Exécuter un programme en tant qu’administrateur sans mot de passe sous Windows 10 et 11

Section 01

Un utilisateur standard peut-il lancer un programme en tant qu’administrateur sans mot de passe ?

Oui, mais uniquement si un administrateur le configure à l’avance. Windows ne propose pas de réglage sécurisé du type « toujours autoriser cet utilisateur standard à exécuter n’importe quel programme administrateur sans mot de passe ». Une telle option contournerait le contrôle de compte d’utilisateur et affaiblirait le modèle de sécurité.

L’approche correcte est plus limitée : choisir un programme fiable, créer pour lui une tâche élevée contrôlée, puis fournir à l’utilisateur un raccourci qui lance uniquement cette tâche.

Avertissement de sécurité important Ne désactivez pas l’UAC et ne partagez pas le mot de passe administrateur. La solution la plus sûre consiste à autoriser l’élévation uniquement pour un programme précis, fiable et situé dans un emplacement fixe.

Dans quels cas cette méthode est utile

Un utilisateur non administrateur doit lancer un utilitaire matériel, un outil de mise à jour, un outil de diagnostic, un logiciel de sauvegarde ou une ancienne application professionnelle.
L’application nécessite une élévation, mais vous ne voulez pas rendre l’utilisateur administrateur local.
Vous souhaitez éviter de saisir le mot de passe administrateur à chaque lancement tout en limitant strictement ce que l’utilisateur peut ouvrir.

Dans quels cas il ne faut pas l’utiliser

Le programme peut ouvrir des scripts, installateurs, invites de commandes, éditeurs du Registre ou gestionnaires de fichiers arbitraires en tant qu’administrateur.
L’utilisateur peut modifier le dossier du programme ou remplacer le fichier exécutable.
L’outil utilise des plug-ins non fiables ou exécute des fichiers téléchargés.

Section 02

Meilleure façon d’exécuter un programme en administrateur sans mot de passe : le Planificateur de tâches

La méthode intégrée la plus pratique consiste à créer une tâche du Planificateur de tâches Windows qui exécute le programme requis avec les privilèges les plus élevés. Ensuite, vous créez un raccourci qui lance cette tâche avec schtasks /run.

Méthode recommandée Utilisez le Planificateur de tâches pour un fichier exécutable précis. Cela évite de communiquer le mot de passe administrateur et d’ajouter le compte de l’utilisateur au groupe Administrateurs.

Cette méthode convient particulièrement à un PC familial, un petit bureau ou un poste de travail où une seule application fiable a besoin de privilèges élevés. Dans les environnements d’entreprise administrés, utilisez plutôt la stratégie de groupe, Intune, le contrôle des applications ou une solution de gestion des privilèges sur les postes.

Section 03

Étape 1 : créer une tâche planifiée qui s’exécute avec les droits administrateur

Connectez-vous d’abord avec un compte administrateur. Créez ensuite une tâche qui lance le programme que vous souhaitez autoriser.

Appuyez sur Win + R, tapez taskschd.msc, puis appuyez sur Entrée.
Dans le panneau de droite, cliquez sur Créer une tâche. N’utilisez pas « Créer une tâche de base », car cette option offre moins de paramètres.
Dans l’onglet Général, indiquez un nom clair, par exemple Run_Admin_App.
Sélectionnez N’exécuter que si l’utilisateur est connecté, sauf si le programme doit fonctionner en arrière-plan sans session de bureau.
Activez Exécuter avec les autorisations maximales.
Dans Configurer pour, sélectionnez Windows 10 ou Windows 11 si l’option est disponible.
Ouvrez l’onglet Actions et cliquez sur Nouveau.
Définissez Action sur Démarrer un programme.
Dans Programme/script, sélectionnez le fichier exécutable exact.
Si le programme a besoin d’un dossier de démarrage, indiquez-le dans Démarrer dans. Ne mettez pas de guillemets dans le champ « Démarrer dans ».
Cliquez sur OK et saisissez le mot de passe administrateur si Windows le demande.

Exemple Programme/script : C:\Program Files\ExampleApp\ExampleApp.exe
Démarrer dans : C:\Program Files\ExampleApp

Utilisez un dossier dans lequel les utilisateurs standard ne peuvent pas remplacer ni modifier l’exécutable. C:\Program Files est généralement plus sûr qu’un dossier modifiable par l’utilisateur, comme le Bureau, Téléchargements ou AppData.

Section 04

Étape 2 : créer un raccourci qui lance la tâche avec privilèges élevés

Créez maintenant un raccourci pour l’utilisateur standard. Ce raccourci ne lance pas directement le programme : il demande au Planificateur de tâches d’exécuter la tâche élevée déjà configurée.

Cliquez avec le bouton droit sur le Bureau et sélectionnez Nouveau → Raccourci.
Dans le champ d’emplacement, saisissez la commande suivante :

schtasks /run /tn "Run_Admin_App"

Cliquez sur Suivant.
Nommez le raccourci, par exemple Exécuter Example App en tant qu’administrateur.
Cliquez sur Terminer.

Si vous avez créé la tâche dans un dossier du Planificateur de tâches, incluez le chemin du dossier dans le nom de la tâche :

schtasks /run /tn "\MyTasks\Run_Admin_App"

Facultatif : donner au raccourci l’apparence du programme réel

Cliquez avec le bouton droit sur le raccourci et sélectionnez Propriétés.
Cliquez sur Changer d’icône.
Sélectionnez le fichier .exe du programme d’origine.
Choisissez l’icône et cliquez sur OK.

Section 05

Étape 3 : tester le raccourci administrateur depuis le compte utilisateur standard

Connectez-vous avec le compte standard et double-cliquez sur le nouveau raccourci. Si tout est correctement configuré, le programme doit démarrer avec des droits élevés sans demander à l’utilisateur de saisir le mot de passe administrateur.

Comment vérifier que l’application est élevée

Essayez une fonction du programme qui nécessite normalement les droits administrateur.
Ouvrez le Gestionnaire des tâches, allez dans l’onglet Détails, cliquez avec le bouton droit sur l’en-tête, choisissez Sélectionner les colonnes, puis activez Élevé.
Vérifiez si le processus affiche Oui dans la colonne Élevé.

Si l’application s’ouvre mais ne peut pas accéder aux fichiers de l’utilisateur Le programme peut s’exécuter sous le compte administrateur plutôt que sous le compte standard. C’est normal avec certaines configurations de tâches planifiées. Utilisez les paramètres de l’application ou les autorisations de fichiers pour contrôler l’emplacement de stockage des données.

Section 06

Méthode PowerShell : créer une tâche planifiée élevée en ligne de commande

Les utilisateurs avancés peuvent créer la tâche avec PowerShell. Ouvrez PowerShell en tant qu’administrateur et adaptez les chemins ainsi que le nom de la tâche ci-dessous.

$TaskName = "Run_Admin_App"
$Program  = "C:\Program Files\ExampleApp\ExampleApp.exe"
$WorkDir  = "C:\Program Files\ExampleApp"

$Action = New-ScheduledTaskAction -Execute $Program -WorkingDirectory $WorkDir
$Principal = New-ScheduledTaskPrincipal -UserId "$env:USERDOMAIN\Administrator" -RunLevel Highest
$Settings = New-ScheduledTaskSettingsSet -AllowStartIfOnBatteries -StartWhenAvailable

Register-ScheduledTask -TaskName $TaskName -Action $Action -Principal $Principal -Settings $Settings

Dans de nombreux cas, vous devrez tout de même fournir les identifiants administrateur lors de la création ou de l’enregistrement de la tâche. C’est normal : le mot de passe est saisi une seule fois pendant la configuration par un administrateur, et non à chaque lancement du raccourci par l’utilisateur standard.

Commande du raccourci Après la création de la tâche, le raccourci de l’utilisateur reste le même : schtasks /run /tn "Run_Admin_App"

Section 07

Utiliser Runas /savecred pour exécuter un programme en administrateur sans mot de passe

Windows dispose aussi de la commande runas. Certains guides recommandent d’utiliser /savecred afin de saisir le mot de passe administrateur une seule fois, puis de le stocker pour les lancements suivants.

runas /user:ComputerName\Administrator /savecred "C:\Program Files\ExampleApp\ExampleApp.exe"

Même si cette méthode peut fonctionner dans certains scénarios, elle n’est généralement pas la meilleure option. Les identifiants enregistrés peuvent permettre à l’utilisateur de lancer d’autres programmes avec ce compte administrateur, et pas seulement l’application prévue.

Risque de sécurité Évitez runas /savecred sur les PC partagés, les ordinateurs de bureau et tout système où vous ne faites pas entièrement confiance à l’utilisateur. Le Planificateur de tâches est généralement plus sûr, car il peut être limité à une seule action prédéfinie.

Section 08

Autres méthodes pour autoriser un programme à fonctionner avec les droits administrateur

1. Donner à l’utilisateur uniquement les autorisations nécessaires sur les dossiers ou clés du Registre

Certains programmes demandent les droits administrateur uniquement parce qu’ils écrivent dans des emplacements protégés. Si vous savez exactement ce dont l’application a besoin, vous pouvez parfois accorder l’autorisation d’écriture à un dossier, un service ou une clé du Registre spécifique au lieu d’élever tout le programme.

2. Installer correctement le programme pour tous les utilisateurs

Réinstaller ou réparer l’application en tant qu’administrateur peut parfois corriger les problèmes d’autorisations. Une application moderne ne devrait pas nécessiter les droits administrateur pour une utilisation quotidienne après son installation.

3. Utiliser une gestion des privilèges en entreprise

Dans un environnement professionnel, utilisez la gestion des privilèges sur les terminaux, la liste d’autorisation des applications, Microsoft Intune, la stratégie de groupe ou des outils similaires. Ces solutions sont conçues pour l’audit et l’élévation basée sur des règles.

4. Ne pas rendre l’utilisateur administrateur local sauf nécessité réelle

Ajouter l’utilisateur au groupe Administrateurs supprime l’invite de mot de passe, mais crée un problème de sécurité beaucoup plus important. L’utilisateur peut alors installer des logiciels, modifier les paramètres système, désactiver la protection et exécuter n’importe quel programme avec des droits élevés.

Section 09

Correction : le raccourci de tâche planifiée ne lance pas le programme

1. Vérifiez le nom de la tâche

Le raccourci doit correspondre exactement au nom de la tâche. Si la tâche se trouve dans un dossier, incluez le chemin du dossier :

schtasks /run /tn "\FolderName\TaskName"

2. Utilisez le chemin complet vers l’exécutable

Ne vous fiez pas aux chemins relatifs. Utilisez le chemin complet vers le fichier .exe et définissez le dossier de travail si le programme en a besoin.

3. Vérifiez l’option « Exécuter avec les autorisations maximales »

Ouvrez le Planificateur de tâches, cliquez avec le bouton droit sur la tâche, sélectionnez Propriétés, puis assurez-vous que l’option Exécuter avec les autorisations maximales est activée.

4. Vérifiez si l’application nécessite un bureau interactif

Si l’application possède une fenêtre normale, utilisez N’exécuter que si l’utilisateur est connecté. Certaines applications graphiques ne s’affichent pas correctement lorsqu’elles sont configurées pour s’exécuter que l’utilisateur soit connecté ou non.

5. L’utilisateur standard reçoit le message « Accès refusé »

L’utilisateur n’a peut-être pas l’autorisation de démarrer cette tâche planifiée. Recréez la tâche en choisissant soigneusement le contexte du compte utilisateur, ou placez la tâche dans un dossier dédié et vérifiez ses autorisations. Sur les systèmes administrés, des restrictions de stratégie peuvent empêcher les utilisateurs non administrateurs de lancer des tâches créées par un administrateur.

6. Le programme se lance puis se ferme immédiatement

Vérifiez le chemin du programme, le dossier de travail, les arguments nécessaires et les éventuels lecteurs réseau mappés. Les tâches élevées peuvent ne pas voir les mêmes lecteurs mappés que l’utilisateur standard. Utilisez plutôt des chemins UNC comme \\server\share.

Section 10

FAQ : exécuter des programmes en tant qu’administrateur sans mot de passe sous Windows

Puis-je désactiver l’invite UAC pour un seul programme ?

Windows ne propose pas de simple interrupteur permettant de désactiver l’UAC par application pour les utilisateurs standard. La solution habituelle consiste à créer une tâche planifiée qui exécute un programme fiable avec des privilèges élevés.

Le Planificateur de tâches est-il plus sûr que de donner le mot de passe administrateur à l’utilisateur ?

Oui. L’utilisateur reçoit un raccourci qui lance une seule tâche prédéfinie au lieu de connaître le mot de passe administrateur ou de disposer de tous les droits administrateur.

Puis-je utiliser cette méthode pour les installateurs ?

Ce n’est pas recommandé. Les installateurs peuvent souvent lancer d’autres processus, modifier des fichiers système et changer des services. Utilisez cette méthode uniquement pour une application fiable, stable et avec un chemin d’exécutable prévisible.

Cela fonctionne-t-il sous Windows 10 Famille et Windows 11 Famille ?

Oui, le Planificateur de tâches est disponible dans les éditions Famille. Certaines options avancées de stratégie et d’administration sont toutefois disponibles uniquement dans les éditions Pro, Enterprise ou Education.

Quelle est la configuration la plus sûre ?

Conservez l’utilisateur comme utilisateur standard, installez l’application dans C:\Program Files, assurez-vous que l’utilisateur ne peut pas remplacer l’exécutable, créez une tâche planifiée avec les privilèges les plus élevés, puis fournissez un raccourci qui lance uniquement cette tâche.

Résumé

Conclusion : autoriser les lancements administrateur sans donner les droits administrateur

La méthode intégrée la plus sûre pour permettre à un utilisateur de lancer un programme Windows spécifique en tant qu’administrateur sans saisir le mot de passe à chaque fois consiste à utiliser le Planificateur de tâches. Configurez la tâche une seule fois avec un compte administrateur, activez les privilèges les plus élevés, puis donnez à l’utilisateur standard un raccourci qui lance cette tâche.

Évitez de désactiver l’UAC, de partager le mot de passe administrateur et d’utiliser runas /savecred sans précaution. Limitez l’élévation à un seul exécutable fiable et stockez-le dans un emplacement que les utilisateurs standard ne peuvent pas modifier.