Windows Vista : que nous réserve le nouvel OS ?

23 juin 2006 à 14h20
0

Windows Vista et la sécurité

Non content des améliorations apportées au niveau même de son noyau, Windows Vista se pare de tout un tas de nouvelles fonctions visant à sérieusement renforcer la sécurité globale du système. Depuis la nuit des temps, ou presque, Windows NT gère les comptes utilisateurs avec des privilèges distincts pour chacun des utilisateurs. Problème : à l'exception des grands comptes, la plupart des utilisateurs sélectionnent par défaut un compte de type administrateur sans même le protéger par mot de passe. D'ailleurs Vista ne force toujours pas l'attribution d'un mot de passe à un compte administrateur et il y a fort à parier que nombre d'utilisateurs sélectionneront toujours ce type de compte par défaut... Qui plus est, avec le temps les applications sont devenues de plus en plus nombreuses à exiger que l'utilisateur soit connecté en tant qu'administrateur pour s'installer, forçant ainsi la plupart d'entre nous à sélectionner un compte administrateur par défaut. Et comme Microsoft a par trop facilité la création et l'utilisation de comptes administrateurs, certaines applications ne s'exécutent même pas avec un compte standard...

La fonction UAC de Vista tend donc à remédier à la situation, en séparant clairement les tâches que tout un chacun peut accomplir des tâches qui nécessitent un compte administrateur. Deuxièmement, et c'est sans doute un rien complexe, l'UAC utilise une sorte de virtualisation qui fait que même les comptes administrateurs s'exécutent en mode standard la plupart du temps, sauf lorsqu'une tâche exige réellement le mode administrateur ce qui entraîne alors une élévation de privilèges. L'intérêt de la virtualisation est, parallèlement à l'application de permissions standards aux comptes administrateur, d'augmenter la compatibilité des applications avec les comptes restreints. Microsoft détourne notamment le stockage des fichiers d'application dans un dossier autre que l'habituel Program Files, sans que le programme qui s'installe ne s'en rende compte. Même chose pour l'écriture de valeurs dans la base des registres, leur stockage étant déporté dans un autre compartiment, le tout dans le but de permettre à un utilisateur connecté sous un compte non administrateur de pouvoir quand même parvenir à ses fins. Bien sûr, dans certains cas l'application exigera impérativement un compte administrateur pour s'exécuter et il faudra alors saisir le mot de passe administrateur.

0000008C00316617-photo-windows-vista-beta-2-preview-12.jpg
0000008C00316609-photo-windows-vista-beta-2-preview-4.jpg
0000008C00316608-photo-windows-vista-beta-2-preview-3.jpg
0000008C00316616-photo-windows-vista-beta-2-preview-11.jpg

L'UAC à l'oeuvre... De quoi vite devenir chèvre


Sous Vista, trois types de compte sont proposés : administrateur, utilisateur standard et invité. Il est bon d'ailleurs de noter que Microsoft propose un assistant de création de disque pour les mots de passe oubliés. Si jamais vous oubliez le mot de passe associé à un compte, le disque que vous aurez créé avec cette fonction permettra de remettre à zéro le mot de passe et ce même si ce dernier a changé depuis. Voilà donc pour les grandes théories de la gestion des droits à la sauce Vista. Et si l'UAC partait d'un bon sentiment, son comportement est généralement crispant ou exaspérant. Par défaut, il faut en effet savoir que même en étant connecté comme administrateur, et pour les raisons expliqués plus haut, le compte dispose de certaines restrictions, moins nombreuses certes qu'un compte utilisateur, mais qui entrainent tout de même des demandes de confirmation quasi systématiques. Installer un pilote, installer une application ou bien encore simplement supprimer un raccourci du bureau sont autant d'actions qui provoquent l'apparition de boîtes de dialogue de confirmation, même en tant qu'administrateur ! Le pire est que certaines de ces notifications s'affichent en mode bureau protégé, vous forçant à répondre à la demande d'autorisation qui s'affiche avant de continuer votre travail. C'est plus que pénible ! Certes il est possible de désactiver l'UAC au travers de l'utilitaire MSConfig (Onglet Tools/Disable UAP), ou encore de modifier son comportement via la console des paramètres locaux de sécurité mais ce faisant, on perd une bonne partie de la sécurité renforcée du système, ce qui constitue précisément l'un des arguments majeurs de Microsoft. En revanche l'éditeur indique que grâce à l'UAC, un utilisateur connecté avec un compte limité peut dorénavant rejoindre un réseau sans-fil exigeant une clé WEP et installer une imprimante sans intervention de l'administrateur. Quoiqu'il en soit, pour l'utilisateur final, hors scénario d'entreprise, les confirmations en cascade demandées par l'UAC sont une vraie plaie et il faut espérer que d'ici à la RC1, Microsoft révise encore le fonctionnement de l'UAC pour le rendre encore moins intrusif !

000000DC00317631-photo-windows-vista-beta-2-preview-84.jpg

Bénie soit la désactivation de l'UAC !
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Actualités récentes

Microsoft cite pour la première fois son
Black Friday Week : les vrais bons plans high-tech disponibles ce jeudi
DSLR : malgré la chute des ventes, Nikon préparerait deux boîtiers pour 2021
Envie de changer de TV ? Notre comparatif des meilleurs téléviseurs par gamme de prix
Place des Libraires, la marketplace qui pousse le lecteur à la rencontre de son libraire (Interview)
Pour Noël offrez une jolie montre connectée Fossil à prix choc sur Amazon
Patrick Drahi lance son OPA sur Altice Europe, l'objectif ? Se retirer de la Bourse
Idées cadeaux à moins de 100 € : notre sélection des meilleures promos
Black Friday Week : le TOP des bons plans high-tech encore valables ce soir
Hottes Days Aliexpress : l'aspirateur sans fil Xiaomi Dreame T20 à prix choc
Haut de page