Rappel de sécurité

Rappel de sécurité minimum : Toutes les versions Windows disposent d'un compte admin caché (Pensez à changer son mot de passe)

Comment activer et désactiver le compte administrateur caché sur Windows 10, 8 ou 7 :

Saviez-vous qu’il existe deux comptes utilisateurs cachés sur votre système ? Si non, laissez-moi vous les présenter et notamment le fameux compte administrateur caché ! Même s’il est préférable de le laisser inactif, je vais vous montrer comment l’activer si vous n’avez plus d’autre choix pour accéder à votre système (ou pour n’importe quelle autre raison d’ailleurs, vous être maître de votre système) mais aussi dans le but de changer le mot de passe de base de ce compte admin.

Qu’est-ce que c’est que ce compte administrateur caché ? Comment est-il apparu ? Magie vaudou ?

Lorsque vous installez Windows, vous créez à l’aide du programme d’installation le premier compte utilisateur du système. Par défaut, ce compte sera créé et configuré en tant que compte administrateur. Pour rappel, un compte administrateur permet un accès complet à l’ordinateur et vous autorise à faire tout ce que vous voulez sur le système. Petit filou, le programme d’installation de Windows va aussi créer deux autres comptes utilisateurs qui seront par défaut inactifs. Le premier est le compte utilisateur invité. Il est destiné aux utilisateurs qui ont besoin d’un accès temporaire à l’ordinateur. Les comptes utilisateurs invité ont des droits très restreints, ils ne peuvent pas par exemple installer de logiciels ou modifier les paramètres du système. Le second est le compte administrateur dit « intégré ». Il est par défaut inactif et a besoin d’être activé pour pouvoir être utilisé (et donc voilà un risque potentiel pour vos ordinateurs car bien evidement le mot de passe de base et celui que nous connaissons tous).

Quelle est la différence entre un compte administrateur et ce compte administrateur intégré ?

Tout comme le compte administrateur, le compte administrateur intégré possède tous les droits sur le système. La différence est que ce dernier ne reçoit pas les messages UAC, contrairement au compte administrateur. On dit qu’un compte administrateur est un administrateur standard tandis que le compte administrateur intégré est un administrateur élevé.

L’UAC ? Qu’est-ce que c’est ?

Vous le voyez au moins une fois par jour (ou presque) ! UAC signifie User Account Control ou « Contrôle de compte d’utilisateur ». C’est un mécanisme de protection des données apparu sous Windows Vista : lorsqu’un compte administrateur essaie de faire quelque chose qui nécessite des droits élevés (par ex : exécuter un programme en tant qu’administrateur), Windows affiche un message UAC qu’il devra confirmer pour autoriser l’action en cours.

Le compte administrateur intégré est à utiliser avec beaucoup de prudence. Une fois connecté dessus, tous les programmes que vous exécuterez pourront accéder et modifier l’ensemble des dossiers et paramètres du système et ce, sans restrictions ! Plus d’UAC pour vous alerter d’éventuels risques :p

Si pour une raison ou une autre, vous souhaitez activer ce compte administrateur intégré que ce soit sur Windows 10, 8 ou 7, suivez les instructions qui vont suivre. Tout se passe dans l’invite de commandes.

Lancer l’invite de commandes de Windows

Directement dans Windows

Appuyez simultanément sur les touches Windows + X de votre clavier pour ouvrir le menu Liens rapides et sélectionnez Invite de commandes (admin).

Activer le compte administrateur caché

On va d’abord afficher la liste des utilisateurs du système avec la commande :

net user

Sur la capture ci-dessus, on voit bien le compte administrateur intégré : « Administrateur ». Pour plus d’informations sur un compte utilisateur, on peut saisir la commande :

net user Administrateur

Dans les informations affichées, on peut notamment apercevoir « Compte actif : non ». Pour activer le compte administrateur intégré, on va saisir la commande suivante :

net user Administrateur /active:<span class="hljs-literal">yes</span>

Simple non ? Donc imaginer des personnes douées et voulant entrer dans votre ordinateur.

Pour renforcer la sécurité de votre système, je vous conseille donc fortement de définir un mot de passe pour le compte administrateur intégré. Sinon, n’importe qui (et n’importe quel programme malveillant) pourra s’y connecter et avoir accès à toutes les informations de votre PC !

Pour définir un mot de passe, saisissez la commande suivante et surtout garder le bien en tête et n'utiliser pas le même que celui que vous utilisez fréquement. Penser à une phrase ex: sécurité_opérationnelle_vaut_protection_1970

net user Administrateur *

Et voilà ! A l’ouverture de session Windows, vous pouvez maintenant vous connecter sur le compte administrateur intégré.

Il faut donc penser à cacher de nouveau ce compte admin.

Désactiver le compte administrateur caché

Pour désactiver le compte administrateur intégré, voici la commande à saisir :

net user Administrateur /active:<span class="hljs-literal">no</span>

Pensez à partager cet article ! Bonne journée à vous.