Índice

Configuración de UAC

1. Presentación

UAC es un mecanismo que permite minimizar la utilización de permisos y privilegios de administración ofreciendo un mecanismo de elevación de privilegios cuando es necesario. Permite realizar tareas corrientes como administrador y como no administrador sin necesidad de moverse por diferentes cuentas.

Para lograr este objetivo, UAC utiliza testigos de acceso filtrados. Un administrador posee ahora dos testigos de acceso: un testigo de acceso completo que contiene su SID, la pertenenencia a sus grupos y los privilegios asociados; y un segundo testigo de acceso, llamado testigo de acceso filtrado, que no posee privilegios de administración y cuyos SID de administración (grupo de administradores local, etc.) tienen la marca USE_FOR_DENY_ONLY (se utilizan sólo para denegar el acceso).

Un usuario estándar que no sea administrador sólo tiene un testigo de acceso.

De manera predeterminada, todo usuario que inicie sesión es un usuario estándar del sistema. Ni siquiera un supuesto administrador es administrador por defecto: cuando inicia sesión, recibe el testigo de acceso filtrado que no contiene ningún privilegio y cuyos SID de administración están marcados para la denegación. Así, si su SID permite en teoría acceder a recursos, el indicador USE_FOR_DENY_ONLY tiene el efecto contrario y le deniega el permiso. Esta técnica se utiliza para hacer que un administrador sea un simple usuario del sistema sin cambiar ...