Sous Windows 11, la protection de l’administrateur est une nouvelle fonctionnalité de sécurité qui arrive avec la mise à jour Patch Tuesday de novembre 2025. Elle ajoute une couche de sécurité supplémentaire en affichant une boîte de dialogue d’autorisation à l’aide de Windows Hello lorsqu’une application non signée ou non fiable demande une élévation de privilège.
Cette fonctionnalité peut sembler similaire au contrôle de compte d’utilisateur (UAC), mais elle fonctionne différemment. La fonctionnalité de contrôle de compte est conçue pour empêcher les modifications indésirables du système en affichant une boîte de dialogue de consentement chaque fois qu’une action nécessite des droits d’administrateur.
Dans ce processus, la fonctionnalité UAC crée deux jetons lors de la connexion, à savoir un jeton utilisateur standard et un jeton administrateur. Lorsqu’une action avec des droits élevés est requise, le système utilise le jeton administrateur. Cependant, comme les deux jetons partagent l’accès au profil utilisateur, cette conception peut être exploitée comme une vulnérabilité potentielle en matière de sécurité.
D’autre part, la protection de l’administrateur gère cette limitation avec une approche plus avancée. Au lieu de s’appuyer sur des jetons liés à l’utilisateur actif, elle génère un compte isolé et caché géré par le système pour prendre en charge les demandes d’élévation. Lors de la demande d’invite, le système crée ce compte temporaire à la demande, l’utilise pour effectuer l’action élevée, puis le supprime une fois la tâche terminée.
Dans ce guide pratique, nous allons expliquer les étapes à suivre pour activer la fonctionnalité de protection de l’administrateur sous Windows 11.
Comment configurer la protection de l’administrateur à l’aide d’une stratégie de groupe sous Windows 11 ?
Pour utiliser la nouvelle fonctionnalité de sécurité Protection de l’administrateur, procédez comme suit :
- Ouvrez Démarrer.
- Recherchez Éditeur de stratégie de groupe et cliquez sur le premier résultat pour ouvrir l’application.
- Ouvrez le chemin d’accès suivant :
Configuration ordinateur > Paramètres Windows > Paramètres de sécurité > Stratégies locales > Options de sécurité
- Double-cliquez sur la stratégie Contrôle de compte d’utilisateur : configurer le type de mode d’approbation de l’administrateur.
- Cliquez sur l’onglet Paramètres de sécurité locaux.
- Sélectionnez l’option Mode d’approbation administrative avec protection administrateur.
- Cliquez sur le bouton Appliquer.
- Cliquez sur le bouton OK.
- Redémarrez votre ordinateur pour appliquer les modifications.
Une fois ces manipulations effectuées, la prochaine fois que vous tenterez d’exécuter une commande ou d’ouvrir un paramètre ou une application nécessitant une élévation de privilèges, vous recevrez une demande d’autorisation de Windows Security utilisant la nouvelle fonctionnalité de sécurité au lieu de l’invite Contrôle de compte d’utilisateur (UAC).
Comment configurer la protection de l’administrateur à l’aide du registre sous Windows 11 ?
Pour activer la fonctionnalité Protection de l’administrateur à l’aide du Registre, procédez comme suit :
- Ouvrez Démarrer.
- Recherchez regedit et cliquez sur le premier résultat pour lancer l’Éditeur du Registre.
- Ouvrez le chemin d’accès suivant :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
- Double-cliquez sur la clé TypeOfAdminApprovalMode et remplacez sa valeur par 2 pour activer la fonctionnalité.
- Cliquez sur OK.
- Redémarrez votre ordinateur pour appliquer les modifications.
Une fois ces modifications effectuées, la fonctionnalité sera activée pour les commandes, les paramètres et les applications qui nécessitent une élévation de privilège.
- Si vous souhaitez annuler les modifications, suivez les mêmes étapes que celles décrites ci-dessus, mais définissez la valeur sur 1.
Les méthodes du registre devraient fonctionner sous Windows 11 Pro et Windows 11 Famille.
