(Minghui.org)


La sécurité des comptes utilisateurs est différente selon que l'on utilise les systèmes d'exploitation Windows XP ou Vista. La plupart du temps les utilisateurs de Windows XP sont configurés pour avoir des droits « administratifs » à l'ordinateur. Un compte administrateur peut modifier les paramètres du système et installer des logiciels tandis qu'un compte non-administrateur (régulier ou utilisateur limité) est sujet à des restrictions. Bien que ces restrictions puissent engendrer un inconvénient, vu d'une perspective de sécurité, ils sont bons à avoir. Par exemple, un compte non-administrateur ne peut pas installer de nouveaux fichiers dans le répertoire du système. Cela peut empêcher l'installation de la plupart des virus Trojan parce qu’habituellement ces virus doivent créer des fichiers dans le répertoire système. Nous bénéficierons de l'utilisation des comptes limités pour se connecter aux ordinateurs, car cela empêchera l'installation des virus et des spyware. Il est facile d'utiliser l'ordinateur comme non-administrateur. La plupart des logiciels fonctionneront correctement, et beaucoup d'opérations typiques ne sont pas restreintes.

Dans Windows Vista, un compte utilisateur peut avoir des privilèges d'administrateur, mais les applications que l'utilisateur utilise n'ont pas de privilèges d'administrateur à moins qu'elles n'aient été approuvées avant ou que l'utilisateur les autorise explicitement à avoir de tels privilèges. De cette façon, cela empêche les logiciels malveillants de recevoir les privilèges nécessaires pour compromettre le système d'exploitation Windows Vista.

Sur Windows XP il y existe deux manières de permettre les opérations administratives.

1. Se connecter comme compte administrateur et ensuite, se reconnecter comme utilisateur après avoir terminé l'opération

Afin de faire ceci, déconnectez-vous (ou changez d'utilisateur) à partir de votre compte limité, et identifiez-vous dans votre compte administrateur pour effectuer l'opération, Quand cela est terminé, ré-identifiez-vous simplement pour vous reconnecter dans votre compte limité.

Par exemple, pour se connecter au compte administrateur, cliquez Start --> déconnecter ou changer d'utilisateur.

2. Cliquez-droit et sélectionnez « Run as » (« exécuter comme »)

Par exemple, cliquez-droit le fichier du logiciel que vous voulez exécuter dans l'explorateur Windows, et sélectionnez « Run as » et un menu apparaîtra. Sélectionnez le compte administrateur, et ensuite tapez le mot de passe de l'administrateur et cliquez OK. Vous exécuterez alors le logiciel comme administrateur.

Installer de nouveaux logiciels

Les logiciels ne peuvent être installés que par des utilisateurs ayant des comptes avec des droits d'administrateurs. Dans Windows XP, on peut s'identifier pour se connecter à un compte administrateur, installer le logiciel, et ensuite se reconnecter au compte non-administrateur. Ou on peut cliquer-droit le logiciel qui doit être installé et sélectionner « Run as... » et choisir l'administrateur. Ces étapes supplémentaires peuvent effectivement empêcher les virus Trojan d'être installés. Par exemple, vous n'avez pas besoin d'être un administrateur pour ouvrir un fichier Word ou PDF. Quand un non-administrateur ouvre un fichier Word ou PDF, les virus Trojan cachés dans le fichier qui auraient autrement infesté l'ordinateur ne peuvent pas être installés, et l'ordinateur restera non-infesté. Les virus récemment découverts qui se cachent dans des fichiers Word ou PDF ne fonctionnent pas lorsque le système est utilisé par un non-administrateur. Pour ceux qui utilisent des logiciels particuliers pour circonvenir le blocage internet de la Chine, le logiciel fonctionne bien avec un compte utilisateur limité.

Comment utiliser le panneau de configuration pour changer les paramètres du système

Les droits d'administrateur sont requis pour changer de nombreux paramètres dans le panneau de configuration dans Windows XP. En ce cas-là, changer d'utilisateur ne fonctionnera pas car après avoir changé pour un compte administrateur, les configurations qui sont modifiées sont celles pour le profil du bureau de l'administrateur et non pas pour l'utilisateur actuel. Pour changer les paramètres systèmes pour l'utilisateur actuel, il faut cliquer-droit une des icônes du panneau de configuration et sélectionner « Run as... » (ou tenir la clef Shift et cliquer-droit avec la souris). Par exemple, modifier les options d'alimentation pour l'utilisateur actuel doit être fait de cette manière. Seules, les options dans le panneau de configuration requièrent le shift/cliquer-droit de la souris. Pour les autres logiciels, les utilisateurs n'ont qu'à cliquer-droit sur le logiciel afin d'utiliser le « Run as... ».

Certains logiciels requièrent les privilèges administrateurs pour êtres exécutés. Des exemples incluent Nero 6, certains logiciels FTP, et le logiciel de sauvegarde Acronis True Image. Ces logiciels fonctionneront correctement en cliquant-droit et en sélectionnant « Run as... » comme administrateur. Normalement vous devrez d'abord essayer de double-cliquer sur le logiciel pour voir s'il s'exécute avec les droits normaux de l'utilisateur. Sinon, utilisez le « Run as... » et sélectionnez votre compte administrateur pour utiliser le logiciel. Il y a peu de logiciels qui requièrent ceci. Après un certain temps, vous allez vous souvenir quelles sont les applications qui doivent être exécutées avec des droits d'administrateur.

Installer les pilotes informatiques pour le matériel

Les droits d'administrateur sont requis pour installer des pilotes pour le matériel. En installant des pilotes informatiques pour du matériel périphérique, il est plus facile de se ré-identifier à un compte administrateur, et ensuite, de changer à la fin de l'installation. Une autre option qui ne fonctionnera que si vous êtes un utilisateur chevronné, vous pouvez exécuter la console de ligne de commande comme administrateur (trouvez « interpréteur de commande » dans le menu de Démarrage, Démarrer--> Tous les programmes --> Accessoires --> Interpréteur de commande, cliquez-droit pour sélectionner « Run as... » pour accéder à l'interpréteur de commande). Toutes les commandes issues sur cet interpréteur seront ensuite exécutées avec des privilèges administrateurs. Dans cette fenêtre d'interpréteur de commande, tapez « compmgmt.msc » pour lancer le gérant d'ordinateur, où vous trouverez le gestionnaire de programme pour les installations de pilotes du matériel. D'autres périphériques sont installés ou mis à jour tout simplement en exécutant un logiciel qui est téléchargé du site web du vendeur du matériel. Vous n'avez qu'à cliquer-droit et utiliser « Run as... » en ce cas.

En résumé, changer les identifiants ou cliquer-droit et sélectionner « Run as... » peut résoudre la plupart des problèmes auxquels un non-administrateur pourra faire face. La plupart des opérations d'usage quotidien ne requièrent pas un compte administratif. Pour ce petit inconvénient à payer, l'utilisation de l'ordinateur en tant que non-administrateur est grandement récompensé au niveau de la sécurité. Les logiciels antivirus ne sont efficaces que pour détecter les virus Trojan connus. Les logiciels antivirus offrent peu ou aucune protection contre les virus Trojan nouveaux ou inconnus. Pour les virus Trojan nouveaux ou inconnus, seules les restrictions qui viennent avec un compte non-administrateur peuvent les bloquer. Se servir de l'ordinateur en utilisant un compte non-administrateur est une mesure de sécurité fondamentale.

Pour avoir le maximum de protection, il est préférable de réinstaller le système d'exploitation et de commencer à utiliser l'ordinateur avec un compte non-administrateur.

Le premier utilisateur par défaut dans Windows XP est l'administrateur, alors un compte non-administrateur doit être créé. Le nouveau compte créé devra être un compte « limité. »

Dans Vista, même si le compte par défaut a des privilèges d'administrateur, le dispositif de sécurité du « contrôle de compte utilisateur » requiert une approbation avant d'exécuter toute opération nécessitant un accès administratif, alors un compte limité n'est pas nécessaire si un utilisateur peut reconnaître les confirmations du système pour exécuter une tâche administrative. Un compte administrateur de Windows XP ne devrait être utilisé que lorsque l'on en a besoin, on utilise le compte non-administrateur pour l'usage quotidien.

Traduit de l’anglais au Canada le 7 novembre 2008