US English (US)
FR French
DE German
ES Spanish
IT Italian
NL Dutch
JP Japanese

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

  • Contact Us
French
US English (US)
FR French
DE German
ES Spanish
IT Italian
NL Dutch
JP Japanese
  • Home
  • Base de connaissances AutoElevate
  • Généralités et dépannage

Types d'élévation

Gagnez en perspicacité et apprenez à identifier les différents types d’élévation.

Written by Owen Parry

Updated at June 9th, 2025

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

  • Base de connaissances AutoElevate
    Nouveau sur AutoElevate ? COMMENCEZ ICI Généralités et dépannage Gestion des règles Intégrations Annonces FAQ Vidéos explicatives
  • Base de connaissances de Password Boss
    Utilisation Password Boss Administration des affaires Documents des partenaires Password Boss
  • Boîte à outils marketing
    Boîte à outils de marketing et de formation MSP
  • Journaux des modifications pour Autoelevate et Password Boss
  • Statut actuel
+ More

AutoElevate utilise trois méthodes différentes d'élévation dans Windows : Administrateur , Utilisateur et Système .

Le type d'élévation affecte le contexte auquel chaque application a ou n'a pas accès. Cela inclut des éléments tels que :

  • Lecteurs mappés/réseau
  • Ressources du réseau
  • Partages de fichiers
  • Paramètres mis en cache
  • Bureaux des utilisateurs
  • Personnalisations de l'application
  • Paramètres personnels. 

Par défaut, l'agent élève les applications et fonctionnalités approuvées grâce à l'élévation administrateur. Lorsqu'un élément est lancé depuis une ressource réseau (partage de fichiers), il bascule automatiquement vers l'élévation utilisateur, tandis que l'élévation système est utilisée comme solution de secours en cas d'échec des autres méthodes d'élévation. Des règles peuvent être définies pour utiliser le type d'élévation de votre choix, ce qui peut être utile dans certaines circonstances ou certains cas d'utilisation.

Élévation administrative

De quoi s'agit-il ? Le type d'élévation par défaut est utilisé automatiquement pour toute approbation. De plus, il sera automatiquement utilisé pour toutes les approbations CLSID (objet COM).

Comment ça marche ? L'utilisateur intégré ~0000AEAdmin fonctionne par défaut comme un utilisateur standard. Une fois l'élévation approuvée, le système remplace son mot de passe par une valeur aléatoire, lui accorde les privilèges d'administrateur local et insère automatiquement les informations d'identification dans l'invite UAC afin de garantir une exécution ininterrompue du programme dans le contexte administrateur. Une fois le processus terminé, le système supprime l'utilisateur du groupe d'administrateurs locaux et remplace à nouveau le mot de passe par une valeur aléatoire. Cette séquence se déroule en quelques millisecondes. Si cette méthode est impossible, l'agent tente automatiquement l'élévation du système.

Pourquoi est-ce avantageux ? De nombreuses demandes d'élévation ne sont pas immédiatement lancées au lancement d'un processus. Par conséquent, ignorer l'UAC et tenter de relancer le processus avec un jeton élevé ne fonctionne pas. Cela entraîne souvent des erreurs de programme et une expérience frustrante.

De plus, de nombreuses fonctionnalités Windows utilisent des CLSID (objets COM) qui ne peuvent pas être relancés par l'utilisateur. Il est donc préférable de laisser l'UAC faire son travail et de lui fournir un nom d'utilisateur et un mot de passe pour lancer correctement l'action souhaitée par l'utilisateur.

Comment l'utiliser ? Il est défini par défaut, mais si une règle existante est définie sur Niveau utilisateur, vous pouvez la redéfinir sur Niveau administrateur en utilisant l'action correspondante dans la grille des règles.

Élévation de l'utilisateur

De quoi s'agit-il ? Un type d'élévation alternatif à utiliser lorsque l'application doit s'exécuter dans le contexte de l'utilisateur ayant effectué la demande. Il sera automatiquement utilisé par défaut pour toutes les approbations d'applications provenant d'une ressource réseau. 

Comment ça marche ? Le rôle de l'utilisateur demandeur est promu au rang d'administrateur, spécifiquement pour l'élévation de l'application demandée, puis les identifiants de l'utilisateur sont automatiquement insérés dans la boîte de dialogue UAC. Immédiatement après l'élévation de l'application ou de la fonctionnalité demandée, le rôle de l'utilisateur est rétrogradé au rang d'utilisateur standard, si nécessaire. 

Pourquoi est-ce avantageux ? Cela permet d'éviter les problèmes liés aux restrictions d'accès de l'utilisateur ~0000AEAdmin à la ressource réseau lors du processus d'élévation. Dans ce cas, l'application s'élèverait, mais l'utilisateur serait invité à saisir ses identifiants réseau. Cela pourrait le dérouter ou lui faire croire que l'élévation a échoué.

Certaines applications qui nécessitent des privilèges d'administrateur et sont exécutées par l'utilisateur de manière continue doivent s'exécuter en tant qu'utilisateur connecté pour conserver les paramètres personnalisés, les préférences mises en cache, les personnalisations d'application ou accéder aux ressources spécifiques à l'utilisateur. (c'est-à-dire, Visual Studio, Autodesk AutoCAD, etc.)

Certaines applications nécessitent l’accès à des lecteurs mappés sur le réseau, à des imprimantes, à des partages de fichiers ou à d’autres ressources réseau.

Lors de la première élévation d'un utilisateur, l'agent lui demande de saisir son mot de passe. Ce mot de passe est stocké de manière sécurisée dans le Gestionnaire d'informations d'identification Windows de Microsoft pour une utilisation ultérieure dans le processus d'élévation automatisé. Il reste uniquement sur la machine locale et n'est jamais transmis sur le réseau ou Internet, ni stocké sur les serveurs AutoElevate . Voici une capture d'écran de cette boîte de dialogue :

Capture d'écran_2019-07-09_15.55.06.png

Comment l'utiliser ? Il peut être défini pour une règle existante via l'action correspondante dans la grille des règles. 

Élévation du système

Qu'est-ce que c'est ? Le type d'élévation permet de relancer une application avec un jeton élevé dans le contexte système.  

Comment ça marche ? Tout d'abord, l'agent supprime l'UAC, ce qui provoque généralement la fermeture ou l'erreur de l'application cible. Ensuite, il localise l'exécutable de l'application et tous les arguments qui lui sont transmis, puis lance l'exécutable comme un nouveau processus avec un jeton système élevé.  

Comment l'utiliser ? Actuellement, il n'est pas possible de le définir explicitement. Si, dans le cas très rare où l'un des autres types d'élévation échoue, l'élévation système sera utilisée comme solution de secours.  

Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Dépannage : mode de diagnostic local
  • Niveaux UAC et paramètres de contrôle de compte d'utilisateur Windows
  • Activation des notifications basées sur le navigateur pour les techniciens
  • Products
    • Privileged Access Management
    • Password Management
  • Solutions
    • For MSPs
    • For IT Pros
    • By Industry
  • Resources
    • Weekly Demos
    • Events
    • Blog
    • FAQ
  • Company
    • Leadership
    • Culture + Values
    • Careers
    • Awards
    • News & Press
    • Trust Center
    • Distributors
  • Get Pricing
  • Free Trial
  • Request a Demo
  • Support
  • Login
  • Contact
4925 Independence Parkway
Suite 400
Tampa, FL 33634
CALL US (813) 578-8200
  • Link to Facebook
  • Link to Linkedin
  • Link to Twitter
  • Link to Youtube
© 2023 CYBERFOX LLC ALL RIGHTS RESERVED  |  Privacy Policy

Knowledge Base Software powered by Helpjuice

Expand