Au centre du comportement de l’UAC dans Windows 7 se trouve une liste blanche, qui n’existait pas avant sous Vista. Cette liste contient des exécutables du système pour lesquels Windows 7 ne va demander aucune confirmation car ils sont considérés comme faisant parties justement des rouages internes. La liste blanche contenait au début plus d’une centaine d’exécutables, mais avec la version finale, on en compte précisément 62.
Lire la suite sur PCINpact
Un programme que l’on exécute régulièrement et qui déclenche une demande de validation de l’UAC, afin de permettre au programme de s’exécuter en tant qu’administrateur, peut agacer, puisque Windows ne mémorise pas les validations d’UAC.
On peut donc créer un raccourci qui va directement ouvrir l’application avec élévation des privilèges sans que l’on soit obligé de valider la demande d’autorisation de l’UAC.
L’autorisation du contrôle de compte est déjà incluse dans l’exécution du raccourci.
Cette astuce fonctionne aussi bien sous Windows 7 que sous Windows Vista.
Lire la suite…
Le niveau par défaut dans Windows 7 avait été signalé comme non sécurisé, puisque ce niveau pouvait permettre à des programmes malveillants d’obtenir une élévation de privilèges.
Un article de Mark Russinovich semble indiquer que Microsoft ne corrigera pas ce niveau par défaut dans la version finale de Windows 7.
La seule alternative, sera donc d’élever manuellement le curseur de l’UAC à son niveau le plus élevé. Ce niveau 4 désactive l’auto-élévation et supprime complètement la menace.
Lire la suite…
Thom Holwerda explique dans OS News comment le niveau par défaut de l’UAC dans Windows 7 RC n’est pas sécurisé et conseille de modifier les paramètres en sélectionnant le plus haut niveau de l’UAC.
Lire la suite…
Sous Windows 7 ou Vista, pour ceux qui désactivent et réactivent souvent le Contrôle de Compte d’Utilisateur (UAC), il est possible de créer un raccourci qui va simplifier la procédure.
Rappel important : Le contrôle de compte d’utilisateur est un nouvel ensemble de technologies d’infrastructure de cette version de Windows, qui contribue à éviter que des programmes malveillants, parfois appelés « malware », n’endommagent un système, tout en aidant également les organisations à déployer un Bureau mieux géré.
Avec le contrôle de compte d’utilisateur, les applications et les tâches sont toujours exécutées dans le contexte de sécurité d’un compte non administrateur, à moins qu’un administrateur n’autorise expressément un accès de niveau administrateur au système. Le contrôle de compte d’utilisateur interrompt l’installation automatique des applications non autorisées et empêche les modifications accidentelles des paramètres système.
D’un clic-droit sur le Bureau, sélectionner Nouveau, puis Raccourci
L’assistant Créer un raccourci s’ouvre.
Lire la suite…
Steven Sinofsky vient d’annoncer que Microsoft allait changer le comportement de l’UAC de Windows 7 pour qu’il prévienne l’utilisateur au cas où il changerait de niveau.
Le problème
Le problème a démarré en fin de semaine dernière (cf. « Les virus aiment déjà Windows 7 ? »), lorsque certains experts ont relevé ce qu’ils ont appelé une faille dans le fonctionnement de l’UAC de Windows 7 qui n’alertait pas l’utilisateur en cas de changement de niveau de sécurité, ce qui pouvait laisser la porte ouverte à des virus.
La solution
Microsoft a d’abord répondu que ce n’était pas une faille, mais la manière dont le nouvel UAC a été conçu. Hier, nous vous parlions d’un deuxième problème (cf. « L’UAC de Windows 7 pas encore au point ») portant sur la modification du fichier rundll32.exe.
Aujourd’hui, les personnes en charge de Windows 7 chez Microsoft ont annoncé que l’UAC de Windows 7 allait être corrigé. Tout d’abord, le niveau de sécurité par défaut allait être rehaussé, et tout changement de niveau requerra l’acceptation de l’utilisateur. Un virus devra donc avoir l’autorisation de la personne en face de l’écran pour se lancer. Beaucoup apprécient le geste de Microsoft qui tente de montrer qu’il est à l’écoute des utilisateurs.
Présence-PC
Plusieurs sources expliquent que Windows 7 est programmé de telle façon qu’il est très facile de créer une application qui désactive l’UAC sans l’autorisation ou même l’intervention de l’utilisateur.
Lire la suite…
Le contrôle de compte d’utilisateur (UAC) contribue à empêcher les programmes potentiellement suspects de modifier le système.
Contrairement à Windows Vista, où l’UAC ne pouvait qu’être activé ou désactivé, le contrôle de compte d’utilisateur dans Windows 7 est modulable, avec 4 niveaux de sécurité.
Dans Panneau de configuration , puis Comptes et Protection utilisateurs, cliquer sur Comptes d’Utilisateurs.
Cliquer sur Modifier les paramètres de Contrôle de Compte d’Utilisateur
