User Account Control (UAC)
Qu'est-ce que User Account Control (UAC) ?
User Account Control (UAC)Fonctionnalite de securite Windows introduite avec Vista qui execute les sessions interactives avec un jeton limite et demande consentement ou identifiants avant qu'une action administrative ne s'eleve.
User Account Control (UAC) est une fonctionnalite de controle d'acces que Microsoft a introduite avec Windows Vista et affinee dans les versions suivantes. A la connexion d'un administrateur, Windows genere deux jetons : un jeton standard filtre pour l'activite courante et un jeton complet d'administrateur. Toute operation necessitant une elevation declenche l'interface de consentement (prompt sur secure desktop) ; le jeton complet ne s'applique qu'apres approbation. UAC mitige les malwares s'executant avec l'utilisateur en imposant une confirmation explicite pour installer des pilotes ou modifier HKLM. Microsoft documente que UAC n'est pas une frontiere de securite a lui seul : les prompts sur bureau standard peuvent etre contournes par des processus auto-eleves, d'ou les techniques de UAC bypass (fodhelper, computerdefaults, ICMLuaUtil). Les defenseurs reglent UAC sur Always Notify et le combinent avec LAPS, AppLocker et EDR.
● Exemples
- 01
Un utilisateur standard clique sur Executer en tant qu'administrateur sur regedit : le prompt UAC sur secure desktop demande des identifiants.
- 02
Des attaquants utilisent fodhelper.exe pour auto-elever un payload via le registre du shell Windows et contourner UAC.
● Questions fréquentes
Qu'est-ce que User Account Control (UAC) ?
Fonctionnalite de securite Windows introduite avec Vista qui execute les sessions interactives avec un jeton limite et demande consentement ou identifiants avant qu'une action administrative ne s'eleve. Cette notion relève de la catégorie Identité et accès en cybersécurité.
Que signifie User Account Control (UAC) ?
Fonctionnalite de securite Windows introduite avec Vista qui execute les sessions interactives avec un jeton limite et demande consentement ou identifiants avant qu'une action administrative ne s'eleve.
Comment fonctionne User Account Control (UAC) ?
User Account Control (UAC) est une fonctionnalite de controle d'acces que Microsoft a introduite avec Windows Vista et affinee dans les versions suivantes. A la connexion d'un administrateur, Windows genere deux jetons : un jeton standard filtre pour l'activite courante et un jeton complet d'administrateur. Toute operation necessitant une elevation declenche l'interface de consentement (prompt sur secure desktop) ; le jeton complet ne s'applique qu'apres approbation. UAC mitige les malwares s'executant avec l'utilisateur en imposant une confirmation explicite pour installer des pilotes ou modifier HKLM. Microsoft documente que UAC n'est pas une frontiere de securite a lui seul : les prompts sur bureau standard peuvent etre contournes par des processus auto-eleves, d'ou les techniques de UAC bypass (fodhelper, computerdefaults, ICMLuaUtil). Les defenseurs reglent UAC sur Always Notify et le combinent avec LAPS, AppLocker et EDR.
Comment se défendre contre User Account Control (UAC) ?
Les défenses contre User Account Control (UAC) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de User Account Control (UAC) ?
Noms alternatifs courants : UAC, Prompt UAC.
● Termes liés
- identity-access№ 1002
SeDebugPrivilege
Privilege Windows tres puissant qui autorise l'ouverture, la lecture et la modification de la memoire de tout processus — y compris LSASS — ce qui en fait une cible privilegiee pour le vol d'identifiants.
- identity-access№ 1162
Impersonation de token
Technique d'elevation de privileges Windows (MITRE ATT&CK T1134) ou un attaquant duplique un token d'acces existant et l'utilise pour executer du code dans le contexte d'un autre utilisateur.
- vulnerabilities№ 860
Élévation de privilèges
Catégorie de vulnérabilités permettant à un attaquant d'obtenir des droits supérieurs à ceux accordés initialement, par exemple passer d'un utilisateur standard à administrateur.