Reprise du message précédent :

Tu excuseras la crudité de ce qui va suivre, mais MS, on s’en bat les steacks, de ce qu’ils préconisent. Surtout quand ça va à l’encontre des mesures d’hygiène numérique les plus élémentaires et pratiquées par tout le reste du monde informatique depuis plus de 50 ans (et pas sans raisons), et les a conduits à faire ce « monstre de Frankenstein » que sont les comptes adminsitrateurs… au droits limités !

Créer un compte admin local en post-installation, créer ensuite les comptes que (tous !) les utilisateurs vont utiliser par la suite, et ne plus jamais réouvrir de session sur le compte admin parce que celui-ci ne servira qu’à valider les demandes d’élévation de privilèges depuis les autres comptes, ça, c’est déjà bien mieux et ça aurait évité l’aberration des comptes admins limités qui existe depuis Vista. Ça aurait aussi évité bien des soucis à l’époque de Windows XP (seul le compte actif et ses données auraient pu être fichus, le reste de l’OS serait resté sain et on n’avait qu’à virer le compte infecté et en recréer un autre tout neuf). Mais c’est pas comme si MS s’y connaissait réellement en sécurité informatique (Windows Defender est un des meilleurs antivirus, mais seulement depuis 2015-2016, soit rien par rapport à l’histoire de l’entreprise)…

Mais où tu as été cherché ça ?

Il doit parler de la phase de post-installation, à l’étape de création d’un premier compte d’utilisateur, qui est un compte avec droits administrateur et pour lequel Microsoft force autant qu’il peut à le relier à un compte MS.

Le deuxième en fait, puisque sur le compte "Administrateur" est automatiquement créé sans rien demander à l'utilisateur.

1. Je ne parle pas de ce compte « Administrateur »-là (avec une majuscule), puisqu’il est caché et désactivé par défaut, et donc inaccessible.

2. C’est pas non plus le deuxième, puisque Windows utilise encore d’autres comptes pour son fonctionnement interne (System, Autorité NT…).

 
Ca n'aurait pas suffit sous XP, et l'UAC était le meilleur compromis sans devoir redévelopper intégralement l'OS. Pour la sécu ils s'y connaissent bien mieux que toi oui    
 
Les précos Microsoft pour un OS perso sont :
1) Utiliser la version la plus récente possible (et sur du matos supporté) sans modifier la sécurité par défaut de l'OS
2) Compte Microsoft avec authentification passwordless (Windows Hello)

Oui, mais à associer avec un compte Windows standard, sans accès direct aux droits administrateur (qui doit donc être un compte d’utilisateur distinct, sur lequel on n’ouvre pas de session ; tout comme on n’ouvre pas de session graphique avec le compte root des Unix).

Pas forcément, puisque c'est justement là qu'intervient l'UAC. Par défaut ton token ne contient pas de privilèges administrateur, même si tu es membre du groupe local Administrateurs.
Tu peux voir le compte standard comme un plus. Même si ça implique forcément des incompatibilités potentielles avec des applis.

Mais tu sais comme moi que, lorsqu’un compte est du groupe administrateurs, l’UAC propose un choix « Oui/Non » au lieu d’exiger de taper un mot de passe. Et comme les gens auront tendance à cliquer sur « Oui » de manière compulsive et sans réfléchir…  
 

Ah, non ! Ça, tu pouvais le dire il y a 20 ans, quand c’était encore nouveau pour le grand public. Mais ça fait longtemps que ceux qui s’amuseraient encore à ne pas gérer correctement les droits d’accès dans leurs applications actuelles n’ont absolument plus la moindre excuse (déjà que, pour nécessiter les privilèges élevés, il faut qu’elles aient une bonne raison…).

Par défaut c'est oui/non, mais tu peux modifier ça (bon Mme Michu ne le saura pas). Et si les gens ont tendance à cliquer "Oui", Microsoft n'y peut pas grand-chose.
 
Des applis incompatibles (ou partiellement compatibles) avec l'UAC, ça existe encore oui. Et je parle même pas des applis qui demandent des droits admins sans raison, ou pire qui les contournent.

Tu te moques de moi, là ?! C’est leur produit, c’est eux qui le font ! Un peu, qu’ils peuvent faire quelque chose (à commencer par forcer la saisie d’un mot de passe de compte admin dans tous les cas, au lieu de ce choix « Oui/Non » qui te défonce une grande partie de la composante « barrière de sécurité » de l’UAC ; et je parle même pas de l’option de réglage des seuils de déclenchement des alertes UAC, chose que j’ai toujours désapprouvée depuis que MS l’a ajoutée dans Windows 7).
 

À ce stade, faut changer de métier. Quand t’es éditeur de logiciel et que t’es pas fichu de pondre un truc en fonction de critères apparus à partir des années 1990, faut arrêter.

 
Ils l'ont fait, c'était ce qu'il se passait par défaut sous Vista avec la première version de l'UAC.
Tout le monde a râlé, et le fonctionnement actuel est apparu avec Windows 7 en simplifiant le processus pour les utilisateurs ayant les droits admin.
 
Ils ont fait ce qu'il fallait, et ils ont aussi écouté (un peu) leurs utilisateurs.
 
Note : c'est pareil avec sudo sous unix/linux : tu peux configurer pour demander le mot de passe ou pas.

Obliger à taper un mot de passe à chaque fois que l'uac s'active, ce serait la meilleure des façons pour que les utilisateurs désactivent l'uac même les avertis car ça serait super pénible.
La protection c'est fait pour te protéger, pas te pourrir la vie sinon tu la prends pas.

L’UAC est l équivalent de Sudo sous Linux, si tu a mieux à proposer je suis étonné que tu sois pas multimillionaire

Justement, il n’aurait jamais dû être possible de le désactiver, ni même de décider à partir de quel moment il se déclenche ou pas.
 

OK, alors parlons du 2FA/MFA, cette autre « engeance du démon » qui n’a d’autre effet dans les faits que d’enquiquiner (restons poli, restons poli… mais c’est pas facile !) la personne qui veut simplement accéder à son compte en lui faisant subir un parcours du combattant qui, là, est plus à même de le faire fuir qu’une simple demande de mot de passe sudo/UAC.
 
Ou pas, parce que je crois que je resterais pas poli très longtemps. Mais question pourrissage de vie, ce truc arrive à faire encore pire que les Captcha. C’est dire à quel point je voue une haine profonde envers ce… machin.

C'est vrai que poser un doigt sur un détecteur d'empreintes ç'est éreintant.
Prends du recul et des vacances, tu vas pas tarder à nous faire un AVC.

C'est pas comme si l'on devait taper le mot de passe toute les minutes non plus, c'est pourrie l'argument.

Surtout que les MFA apporte une vraie protection contre une multitude d'attaques très répandues pour le coup.

ca arrive une fois tous les 6 mois et si tu as un code Pin c'est enfantin

 
Et encore.. tu as bien plus simple que le code pin :
 
https://www.amazon.fr/Benss-demprei [...] 103&sr=8-2

 
tu proposes quoi alors?
 
allez, vas donner tes bons conseils aux sites sensibles comme Paypal, les sites de crypto genre Binance and co qui ont une authentification a 3 facteurs...
 
c'est la chaleur on dira.... va boire un coup..

Qu'ast-ce que tu racontes?

Faut lire avant d'écrire n'importe quoi.
J'ai pas mieux à proposer et  je n'ai pas besoin de mieux car c'est très bien. Je trouve l'uac bien dans sa forme actuelle.
Je crois que tu te trompes d'interlocuteur.

C'est encore plus enfantin de ne pas avoir à en taper comme maintenant.

Ben si, offrir le choix c'est une bonne chose.
Personne ne t'oblige à le désactiver donc de quoi tu te plains ?

Je ne sais pas ce que c'est 2Fa/MFA donc je ne pourrais rien dire là dessus

Sur un compte utilisateur, l'uac demande le mot de passe.
Et encore heureux sinon l'uac ne servirait à rien.

Pour lancer une application?
Je ne crois pas.

 
Sous Mac OS, c'est comme ça. Tu tapes ton mot de passe ou tu utilises ton empreinte. Sous nunux aussi. Et personne de sensé ne désactive cela.

A chaque fois que tu lances un logiciel qui nécessite l'uac ?

Je crois que tu parles pas de la même chose que moi.
Sous windows ça n'est pas demandé et c'est très bien comme ça.

A chaque demande d'élévation de privilèges.
 
Ce qui en temps normal n'arrive pas souvent puisque peu d'action nécessitent VRAIMENT d'accéder à des fonctions/emplacements/exécutables nécessitant des droits admin...

Typiquement dans la vie d'une application :
- tu installes l'appli sur le système dans C:\Program Files > demande d'élévation UAC car tu touches à un emplacement protégé du système et l'installeur touche potentiellement à des paramètres système
- tu lances l'appli > pas de demande UAC, tant que celle-ci n'a pas besoin de fonctions pouvant impacter le système ou un autre utilisateur
C'est tout.
 

Et oui sur MacOS c'est pareil. Sauf que tous les macs récents ont le détecteur d'empreinte de base.
Et sur Linux/Unix aussi via Sudo configuré normalement.

Enfin, tu sais qu'une bonne partie des apps ont besoin des droits admins pour se maj ?  
 
Même skype ou vs code de Microsoft les demandent à chaque mise à jour.
 
Donc c'est quand même même loin d'être rare, t'en as au moins qques uns chaque jour vu qu'il y a toujours des maj de tout.

Mais non les applis ne demandent pas des droits admi pour se mettre à jour, ou vous allez chercher des choses pareils?

Les applis du Store non, puisque ça passe par un compte impersonnel avec tous les droits nécessaires, et écrit dans des dossiers spécifiques où même l'Administrateur n'a pas accès.

Mais pour les applications Win32 la plupart des setup.exe demandent des droits d'admin hein, y a pas à chercher bien loin.

Du fait que ces deux apps de Microsoft les demandent à chaque mise à jour ?
 
Et ce sont des apps de microsoft, hein, pas des apps de 1990.

Oui avec un compte "restreint" (non admin donc), ça demande le mdp admin à chaque mise à jour d'un software (MS/store ou non)
Bon après, tout dépend comment l'admin a paramétré les comptes (sur un W10)

On parle pas de la même chose  

Ah bah oui

Avec l’UAC réglé à son niveau par défaut, Firefox ne déclenche pas de demande d’élévation de privilèges pour se mettre à jour depuis la boîte de dialogue « À propos de Firefox ». D’autres logiciels, si. Les applications du Store, jamais.

Les applications comme Firefox qui trichent s'installent dans les dossiers AppData de l'utilisateur n'ont pas besoin d'élévation de privilèges car elles sont dans un emplacement qui appartient à l'utilisateur.
 
Par contre celles qui s'installent dans Program Files, si. Car comme je l'ai dit plus haut c'est un emplacement protégé du système.
Donc dès qu'un changement doit être fait dans ce dossier (une mise à jour par exemple), une nouvelle demande d'élévation de privilège est faite.
Par contre tant que l'application n'a pas besoin de modifier quelque chose hors du contexte utilisateur, pas besoin d'élévation de privilèges UAC.
 
Une possibilité pour limiter les demandes UAC est d'installer toutes les application dans un autre dossier que Program Files.
Ça pose des problèmes potentiels s'il y a plusieurs utilisateurs différents utilisant le PC, mais au moins elles sont installées dans un dossier qui n'est pas protégé par le système.
Autre limite : ça ne change rien aux autres opérations nécessitant les droits admins dont l'appli pourrait avoir besoin au delà de la modification de ses fichiers dans son répertoire d'installation.
 
Normalement, suivant la documentation de Microsoft pour les développeurs, les applications stockent leurs données comme suit :
- les binaires de l'appli sont installés dans Program Files (l'installation et la mise à jour demandent une élévation de privilèges UAC)
- les fichiers de configuration internes de l'application propres à l'utilisateur sont stockés dans les dossiers AppData de chaque utilisateur
- les fichiers "de travail" de l'utilisateur (tout ce que l'utilisateur manipule/sauvegarde, les fichiers de config utilisateur, ...) vont par défaut dans les dossiers personnels (Mes Documents, Mes Images, etc ...)
 
Pour les applications du Store c'est différent parce qu'elles ont un cycle de vie "à part" du reste des applications.
L'application s'installe par défaut dans C:\Program Files\WindowsApps (elles peuvent être déplacées de lecteur via le menu application de Windows, mais restent dans un endroit protégé manipulable uniquement par le Store : par ex D:\Program Files\WindowsApps)
Les données utilisateurs sont par contre stockées aux mêmes endroits que précédemment.
Un peu de doc : https://helgeklein.com/blog/uwp-uni [...] ge-admins/ (en anglais)
Mais en gros c'est toujours le même principe, tout dépend de qui installe l'appli et dans quel contexte : utilisateur ou admin.
 
Il reste les applis portables où la question se pose moins, puisque tout est stocké à l'endroit où on met l'appli (avec les droits et le contexte qui correspond).
Reste les opérations nécessitant une élévation de privilège.
Par exemple, un outil de partitionnement portable aura quand même besoin d'une élévation de privilège pour manipuler les disques et les partitions. Portable ou pas.
 
Au final c'est simple : tant qu'on reste dans son contexte utilisateur, pas de problèmes ni de popup UAC.

J’avais oublié de préciser que chez moi, Firefox est bien installé dans « Program Files ». Mais il doit utiliser la même technique que lorsqu’on demande à ouvrir une console MMC : une demande d’élévation silencieuse automatiquement accordée par l’OS.
 
C’est Chrome qui s’était installé dans AppData. Mais j’ai fini par le dégager, parce que je l’utilisais plus vraiment et qu’une fois Edge passé lui aussi à Blink, j’avais bien assez de ce dernier pour plomber les performances au démarrage avec son fichu système de MAJ automatique au démarrage de la session…

Oui tu as raison j'ai confondu aussi.
C'est Chrome qui s'installe dans AppData, pas Firefox.
Mais c'est pas le seul.

C'est pas forcément gênant, même si c'est pas "comme ça qu'il faut s'intégrer au système" selon Microsoft.
L'avantage c'est de ne pas avoir de soucis de droits vu que ces dossiers sont dans le contexte utilisateur.
Le défaut c'est que ce sont des dossiers qui sont forcément sur le C:\, prenant de la place (surtout les applis Google ...) dans ces dossiers et saturant le C:\ au lieu des dossiers utilisateurs (Mes Documents et autres) qui sont déplaçables sur un autre disque, eux.
L'autre défaut est que ça ne fonctionne que dans le contexte de l'utilisateur courant et donc ça ne gère pas les systèmes avec plusieurs utilisateurs.
Ou alors chacun doit installer le logiciel, ce qui est un gâchis de place et d'optimisation (appli en double, mise à jour en double, failles de sécurité potentielles en double, etc...).

Oui c'est ce que je dis depuis le début. Pas besoin de mot de passe et pas envie qu'il y en ait.

Quand certains  (je précise bien certains, pas tous et heureusement) logiciels se mettent à jour, ça demande.

Le pire c'est ubiconnect qui le demande 3 fois d'affilé à chaque mise à jour ou malwarebyte qui le demande à chaque lancement.

Avec le règlage par défaut de l'UAC (à ne pas toucher) :  
Si l'utilisateur est un utilisateur standard : l'UAC demande le mot de passe d'un compte du PC ayant les droits admin pour effectuer l'action.
Si l'utilisateur a les droit admin : l'UAC demande juste une confirmation pour effectuer l'action, sans demander de mot de passe.
 

Il y a aussi les applis mal développées qui demandent "par défaut" une élévation de privilège alors qu'ils n'en ont pas besoin ...... au cas où ....
 
Mais sinon, il ne faut pas exagérer : on utilise le plus souvent les applications normalement sans avoir besoin de privilèges particuliers.
Plus souvent en tout cas que les quelques mises à jour qui auraient besoin d'une validation UAC, une fois de temps en temps.