Cómo otorgar u obtener privilegios elevados en Windows 11/10

Descargue la herramienta de reparación de PC para encontrar rápidamente y reparar automáticamente los errores de Windows

Debe haber notado que a menudo hay muchos programas instalados en su computadora que requieren derechos administrativos para iniciarse. Tener derechos de administrador en Windows 11/10/8/7 le permite realizar cambios en el sistema que pueden afectar a todos los demás usuarios. En otras palabras, cualquier programa que decidas ejecutar como administrador facilita que la computadora acceda a él mientras se está ejecutando.

El Control de cuentas de usuario le notificará antes de realizar cambios, no todos los cambios, sino solo aquellos que requieren un nivel de administrador o privilegios elevados. Cada vez que ejecuta ciertos programas, es posible que primero vea el indicador de UAC. El programa solo se ejecutará con su consentimiento. Esta es una característica de seguridad en Windows. La clave es comprender qué se puede hacer y cómo se pueden implementar cambios en el administrador o privilegios elevados sin comprometer la seguridad.

Cómo otorgar u obtener privilegios elevados en Windows 11/10

Veamos las diversas opciones y escenarios.

  1. Abra una ventana de símbolo del sistema elevada
  2. Hacer que los programas siempre se ejecuten como administrador
  3. Desactivar el modo de aprobación de administrador con Secpol
  4. Otorgar privilegios elevados.

Vamos a entenderlos en detalle.

1]Abra una ventana de símbolo del sistema elevada

Si bien puede realizar muchas tareas con CMD, algunas tareas requieren privilegios elevados para realizarlas. Windows 8.1 facilita la apertura del Símbolo del sistema (Administrador) mediante el menú WinX. Esta publicación muestra cómo ejecutar el símbolo del sistema como administrador.

leer: Cómo crear un acceso directo con privilegios elevados para ejecutar un programa.

2]Hacer que el programa siempre se ejecute como administrador

Si desea que el programa se ejecute siempre con privilegios de administrador, haga clic con el botón derecho en el archivo ejecutable del programa y seleccione Propiedades. Aquí, seleccione la casilla Ejecutar este programa como administrador. Haga clic en Aplicar > Aceptar. Este artículo le mostrará en detalle cómo mantener su aplicación funcionando como administrador todo el tiempo.

3]Use Secpol para desactivar el modo de aprobación de administrador

Ejecute secpol.msc para abrir la Política de seguridad local y vaya a Política local > Configuración de seguridad.En el panel derecho verá una configuración Control de cuentas de usuario: activar el modo de aprobación del administradorHaga doble clic en él y seleccione Deshabilitar.

Esta configuración de política controla el comportamiento de todas las configuraciones de política de Control de cuentas de usuario (UAC) para la computadora. Si cambia esta configuración de directiva, debe reiniciar el equipo. Las opciones son: (1) habilitar(Predeterminado) El modo de aprobación del administrador está habilitado. Esta política debe estar habilitada y la configuración de la política de UAC relevante también debe establecerse de manera adecuada para permitir que la cuenta de administrador integrada y todos los demás usuarios que son miembros del grupo de administradores se ejecuten en el modo de aprobación de administrador. (2) desactivadoEl modo de aprobación del administrador y todas las configuraciones de políticas de UAC relacionadas están deshabilitadas. Si deshabilita esta configuración de política, Security Center le notifica que la seguridad general del sistema operativo se ha reducido.

¡Tenga en cuenta que esto reducirá la seguridad general de su computadora!

4]Otorgar privilegios elevados en Windows 11/10

Los usuarios estándar no tienen ningún derecho especial para realizar cambios en la administración del servidor. Es posible que no tenga los siguientes permisos: agregar, eliminar, modificar usuarios, cerrar servidores, crear y administrar objetos de políticas de grupo, modificar permisos de archivos, etc.

Pero un usuario con derechos de administrador puede hacer mucho más que un usuario estándar. Sin embargo, estos derechos se otorgan después de que se le otorgan privilegios elevados en cada nivel de un grupo (es decir, servidor local, dominio y bosque).

Cuando se agrega un usuario a uno de estos grupos, tendrá más poderes que los usuarios estándar. Obtienen derechos de usuario adicionales. Estos son permisos o configuraciones que controlan «quién» puede hacer «qué» en la computadora. Una vez configurado, cada computadora puede admitir un conjunto único de administradores para controlar diferentes áreas de esa computadora.

Cada computadora tiene más de 35 derechos de usuario. A continuación se enumeran algunos de los derechos de usuario más comunes que controlan los privilegios elevados en una computadora:

  • apagar el sistema
  • Forzar el apagado del sistema remoto
  • Iniciar sesión como un trabajo por lotes
  • Iniciar sesión como un servicio
  • Copia de seguridad y restauración de archivos y directorios
  • Habilitar delegación de confianza
  • Generar auditoría de seguridad
  • Cargar y descargar controladores de dispositivos
  • Administrar registros de auditoría y seguridad
  • Tomar posesión de archivos y otros objetos

Implemente los permisos de usuario mediante la directiva de grupo (directorio local/activo). Esto allana el camino para controlar el acceso a los servidores de manera consistente.

Además, cada archivo, carpeta y clave de registro tiene una Lista de control de acceso (ACL).La lista proporciona permisos estándar como

  1. controlar completamente
  2. Ajustamiento
  3. leer

Estos permisos estándar facilitan la configuración de objetos. En pocas palabras, una ACL es una lista de usuarios, grupos y/o equipos a los que se les otorgan permisos sobre los objetos asociados con la ACL.

Estas guías prácticas también te pueden interesar:

  1. Tome posesión y control total de las claves de registro
  2. Propiedad total de archivos y carpetas.

Recuerda que todos los datos aquí expuestos son solo una recopilación de internet, no debe ser usado como una fuente final.

Visited 504 times, 1 visit(s) today