Windows 11 change enfin une vieille règle du PC avec “Administrator Protection”
Posté : sam. 11 avr. 2026 07:57
Windows 11 change enfin une vieille règle du PC avec “Administrator Protection”
Une évolution qui pourrait durcir la sécurité des PC sans tout bouleverser
Pendant des années, la sécurité avancée de Windows a souvent été pensée pour les entreprises. Ensuite avec le temps, elle a trouvé son chemin vers les administrateurs IT, puis éventuellement se retrouvé simplifiée pour le grand public.
Avec Windows 11, Microsoft commence justement à faire bouger cette logique. La Preview Build 26300.8142 publiée le 30 mars 2026 sur le canal DEV du programme Windows Insider, un important changement apparait. Il est possible d’activer la sécurité “Administrator Protection” directement depuis les paramètres système. Pour ce faire il faut se rendre à cette adresse
Les droits administrateur se limitent en temps
Le sujet peut sembler technique, mais il touche l’un des vieux points faibles de Windows. L’OS souffre de privilèges administrateur trop faciles à exploiter, volontairement ou non. Microsoft décrit “Administrator Protection” comme une fonction permettant de maintenir l’utilisateur dans un état à privilèges réduits, puis n’accorder des droits élevés qu’au moment précis où ils sont nécessaires, le tout accompagné d’une approbation explicite de l’utilisateur. La validation passe par Windows Hello et un jeton administrateur isolé est créé pour le processus demandeur, puis détruit une fois l’opération terminée.
En clair Windows 11 cherche ici à casser une vieille habitude PC Grand Public, celle d’un compte administrateur qui reste puissant tout le temps ce qui l’expose en permanence. Les privilèges administratifs représentent un vecteur d’attaque important
Par contre attention tout de même, car le géant reconnaît que cette nouvelle logique peut demander des ajustements. Sa documentation explique que certaines applications reposent encore sur la présence constante de droits administrateur ou sur l’accès au profil élevé même lorsqu’elles s’exécutent sans élévation.
merci à Ginjfo
Une évolution qui pourrait durcir la sécurité des PC sans tout bouleverser
Pendant des années, la sécurité avancée de Windows a souvent été pensée pour les entreprises. Ensuite avec le temps, elle a trouvé son chemin vers les administrateurs IT, puis éventuellement se retrouvé simplifiée pour le grand public.
Avec Windows 11, Microsoft commence justement à faire bouger cette logique. La Preview Build 26300.8142 publiée le 30 mars 2026 sur le canal DEV du programme Windows Insider, un important changement apparait. Il est possible d’activer la sécurité “Administrator Protection” directement depuis les paramètres système. Pour ce faire il faut se rendre à cette adresse
Une fois activée, cette avancée nécessite un redémarrage de la machine pour que les changements prennent effet. Jusqu’ici, Microsoft mettait surtout cette fonction en avant comme un mécanisme activable par les équipes IT via Intune ou les stratégies de groupe.Privacy & security > Windows Security > Account protection.
Les droits administrateur se limitent en temps
Le sujet peut sembler technique, mais il touche l’un des vieux points faibles de Windows. L’OS souffre de privilèges administrateur trop faciles à exploiter, volontairement ou non. Microsoft décrit “Administrator Protection” comme une fonction permettant de maintenir l’utilisateur dans un état à privilèges réduits, puis n’accorder des droits élevés qu’au moment précis où ils sont nécessaires, le tout accompagné d’une approbation explicite de l’utilisateur. La validation passe par Windows Hello et un jeton administrateur isolé est créé pour le processus demandeur, puis détruit une fois l’opération terminée.
En clair Windows 11 cherche ici à casser une vieille habitude PC Grand Public, celle d’un compte administrateur qui reste puissant tout le temps ce qui l’expose en permanence. Les privilèges administratifs représentent un vecteur d’attaque important
Par contre attention tout de même, car le géant reconnaît que cette nouvelle logique peut demander des ajustements. Sa documentation explique que certaines applications reposent encore sur la présence constante de droits administrateur ou sur l’accès au profil élevé même lorsqu’elles s’exécutent sans élévation.
merci à Ginjfo