Sécurité Windows · UAC · Invites administrateur

Comment configurer ou désactiver le Contrôle de compte d’utilisateur (UAC) dans Windows 10 et Windows 11
Paramètres · Panneau de configuration · Registre · Stratégie de groupe

Un guide pratique pour modifier les niveaux de notification UAC, réduire les invites administrateur, désactiver l’UAC pour le dépannage et restaurer ensuite les paramètres de sécurité Windows recommandés.

Windows 10 Windows 11 Droits administrateur Paramètres de sécurité
Section 01

Qu’est-ce que le Contrôle de compte d’utilisateur (UAC) dans Windows ?

Le Contrôle de compte d’utilisateur (UAC) est une fonction de sécurité de Windows qui demande une confirmation lorsqu’un programme tente d’effectuer des modifications au niveau du système. Ces modifications peuvent inclure l’installation de logiciels, la modification de dossiers système protégés, le changement de paramètres de sécurité, la modification du Registre, l’installation de pilotes ou l’exécution d’outils avec des privilèges administrateur.

L’UAC est conçu pour empêcher l’élévation silencieuse des privilèges. Même si votre compte est un compte administrateur, Windows exécute généralement les programmes ordinaires avec des autorisations d’utilisateur standard jusqu’à ce qu’une action élevée soit approuvée. Lorsqu’une élévation est nécessaire, Windows affiche une invite UAC telle que Voulez-vous autoriser cette application à apporter des modifications à votre appareil ?.

💡
Point clé L’UAC ne remplace pas un antivirus. C’est une couche de contrôle des privilèges qui aide à empêcher des programmes indésirables d’obtenir un accès administrateur sans confirmation.

Quand l’UAC apparaît généralement

🛡️

Protège les zones système

L’UAC aide à bloquer les modifications non approuvées des dossiers Windows protégés, des paramètres système, des pilotes et des composants de sécurité.

👤

Sépare le travail normal et le travail élevé

Les comptes administrateur peuvent continuer à exécuter les applications quotidiennes sans droits administrateur complets tant qu’une élévation n’est pas nécessaire.

⚠️

Avertit avant les changements à risque

L’invite vous donne la possibilité d’arrêter un installateur, un script ou un outil inconnu avant qu’il ne modifie le système.

Section 02

Explication des niveaux de notification UAC dans Windows 10 et Windows 11

Windows propose un curseur dans la fenêtre Paramètres du Contrôle de compte d’utilisateur. Ce curseur n’est pas seulement un simple interrupteur activé/désactivé. Il contrôle la fréquence des notifications Windows et indique si l’invite apparaît sur le bureau sécurisé.

Niveau UAC Ce qu’il fait Meilleure utilisation Impact sur la sécurité
Toujours m’avertir Affiche une invite lorsque des applications tentent d’apporter des modifications et lorsque vous modifiez des paramètres Windows. PC à haute sécurité, ordinateurs partagés, systèmes de test et scénarios de nettoyage de logiciels malveillants. Maximum
M’avertir uniquement lorsque des applications tentent d’apporter des modifications Affiche des invites pour l’élévation des applications, mais généralement pas pour vos propres modifications de paramètres Windows. Paramètre par défaut recommandé pour la plupart des utilisateurs à domicile et au bureau. Recommandé
M’avertir uniquement lorsque des applications tentent d’apporter des modifications, sans assombrir le bureau Affiche des invites, mais ne bascule pas vers le bureau sécurisé. Systèmes où les invites sur le bureau sécurisé provoquent des problèmes d’affichage, d’accès à distance ou d’accessibilité. Réduit
Ne jamais m’avertir Supprime la plupart des notifications UAC pour les comptes administrateur. Dépannage temporaire uniquement, pas pour une utilisation quotidienne. Le plus faible
⚠️
Différence importante Placer le curseur sur Ne jamais m’avertir réduit les invites, mais désactiver complètement l’infrastructure UAC est différent. Une désactivation complète utilise généralement la valeur de Registre EnableLUA ou la stratégie de sécurité équivalente, et nécessite un redémarrage.
Section 04

Comment modifier les paramètres UAC depuis le Panneau de configuration

La façon la plus simple de configurer l’UAC consiste à ouvrir la fenêtre intégrée Paramètres du Contrôle de compte d’utilisateur. Cette méthode fonctionne dans Windows 10 et Windows 11.

Méthode 1 : ouvrir les paramètres UAC depuis la recherche

  1. Ouvrez le menu Démarrer.
  2. Tapez Contrôle de compte d’utilisateur.
  3. Cliquez sur Modifier les paramètres de contrôle de compte d’utilisateur.
  4. Déplacez le curseur vers le niveau de notification souhaité.
  5. Cliquez sur OK.
  6. Confirmez l’invite UAC si Windows demande une autorisation.

Méthode 2 : ouvrir les paramètres UAC avec la boîte de dialogue Exécuter

C’est la méthode la plus rapide si vous connaissez le nom de la commande.

  1. Appuyez sur Win + R.
  2. Tapez la commande suivante et appuyez sur Entrée :
Commande ExécuterUserAccountControlSettings.exe
  1. Déplacez le curseur vers le niveau préféré.
  2. Cliquez sur OK et approuvez la modification.

Méthode 3 : ouvrir les paramètres UAC depuis le Panneau de configuration

  1. Ouvrez le Panneau de configuration.
  2. Accédez à Comptes d’utilisateurs.
  3. Cliquez de nouveau sur Comptes d’utilisateurs si nécessaire.
  4. Sélectionnez Modifier les paramètres de contrôle de compte d’utilisateur.
  5. Choisissez le niveau de notification et cliquez sur OK.
Panneau de configuration Comptes d’utilisateurs Modifier les paramètres de contrôle de compte d’utilisateur
Section 05

Comment désactiver les invites UAC dans Windows avec le curseur

Pour désactiver la plupart des notifications UAC depuis l’interface graphique, placez le curseur sur Ne jamais m’avertir. C’est la méthode la plus courante lorsque les utilisateurs veulent désactiver les invites UAC.

  1. Appuyez sur Win + R.
  2. Tapez UserAccountControlSettings.exe et appuyez sur Entrée.
  3. Faites glisser le curseur vers le bas jusqu’à Ne jamais m’avertir.
  4. Cliquez sur OK.
  5. Approuvez l’invite finale.
  6. Redémarrez l’ordinateur si une application ou une stratégie précise se comporte encore comme si l’ancien paramètre était actif.
🚫
Avertissement de sécurité Ne laissez pas l’UAC sur Ne jamais m’avertir de façon permanente sauf si vous avez une raison précise. Les logiciels malveillants, installateurs dangereux et scripts peuvent effectuer plus facilement des modifications administratives lorsque les invites sont supprimées.

Comment réactiver l’UAC

  1. Ouvrez de nouveau UserAccountControlSettings.exe.
  2. Replacez le curseur au niveau par défaut : M’avertir uniquement lorsque des applications tentent d’apporter des modifications à mon ordinateur.
  3. Cliquez sur OK.
  4. Redémarrez Windows si vous aviez précédemment modifié le Registre ou les paramètres de stratégie.
Section 06

Comment désactiver ou restaurer l’UAC avec l’Éditeur du Registre

Les utilisateurs avancés peuvent configurer l’UAC via le Registre. C’est utile lorsque le curseur graphique ne suffit pas, lorsque vous devez vérifier des valeurs exactes ou lorsque vous réparez un système dont les paramètres UAC ont été modifiés par un outil de réglage.

⚠️
Avant de modifier le Registre Créez un point de restauration ou exportez la clé de Registre avant de changer des valeurs. Des paramètres de sécurité incorrects peuvent affaiblir la protection de Windows ou provoquer un comportement inattendu des outils d’administration.

Chemin du Registre pour les paramètres UAC

Chemin du RegistreHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
Valeur du Registre Rôle Valeur courante
EnableLUA Contrôle si l’UAC et le mode Approbation administrateur sont activés. 1 activé, 0 désactivé
ConsentPromptBehaviorAdmin Contrôle la manière dont les comptes administrateur sont invités à confirmer l’élévation. 5 est une valeur par défaut courante ; 0 élève sans invite
PromptOnSecureDesktop Contrôle si les invites UAC apparaissent sur le bureau sécurisé. 1 bureau sécurisé activé, 0 désactivé

Désactiver complètement l’UAC avec l’Éditeur du Registre

  1. Appuyez sur Win + R, tapez regedit, puis appuyez sur Entrée.
  2. Accédez à HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System.
  3. Double-cliquez sur EnableLUA.
  4. Définissez les données de la valeur sur 0.
  5. Cliquez sur OK.
  6. Redémarrez Windows.
🧨
Désactivation complète Définir EnableLUA sur 0 est plus fort que simplement choisir Ne jamais m’avertir. Utilisez cette option uniquement pour le dépannage, les tests contrôlés ou la compatibilité avec des logiciels hérités.

Restaurer les valeurs UAC recommandées du Registre

Pour restaurer le comportement UAC habituel, remettez EnableLUA sur 1. Vous pouvez également restaurer le comportement des invites administrateur et le paramètre du bureau sécurisé. 

Valeurs recommandéesEnableLUA = 1
ConsentPromptBehaviorAdmin = 5
PromptOnSecureDesktop = 1
Section 07

Comment configurer l’UAC avec l’Invite de commandes ou PowerShell

Les méthodes en ligne de commande sont utiles pour les administrateurs, les scripts, les réparations et l’assistance à distance. Exécutez ces commandes depuis un terminal élevé.

Vérifier les valeurs UAC actuelles du Registre

Invite de commandesreg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" /v EnableLUA
reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" /v ConsentPromptBehaviorAdmin
reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" /v PromptOnSecureDesktop
PowerShellGet-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" |
Select-Object EnableLUA, ConsentPromptBehaviorAdmin, PromptOnSecureDesktop

Désactiver complètement l’UAC depuis l’Invite de commandes

Cette commande définit EnableLUA sur 0. Redémarrez Windows après l’avoir exécutée. 

Invite de commandes élevéereg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" /v EnableLUA /t REG_DWORD /d 0 /f

Restaurer les paramètres UAC recommandés depuis l’Invite de commandes

Invite de commandes élevéereg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" /v EnableLUA /t REG_DWORD /d 1 /f
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" /v ConsentPromptBehaviorAdmin /t REG_DWORD /d 5 /f
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" /v PromptOnSecureDesktop /t REG_DWORD /d 1 /f

Redémarrer Windows après une modification complète de l’UAC

Commande de redémarrageshutdown /r /t 0
🔎
Astuce Si vous avez seulement modifié ConsentPromptBehaviorAdmin ou PromptOnSecureDesktop, un redémarrage est souvent moins critique que lors de la modification de EnableLUA. Pour un test propre, redémarrez tout de même.
Section 08

Comment configurer l’UAC avec la stratégie de sécurité locale ou la stratégie de groupe

Les éditions Windows Pro, Enterprise et Education incluent des outils de stratégie qui exposent les paramètres UAC de manière plus descriptive. Windows Home n’inclut généralement pas l’éditeur complet de stratégie de sécurité locale ou de stratégie de groupe.

Ouvrir la stratégie de sécurité locale

  1. Appuyez sur Win + R.
  2. Tapez secpol.msc et appuyez sur Entrée.
  3. Accédez à Stratégies localesOptions de sécurité.
  4. Faites défiler jusqu’aux stratégies qui commencent par Contrôle de compte d’utilisateur.
Stratégie de sécurité locale Stratégies locales Options de sécurité

Paramètres de stratégie UAC importants

Stratégie Ce qu’elle contrôle État recommandé
Contrôle de compte d’utilisateur : exécuter les comptes d’administrateurs en mode d’approbation administrateur Active ou désactive le comportement UAC principal pour les comptes administrateur. Activé
Contrôle de compte d’utilisateur : comportement de l’invite d’élévation pour les administrateurs en mode d’approbation administrateur Contrôle si les administrateurs voient des invites de consentement, des invites d’identification ou aucune invite. Demander le consentement pour les fichiers binaires non-Windows
Contrôle de compte d’utilisateur : basculer vers le Bureau sécurisé lors d’une demande d’élévation Contrôle si le bureau est assombri et isolé pendant les invites. Activé
Contrôle de compte d’utilisateur : détecter les installations d’applications et demander l’élévation Contrôle la détection des installateurs et les invites d’élévation. Activé

Utiliser l’Éditeur de stratégie de groupe

Sur les éditions Windows gérées ou professionnelles, vous pouvez aussi ouvrir gpedit.msc et utiliser le même chemin d’options de sécurité.

Configuration ordinateur Paramètres Windows Paramètres de sécurité Stratégies locales Options de sécurité
🏢
Appareils gérés Si l’ordinateur appartient à une entreprise ou à une école, les paramètres UAC peuvent être contrôlés par une stratégie de groupe de domaine, Microsoft Intune ou un autre outil de gestion. Les modifications locales peuvent être annulées automatiquement.
Section 09

Corriger les paramètres UAC grisés, verrouillés ou qui ne fonctionnent pas

Si les paramètres UAC sont indisponibles, se réinitialisent après un redémarrage ou ne correspondent pas à la position du curseur, vérifiez les autorisations du compte, les stratégies, les valeurs du Registre et l’état de gestion de l’appareil.

Vérification 01

Utiliser un compte administrateur

Les utilisateurs standard peuvent déclencher des invites UAC, mais ne peuvent généralement pas modifier la stratégie UAC globale sans identifiants administrateur.

Type de compte
Vérification 02

Rechercher une stratégie locale

Ouvrez secpol.msc ou gpedit.msc et vérifiez si des stratégies UAC sont explicitement configurées.

Stratégie
Vérification 03

Inspecter les valeurs du Registre

Confirmez EnableLUA, ConsentPromptBehaviorAdmin et PromptOnSecureDesktop dans la clé de stratégie UAC.

Registre

Problèmes courants et solutions

Problème Cause probable Que faire
Le curseur UAC est grisé Vous n’utilisez pas un compte administrateur, ou une stratégie contrôle le paramètre. Connectez-vous comme administrateur et vérifiez secpol.msc, gpedit.msc ou la clé de stratégie du Registre.
L’UAC se réactive après redémarrage Une stratégie de domaine, une stratégie MDM, un logiciel de sécurité ou un outil de durcissement système restaure le paramètre. Vérifiez la gestion du compte professionnel ou scolaire, la stratégie de domaine et les logiciels de gestion de sécurité installés.
Les applications demandent encore une autorisation administrateur L’application nécessite une élévation, le compte est standard ou l’UAC a seulement été réduit plutôt que complètement désactivé. Exécutez l’application comme administrateur uniquement si elle est fiable, ou vérifiez la valeur exacte de EnableLUA.
Les applications modernes ou les fonctionnalités Windows se comportent étrangement L’UAC a été complètement désactivé avec EnableLUA = 0. Restaurez EnableLUA = 1 et redémarrez Windows.

Restaurer une base sûre

Si vous ne savez pas ce qui a été modifié, restaurez les valeurs recommandées du Registre, redémarrez Windows, puis ajustez le curseur depuis la fenêtre graphique des paramètres UAC. 

Base sûrereg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" /v EnableLUA /t REG_DWORD /d 1 /f
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" /v ConsentPromptBehaviorAdmin /t REG_DWORD /d 5 /f
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" /v PromptOnSecureDesktop /t REG_DWORD /d 1 /f
shutdown /r /t 0
Section 10

FAQ : configuration et désactivation de l’UAC dans Windows 10 et Windows 11

Q Dois-je désactiver l’UAC dans Windows ?
Dans la plupart des cas, non. L’UAC doit rester activé, car il aide à empêcher les modifications non approuvées au niveau administrateur. Désactivez-le seulement temporairement pour le dépannage, les tests ou un logiciel hérité fiable qui ne fonctionne pas correctement avec l’UAC activé.
Q Ne jamais m’avertir est-il identique à une désactivation complète de l’UAC ?
Pas toujours. Ne jamais m’avertir supprime la plupart des invites pour les comptes administrateur. Une désactivation complète de l’UAC signifie généralement définir EnableLUA sur 0 ou désactiver Exécuter les comptes d’administrateurs en mode d’approbation administrateur, puis redémarrer Windows.
Q La désactivation de l’UAC me donne-t-elle des droits administrateur complets en permanence ?
Elle peut réduire ou supprimer l’étape d’approbation pour les actions élevées, selon la méthode utilisée. Cette commodité augmente aussi les risques, car les programmes peuvent effectuer des modifications administratives avec moins d’avertissements.
Q Pourquoi Windows affiche-t-il encore des invites après la modification du curseur UAC ?
Vous utilisez peut-être un compte standard, une stratégie peut remplacer le paramètre, l’application peut demander une élévation explicite, ou le système n’a peut-être pas été redémarré après une modification plus profonde du Registre ou de la stratégie. Vérifiez EnableLUA et les stratégies UAC dans secpol.msc.
Q Puis-je désactiver l’UAC pour un seul programme ?
Windows ne fournit pas de simple interrupteur UAC par programme. Si une application fiable a toujours besoin de droits administrateur, vous pouvez l’exécuter comme administrateur, ajuster ses paramètres de compatibilité ou utiliser une méthode contrôlée avec une tâche planifiée. Évitez de contourner l’UAC pour des programmes inconnus ou téléchargés.
Q Dois-je redémarrer après avoir modifié l’UAC ?
Pour de simples changements du curseur, un redémarrage n’est pas toujours nécessaire. Pour une modification complète de l’UAC via EnableLUA ou la stratégie de sécurité équivalente, redémarrez Windows afin que le système charge correctement le nouveau comportement de sécurité.

🧩 Résumé et points clés

Vous pouvez configurer le Contrôle de compte d’utilisateur dans Windows 10 et Windows 11 depuis les paramètres du Contrôle de compte d’utilisateur, le Panneau de configuration, l’Éditeur du Registre, l’Invite de commandes, PowerShell, la stratégie de sécurité locale ou la stratégie de groupe. Le paramètre quotidien le plus sûr est généralement le niveau par défaut qui vous avertit lorsque des applications tentent d’apporter des modifications.

Si vous désactivez l’UAC, considérez-le comme une étape temporaire de dépannage. Après avoir testé ou installé un logiciel hérité fiable, restaurez EnableLUA = 1, utilisez le comportement d’invite recommandé et gardez le bureau sécurisé activé pour une protection plus forte.