Droits admin dans Windows et mot de passe

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
Avatar de l’utilisateur
Jejewen
Geek à longue barbe
Geek à longue barbe
Messages : 963
Inscription : 28 juil. 2008 10:49

Droits admin dans Windows et mot de passe

Message par Jejewen » 17 janv. 2015 13:16

Bonjour à tous

Une petite question qui me trotte depuis longtemps... J'ai toujours eu un mot de passe sur la session de mon pc de bureau (sous Windows 7), par habitude et par question de sécurité
Est-ce que le mot de passe rajoute une protection, je pense notamment vis-à-vis des malwares qui voudraient s'emparer des droits admin ? Ou l'UAC suffit à assurer cette fonction, mot de passe ou pas ?

Merci d'avance pour vos réponses
Image

Projet AntiMalware / AntiMalware Fight & Prevention : http://www.malekal.com/ProjetAntiMalwares.php


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 88473
Inscription : 10 sept. 2005 13:57
Contact :

Re: Droits admin dans Windows et mot de passe

Message par Malekal_morte » 23 janv. 2015 16:32

Salut,
Est-ce que le mot de passe rajoute une protection, je pense notamment vis-à-vis des malwares qui voudraient s'emparer des droits admin ? Ou l'UAC suffit à assurer cette fonction, mot de passe ou pas ?
Ca n'a rien à voir avec le mot de passe.
Le mot de passe sert à t'authentifier (Windows doit accepter d'autres méthodes, comme les empreintes digitales ou certificats, j'imagine).

Les malwares ce sont des programmes, donc c'est plutôt en rapport avec ce que tu fais une fois ta session ouverte (authentifiée).

Si tu lances un programme, au moment du lancement, si l'UAC est actif, le programme n'a pas les droits administrateurs.
Une fois que la popup UAC se lance et que tu acceptes, le programme obtient les droits administrateur, si c'est un malware, il a donc accès complet au système pour s'installer (ça peut aller à une clef Run, jusqu'à rootkit en chargeant un driver/service).
C'est aussi pour cela que certains droppers, affiche en boucle une popup UAC où au final, tu es obligé de cliquer sur oui afin que le malware obtienne les droits administrateurs.

Petit Rappel sur l'UAC : uac-pourquoi-pas-desactiver-t20646.html

D'où l'interêt des sessions limitées, tu lances un programme, il aura les droits limitées, donc pas accès à l'ensemble du système. Au pire donc, c'est la session qui sera infectée (ça n'empêche pas au passage de voler des mots de passe sur les navigateurs WEB de la session en cours).
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Répondre

Revenir vers « Securite informatique »