ANAVEM
FrancaisEnglish
ANAVEM
Languageen
Comment activer la protection administrateur pour le mode d'approbation administrateur dans Windows 11

Comment activer la protection administrateur pour le mode d'approbation administrateur dans Windows 11

Configurez la fonctionnalité de protection de l'administrateur de Windows 11 pour remplacer les invites UAC par l'authentification Windows Hello pour une sécurité renforcée. Découvrez trois méthodes : l'interface de sécurité Windows, la stratégie de groupe et la modification du registre.

Emanuel DE ALMEIDAEmanuel DE ALMEIDA
18 mars 2026 12 min 0
easywindows11 10 étapes 12 min

Qu'est-ce que la Protection Administrateur dans Windows 11 ?

La Protection Administrateur est une amélioration significative de la sécurité dans Windows 11 qui remplace les invites traditionnelles du Contrôle de Compte Utilisateur (UAC) par l'authentification Windows Hello pour les tâches administratives. Au lieu de cliquer sur "Oui" dans une boîte de dialogue UAC, vous devrez vous authentifier en utilisant votre code PIN, empreinte digitale ou reconnaissance faciale lors de l'exécution d'opérations élevées.

Comment la Protection Administrateur Améliore-t-elle la Sécurité ?

Cette fonctionnalité aborde une faiblesse fondamentale de l'UAC traditionnel : les utilisateurs cliquent souvent sur "Oui" sans réfléchir, créant un risque de sécurité. La Protection Administrateur impose une authentification délibérée utilisant Windows Hello biométrique ou basé sur un code PIN, rendant beaucoup plus difficile pour un logiciel malveillant d'obtenir des privilèges administratifs sans la connaissance de l'utilisateur. Le système utilise des privilèges juste-à-temps avec des jetons isolés, offrant une meilleure protection contre les attaques d'escalade de privilèges.

Quelles Versions de Windows 11 Supportent la Protection Administrateur ?

La Protection Administrateur est disponible à partir de Windows 11 build 26120.4733 (canal Beta 24H2) et build 26200.5702 (canal Dev 25H2). La fonctionnalité fonctionne sur les éditions Pro, Enterprise et Education via la Stratégie de Groupe, tandis que les utilisateurs de l'édition Home peuvent y accéder via l'interface de Sécurité Windows dans les versions ultérieures. Notez que Microsoft a temporairement désactivé cette fonctionnalité en décembre 2025 en raison de problèmes de compatibilité des applications, bien qu'elle reste configurable via les paramètres de stratégie.

Ce tutoriel vous guidera à travers trois méthodes pour activer la Protection Administrateur : l'interface conviviale de Sécurité Windows, la Stratégie de Sécurité Locale pour les environnements d'entreprise, et l'édition du Registre pour les utilisateurs avancés. Vous apprendrez également comment tester la fonctionnalité, configurer les paramètres avancés et résoudre les problèmes courants.

Guide de mise en oeuvre

Procédure complète

01

Vérifier la compatibilité de la version et de l'édition de Windows 11

Avant de configurer la Protection de l'administrateur, confirmez que votre système répond aux exigences. Cette fonctionnalité nécessite des versions et éditions spécifiques de Windows 11.

Ouvrez l'invite de commande en tant qu'administrateur et exécutez :

winver

Vérifiez que votre numéro de build est 26120 ou supérieur pour 24H2, ou 26200+ pour 25H2. Vérifiez également votre édition de Windows :

dism /online /get-currentedition

La Protection de l'administrateur fonctionne sur les éditions Pro, Enterprise et Education. Les utilisateurs de l'édition Home peuvent utiliser la méthode de sécurité Windows si disponible.

Astuce pro : Si vous êtes sur une version plus ancienne, mettez à jour Windows via Paramètres > Mise à jour de Windows pour obtenir les dernières fonctionnalités.

Vérification : La commande winver devrait afficher la version 26120.4733 ou supérieure, et votre édition devrait être Pro, Enterprise ou Education pour une fonctionnalité complète.

02

Configurer l'authentification Windows Hello

La protection de l'administrateur nécessite Windows Hello pour l'authentification. Configurez au moins une méthode Windows Hello avant d'activer la fonctionnalité.

Ouvrez les paramètres en appuyant sur Win + I, puis accédez à Comptes > Options de connexion. Configurez l'une de ces méthodes :

  • PIN Windows Hello : Cliquez sur "PIN (Windows Hello)" et configurez un code PIN numérique
  • Empreinte digitale : Cliquez sur "Reconnaissance d'empreintes digitales (Windows Hello)" si vous avez un lecteur compatible
  • Reconnaissance faciale : Cliquez sur "Reconnaissance faciale (Windows Hello)" si vous avez une caméra compatible

Testez votre méthode Windows Hello en verrouillant votre écran (Win + L) et en vous reconnectant en utilisant votre méthode configurée.

Avertissement : Sans Windows Hello configuré, les invites de protection de l'administrateur échoueront, ce qui pourrait vous empêcher d'accéder aux fonctions administratives.

Vérification : Verrouillez et déverrouillez votre PC en utilisant Windows Hello. L'authentification doit fonctionner sans problème avant de continuer.

03

Activer la protection de l'administrateur via la sécurité Windows (méthode recommandée)

La méthode la plus simple est via l'interface de Sécurité Windows, disponible sur toutes les éditions de Windows 11 avec les mises à jour récentes.

Ouvrez Sécurité Windows en la recherchant dans le menu Démarrer ou en appuyant sur Win + I et en naviguant vers Confidentialité et sécurité > Sécurité Windows.

Dans Sécurité Windows, cliquez sur Protection du compte dans la barre latérale gauche. Recherchez la section Paramètres de protection de l'administrateur.

Cliquez sur Paramètres de protection de l'administrateur pour développer les options. Basculez l'interrupteur Protection de l'administrateur sur Activé.

Vous verrez une boîte de dialogue de confirmation expliquant que les tâches administratives nécessiteront désormais l'authentification Windows Hello. Cliquez sur Oui pour confirmer.

Astuce pro : Si vous ne voyez pas l'option de protection de l'administrateur, assurez-vous d'avoir installé les dernières mises à jour de Windows, en particulier KB5067036 ou ultérieure.

Vérification : L'interrupteur devrait afficher "Activé" et indiquer "La protection de l'administrateur est activée. Les tâches administratives nécessiteront l'authentification Windows Hello."

04

Alternative : Activer via la stratégie de sécurité locale (Pro/Enterprise)

Pour les éditions Pro et Enterprise, vous pouvez configurer la Protection de l'Administrateur via la Stratégie de Sécurité Locale pour un contrôle plus granulaire.

Appuyez sur Win + R, tapez secpol.msc, et appuyez sur Entrée pour ouvrir la Stratégie de Sécurité Locale.

Accédez à Stratégies Locales > Options de Sécurité dans le panneau de gauche. Faites défiler vers le bas pour trouver les politiques liées à l'UAC.

Double-cliquez sur Contrôle de Compte Utilisateur : Configurer le type de Mode d'Approbation de l'Administrateur. Dans le menu déroulant, sélectionnez Mode d'Approbation de l'Administrateur avec protection de l'Administrateur et cliquez sur OK.

Optionnellement, configurez le comportement de l'invite d'élévation en double-cliquant sur Contrôle de Compte Utilisateur : Comportement de l'invite d'élévation pour les administrateurs exécutant avec protection de l'Administrateur. Choisissez votre option préférée (recommandé : "Demander des informations d'identification").

Options de Politique :
- Demander des informations d'identification (Recommandé)
- Demander le consentement
- Élever sans demander (Non recommandé)

Vérification : La politique devrait afficher "Mode d'Approbation de l'Administrateur avec protection de l'Administrateur" comme option sélectionnée.

05

Alternative : Activer via l'Éditeur du Registre (Toutes Éditions)

Pour les utilisateurs avancés ou lorsque d'autres méthodes ne sont pas disponibles, vous pouvez activer la Protection Administrateur via le Registre Windows.

Avertissement : Modifier le registre incorrectement peut causer une instabilité du système. Créez une sauvegarde du registre avant de continuer.

Appuyez sur Win + R, tapez regedit, et appuyez sur Entrée pour ouvrir l'Éditeur du Registre.

Accédez au chemin de registre suivant :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

Cherchez la valeur DWORD TypeOfAdminApprovalMode. Si elle n'existe pas, faites un clic droit dans le panneau de droite, sélectionnez Nouveau > Valeur DWORD (32 bits), et nommez-la TypeOfAdminApprovalMode.

Double-cliquez sur TypeOfAdminApprovalMode et définissez sa valeur sur 2. Assurez-vous que "Décimal" est sélectionné comme base.

Valeurs du Registre :
0 = Désactivé
1 = Mode d'approbation administrateur hérité (UAC par défaut)
2 = Mode d'approbation administrateur avec protection administrateur

Vérification : La valeur TypeOfAdminApprovalMode doit afficher "2" dans la colonne Données.

06

Redémarrez votre ordinateur pour appliquer les modifications

Les modifications de la protection de l'administrateur nécessitent un redémarrage du système pour prendre effet. Sauvegardez tout travail ouvert avant de continuer.

Redémarrez votre ordinateur en utilisant l'une de ces méthodes :

  • Cliquez sur le menu Démarrer > Alimentation > Redémarrer
  • Appuyez sur Alt + F4 sur le bureau et sélectionnez "Redémarrer"
  • Utilisez l'invite de commande : shutdown /r /t 0

Après le redémarrage, Windows appliquera les nouveaux paramètres de protection de l'administrateur. La première tâche administrative que vous effectuerez démontrera la nouvelle méthode d'authentification.

Astuce pro : Planifiez le redémarrage pendant une fenêtre de maintenance si c'est un système de production, car la nouvelle méthode d'authentification pourrait affecter les processus automatisés.

Vérification : Après le redémarrage, tentez une tâche administrative comme ouvrir l'invite de commande en tant qu'administrateur. Vous devriez voir une invite d'authentification Windows Hello au lieu de la boîte de dialogue UAC traditionnelle.

07

Tester la fonctionnalité de protection de l'administrateur

Vérifiez que la Protection de l'Administrateur fonctionne correctement en effectuant des tâches administratives qui déclencheraient normalement des invites UAC.

Essayez ces scénarios de test :

  1. Ouvrir l'Invite de Commandes en tant qu'Administrateur : Clic droit sur le bouton Démarrer > "Terminal (Admin)" ou recherchez "cmd" et sélectionnez "Exécuter en tant qu'administrateur"
  2. Modifier les fichiers système : Essayez de modifier un fichier dans C:\Windows\System32 (créez d'abord un fichier de test)
  3. Installer un logiciel : Téléchargez et exécutez un installateur nécessitant une élévation

Au lieu de la boîte de dialogue UAC traditionnelle, vous devriez voir une invite de Sécurité Windows demandant une authentification Windows Hello (PIN, empreinte digitale ou reconnaissance faciale).

L'invite affichera :

Sécurité Windows
Protection de l'Administrateur
Utilisez Windows Hello pour vérifier que c'est vous
[méthode d'authentification Windows Hello]
Avertissement : Si l'authentification Windows Hello échoue à plusieurs reprises, vous pourriez être bloqué des fonctions administratives. Assurez-vous que vos méthodes Windows Hello fonctionnent de manière fiable avant d'activer cette fonctionnalité.

Vérification : Les tâches administratives devraient demander une authentification Windows Hello au lieu d'afficher les boîtes de dialogue UAC traditionnelles.

08

Configurer les paramètres de protection avancée de l'administrateur

Ajustez le comportement de la protection de l'administrateur grâce à des paramètres supplémentaires de stratégie de groupe pour une sécurité et une convivialité améliorées.

Ouvrez la stratégie de sécurité locale (secpol.msc) et accédez à Stratégies locales > Options de sécurité. Configurez ces politiques UAC supplémentaires :

Contrôle de compte d'utilisateur : Comportement de l'invite d'élévation pour les administrateurs exécutant avec protection de l'administrateur :

  • Demander des informations d'identification : Nécessite toujours Windows Hello (le plus sécurisé)
  • Demander le consentement : Affiche une boîte de dialogue de consentement avec l'option Windows Hello
  • Élever sans demander : Contourne les invites (non recommandé)

Contrôle de compte d'utilisateur : Détecter les installations d'applications et demander une élévation : Gardez activé pour détecter les tentatives d'élévation de l'installateur.

Pour les environnements d'entreprise, vous pouvez également configurer :

Configuration de l'ordinateur > Modèles d'administration > Composants Windows > Windows Hello pour Entreprise

Définissez des politiques pour la complexité du code PIN, les exigences biométriques et les méthodes d'authentification de secours.

Astuce pro : Dans les environnements d'entreprise, testez la protection de l'administrateur avec les applications critiques de votre organisation avant un déploiement large, car certains logiciels anciens peuvent avoir des problèmes de compatibilité.

Vérification : Testez différents scénarios administratifs pour vous assurer que le comportement de l'invite configurée fonctionne comme prévu.

09

Désactiver la protection de l'administrateur (si nécessaire)

Si vous devez désactiver la protection de l'administrateur en raison de problèmes de compatibilité ou d'autres exigences, vous pouvez inverser la configuration en utilisant l'une des méthodes utilisées pour l'activer.

Via Sécurité Windows : Ouvrez Sécurité Windows > Protection du compte > Paramètres de protection de l'administrateur, et basculez Protection de l'administrateur sur Désactivé.

Via la stratégie de sécurité locale : Ouvrez secpol.msc, accédez à Stratégies locales > Options de sécurité, et changez Contrôle de compte d'utilisateur : Configurer le type de mode d'approbation de l'administrateur en Mode d'approbation de l'administrateur hérité (par défaut).

Via le registre : Ouvrez regedit, accédez à HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System, et changez la valeur TypeOfAdminApprovalMode de 2 à 1.

Après avoir effectué les modifications, redémarrez votre ordinateur pour que les modifications prennent effet.

Avertissement : Microsoft a temporairement désactivé cette fonctionnalité en décembre 2025 en raison de problèmes de compatibilité des applications. Si vous rencontrez des problèmes, désactivez la fonctionnalité et surveillez les futures mises à jour.

Vérification : Après le redémarrage et la désactivation, les tâches administratives devraient revenir à l'affichage des invites UAC traditionnelles au lieu de l'authentification Windows Hello.

10

Surveiller et dépanner la protection de l'administrateur

Suivez les performances de la Protection de l'Administrateur et résolvez les problèmes courants qui peuvent survenir.

Surveillez les événements d'authentification dans le Visualiseur d'événements :

eventvwr.msc

Accédez à Journaux Windows > Sécurité et recherchez les ID d'événements liés aux tentatives d'élévation :

  • ID d'événement 4648 : Connexion avec des informations d'identification explicites (élévations réussies)
  • ID d'événement 4625 : Tentatives de connexion échouées (authentifications échouées)
  • ID d'événement 5156 : Événements de connexion de la plateforme de filtrage Windows

Étapes courantes de dépannage :

  1. Windows Hello ne fonctionne pas : Reconfigurez Windows Hello dans Paramètres > Comptes > Options de connexion
  2. Applications échouant à s'élever : Vérifiez la compatibilité des applications ou désactivez temporairement la Protection de l'Administrateur
  3. Problèmes de performance : Surveillez les ressources système lors des invites d'authentification

Créez un script PowerShell pour vérifier l'état de la Protection de l'Administrateur :

Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" -Name "TypeOfAdminApprovalMode" | Select-Object TypeOfAdminApprovalMode
Conseil pro : Tenez un registre des applications qui ont des problèmes avec la Protection de l'Administrateur pour référence future et test après les mises à jour de Windows.

Vérification : Le Visualiseur d'événements doit montrer des événements d'authentification réussis, et la commande PowerShell doit retourner "2" lorsque la Protection de l'Administrateur est activée.

Questions Fréquentes

Que se passe-t-il si Windows Hello échoue lors de l'authentification de la protection de l'administrateur ?+
Si l'authentification Windows Hello échoue à plusieurs reprises, vous pouvez être temporairement exclu des fonctions administratives. Vous pouvez généralement résoudre ce problème en utilisant une méthode alternative de Windows Hello (PIN au lieu de l'empreinte digitale, par exemple) ou en vous déconnectant puis en vous reconnectant pour rafraîchir la session d'authentification. Dans les cas extrêmes, vous devrez peut-être démarrer en mode sans échec et désactiver la protection de l'administrateur via le Registre.
Puis-je utiliser la protection administrateur sur l'édition Windows 11 Home ?+
Oui, l'édition Windows 11 Home prend en charge la protection de l'administrateur via l'interface de sécurité Windows, mais uniquement dans les versions 27774.1000 et ultérieures avec les mises à jour appropriées installées. Les utilisateurs de l'édition Home ne peuvent pas utiliser la stratégie de sécurité locale (secpol.msc) mais peuvent activer la fonctionnalité via la sécurité Windows ou l'édition du registre. La fonctionnalité est identique dans toutes les éditions une fois activée.
La protection de l'administrateur fonctionne-t-elle avec toutes les applications et installateurs ?+
La plupart des applications modernes fonctionnent correctement avec la Protection Administrateur, mais certains logiciels anciens et certains installateurs peuvent rencontrer des problèmes de compatibilité. Microsoft a temporairement désactivé la fonctionnalité en décembre 2025 en raison de ces préoccupations de compatibilité. Si vous rencontrez des problèmes avec des applications spécifiques, vous pouvez temporairement désactiver la Protection Administrateur ou ajouter des exceptions via la stratégie de groupe dans les environnements d'entreprise.
En quoi la protection de l'administrateur diffère-t-elle des invites UAC standard ?+
L'UAC traditionnel affiche une boîte de dialogue demandant "Voulez-vous autoriser cette application à apporter des modifications ?" avec des boutons Oui/Non. La Protection Administrateur remplace cela par une invite d'authentification Windows Hello nécessitant votre code PIN, empreinte digitale ou reconnaissance faciale. Cela empêche le clic occasionnel sur "Oui" et garantit une authentification délibérée. Le mécanisme d'élévation sous-jacent est le même, mais la méthode d'authentification est beaucoup plus sécurisée.
Puis-je configurer des exigences d'authentification différentes pour différents types de tâches administratives ?+
Oui, via la Stratégie de sécurité locale, vous pouvez configurer le comportement de l'invite d'élévation spécifiquement pour la protection de l'administrateur. Les options incluent toujours demander les identifiants (le plus sécurisé), demander le consentement avec l'option Windows Hello, ou élever sans demander (non recommandé). Vous pouvez également configurer des politiques distinctes pour différents types d'utilisateurs et catégories d'applications, bien que cela nécessite une planification minutieuse dans les environnements d'entreprise.
Emanuel DE ALMEIDA
Écrit par

Emanuel DE ALMEIDA

Microsoft MCSA-certified Cloud Architect | Fortinet-focused. I modernize cloud, hybrid & on-prem infrastructure for reliability, security, performance and cost control - sharing field-tested ops & troubleshooting.

Tags
#windows11#sécurité#authentification

Intelligence Complémentaire

Approfondissez vos connaissances

Comment sécuriser l'administration de Microsoft Intune en utilisant les meilleures pratiques
tutorial
Cybersecurity

Comment sécuriser l'administration de Microsoft Intune en utilisant les meilleures pratiques

Explorer
Comment activer JavaScript et les cookies dans Chrome, Firefox, Safari et Edge
tutorial
Web Development

Comment activer JavaScript et les cookies dans Chrome, Firefox, Safari et Edge

Explorer
Comment empêcher Outlook d'ouvrir les liens dans Chrome au lieu de Edge
tutorial
General

Comment empêcher Outlook d'ouvrir les liens dans Chrome au lieu de Edge

Explorer

Discussion

Partagez vos réflexions et analyses

Vous devez être connecté pour commenter.

Se connecter
Chargement des commentaires...