Le contrôle de compte d’utilisateur, ou UAC, est un nouveau composant de sécurité qui permet aux utilisateurs de réaliser des tâches courantes de deux façons : en tant qu’utilisateurs non dotés du rôle d’administrateur, et appelés « utilisateurs standard » dans cette version de Windows, et en tant qu’administrateurs, sans devoir changer de compte d’utilisateur, de fermer la session ou d’utiliser la commande Exécuter en tant qu’administrateur. Un compte d’utilisateur standard est similaire à un compte d’utilisateur dans Microsoft Windows® XP. Les comptes d’utilisateurs membres du groupe local Administrateurs exécutent la plupart des applications en tant qu’utilisateur standard. Étant donné qu’il sépare les fonctions utilisateur et les fonctions administrateur tout en permettant la productivité, l’UAC est une amélioration importante pour cette version de Windows.
Lorsqu’un administrateur se connecte à un ordinateur exécutant cette version de Windows, l’utilisateur reçoit deux jetons d’accès distincts. Windows utilise des jetons d’accès, qui contiennent l’appartenance d’un utilisateur à un groupe, des données d’autorisation et des données de contrôle d’accès, pour déterminer les ressources et les tâches auxquelles l’utilisateur peut accéder. Dans certaines versions antérieures de Windows, telles que Windows XP, un compte d’administrateur recevait un seul jeton d’accès, dont les données géraient l’accès de l’utilisateur à la totalité des ressources Windows. Ce modèle de contrôle d’accès ne comprenait aucune vérification sûre pour faire en sorte que l’utilisateur souhaitât réellement réaliser une tâche nécessitant son jeton d’accès d’administrateur. Par conséquent, les logiciels malveillants pouvaient s’installer sur un ordinateur sans que l’utilisateur en soit averti. Ce processus est souvent appelé « installation en mode silencieux ». Étant donné que l’utilisateur était un administrateur, les logiciels malveillants pouvaient utiliser les données de contrôle d’accès de l’administrateur pour infecter les fichiers centraux du système d’exploitation. Dans certaines situations, les logiciels malveillants pouvaient s’avérer presque impossibles à supprimer, voire causer des dommages supplémentaires.
La principale différence entre un utilisateur standard et un administrateur dans cette version de Windows réside dans le degré de contrôle qu’ils exercent sur l’ordinateur. Les administrateurs peuvent modifier l’état du système, désactiver le pare-feu, désactiver la stratégie, installer un service ou un pilote qui affecte chaque utilisateur sur l’ordinateur, etc. Les administrateurs peuvent installer les logiciels pour la totalité d’un ordinateur. Les utilisateurs standard ne peuvent pas modifier l’état du système de cette manière.
Pour plus d’informations sur l’UAC, voir Aide et support.