Introducción a Control de cuentas de usuario

  • Artículo

 

Se aplica a: Windows Server 2012, Windows 8

Control de cuentas de usuario (UAC) es un componente fundamental de la visión global de seguridad de Microsoft. UAC ayuda a atenuar los efectos de un programa malintencionado.

Descripción de la característica

UAC permite que todos los usuarios iniciar sesión en sus equipos mediante una cuenta de usuario estándar. Los procesos iniciados con un token de usuario estándar pueden realizar tareas con los derechos de acceso concedidos a un usuario estándar. Por ejemplo, el Explorador de Windows hereda automáticamente los permisos de nivel de usuario estándar. Además, todos los programas que se ejecutan utilizando el Explorador de Windows (por ejemplo, haciendo doble clic en un acceso directo de la aplicación), también se ejecuten con el conjunto de permisos de usuario estándar. Muchas aplicaciones, las que se incluyen con el sistema operativo, incluidas están diseñadas para funcionar correctamente en este modo.

Otras aplicaciones, especialmente aquellos que no fueron diseñados específicamente con la configuración de seguridad en mente, a menudo requieren permisos adicionales para ejecutarse correctamente. Estos tipos de programas se denominan aplicaciones heredadas. Además, las acciones como instalar software nuevo y efectuar los cambios de configuración en programas como Firewall de Windows, requieren más permisos que lo que está disponible para una cuenta de usuario estándar.

Cuando un requerimientos de las aplicaciones para que se ejecute con derechos de usuario estándar más de, UAC puede restaurar grupos de usuarios adicionales en el token. Esto permite al usuario tener un control explícito de los programas que se realicen cambios de nivel de sistema en su equipo o dispositivo.

Aplicaciones prácticas

Modo de aprobación de administrador de UAC ayuda a evitar que programas malintencionados desde la instalación en modo silencioso sin conocimiento del administrador. También ayuda a proteger contra cambios involuntarios de todo el sistema. Por último, se puede usar para aplicar un mayor nivel de cumplimiento, donde los administradores deben activamente consentimiento o proporcionar credenciales para cada proceso administrativo.

Funcionalidad nueva y modificada

EnWindows Server 2012se ha mejorado la funcionalidad UAC:

  • Permitir que un usuario con privilegios de administrador configure la experiencia de UAC en el Panel de control.

  • Proporcionar directivas de seguridad local adicionales que permitan a un administrador local cambiar el comportamiento de los mensajes de UAC dirigidos a los administradores locales en el Modo de aprobación de administrador.

  • Proporcionar directivas de seguridad local adicionales que permitan a un administrador local cambiar el comportamiento de los mensajes de UAC dirigidos a los usuarios estándar.