Croyez bien que je sais parfaitement que je critique vertement les systèmes de Microsoft, mais surtout ces constructeurs généralistes, qui ne sont pas foutus de mettre à disposition des portables capables de faire tourner correctement et confortablement un Windows Vista, même basique; ceci malgré des milliers d'ingénieurs à disposition. Un exemple assez parlant: Acer et son modèle Aspire 7220. Ils ont osé mettre un Vista Home Prémium sur ce portable, et ainsi sur une échelle allant de 1 à 5,9, cette machine obtient péniblement un score de 3.1 !! C'est honteux et scandaleux.
Quant à Microsoft, c'est du pareil au même, malgré des milliers d'ingénieurs, de développeurs, pas un d'entres eux n'est foutu de proposer une interface de mise en place et gestion avancée d'utilisateurs, voire de conseils à une utilisation sécurisée du poste, ceci dès l'installation du système d'exploitation.

Bref, s'ils avaient fait un module d'installation convenable, et donc pour précision, un utilisateur de type administrateur accompagné d'un second compte de type standard et obligatoire, j'aurais vraiment fait preuve de clémence. Pour rappel, un compte accessible en mode sans échec, et nommé Administrateur, existe déjà. Dès lors pourquoi ne pas l'utiliser un peu mieux ? Quitte à demander à l'utilisateur un mot de passe pour ce compte, et éventuellement un autre nom. Cette dernière demande ne serait là que pour des raisons de sécurité renforcée. Surtout qu'on ne me dise pas que c'est compliqué à faire, GNU/Linux le fait d'office, et ceci pour toutes les distributions disponibles...

Avant de basculer.

Compte Administrateur.

Tout comme Windows XP en version familiale, Vista permet de trouver ce compte appelé Administrateur à travers le mode sans échec. C'est valable pour les versions d'entrée de gamme, basique et premium. À partir de la version supérieure, donc la professionnelle, ce compte existe, mais est désactivé.
Un premier choix devra être fait à ce sujet. Dans le principe, vous pourrez parfaitement opter de laisser cela en l'état, donc uniquement accessible en mode sans échec. Si vous êtes en configuration utilisateurs multiples, donc avec plusieurs comptes inscrits, il faut lui mettre un mot de passe. Ceci peut se faire en toute dernière étape, simplement pensez-y avant que les autres utilisateurs ne disposent de la machine.

Compte d'administration.

Ce compte est créé lorsque vous prenez la machine en main. Bien entendu, vous pourrez choisir le nom qui vous plaira, sauf qu'il est chaudement recommandé d'éviter les caractères spéciaux, et les espaces dans ce nom de compte. C'est le compte qui sera invoqué par UAC pour tout ce qui touche directement aux paramètres système. En parlant de système, Windows Vista demande à ce que les options d'alimentations soient assez finement paramétrées. N'hésitez pas à jeter un ?il plus scrupuleux dans ces options avancées.
Un autre aspect souvent négligé pour ce compte, c'est de bien configurer les options d'affichage des dossiers et fichiers. Il est important que les extensions de fichiers soient clairement visibles. Ensuite que tous les fichiers ayant cette même extension soient tous regroupés. Cette dernière recommandation va surtout aider lors de recherches visuelles fichiers ou dossiers spécifiques.
Pensez aussi à bien différencier l'apparence bureau et fenêtres. Les gadgets visuels pour le compte d'administration n'ont que peu d'intérêt, puisque vous n'avez que peu d'occasions de l'utiliser.

Il est intéressant aussi de savoir que même ce compte, pourtant appelé à interagir directement avec le système, est lui aussi soumis à UAC. Sauf qu?il s?agit principalement d?attirer l?attention de l?administrateur, sur certains points critiques.

Le compte d?utilisateur standard.

Votre compte standard doit devenir un réflexe, parce que les droits qui y sont liés vous permettront de rester dans un environnement sécurisé (et sécuritaire). Alors qui dit sécurisé ne veut pas dire à l?abri. Quoi qu?il en soit, les risques d?infections et autres atteintes à l?intégrité de vos fichiers seront grandement diminués.
Il est temps de préciser le comportement UAC, tant pour les comptes d?administration que ces comptes d?utilisateurs standards.
UAC est l?acronyme pour User Access Control. C?est une interface qui est appelée dès que vous aurez besoin de plus de privilèges, afin d?effectuer certains changements au niveau du système proprement dit. Sa présentation est aisément reconnaissable ; votre écran va s?obscurcir, et tout ce qui se trouvait en avant-plan, même actif telle une page web, continuera à sembler normal. Tant que vous n?aurez pas approuvé ou refusé l?action entreprise, vous ne pourrez plus intervenir dessus. Ensuite seulement, les applications et autres programmes lancés seront à nouveau accessibles, votre écran s?éclairant à nouveau. Notez aussi que seule l?application demandant un privilège plus élevé disposera de droits plus élevés. Les autres programmes lancés resteront en accès et fonctionnement initiaux.
Microsoft a communiqué dernièrement sur ce sujet UAC. Il faut bien dire qu?il est plus que temps de faire « quelque chose », quoique selon moi, ce n?est toujours pas assez. Ils admettent volontiers (et maintenant?) que la mise en place de ce dispositif cible 2 comportements bien distincts.

En premier lieu, les développeurs programmes et logiciels. Il est incohérent de créer ces logiciels aux seules fins d?utilisation avec des droits trop élevés, la plupart du temps ceux d?un administrateur. La moindre faille est ainsi exploitable directement. Le rêve pour un éventuel attaquant ! L?éditeur tente avec ce moyen de faire pression sur les développeurs, et il faut bien dire que le pari est presque gagné. Rien n?est encore parfait, mais la situation évolue bien comme prévu.

Reste le second front ; l?utilisateur. Et en ce qui le concerne, ce n?est vraiment pas encore gagné. Malgré l?optimisme clairement affiché du côté de Microsoft, rien ne bouge vraiment. Je ne parlerais pas ici des utilisateurs de Vista dans le monde de l?entreprise, mais des particuliers. Un effort immense et commun de toutes les forces vives sera nécessaire pour atteindre enfin cet objectif : inciter très fortement cet utilisateur, de passer d?un compte de type administration vers un compte de type standard.

Encore une fois, pardonnez-moi d?insister sur ce point très précis. Seuls les droits d?installation, et modifications de fichiers seront retirés pour les utilisateurs standards, et uniquement sur les répertoires du système. Ceci veut dire qu?il sera très peu probable qu?un virus ou autre fichier nuisible, ne puisse se mettre en place et sans le consentement administratif. Or rien que ça, c?est déjà énorme, en terme de sécurité globale. Encore faudra t-il que UAC reste en activité permanente.

Précisions importantes.

Les options et modifications apportées à Windows Vista (surtout depuis le Service Pack 1) renforcent encore un peu les différentes permissions liées aux dossiers et fichiers, c'est valable pour le compte en charge de l'administration du système, mais aussi pour l'utilisateur en compte standard. Ainsi l'administrateur, lorsqu'il est identifié, sera soumis à UAC. Pour son usage normal de la machine, l'explorateur windows agira sur 2 niveaux, le niveau "normal" n'ayant aucun besoin d'actions directes sur les fichiers fonctionnera sans demandes d'élévation ou confirmation du système, cependant dès que des modifications majeures seront apportées, cette demande de confirmation se fera, il faut confirmer ou annuler. Il en va de même pour Internet Explorer, qui sera lancé à la manière d'un "bac à sable". Bien évidemment, sur ce compte, il vaudra mieux éviter d'être en ligne, puisqu'une faille est toujours possible, et donc la sécurité de l'ensemble du système peut à tout moment être compromise via une faille par exemple. Néanmoins cette option existe, et c'est tant mieux.
L'élévation de privilège, une fois confirmée, va lever toute protection, mais uniquement pour l'action demanderesse de cette levée, le reste ne change pas.
L'utilisateur en standard ne verra pas ce changement, il reste comme avant propriétaire de ses fichiers, il en détient tous les droits, mais uniquement sur son répertoire à lui, sauf s'il détient des droits sur d'autres dossiers ou répertoires.

Il est également possible de savoir à l'avance quand UAC va se manifester. Un petit bouclier représentant l'icône du centre de sécurité, mais en miniature sera visible devant les liens vers des interfaces, ou encore sur les icônes des exécutables d'installation.

Source  : Jok's Corner