La notion administrateur-utilisateur: la base de la sécurité locale

Parmi tous les systèmes d’exploitation existants, Windows est – et de loin ! – le plus répandu sur les ordinateurs personnels. Problème majeur de sécurité: Windows installe un utilisateur unique qui est aussi administrateur par défaut; et la grande majorité des utilisateurs ne change pas cet état de fait. Résultat, les malwares rencontrés sur le réseau sont aussi administrateur sur les machines, et ont ainsi tout loisir de s’enfouiner très profond dans le système !
Alors il existe bien entendu les looouuurds antivirus, ces grosses usines à gaz qui pompent vos ressources pour finir par en laisser passer quand même. Dans ces cas pourquoi persister ainsi à absolument vouloir aller sur Internet en administrateur alors qu’il serait si simple de séparer les rôles, continuer à faire exactement les mêmes choses au quotidien, et ne redevenir administrateur que ponctuellement en cas de besoin ? Tutoriel.

L’administrateur c’est qui ?

L’administrateur est une entité virtuelle, en principe Dieu lui-même sur la machine, mais néanmoins juste un mot de passe 🙂
Un mot de passe qu’il suffit d’entrer, lorsqu’on le possède, afin d’effectuer des opérations d’administration comme installer des programmes, effectuer certains paramétrages techniques dans le système, etc.

Un utilisateur c’est qui ?

Un utilisateur est aussi une entité virtuelle, avec des droits limités.
Un utilisateur n’est pas forcement une personne physique: il existe toujours plusieurs utilisateurs sur une même machine, pour par exemple gérer l’affichage, le son, la connexion des médias, l’impression… avec des droits différents. L’utilisateur « impression » par exemple n’a pas le droit d’aller sur Internet ou de planifier des tâches.

Un utilisateur peut aussi tout à fait être une personne physique avec des droits suffisants pour remplir ses tâches au quotidien; faire la même chose que n’importe quel utilisateur fait sans que sa machine se soit la porte ouverte à toutes les fenêtres. C’est ce que nous allons nous efforcer de mettre en place aujourd’hui. Nous allons séparer l’administrateur de l’utilisateur physique afin que les malwares rencontrés sur le réseau soient contraints de vous demander votre autorisation pour s’installer. Nous allons fermer les portes afin que n’importe qui ne puisse s’introduire s’il n’y est invité, améliorer de fait la sécurité de votre machine, et comme ça vous pourrez licencier votre gardien  des portes ouvertes, de looouuurd programme inutile (celui de Windows suffit amplement).

Concrètement qu’est-ce que ça va changer pour moi ?

Pas grand chose en fait, mais deux petites toutefois assez immédiates.

  1. Vous allez devoir loger votre utilisateur sur l’écran de login. Car oui nous allons ajouter une cession, celle de l’administrateur. La machine devra donc vous demander quel compte elle doit lancer.
    Connexion Windows Administrateur ou utilisateur pour renforcer la sécurité
    Sauf à l’administrateur, vous ne serrez par la suite pas obligé-e-s de vous connecter avec un mot de passe: il suffira d’expliquer cela à la machine. Delà un clic sur votre nom et ce sera bon. À ne toutefois réaliser que si vous êtes le/la seul(e) utilisateur-trice sur la machine, et que votre machine ne sort pas de chez vous.
  2. lorsque vous essayerez d’installer un programme, en lieu et place de cette fenêtre

    Vous aurez celle-ci

    qui vous permettra d’entrer un mot de passe 🙂
    Ainsi, n’importe quel malware désirant s’installer sur votre machine devra vous demander de saisir le mot de passe admin. Et si vous n’avez rien demandé et bien n’entrez pas le mot de passe ? 🙂
  3. En enfin lorsque vous désirerez bidouiller vous-même la machine il vous faudra démarrer certains outils en administrateur avec le mot de passe

    Je suppose que vous n’en êtes pas encore là ? 🙂

    Mais nous allons toutefois utiliser cet outil tout noir pour créer le compte administrateur car, même s’il y a moyen de le faire en interface, c’est tout de même vachement moins rébarbatif comme ça, et en tous cas vachement plus pratique et rapide 🙂

Avant de commencer

Forgez-vous un bon mot de passe: 8 caractères minimum, majuscule minuscule chiffre, et rangez-le dans un endroit sûr et/ou dans un coin de votre tête 🙂
Par la suite ne le donnez pas.

Activer le compte administrateur

Et donc et bien justement utilisons l’écran tout noir juste au dessus pour ce faire. Vous allez voir ça va aller tout seul 🙂

Dans la zone de recherche en bas à droite de votre écran tapez « cmd », puis faites un clic-droit sur le carré tout noir et, « ouvrir en temps qu’administrateur ». Pour cette fois encore le mot de passe admin ne vous sera pas demandé (puisqu’il n’en a pas encore)
Le Cmd sert à envoyez des commandes à la machine.
Si vous entrez par exemple la commande
net user
vous verrez tous les comptes disponibles sur la machine. Vous verrez ainsi qu’il existe un compte administrateur et un compte invité, mais ils ne sont pas activés.
Pour activer le compte administrateur entrez ou copiez-collez la commande suivante:
net user Administrateur /active:yes
Le compte est maintenant activé. Mais il faut lui définir un mot de passe sinon cela ne sert à rien. Entrez:
net user Administrateur *
Le mot de passe vous est demandé, entrez le. Attention: vous saisissez en aveugle: rien ne sera affiché à l’écran, mais vos frappes au clavier sont bien prises en compte. C’est une sécurité. Des fois que quelqu’un regarderait par dessus votre épaule pour compter le nombre de caractères de votre mot de passe et ainsi pouvoir le craquer plus facilement 😉
Il vous est demandé de le rentrer une deuxième fois pour confirmer, faites-le.

Voilà, c’est fait 🙂

Du temps que vous êtes ici vous pourriez également activer le compte invité en remplaçant « Administrateur » par « Invité » et le tour serait joué. C’est vous qui voyez 🙂

Et maintenant ?

Déconnectez vous. À la reconnexion vous aurez le choix. Essayez de vous connecter en temps qu’utilisateur. Auriez-vous oublié votre mot de passe utilisateur, celui qui a été fournit à l’installation  ? 🙂

Et bien ce n’est pas grave puisque vous êtes aussi administrateur 🙂 Connectez-vous à l’administrateur. Il y a un petit délai le temps que Windows prépare cette nouvelle cession, puis il va vous poser tout un tas de question: dites non à tout !
On pourrait réinitialiser le mot de passe utilisateur avec le cmd, on pourrait aussi créer des utilisateurs – un par membre de famille avec chacun ses documents et ses préférences logicielle, avec la commande « net user », mais on va le faire en interface pour cette fois.
Allez dans le panneau de configuration/compte et utilisateur/Gérer les comptes/gérer un autre compte, choisissez le votre et réinitialisez votre mot de passe. Vous pouvez utiliser le même que l’administrateur, cela ne pose pas de problème si vous prévoyez d’être la seule personne à utiliser votre cession utilisateur. Et si vous désirez créer des comptes pour chacune et chacun d’entre vous vous êtes au bon endroit 🙂 Retirez-vous également les droits administrateur: vous n’en avez surtout plus besoin en continu. Vous les ré-obtiendrez facilement à chaque fois que cela sera nécessaire avec le mot de passe administrateur.

Et enfin

Déconnectez l’administrateur, loguez votre utilisateur, et reprenez une activité normale 🙂

Pour approfondir le sujet: https://www.malekal.com/difference-compte-administrateur-utilisateur-standard-windows/

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

The maximum upload file size: 2 Mo. You can upload: image, document, text, archive, other. Drop file here