Control de cuentas del usuario
El Control de cuentas de usuario ( UAC ) es una función de aplicación de control de acceso obligatoria introducida con los sistemas operativos Windows Vista [1] y Windows Server 2008 de Microsoft , con una versión más relajada [2] también presente en Windows 7 , Windows Server 2008 R2 , Windows 8 , Windows Server 2012 , Windows 8.1 , Windows Server 2012 R2 , Windows 10 y Windows 11 . Su objetivo es mejorar la seguridad de Microsoft Windows limitandosoftware de aplicación a los privilegios de usuario estándar hasta que un administrador autorice un aumento o elevación. De esta manera, solo las aplicaciones en las que el usuario confía pueden recibir privilegios administrativos y se evita que el malware comprometa el sistema operativo. En otras palabras, una cuenta de usuario puede tener privilegios de administrador asignados, pero las aplicaciones que ejecuta el usuario no heredan esos privilegios a menos que se aprueben de antemano o el usuario lo autorice explícitamente.
UAC utiliza el control de integridad obligatorio para aislar los procesos en ejecución con diferentes privilegios. Para reducir la posibilidad de que las aplicaciones con menos privilegios se comuniquen con otras con más privilegios, se utiliza otra nueva tecnología, el aislamiento de privilegios de la interfaz de usuario , junto con el control de cuentas de usuario para aislar estos procesos entre sí. [3] Un uso destacado de esto es el "Modo protegido" de Internet Explorer 7 . [4]
Los sistemas operativos en mainframes y servidores han diferenciado entre superusuarios y usuarios durante décadas. Esto tenía un componente de seguridad obvio, pero también un componente administrativo, ya que evitaba que los usuarios cambiaran accidentalmente la configuración del sistema.
Los primeros sistemas operativos domésticos de Microsoft (como MS-DOS , Windows 95 - 98 y Windows Me ) no tenían un concepto de diferentes cuentas de usuario en la misma máquina. Las versiones posteriores de las aplicaciones de Windows y Microsoft fomentaron el uso de inicios de sesión de usuarios que no eran administradores, pero algunas aplicaciones continuaron requiriendo derechos de administrador. Microsoft no certifica las aplicaciones como compatibles con Windows si requieren privilegios de administrador; dichas aplicaciones pueden no usar el logotipo compatible con Windows con su paquete.
Las tareas que requieren privilegios de administrador activarán un aviso de UAC (si UAC está habilitado); normalmente están marcados con un icono de escudo de seguridad con los 4 colores del logotipo de Windows (en Vista y Windows Server 2008) o con dos paneles amarillos y dos azules (Windows 7, Windows Server 2008 R2 y versiones posteriores). En el caso de los archivos ejecutables, el ícono tendrá un escudo de seguridad superpuesto. Las siguientes tareas requieren privilegios de administrador: [9] [10]
Las tareas comunes, como cambiar la zona horaria, no requieren privilegios de administrador [11] (aunque cambiar la hora del sistema sí, ya que la hora del sistema se usa comúnmente en protocolos de seguridad como Kerberos ). Varias tareas que requerían privilegios de administrador en versiones anteriores de Windows, como la instalación de actualizaciones críticas de Windows, ya no requieren privilegios de administrador en Vista. [12] Cualquier programa se puede ejecutar como administrador haciendo clic derecho en su icono y haciendo clic en "Ejecutar como administrador", excepto los paquetes MSI o MSU ya que, debido a su naturaleza, si se requieren derechos de administrador, generalmente se mostrará un aviso. Si esto falla, la única solución es ejecutar un símbolo del sistema como administrador e iniciar el paquete MSI o MSP desde allí.
