au sommaire


    Dans les versions de Windows à base NT (2000, XP) il est possible de limiter les droits octroyés aux différents utilisateurs. Le problème est que par défaut la session est habituellement ouverte en mode administrateur (c'est le mode qui peut tout faire) ce qui fait qu'un malwaremalware s'introduisant dans l'ordinateurordinateur héritera lui aussi des droits de l'administrateur. Une règle de base de la sécurité est de ne jamais ouvrir de session en mode administrateur, sauf pendant le bref temps nécessaire pour effectuer certaines opérations (installer un programme, gérer le système...). De plus l'accès au compte administrateur doit être protégé par un mot de passe robustemot de passe robuste (7 à 8 caractères en mélangeant plusieurs types de caractères : majuscules, minuscules, chiffres et signes de ponctuation).

    Attention : XP pouvant être utilisé en mode multisession, il ne faut pas laisser le compte administrateur ouvert en arrière plan ; il faut réellement le fermer dès qu'on n'en a plus besoin.

    MicrosoftMicrosoft fournit une solution intermédiaire pour utiliser certains programmes depuis le compte administrateur : le programme DropMyRights (à télécharger). Le principe est de lancer tout programme accédant à l'InternetInternet (navigateurnavigateur, programme de courrier...) par l'intermédiaire de DropMyRights. Ce dernier limite fortement les droits attachés au programme qu'il lance et réduit les risques d'installation de malwares. Exemple pour lancer Internet Explorer faites un clic droit sur son icôneicône, sélectionnez Propriétés, l'onglet Raccourci et mettez dans le champ Cible le contenu des deux lignes suivantes, sur une seule ligne et séparé par un espace :

    "C:Program FilesDropMyRightsDropMyRights.exe"
    "C:Program FilesInternet Exploreriexplore.exe"

    à la place de :

    "C:Program FilesInternet Exploreriexplore.exe"

    Remarques :

    • vous ne pouvez pas utiliser Windows Update avec ce mode de fonctionnement d'Internet Explorer ; il faut le lancer de façon classique en mode administrateur ;
    • la protection par DropMyRight ne fonctionne que si vous appelez le programme à partir du raccourci modifié ; ceci signifie par exemple que si vous lancez le navigateur en cliquant sur un lien contenu dans un mail, le navigateur utilisera les droits de la session en cours et non les droits limités ;
    • il est impossible de limiter les droits des utilisateurs dans Windows 98 ou Millenium.
    • Téléchargez DropMyRight