¿Qué es el UAC User Account Control y cómo funciona?

Control de cuentas de usuario windows 10

El control de cuentas de usuario (UAC) ayuda a evitar que el malware dañe un PC y ayuda a las organizaciones a implementar un escritorio mejor gestionado. Con UAC, las aplicaciones y tareas siempre se ejecutan en el contexto de seguridad de una cuenta que no es de administrador, a menos que un administrador autorice específicamente el acceso de nivel de administrador al sistema. UAC puede bloquear la instalación automática de aplicaciones no autorizadas y evitar cambios involuntarios en la configuración del sistema.

UAC permite a todos los usuarios iniciar sesión en sus ordenadores utilizando una cuenta de usuario estándar. Los procesos iniciados mediante un token de usuario estándar pueden realizar tareas utilizando los derechos de acceso concedidos a un usuario estándar. Por ejemplo, el Explorador de Windows hereda automáticamente los permisos de nivel de usuario estándar. Además, cualquier aplicación que se inicie utilizando el Explorador de Windows (por ejemplo, haciendo doble clic en un acceso directo) también se ejecuta con el conjunto estándar de permisos de usuario. Muchas aplicaciones, incluidas las que se incluyen en el propio sistema operativo, están diseñadas para funcionar correctamente de esta manera.

Otras aplicaciones, especialmente las que no fueron diseñadas específicamente teniendo en cuenta la configuración de seguridad, a menudo requieren permisos adicionales para ejecutarse correctamente. Este tipo de aplicaciones se denominan aplicaciones heredadas. Además, acciones como la instalación de nuevo software y la realización de cambios de configuración en el Firewall de Windows, requieren más permisos que los disponibles para una cuenta de usuario estándar.

Gpo uac

sistemas operativos, con una versión más relajada[2] también presente en Windows 7, Windows Server 2023 R2, Windows 8, Windows Server 2023, Windows 8.1, Windows Server 2023 R2, Windows 10 y Windows 11. Su objetivo es mejorar la seguridad de Microsoft Windows limitando el software de aplicación a los privilegios de usuario estándar hasta que un administrador autorice un aumento o elevación. De este modo, sólo las aplicaciones en las que confía el usuario pueden recibir privilegios administrativos, y se debería evitar que el malware comprometa el sistema operativo. En otras palabras, una cuenta de usuario puede tener asignados privilegios de administrador, pero las aplicaciones que el usuario ejecuta no heredan esos privilegios a menos que sean aprobadas de antemano o que el usuario lo autorice explícitamente.

UAC utiliza el Control de Integridad Obligatorio para aislar los procesos en ejecución con diferentes privilegios. Para reducir la posibilidad de que las aplicaciones con menos privilegios se comuniquen con las que tienen más, se utiliza otra nueva tecnología, el Aislamiento de Privilegios de la Interfaz de Usuario, junto con el Control de Cuentas de Usuario para aislar estos procesos entre sí[3] Un uso destacado de esto es el “Modo Protegido” de Internet Explorer 7[4].

Qué es uac windows 10

sistemas operativos, con una versión más relajada[2] también presente en Windows 7, Windows Server 2023 R2, Windows 8, Windows Server 2023, Windows 8.1, Windows Server 2023 R2, Windows 10 y Windows 11. Su objetivo es mejorar la seguridad de Microsoft Windows limitando el software de aplicación a los privilegios de usuario estándar hasta que un administrador autorice un aumento o elevación. De este modo, sólo las aplicaciones en las que confía el usuario pueden recibir privilegios administrativos, y se debería evitar que el malware comprometa el sistema operativo. En otras palabras, una cuenta de usuario puede tener asignados privilegios de administrador, pero las aplicaciones que el usuario ejecuta no heredan esos privilegios a menos que sean aprobadas de antemano o que el usuario lo autorice explícitamente.

UAC utiliza el Control de Integridad Obligatorio para aislar los procesos en ejecución con diferentes privilegios. Para reducir la posibilidad de que las aplicaciones con menos privilegios se comuniquen con las que tienen más, se utiliza otra nueva tecnología, el Aislamiento de Privilegios de la Interfaz de Usuario, junto con el Control de Cuentas de Usuario para aislar estos procesos entre sí[3] Un uso destacado de esto es el “Modo Protegido” de Internet Explorer 7[4].

Control de cuentas de usuario windows 10 permitir programa

El control de cuentas de usuario (UAC) ayuda a evitar que los programas maliciosos (también llamados malware) dañen un equipo y ayuda a las organizaciones a implementar un escritorio mejor administrado. Con UAC, las aplicaciones y tareas siempre se ejecutan en el contexto de seguridad de una cuenta que no es de administrador, a menos que un administrador autorice específicamente el acceso de nivel de administrador al sistema. UAC puede bloquear la instalación automática de aplicaciones no autorizadas y evitar cambios involuntarios en la configuración del sistema.

Cada aplicación que requiera el token de acceso de administrador debe solicitar el consentimiento del administrador. La única excepción es la relación que existe entre los procesos padre e hijo. Los procesos hijos heredan el token de acceso del usuario del proceso padre. Sin embargo, tanto el proceso padre como el hijo deben tener el mismo nivel de integridad. Windows Server 2023 protege los procesos marcando sus niveles de integridad. Los niveles de integridad son medidas de confianza. Una aplicación con un nivel de integridad “alto” es aquella que realiza tareas que modifican los datos del sistema, como una aplicación de partición de disco, mientras que una aplicación con un nivel de integridad “bajo” es aquella que realiza tareas que podrían comprometer el sistema operativo, como un navegador web. Las aplicaciones con niveles de integridad más bajos no pueden modificar los datos de las aplicaciones con niveles de integridad más altos. Cuando un usuario estándar intenta ejecutar una aplicación que requiere un token de acceso de administrador, UAC requiere que el usuario proporcione credenciales de administrador válidas.

Santiago Paez