Un membre du groupe Utilisateurs avec pouvoir peut obtenir des droits et autorisations d'administrateur dans Windows Server 2003, Windows 2000 ou Windows XP

Le support de Windows XP a pris fin

Microsoft a mis fin au support de Windows XP le 8 avril 2014. Cette modification a affecté vos mises à jour logicielles et options de sécurité. Découvrez les implications de ce changement à votre niveau et la marche à suivre pour rester protégé.

Le support de Windows Server 2003 a pris fin le 14 juillet 2015

Microsoft a mis fin au support de Windows Server 2003 le 14 juillet 2015. Cette modification a affecté vos mises à jour logicielles et options de sécurité. Découvrez les implications de ce changement à votre niveau et la marche à suivre pour rester protégé.

Symptômes
Un membre du groupe Utilisateurs avec pouvoir peut obtenir des droits et autorisations supplémentaires sur votre ordinateur et les droits d'administrateur complets. Un membre du groupe Utilisateurs avec pouvoir peut également exposer votre ordinateur à d'autres risques, tels que l'exécution d'un virus ou d'un programme de cheval de Troie.
Cause
Par défaut, les droits et autorisations qui sont accordées au groupe Utilisateurs avec pouvoir incluent les droits et autorisations requis pour permettre aux membres de ce groupe de modifier des paramètres ordinateur, d'installer des pilotes et d'exécuter (ou installer) des programmes non certifiés. Par exemple, un membre du groupe Utilisateurs avec pouvoir peut installer un programme malveillant ou une DLL, puis provoquer l'exécution de ce programme malveillant ou de cette DLL par l'administrateur ou par un service système. En utilisant cette technique ou d'autres, le membre du groupe Utilisateurs avec pouvoir peut obtenir des droits et autorisations supplémentaires sur votre ordinateur, y compris les droits d'administrateur complets.
Résolution
Pour résoudre ce problème, appliquez les méthodes suivantes :
  • N'utilisez pas le groupe Utilisateurs de domaine avec pouvoir.
  • Déployez les programmes certifiés Microsoft Windows 2000 ou Microsoft Windows Server 2003 dans votre entreprise. Les programmes qui sont certifiés pour Windows 2000 ou Windows Server 2003 sont écrits pour éviter toute nécessité d'accès ou d'informations d'identification de niveau administrateur inutiles.
Plus d'informations
Le groupe Utilisateurs avec pouvoir est un groupe local prédéfini qui offre à l'origine une compatibilité descendante pour l'exécution des programmes non certifiés (ou « hérités »). Toutefois, les membres du groupe Utilisateurs avec pouvoir peuvent également modifier les enregistrements d'objet COM, les associations de fichiers ou les raccourcis du menu Démarrer et installer les pilotes des périphériques matériels. Pour plus d'informations sur les droits et autorisations par défaut accordée aux membres du groupe Utilisateurs avec pouvoir, visitez les sites Web de Microsoft à l'adresse suivante (en anglais).
Pour plus d'informations sur le programme de certification Microsoft pour Windows, reportez-vous au site Web de Microsoft à l'adresse suivante :
Propriétés

ID d'article : 825069 - Dernière mise à jour : 02/12/2007 17:12:00 - Révision : 3.2

Microsoft Windows Server 2003, 64-Bit Datacenter Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows XP Professional, Microsoft Windows XP Tablet PC Edition, Microsoft Windows XP Media Center Edition, Microsoft Windows XP 64-Bit Edition Version 2002, Microsoft Windows XP 64-Bit Edition Version 2003, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Professionnel, Microsoft Windows 2000 Server

  • kbprb KB825069
Commentaires