Debe haber notado que, a menudo, hay muchos programas instalados en su máquina que requieren derechos administrativos para iniciarse. Tener derechos de administrador en Windows 11/10/8/7 le permite realizar cambios en el sistema que pueden afectar a todos los demás usuarios. En otras palabras, cualquier programa que decida ejecutar como administrador, lo hace más accesible para la computadora cuando se ejecuta.
El Control de cuentas de usuario le notifica antes de que se realicen cambios; no todos los cambios, sino solo aquellos que requieren permisos elevados o de nivel de administrador. Cada vez que ejecuta algunos programas, es posible que primero vea el indicador UAC. Solo después de dar su consentimiento, se ejecutará el programa. Esta es una característica de seguridad en Windows. La clave radica en comprender qué se puede hacer y cómo se pueden lograr cambios en los derechos de administrador o privilegios elevados sin comprometer la seguridad.
Cómo otorgar u obtener privilegios elevados en Windows 11/10
Veamos las diversas opciones y escenarios.
- Abrir ventana del símbolo del sistema elevada
- Hacer que el programa siempre se ejecute como administrador
- Desactive el modo de aprobación de administrador mediante Secpol
- Otorgar privilegios elevados.
Veámoslos en detalle.
1]Abrir ventana del símbolo del sistema elevada
Si bien puede realizar muchas tareas con el CMD, algunas tareas requieren privilegios elevados para llevarlas a cabo. Windows 8.1 le permite abrir fácilmente Símbolo del sistema (administrador) utilizando el menú de WinX. Esta publicación muestra cómo puede ejecutar el símbolo del sistema como administrador.
Leer: Cómo crear un acceso directo con privilegios elevados para ejecutar un Programa.
2]Hacer que el programa siempre se ejecute como administrador
Si desea que un programa siempre se ejecute con privilegios de administrador, haga clic con el botón derecho en el archivo ejecutable del programa y seleccione Propiedades. Aquí, seleccione la casilla Ejecutar este programa como administrador. Haga clic en Aplicar > Aceptar. Esta publicación le mostrará en detalle cómo hacer que las aplicaciones siempre se ejecuten como administrador.
3]Desactivar el modo de aprobación de administrador usando Secpol
Correr secpol.msc para abrir la Política de seguridad local y vaya a Políticas locales > Configuración de seguridad. En el panel derecho verá una configuración Control de cuentas de usuario: activar el modo de aprobación del administrador. Haga doble clic en él y seleccione Discapacitado.
Esta configuración de política controla el comportamiento de todas las configuraciones de política de Control de cuentas de usuario (UAC) para la computadora. Si cambia esta configuración de política, debe reiniciar su computadora. Las opciones son: (1) Activado. (Predeterminado) El modo de aprobación del administrador está habilitado. Esta política debe estar habilitada y la configuración de la política de UAC relacionada también debe establecerse adecuadamente para permitir que la cuenta de administrador integrada y todos los demás usuarios que son miembros del grupo de administradores se ejecuten en modo de aprobación de administrador. (2) Discapacitado. El modo de aprobación del administrador y todas las configuraciones de políticas de UAC relacionadas están deshabilitadas. Si esta configuración de política está deshabilitada, el Centro de seguridad le notifica que la seguridad general del sistema operativo se ha reducido.
Eso sí, ¡esto degradará la seguridad general de su computadora!
4]Otorgar privilegios elevados en Windows 11/10
Un usuario estándar no tiene ningún permiso especial para realizar cambios en la administración del servidor. Es posible que no tenga los siguientes privilegios: agregar, eliminar, modificar un usuario, apagar el servidor, crear y administrar objetos de directiva de grupo, modificar permisos de archivos, etc.
Pero un usuario con derechos de administrador puede hacer mucho más que el usuario estándar. Sin embargo, los derechos se otorgan después de que se le otorgan privilegios elevados para cada nivel en uno de los grupos, a saber, Servidor local, Dominio y Bosque.
Cuando se agrega un usuario a uno de los grupos, obtiene poder adicional para hacer más que el usuario estándar. Obtienen derechos de usuario adicionales. Estos son los derechos o configuraciones que controlan “quién” puede hacer “qué” en la computadora. Cuando se configura, cada computadora puede admitir un conjunto único de administradores que controlan diferentes áreas de esa computadora.
Hay más de 35 derechos de usuario por computadora. Algunos de los derechos de usuario más comunes que controlan los privilegios elevados sobre una computadora se enumeran a continuación:
- Apagar el sistema
- Forzar el apagado del sistema remoto
- Iniciar sesión como un trabajo por lotes
- Iniciar sesión como un servicio
- Copia de seguridad y restauración de archivos y directorios
- Habilitar confianza para delegación
- Generar auditorías de seguridad
- Cargar y descargar controladores de dispositivos
- Administrar el registro de auditoría y seguridad
- Tomar posesión de archivos y otros objetos
Los derechos de usuario se implementan mediante la directiva de grupo (directorio local/activo). Esto allana el camino para controlar el acceso a los servidores de manera consistente.
Además, cada archivo, carpeta y clave de registro tiene una lista de control de acceso (ACL). La lista proporciona permisos estándar, como
- Control total
- Modificar
- Leer
Estos permisos estándar permiten una configuración más sencilla sobre los objetos. En resumen, ACL es una especie de lista de usuarios, grupos y/o computadoras a las que se les otorgan permisos sobre el objeto asociado con la ACL.
Estos tutoriales también te pueden interesar:
- Tome posesión y control total de las claves de registro
- Tome posesión total de archivos y carpetas.
