Droits admin dans Windows et mot de passe

[Jejewen]

Bonjour à tous

Une petite question qui me trotte depuis longtemps... J'ai toujours eu un mot de passe sur la session de mon pc de bureau (sous Windows 7), par habitude et par question de sécurité
Est-ce que le mot de passe rajoute une protection, je pense notamment vis-à-vis des malwares qui voudraient s'emparer des droits admin ? Ou l'UAC suffit à assurer cette fonction, mot de passe ou pas ?

Merci d'avance pour vos réponses

[Malekal_morte]

Salut,

Est-ce que le mot de passe rajoute une protection, je pense notamment vis-à-vis des malwares qui voudraient s'emparer des droits admin ? Ou l'UAC suffit à assurer cette fonction, mot de passe ou pas ?

Ca n'a rien à voir avec le mot de passe.
Le mot de passe sert à t'authentifier (Windows doit accepter d'autres méthodes, comme les empreintes digitales ou certificats, j'imagine).

Les malwares ce sont des programmes, donc c'est plutôt en rapport avec ce que tu fais une fois ta session ouverte (authentifiée).

Si tu lances un programme, au moment du lancement, si l'UAC est actif, le programme n'a pas les droits administrateurs.
Une fois que la popup UAC se lance et que tu acceptes, le programme obtient les droits administrateur, si c'est un malware, il a donc accès complet au système pour s'installer (ça peut aller à une clef Run, jusqu'à rootkit en chargeant un driver/service).
C'est aussi pour cela que certains droppers, affiche en boucle une popup UAC où au final, tu es obligé de cliquer sur oui afin que le malware obtienne les droits administrateurs.

Petit Rappel sur l'UAC : http://forum.malekal.com/uac-pourquoi-p ... 20646.html

D'où l'interêt des sessions limitées, tu lances un programme, il aura les droits limitées, donc pas accès à l'ensemble du système. Au pire donc, c'est la session qui sera infectée (ça n'empêche pas au passage de voler des mots de passe sur les navigateurs WEB de la session en cours).