIN) de l'administrateur (s'il en a défini un) ou un mot de passe.

Sous Windows 7 et Windows 8.1 , l' invite UAC demande^{(UAC prompt)} toujours le mot de passe de l'administrateur, comme indiqué ci-dessous.

Lorsque cela se produit, vous devez saisir le code PIN ou le mot^{(PIN or password)} de passe de l'administrateur et appuyer sur Oui^(Yes) . À moins que les deux actions ne soient exécutées, les modifications demandées ne sont pas effectuées.

L' invite UAC^{(UAC prompt)} contient également un lien indiquant "Afficher plus de détails"^{("Show more details")} (sous Windows 10) ou "Afficher les détails"^{("Show details")} (sous Windows 7 et Windows 8.1 ). Si vous cliquez dessus, vous voyez plus d'informations, y compris l'emplacement exact sur le disque du programme ou du fichier^{(program or file)} et le certificat de l'éditeur, qui vous montre plus d'informations sur qui a créé ce que vous voulez exécuter.

Comment puis-je savoir qu'un fichier ou un paramètre^{(file or setting)} déclenchera une invite UAC^{(UAC prompt)} ?

Les fichiers qui déclenchent une invite UAC^{(UAC prompt)} lorsqu'ils sont exécutés ont le symbole UAC^{(UAC symbol)} dans le coin inférieur droit de leur icône de fichier^{(file icon)} , similaire à la capture d'écran ci-dessous.

Les applications et les paramètres système^{(Apps and system settings)} qui déclenchent une invite UAC^{(UAC prompt)} ont également le symbole UAC^{(UAC symbol)} près de leur nom ou dans leur icône. Vous pouvez voir quelques exemples mis en évidence ci-dessous, qui sont rencontrés dans le Panneau de configuration^{(Control Panel)} .

Rappelez-vous l' icône UAC^{(UAC icon)} et chaque fois que vous la voyez, vous savez à l'avance que vous êtes sur le point d'avoir besoin de l'approbation de l'administrateur.

Comment fonctionne le contrôle de compte d'utilisateur^{(User Account Control)} ( UAC ) ?

Sous Windows , les applications s'exécutent par défaut sans aucune autorisation administrative. Ils disposent des mêmes autorisations qu'un compte d'utilisateur^{(user account)} standard : ils ne peuvent apporter aucune modification au système d'exploitation^{(operating system)} , à ses fichiers système ou aux paramètres de registre. De plus, ils ne peuvent pas modifier quoi que ce soit appartenant à d'autres comptes d'utilisateurs^{(user account)} . Les applications ne peuvent modifier que leurs fichiers et paramètres de registre ou les fichiers et paramètres de registre de l'utilisateur.

Pour une meilleure compréhension, l' algorithme UAC^{(UAC algorithm)} est expliqué dans le schéma ci-dessous.

Quels changements déclenchent une invite UAC^{(UAC prompt)} dans Windows ?

De nombreux changements nécessitent des privilèges d'administration. Selon la configuration de l' UAC sur votre ^(UAC)ordinateur Windows^{(Windows computer)} , une invite UAC^{(UAC prompt)} peut s'afficher et demander une autorisation. Ce sont les suivants :

• Exécuter une application en tant qu'administrateur
• Modifications apportées aux paramètres ou aux fichiers à l'échelle du système dans les dossiers Windows ou Program Files^{(Windows or Program Files folders)}
• Installation et désinstallation des pilotes et applications
• Afficher ou modifier les dossiers et fichiers d'un autre utilisateur
• Ajouter ou supprimer des comptes d'utilisateurs
• Configuration de la mise à jour de Windows
• Modification des paramètres du pare- feu Windows^{(Windows Firewall)}
• Modification des paramètres UAC
• Modification du type de compte d'un utilisateur
• Exécution du planificateur de tâches
• Restauration des fichiers système sauvegardés
• Modification de la date et de l'heure du système
• Configuration du contrôle parental ou de la sécurité familiale^{(Parental Controls or Family Safety)}
• Installation des contrôles ActiveX (dans Internet Explorer )

Quelle est la différence entre les niveaux UAC dans Windows ?

Contrairement à Windows Vista , où vous n'aviez que deux options : UAC activé ou désactivé^(Off) , dans les nouvelles versions de Windows , vous avez le choix entre quatre niveaux. Les différences entre eux sont les suivantes :

• Toujours notifier^{(Always notify)} - à ce niveau, vous êtes averti avant que les applications et les utilisateurs n'apportent des modifications nécessitant des autorisations administratives. Lorsqu'une invite UAC s'affiche^{(UAC prompt)} , le bureau est grisé. Vous devez choisir Oui^(Yes) ou Non^(No) avant de pouvoir faire quoi que ce soit d'autre sur l'ordinateur. Impact sur la sécurité^{(Security impact)} : c'est le paramètre le plus sécurisé et le plus gênant. Si vous n'aimiez pas l' implémentation UAC^{(UAC implementation)} de Windows Vista , vous n'aimeriez pas ce niveau.
• Notify me only when programs/apps try to make changes to my computer - il s'agit du niveau par défaut^{(default level)} et l' UAC vous avertit uniquement avant que les programmes n'apportent des modifications nécessitant des autorisations administratives. Si vous apportez manuellement des modifications à Windows , aucune invite UAC^{(UAC prompt)} ne s'affiche. Ce niveau est moins ennuyeux car il n'empêche pas l'utilisateur d'apporter des modifications au système, il affiche uniquement des invites si une application ou un fichier^{(app or file)} souhaite apporter des modifications. Lorsqu'une invite UAC^{(UAC prompt)} s'affiche, le bureau est grisé et vous devez choisir Oui^(Yes) ou Non^(No) avant de pouvoir faire quoi que ce soit d'autre sur votre ordinateur. Impact sur la sécurité :^{(Security impact:)}ceci est moins sûr que le premier paramètre car des programmes malveillants peuvent être créés pour simuler les frappes au clavier ou les mouvements de la souris effectués par un utilisateur et modifier les paramètres de Windows^{(user and change Windows settings)} . Cependant, si vous utilisez une bonne solution de sécurité^{(security solution)} , de telles situations ne devraient pas se produire.
• Notify me only when programs/apps try to make changes to my computer (do not dim my desktop) - ce niveau est identique au précédent, sauf le fait que, lorsqu'une invite UAC^{(UAC prompt)} s'affiche, le bureau n'est pas estompé et les autres applications de bureau peut interférer avec cela. Impact sur la sécurité :^{(Security impact:)} ce niveau est encore moins sécurisé car il permet encore plus facilement aux programmes malveillants de simuler des frappes au clavier ou des mouvements de souris qui interfèrent avec l' invite UAC^{(UAC prompt)} .
• Ne jamais notifier^{(Never notify)} - à ce niveau, l' UAC est désactivé et n'offre aucune protection contre les modifications non autorisées du système. Impact sur la sécurité^{(Security impact)} : si vous ne disposez pas d'une bonne suite de sécurité,^{(security suite)} vous risquez fort de rencontrer des problèmes de sécurité avec votre appareil Windows^{(Windows device)} . Lorsque l' UAC est désactivé, il est beaucoup plus facile pour les programmes malveillants d'infecter Windows et de prendre le contrôle.

Si vous souhaitez apprendre à basculer entre les niveaux UAC , lisez et suivez ce didacticiel : Comment modifier le niveau de contrôle de compte d'utilisateur^{(User Account Control)} ( UAC ) dans Windows .

Dois-je désactiver l'UAC lorsque j'installe des applications de bureau et l'activer ensuite ?

La plus grande gêne pour les utilisateurs est lorsqu'ils installent Windows et leurs applications de bureau^{(desktop apps)} les plus utilisées . Au cours de cette procédure, de nombreuses invites UAC s'affichent et vous pourriez être tenté de le désactiver temporairement, pendant que vous installez toutes les applications et de le réactiver une fois terminé. Dans certaines situations, cela peut être une mauvaise idée. Les applications de bureau^{(Desktop apps)} qui apportent de nombreuses modifications au système peuvent ne pas fonctionner une fois l' UAC activé, après leur installation. Cependant, ils fonctionneront correctement si vous les installez lorsque l' UAC est activé. Lorsque l' UAC est désactivé, les techniques de virtualisation utilisées par l' UACpour toutes les applications sont inactives. Cela entraîne l'installation de certains paramètres et fichiers utilisateur à un emplacement différent. Ils ne fonctionneront pas lorsque l' UAC sera réactivé. Pour éviter de tels problèmes, il est préférable d'avoir le contrôle de compte d'utilisateur^{(User Account Control)} ( UAC ) activé à tout moment.

Laissez-vous l'UAC activé ?

Vous savez maintenant tout ce qui est important sur le contrôle de compte d'utilisateur^{(User Account Control)} ( UAC ) dans Windows et son rôle dans la sécurisation de votre système. Avant de fermer cet article, dites-nous si vous avez choisi de le garder activé ou non. Le formulaire de commentaires est accessible ci-dessous.

What is UAC (User Account Control) and why you should never turn it off

Whеn Windows Vista was launched, User Accоunt Control (UAC) was the most crіticized and misundеrѕtood feature. Even though it is essential for securitу, many people have chosen to disable it and еxpose their systems to secυrity problems. This feature has been improved in the next versions of Windows and, even though it adds a lot to thе safety of the operating system, some users still choose to disable it. That's why, in this article, we сlarify what this featυre is, how it works and the benefits of keeping it active, in any version of Windows:

What is User Account Control (UAC) in Windows?

User Account Control or UAC for short is a security feature of Windows which helps prevent unauthorized changes to the operating system. These changes can be initiated by applications, users, viruses or other forms of malware. User Account Control makes sure certain changes are made only with approval from the administrator. If the changes are not approved by the administrator, they are not executed, and Windows remains unchanged. It is as if nothing happened. UAC was first made available for Windows Vista, and since then it was improved with each new version of Windows.

How does a User Account Control (UAC) prompt look and what does it share and request?

When you double-click on a file, a setting or an app that is about to make important changes to Windows, you are shown a User Account Control (UAC) prompt. If your user account is an administrator, the prompt looks like in the screenshot below. There you can see the UAC prompt in Windows 10 (top), in Windows 7 (middle) and Windows 8.1 (bottom).

The UAC prompt displays the name of the program that is about to make a system change that requires the approval of an administrator, the publisher of that program and the file origin (if you are trying to run a file). All it needs from the administrator is a click or tap on Yes, to let the program or the file do the changes that it wants.

If your user account is NOT an administrator, the prompt looks different. For example, in Windows 10, the UAC prompt requests for the administrator's PIN (if it has set one) or password.

In Windows 7 and Windows 8.1, the UAC prompt always requests the administrator's password, as shown below.

When this happens, you need to enter the administrator's PIN or password and press Yes. Unless both actions are performed, the changes that are requested are not made.

The UAC prompt also has a link that says "Show more details" (in Windows 10) or "Show details" (in Windows 7 and Windows 8.1). If you click on it, you see more information including the exact location on the disk of the program or file and the publisher's certificate, which shows you more information about who created what you want to run.

How do I know that a file or setting will trigger a UAC prompt?

Files that trigger a UAC prompt when run have the UAC symbol on the bottom-right corner of their file icon, similar to the screenshot below.

Apps and system settings that trigger a UAC prompt also have the UAC symbol near their name or in their icon. You can see some examples highlighted below, that are encountered in the Control Panel.

Remember the UAC icon and each time you see it, you know beforehand that you are about to need the administrator's approval.

How does User Account Control (UAC) work?

In Windows, applications run by default without any administrative permissions. They have the same permissions a standard user account has: they cannot make any changes to the operating system, its system files or registry settings. Also, they cannot change anything that's owned by other user accounts. Applications can change only their files and registry settings or the user's files and registry settings.

For an easier understanding, the UAC algorithm is explained in the diagram below.

Which changes trigger a UAC prompt in Windows?

There are many changes which require administrative privileges. Depending on how UAC is configured on your Windows computer, they can cause a UAC prompt to show up and ask for permission. These are the following:

• Running an app as administrator
• Changes to system-wide settings or files in the Windows or Program Files folders
• Installing and uninstalling drivers & applications
• Viewing or changing another user's folders and files
• Adding or removing user accounts
• Configuring Windows Update
• Changing settings to the Windows Firewall
• Changing UAC settings
• Changing a user's account type
• Running Task Scheduler
• Restoring backed up system files
• Changing the system date and time
• Configuring Parental Controls or Family Safety
• Installing ActiveX controls (in Internet Explorer)

What is different between UAC levels in Windows?

Unlike Windows Vista, where you had only two options: UAC turned On or Off, in newer versions of Windows there are four levels to choose from. The differences between them are the following:

• Always notify - at this level you are notified before applications and users make changes that require administrative permissions. When a UAC prompt shows up, the desktop is dimmed. You must choose Yes or No before you can do anything else on the computer. Security impact: this is the most secure setting and the most annoying. If you did not like the UAC implementation from Windows Vista, you wouldn't like this level.
• Notify me only when programs/apps try to make changes to my computer - this is the default level, and UAC notifies you only before programs make changes that require administrative permissions. If you manually make changes to Windows, then a UAC prompt is not shown. This level is less annoying as it doesn't stop the user from making changes to the system, it only shows prompts if an app or file wants to make changes. When a UAC prompt is shown, the desktop is dimmed, and you must choose Yes or No before you can do anything else on your computer. Security impact: this is less secure than the first setting because malicious programs can be created to simulate the keystrokes or mouse movements made by a user and change Windows settings. However, if you are using a good security solution, such situations should not occur.
• Notify me only when programs/apps try to make changes to my computer (do not dim my desktop) - this level is identical to the previous except the fact that, when a UAC prompt is shown, the desktop is not dimmed and other desktop apps can interfere with it. Security impact: this level is even less secure as it makes it even easier for malicious programs to simulate keystrokes or mouse moves that interfere with the UAC prompt.
• Never notify - at this level, UAC is turned off, and it doesn't offer any protection against unauthorized system changes. Security impact: if you don't have a good security suite you are very likely to encounter security issues with your Windows device. With UAC turned off it is much easier for malicious programs to infect Windows and take control.

If you want to learn how to switch between UAC levels, read and follow this tutorial: How to change the User Account Control (UAC) level in Windows.

Should I disable UAC when I install desktop apps and turn it on afterward?

The biggest annoyance for users is when they install Windows and their most used desktop apps. During this procedure, lots of UAC prompts are shown, and you might be tempted to disable it temporarily, while you install all applications and enable it again when done. In some situations, this can be a bad idea. Desktop apps that make lots of system changes can fail to work once UAC is turned on, after their installation. However, they will function properly if you install them when UAC is turned on. When UAC is turned off, the virtualization techniques used by UAC for all applications are inactive. This causes certain user settings and files to be installed to a different place. They will not work when UAC is turned back on. To avoid such problems, it is better to have User Account Control (UAC) turned on at all times.

Do you leave UAC turned on?

Now you know everything that is important about User Account Control (UAC) in Windows and its role in securing your system. Before closing this article, share with us whether you chose to keep it turned on or not. The comments form is accessible below.

Related posts

• Comment changer le niveau de contrôle de compte d'utilisateur (UAC) dans Windows 10

• 6 façons de vous déconner de Windows 11

• 17 façons d'ouvrir Control Panel dans Windows 11 et Windows 10

• Comment puis-je réinitialiser mon mot de passe Microsoft account?

• Devez-vous utiliser un compte local ou un compte Microsoft dans Windows 10 ?

• 5 façons de désinstaller Windows 11 mises à jour

• Comment désinstaller les pilotes de Windows, en 5 étapes

• Comment dire ce que Windows j'ai (11 façons)

• Windows 7 contre Windows Vista : la référence UAC

• Comment gérer les comptes d'utilisateurs connectés avec le Gestionnaire des tâches dans Windows 10

• 3 façons de désactiver le Windows Registry

• Comment installer Windows 11 à partir de USB, DVD, ou ISO

• Comment utiliser le Windows USB/DVD Download Tool

• Comment arrêter Windows 11 (9 façons)

• 7 façons de changer d'utilisateur dans Windows 10

• Comment redémarrer Windows 11

• Mon compte Microsoft ou Hotmail a été piraté ? Comment vérifier l'activité récente sur mon compte

• Comment ouvrir le Task Manager dans Windows 11 et Windows 10

• Comment créez-vous un USB Windows 10 recovery drive?

• Comment ouvrir Disk Defragmenter à Windows (12 façons)