Lorsqu’un utilisateur, qu’il soit administrateur ou non, tente de lancer une application nécessitant des privilèges élevés, d’exécuter l’invite de commandes en tant qu’administrateur, ou d’apporter des modifications au registre système, il est confronté à la fenêtre de contrôle d’accès utilisateur (CAU). Cette fenêtre, bien que conçue pour protéger le système, peut être contournée en fournissant les identifiants d’un compte administrateur. Il est important de noter que cette fenêtre CAU est une fenêtre de niveau supérieur qui ne peut être ni enregistrée ni capturée de manière conventionnelle.
Comment capturer une image de l’invite CAU
Pour réussir à réaliser une capture d’écran de l’invite CAU, il est nécessaire de modifier temporairement le niveau de protection associé à cette fenêtre. Cela implique une réduction temporaire de la sécurité offerte par le CAU. Après avoir effectué votre capture d’écran, il est impératif de rétablir le niveau de protection initial.
Pour ce faire, ouvrez l’invite de commandes avec des droits d’administrateur, ce qui déclenchera l’affichage de l’invite CAU.
Dans la fenêtre CAU, cliquez sur l’option « Afficher plus de détails ».
Une fois les détails étendus, sélectionnez « Modifier le moment où ces notifications apparaissent ».
Alternativement, ouvrez l’Explorateur de fichiers et saisissez la commande suivante, puis appuyez sur Entrée. Cliquez ensuite sur « Modifier les paramètres de contrôle de compte utilisateur »:
Control PanelUser AccountsUser Accounts
Le panneau de configuration s’ouvrira alors. Déplacez le curseur vers le deuxième niveau de notification, puis validez en cliquant sur « OK ».
Dès lors, lors de la prochaine apparition de l’invite CAU, vous pourrez la capturer à l’aide de n’importe quel outil de capture d’écran, comme Win + PrntScrn ou simplement PrntScrn. Vous pourrez également enregistrer la fenêtre CAU dans un screencast.
Une fois votre capture d’écran ou enregistrement terminé, n’oubliez pas de rétablir les paramètres de contrôle de compte utilisateur à leur niveau de protection initial.
La superposition du contrôle d’accès utilisateur (CAU)
Les paramètres par défaut du CAU intègrent une superposition visuelle à l’écran lorsque l’invite s’affiche. Cette superposition a pour but d’empêcher toute interaction avec le système sans répondre à l’invite. Dans de rares situations, l’invite CAU peut apparaître en arrière-plan, mais en général, elle interrompt l’action en cours et exige une action de l’utilisateur.
Cette superposition a aussi un rôle de protection: elle empêche les applications malveillantes d’interagir avec ce qui se passe en arrière-plan de l’invite CAU. Par exemple, si un script malveillant est conçu pour valider automatiquement une invite CAU, la superposition bloque l’accès du script aux boutons « Oui » ou « Non ». C’est pourquoi il est crucial de réactiver la protection initiale après votre capture d’écran.
En conclusion
Bien que les applications et outils de capture d’écran ne soient pas, en général, malveillants, le fait de capturer l’invite CAU ne représente pas de risque de divulgation d’informations sensibles. Cependant, en raison de sa superposition, il est impossible de la capturer par les méthodes habituelles. C’est un effet secondaire du fonctionnement de cette fonctionnalité de sécurité.