Protection des biens informatiques et des données personnelles

Liens ±

Utiliser Windows depuis un compte non-administrateur

Niveau : tous niveaux (y compris débutant) sur Windows. Temps requis pour appliquer les explications : 10 à 15 minutes.

La vulnérabilité du compte administrateur

Dans ce tutoriel, nous allons installer sous Windows un compte administrateur différent du compte utilisateur.

Un principe de base de sécurité informatique est d'attribuer aux utilisateurs les droits dont ils ont besoin pour accomplir leurs tâches et pas plus. Le principe du moindre privilège amène à séparer les administrateurs (ceux qui ont le droit d'installer des programmes et de configurer le système) des utilisateurs (ceux qui exploitent la machine mais ne peuvent pas y installer des programmes).

Si vous surfez sur l'Internet en tant qu'administrateur, les logiciels malicieux ou dangereux auront tous les droits pour s'installer à votre insu sur votre ordinateur. Avoir un compte utilisateur diminue votre vulnérabilité.

En général, dans un environnement professionnel, la séparation des comptes administrateur et utilisateur est déjà effective. L'administrateur de votre ordinateur est l'informaticien du service ou de l'entreprise (ou bien une société de service externalisée). De plus, la plupart du temps votre machinée est administrée à distance (c'est-à-dire via le réseau local ou l'Internet) .

A la maison, il en va tout autrement : votre ordinateur pré-équipé de Windows vous donne tous les droits ! Au premier allumage de votre machine, vous avez été amené à créer un compte pour vous-même. Si vous avez suivi la procédure normale, votre compte est administrateur.
Ceci est plus pratique pour installer et configurer votre système, mais une fois que cette étape est terminée (i.e. lorsque vous avez installé tous les programmes), il n'y a aucune raison de rester administrateur (en vertu du principe du moindre privilège).

La première chose qu'un utilisateur essaie de faire, c'est de contourner les autorisations restreintes qu'on a bien voulu lui laisser.

Au travail, la politique des entreprises varie au cas par cas. Les administrateurs peuvent choisir de laisser une petite marge de liberté aux utilisateurs en ajustant les autorisations de façon intelligente. A la maison, un certain nombre de difficultés vont surgir (en apparence du moins) lors de l'utilisation quotidienne de votre compte. Un utilisateur vous dira souvent qu'il a besoin des droits d'administrateurs pour se débrouiller. Si vous-même êtes utilisateur et propriétaire de la machine, il pourra en effet vous arriver de grogner contre quelques points.

Voici pourquoi un utilisateur simple dont les droits sont restreints va grogner :

• quand il essaie d'installer un logiciel, l'installation va échouer ou va se dérouler anormalement ;
• quand il essaie d'ajuster la date et l'heure, il reçoit un message lui rappelant qu'il n'a pas les privilèges pour le faire ;
• quand il essaie de configurer les options d'alimentation et d'énergie, il reçoit un message accès refusé quand il tente d'appliquer ses modifications ;
• quand il veut configurer le réseau, l'item activer/désactiver d'une connexion réseau est grisé ;
• quand il veut partager un dossier, il ne peut que constater l'absence de l'item partage du menu contextuel.

La solution pour un usage domestique

Il est possible de devenir temporairement administrateur lorsque l'on est connecté dans un compte utilisateur.

Pour devenir administrateur dans un compte utilisateur, nous allons créer une icône sur le bureau. Cette icône ouvre l'explorateur de documents avec des privilèges étendus. Tous les processus (ou logiciels, si vous préférez) lancés à partir de cette nouvelle fenêtre s'exécuteront exactement comme si vous les aviez lancé dans un compte administrateur. Autrement dit, les processus-fils héritent des droits de l'explorateur administrateur.

Alors, vous pouvez :

• ouvrir le panneau de configuration et ajuster un paramètre (comme les connexions réseaux) ;
• naviguer jusqu'à un installeur et l'exécuter pour ajouter une nouvelle application.

Lorsque vous avez fini, refermez l'explorateur administrateur.

L'important est de ne pas naviguer sur l'Internet ou travailler avec un processus-fils de l'explorateur administrateur. Lancez toujours le navigateur web depuis votre bureau, jamais depuis cet explorateur de document spécial. Sinon vous perdez tout le bénéfice de la séparation des privilèges.

Mise en œuvre de la solution

Premier cas - Vous êtes à la fois l'utilisateur principal de l'ordinateur et son propriétaire

Première étape : création des comptes

Créez au moins deux comptes avec des mots de passe (oui, j'ai bien dit avec des mots de passe) :

• un compte administrateur qui s'appellera root ou Admin (qui ne sert qu'à administrer) ;
• un compte utilisateur qui portera votre nom (pour votre utilisation quotidienne)

Assurez-vous que le compte administrateur porte un nom sans équivoque. root est approprié : c'est souvent comme cela qu'on désigne l'administrateur (celui qui peut tout contrôler, même la racine du système).

Si vous utilisez Vista ou Seven, c'est tout ce que vous avez à faire. Ensuite, dans votre session d'utilisateur simple, l'exécution d'un programme ayant besoin des droits d'administrateur vous demandera automatiquement avec quels privilèges l'exécuter. Choisissez alors votre compte administrateur. Si vous utilisez Windows XP, continuez la procédure.

Deuxième étape : configuration en tant que root

Fermez votre compte utilisateur. Allez dans le compte root.

1. Ouvrez l'explorateur windows (touches Demarrer + E)
2. Dans les Outils > Options, réglez les préférences de explorer
   • Cochez "Exécuter chaque fenêtre dans des processus distincts"
   • Cochez "Afficher le panneau de configuration dans l'explorateur"
   • Validez les changements
3. Ouvrez le panneau de configuration
4. Choisissez la gestion des comptes d'utilisateurs
   • Choisissez le compte root et assurez-vous que le type de compte est administrateur
   • Choisissez votre compte personnel, modifiez le type de compte pour un compte limité.

Dans windows, le service de connexion secondaire (qui permet la connexion dans un compte lorsqu'on est déja dans un autre) doit être activé au démarrage. Nous allons vérifier que c'est le cas, et l'activer si ce n'est déjà fait.

1. Ouvrez le panneau de configuration
2. Choisissez les outils d'administrations pour la gestion de l'ordinateur puis les services
3. Parcourez la liste des services dans la fenêtre que vous avez ouverte :
• Ouvrez les propriétés du service connexion secondaire
• Le type de démarrage doit être automatique
• Si le statut du service est arrêté, cliquez sur démarrer

Lorsque vous avez fini, fermez le compte d'administration.

Troisième étape : configuration en tant qu'utilisateur

Ouvrez votre compte d'utilisateur. Créez un raccourci (par exemple sur le bureau).

• La commande du raccourci est runas /user:root explorer.exe.
  
  

Remplacer root par le nom que vous avez donné à votre compte d'administration.

Lorsque vous souhaitez prendre les droits d'administration, cliquez sur le raccourci et entrez le mot de passe demandé.

Deuxième cas - Vous partagez l'ordinateur avec d'autres utilisateurs

Dans ce cas, la problématique habituelle s'applique. Est-ce que tel ou tel utilisateur devrait accéder à des droits d'administrateur sur cet ordinateur ? Ne leur donnez le mot de passe administrateur et ne réalisez la configuration en tant qu'utilisateur proposée ci-dessus que si la réponse est oui. Considérez que ces personnes deviennent administrateurs de l'ordinateur. Le seul avantage de cette méthode est de restreindre les privilèges dans le temps (seulement quand on en a besoin) et dans l'espace (seulement pour les processus-fils de explorer).

Lorsqu'un compte administrateur peut être ouvert par plusieurs personnes, je vous conseille de leur rappeler la qualité du compte en ajoutant un message explicite en fond d'écran. Téléchargez l'image suivante, ouvrez le compte administrateur et installez-la en fond d'écran.

Erreurs classiques

Lorsqu'un utilisateur tente d'établir des droits d'administrateur en utilisant la commande runas et se voit répondre l'erreur 5: Accès refusé, il vous faut activer le service de connexion secondaire depuis le compte administrateur.

Cette page s'inspire du billet de Mitch Tulloch

Mentions légales - Windows est une marque enregistrée aux États-Unis et dans d'autres pays.