Introducción a Control de cuentas de usuario

Control de cuentas de usuario (UAC) es un nuevo conjunto de tecnologías de infraestructura de esta versión de Windows que ayuda a evitar que programas malintencionados, a veces denominados "malware", dañen un sistema, a la vez que ayudan a las organizaciones a distribuir un escritorio mejor administrado.

Con UAC, las aplicaciones y las tareas siempre se ejecutan en el contexto de seguridad de una cuenta que no sea de administrador, a menos que un administrador autorice específicamente el acceso de nivel de administrador al sistema. UAC detiene la instalación automática de aplicaciones no autorizadas y evita cambios por error a la configuración del sistema.

¿Cómo funciona UAC?

En esta versión de Windows, hay dos niveles de usuarios: usuarios estándar y administradores. Los usuarios estándar son miembros del grupo Usuarios y los administradores son miembros del grupo Administradores del equipo.

A diferencia de las versiones anteriores de Windows, los usuarios estándar y los administradores obtienen acceso a los recursos y ejecutan aplicaciones en el contexto de seguridad de los usuarios estándar de manera predeterminada. Cuando cualquier usuario inicia una sesión en un equipo, el sistema crea un token de acceso para dicho usuario. Este token de acceso contiene información acerca del nivel de acceso que se le concede al usuario, incluyendo identificadores de seguridad específicos (SID) y privilegios de Windows. Cuando un administrador inicia una sesión, esta versión de Windows crea dos tokens de acceso independientes para el usuario: un token de usuario estándar y un token de acceso de administrador. El token de acceso de usuario estándar contiene la misma información específica de usuario que el token de acceso de administrador pero se han quitado los privilegios de Windows administrativos y los SID. El token de acceso de usuario estándar se utiliza para iniciar aplicaciones que no realizan tareas administrativas ("aplicaciones de usuario estándar").

Cuando el administrador tiene que ejecutar aplicaciones que realizan tareas administrativas ("aplicaciones de administrador"), esta versión de Windows pide a los usuarios que cambien o "eleven" su contexto de seguridad de un usuario estándar a un administrador. Esta experiencia de usuario de administrador predeterminado se denomina Modo de aprobación de administrador. En este modo, las aplicaciones requieren permiso específico para ejecutarse como aplicación de administrador (una aplicación que tiene el mismo acceso que un administrador).

Cuando se está iniciando una aplicación de administrador, aparece un mensaje de Control de cuentas de usuario de manera predeterminada. Si el usuario es un administrador, el mensaje da la opción de permitir que se inicie la aplicación o de evitar que se inicie. Si el usuario es un usuario estándar, puede especificar el nombre de usuario y la contraseña de una cuenta que es miembro del grupo Administradores local.

Nota

Cuando se diseña una aplicación, el programador de software debería identificar la aplicación como aplicación de administrador o aplicación de usuario estándar. Si una aplicación no se ha identificado como aplicación de administrador, Windows la trata como una aplicación de usuario estándar. Sin embargo, los administradores también pueden marcar una aplicación para que se trate como aplicación de administrador.

Recursos adicionales