Pour ou contre l'UAC (contrôle des comptes d'utilisateurs) ? [Débat]

[shawn12]

Vous l'avez tous remarqué, certains ne le supportent pas, d'autres le trouvent très utile : l'UAC (contrôle des comptes d'utilisateurs) qui est apparu avec Windows Vista.

Ce mécanisme de sécurité vous demande confirmation avant d'exécuter un programme "à risque" ou avant de modifier une option vitale du système.


Pensez-vous qu'il s'agit d'une sécurité indispensable ? L'avez-vous désactivé sur votre ordinateur ?

Le débat est ouvert .

Pour en savoir plus, vous pouvez lire cet article : http://netah25.developpez.com/windows/MoindrePrivilege/

[entreprise38]

'soir,

CONTRE l'UAC actuelle.
POUR une UAC entièrement et finement (et accéssoirement "facilement") configurable.

Donc mon vote actuel : ni l'un ni l'autre

[Civodul4]

Désactivé pour ma part.

L'idée de base est bonne, mais sa mise en oeuvre actuelle et le peu de configuration qui s'y rapporte en font un composant qui pourrit la vie.

[smyley]

Personnellement je suis pour.
Au départ (quand je venais d'avoir Vita) l'UAC s'affichait en permanence car tous les programmes (y compris les miens) voulaient absolument s'exécuter en administrateur et fonctionnais bizarrement sans ces droits.

Maintenant, que ce soit mes programmes où ceux que j'utilise, le démarrage par défaut en droits limités ne pose aucun problème et finalement l'UAC n'apparait que pour les installations de logiciels (ce qui n'arrive pas si souvent) donc ça me va.

[malvin-j]

Moi je préfère que UAC s'exécute à chaque démarrage d'une application pour pouvoir me prévenir des risques causés par les logiciels suspects. Donc je suis pour. Néamoins, UAC devrait être amélioré dans les prochaines versions de vista. il devrait y avoir une possibilité de faire des exceptions comme dans le pare feu par exemple.

[Yazoo70]

Moi je suis pour du moment qu'on peut la désactiver.
Du coup j'ai mis ni l'un ni l'autre

[junior907]

Pour la sécurité!

[exe2bin]

N'oublions pas l'essentiel :
l'UAC fait + qu'afficher des invites gênantes ... imaginons-nous surfant sur le web ,beau temps,mer calme ; un clic à gauche ,un clic à droite ,le pied !!
Et puis soudain le vilain message UAC (encore lui) signalant qu'une application est sur le point de s'installer ?! Et oui ,le lien vous promettant la femme de vos rêves n'est qu'un méchant logiciel qui n'attendait que le passage de votre souris.
Merci UAC !!

[Neolander]

Je trouve que l'UAC est une solution de contournement moyenne pour un problème réel.

La plupart des personnes utilisant windows à la maison ont l'habitude d'être administrateur de leur ordi. Le compte administrateur fait ce qu'il veut (ou presque, mais c'est un autre débat), il a par là même un pouvoir de nuisance phénoménal et est une aubaine pour les virus.

Par ailleurs, la plupart du temps, dans leur utilisation de l'ordinateur, les personnes n'ont pas besoin des droits administrateur. Le problème, c'est qu'on peut difficilement dire aux gens "bon bah vos programmes mal codés et vos habitudes pourries ça va changer parce que désormais vous allez prendre un compte utilisateur normal".

Alors que fait-on ? On rustine. Donc ni pour ni contre. C'était nécessaire, mais ça n'aurait pas dû l'être

[MARCELBENH]

Comme dit plus bas du moment qu'on puisse le désactiver !

[smyley]

Citation:

Envoyé par Neolander

"bon bah vos programmes mal codés et vos habitudes pourries ça va changer parce que désormais vous allez prendre un compte utilisateur normal".

C'est ce que Microsoft a dit et pour les flemmards il a développé un solution de virtualisation intégrée à Windows.
Mais au final un programme est beaucoup plus cohérent lorsqu'il respecte ces quelques règles de conceptions. Et de même, les possibles problèmes que l'on peut rencontrer sont moins grave. Elle est enfin (presque) révolue l'époque où un programme méttait son désinstalleur directement dans le dossier Windows avec tous ses fichiers de configuration, qu'on voyais fleurir les *.ini un peut partout sur le pc y compris dans les dossiers systèmes et compagnies, et que des fois ça faisait conflit avec d'autres programmes

[Louis Griffont]

Personnellement, je suis pour le désactiver !

C'est une grosse merde qui ne sert qu'à faire chier l'utilisateur !

Si Microsoft veut se lancer dans la sécurité qu'il ne le fasse pas au détriment de la fonctionnalité !

C'est complètement ridicule de devoir cliquer sur une vingtaine de bouton pour avoir le droit de charger une image, regarder une video, graver un CD, ...
Et surtout, c'est la porte ouverte vers une restreinte de nos droits d'utilisateurs.

Personnellement, j'utilisais ( et utilise encore) XP, avec un AV et un routeur bien configuré, et je n'ai jamais été vérolé !
Aujourd'hui, j'ai Vista, en virant l'UAC et le Parefeu Microsoft, le routeur et l'AV font le reste !

[hubert29]

Moi je suis pour mais...

Je ne suis pas très pro en Vista mais je pense que le programme UAC devrait être amélioré, il doit nous donner la possibilité de faire des exceptions dans les programmes. Pour moi le plus agaçant c'est quant l'UAC intervient dans les programmes Microsoft alors UAC et le programme vient du même fournisseur. C'est comme si Microsoft n'a même pas confiance en ses produits.

[Louis Griffont]

Citation:

Envoyé par hubert29

C'est comme si Microsoft n'a même pas confiance en ses produits.

[MODE TROLL]
Ce qui prouverait qu'ils ont du bon sens
[/MODE TROLL]

[dragon-noir]

bonsoir.

personnellement sa me dérange pas de confirmer l'installation ou la désinstallation et aussi toutes les autres fonctionnalité ou il apparaît êtes vous sur de faire cette action
ayant 3 sessions standard et une administrative famille oblige

il est vrai que si je ne partagé pas mon pc en 4 oui je me passerai de L'UAC

mais ont si habitus ce n'est que mon avis

[Jonahboss]

Bonjour ça va peut être vous hérisser les cheveux mais pourquoi à l'instalation de windows il n'y a pas 3 comptes par défaut ? :

- Un utilisateur Lambda style invité avec UAC top niveau.
- Un utilisateur avancé avec le contôle quasi total que permet le compte administrateur actuel.
- Et surtout un VRAI compte administrateur, sans aucune sécurité, ou les applications ont le droit de faire TOUT ce qu'elles veulent sauf avis contraire même virer un fichier WINDOWS.exe, ou toute autre chose, ou on lancerait les services à la main histoire de s'assurer avant qu'on a tout blinder, bref monter un config pas à pas ou on maîtrise tout vu qu'on l'a lancer soi-même au lieu d'avoir tout tout de suite et ne rien pouvoir en faire.

Ras le bol des systèmes infantilisant, on fait une connerie on l'assume si on rentre dans se super compte et qu'on vérole tout ON RE-INSTALLE et on viens pas pleurer.

[smyley]

Par défaut il y a un compte "administrateur" caché que l'on peut avoir avec le mode sans échec.

Ensuite, les gens n'aiment pas être restreints donc entre Invité, Standard, Admin, vu que les gens vont trouver qu'il est plus simple d'installer les trucs sur le compte Administrateur, c'est celui là qu'il vont utiliser et ils ne seraient alors pas du tout protégé. Ce n'est pas forcément une action de l'utilisateur qui entraine la demande d'élévation. Il ce peut qu'un virus en profite cf. une pièce jointe avec un virus. Bah si l'administrateur ouvre le mail le virus se verra attribuer d'office les droits d'admin alors qu'au contraire si l'UAC demande une élévation pour les mails ou pour un programme bizarre, on va peut être réfléchir à deux fois vu que l'action par défaut c'est "Annuler".

Ton histoire de lancer à la main ça tient pas la route non plus. Tu te vois devoir lancer la dizaine de services qui assurent simplement un bon foncitonnement de Windows à la main et tout les jours ? pauvres Admin ... et en plus, il y a normalement une isolation par compte sur Windows ce qui fait que par défaut si on installe un truc avec des raccourcis sur le compte Admin, ce programme ne sera pas forcément visible par l'utilisateur du compte invité ou du compte standard donc ça rendrait encore plus lourd la tâche du simple utilisateur qui devrais installé sur le compte admin, vérifier, et ensuite aller sur le compte standard pour utiliser le logiciel, quel qu'il soit.

La méthode de l'UAC est vraiment bien. On a un compte standard par défaut où l'utilisateur fait ce qu'il veux. Au pire, un programme pourra saccager les données du compte actuel mais pas l'ordinateur en lui même et les autres utilisateurs eux aussi seront protégés. Et lorsqu'il le faut (ie. pendant l'installation d'un logiciel) alors les pleins droits sont demandés.
Après, il y a des programmes mals faits qui demandent des autorisations pour rien ou qui s'imagine que sauvegarder les données de l'utilisateur dans le registre commun à tout le monde est une bonne idée. Mais en réalité, on ne doit avoir besoin de l'élévation que pour certains cas :
- Installation/Désinstallation de logiciel (tu va pas aller dire que ça arrive tous les jours ...)
- Changement de l'heure du système (ça non plus ça n'arrive pas tous les jours. Pourquoi l'élévation ? parce que c'est un paramètre qui affecte tous les utilisateurs)
- Utilisation des outils systèmes (regedit, etc etc. C'est plutôt rassurant de savoir que ce n'est pas n'importe quel programme qui peut jouer impunément dans le registre).
Et c'est tout. Et ça arrive au pire 1 fois par mois, voir moins. Si un programme quelconque demande l'UAC pour s'exécuter, soit il est mal fait, soit il est très spécialisé.

Et puis d'ailleurs, l'histoire d'un "compte administrateur sans sécurité où les applications font tout ce qu'elles veulent" ... c'est gros quand même non ?
Et ton "sauf avis contraire", comment tu l'obtiens sans une boîte de dialogue qui fait la demande ?

[nprovost]

Je pense surtout que Microsoft ne s'est pas trop cassé la tête pour implanter ce "UAC".

- sur le principe, je suis pour, et je ne prendrai pas le risque de le désactiver

- mais quand UAC me demande une confirmation avec mot de passe admin, puis dans le même processus, me redemande 15s plus tard, là je trouve que c'est particulièrement mal étudié

Personnellement, je trouve que cette conception "tout" ou "rien" de la sécurité selon Microsoft (voir aussi la configuration d'IE8, etc.) n'est pas à la hauteur du produit "windows"

Sous Linux/Ubuntu, on demande le mot de passe "sudo" et puis après on est tranquille un certain temps : ça c'est correct.

[smyley]

Citation:

Envoyé par nprovost

- mais quand UAC me demande une confirmation avec mot de passe admin, puis dans le même processus, me redemande 15s plus tard, là je trouve que c'est particulièrement mal étudié

Ce qui est bien un problème avec l'application en question, pas le système ... d'ailleurs on peut aussi exécuter explorer.exe avec le jeton complet d'administrateur et ensuite quelque soit l'action que l'on fera dans cette instance de l'explorateur, on n'aura plus de demande d'élévation ...

[nprovost]

Citation:

cette instance de l'explorateur, on n'aura plus de demande d'élévation ...

S'il faut tout exécuter en admin, ce n'est pas un progrès. La simple suppression de fichiers nécessitant une élévation est tout de même très pénible pour une même instance d'explorateur (x demandes).

je regrette par exemple qu'en faisant 2 modifications à partir du bureau à 5 s d'intervalle, le système ne soit pas suffisamment évolué pour ne pas redemander de mot de passe (parfois lors de l'exécution de la même application)

Citation:

Ce qui est bien un problème avec l'application en question

je ne serais pas si catégorique. L'UAC est tout de même très rudimentaire : par exemple lors d'une installation de logiciel qui fait appel à des utilitaires systèmes (appels qui pourraient certes être invoqués via les API en interne), on a bien souvent x demandes UAC.