Droits admin dans Windows et mot de passe

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
Jejewen

Droits admin dans Windows et mot de passe

par Jejewen »

Bonjour à tous

Une petite question qui me trotte depuis longtemps... J'ai toujours eu un mot de passe sur la session de mon pc de bureau (sous Windows 7), par habitude et par question de sécurité
Est-ce que le mot de passe rajoute une protection, je pense notamment vis-à-vis des malwares qui voudraient s'emparer des droits admin ? Ou l'UAC suffit à assurer cette fonction, mot de passe ou pas ?

Merci d'avance pour vos réponses
Malekal_morte
Messages : 110333
Inscription : 10 sept. 2005 13:57

Re: Droits admin dans Windows et mot de passe

par Malekal_morte »

Salut,
Est-ce que le mot de passe rajoute une protection, je pense notamment vis-à-vis des malwares qui voudraient s'emparer des droits admin ? Ou l'UAC suffit à assurer cette fonction, mot de passe ou pas ?
Ca n'a rien à voir avec le mot de passe.
Le mot de passe sert à t'authentifier (Windows doit accepter d'autres méthodes, comme les empreintes digitales ou certificats, j'imagine).

Les malwares ce sont des programmes, donc c'est plutôt en rapport avec ce que tu fais une fois ta session ouverte (authentifiée).

Si tu lances un programme, au moment du lancement, si l'UAC est actif, le programme n'a pas les droits administrateurs.
Une fois que la popup UAC se lance et que tu acceptes, le programme obtient les droits administrateur, si c'est un malware, il a donc accès complet au système pour s'installer (ça peut aller à une clef Run, jusqu'à rootkit en chargeant un driver/service).
C'est aussi pour cela que certains droppers, affiche en boucle une popup UAC où au final, tu es obligé de cliquer sur oui afin que le malware obtienne les droits administrateurs.

Petit Rappel sur l'UAC : http://forum.malekal.com/uac-pourquoi-p ... 20646.html

D'où l'interêt des sessions limitées, tu lances un programme, il aura les droits limitées, donc pas accès à l'ensemble du système. Au pire donc, c'est la session qui sera infectée (ça n'empêche pas au passage de voler des mots de passe sur les navigateurs WEB de la session en cours).
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »