Control de cuentas de usuario

Se aplica a

  • Windows 10
  • Windows Server 2016

Control de cuentas de usuario (UAC) ayuda a prevenir que el malware dañe un equipo y ayuda a las organizaciones a implementar un escritorio mejor administrado. Con UAC, las aplicaciones y las tareas siempre se ejecutan en el contexto de seguridad de una cuenta de administrador, a menos que un administrador autorice específicamente el acceso de nivel de administrador al sistema. UAC puede bloquear la instalación automática de aplicaciones no autorizadas y evitar cambios inadvertidos en la configuración del sistema.

UAC permite a los usuarios iniciar sesión en sus equipos con una cuenta de usuario estándar. Los procesos que se inician con un token de usuario estándar pueden realizar tareas usando los derechos de acceso concedidos a un usuario estándar. Por ejemplo, el Explorador de Windows hereda automáticamente los permisos de nivel de usuario estándar. Además, las aplicaciones que se inician mediante el Explorador de Windows (por ejemplo, haciendo doble clic en un acceso directo) también se ejecutan con el conjunto de permisos de usuario estándar. Muchas aplicaciones, como las que se incluyen en el propio sistema operativo, están diseñadas para funcionar correctamente de este modo.

Otras aplicaciones, en especial, aquellas que no se diseñaron específicamente teniendo en cuenta la configuración de seguridad, requieren a menudo permisos adicionales para ejecutarse correctamente. Estos tipos de aplicaciones se conocen como aplicaciones heredadas. Además, las acciones como instalar software nuevo y realizar cambios de configuración en el Firewall de Windows, requieren más permisos de los que hay disponibles para una cuenta de usuario estándar.

Cuando una aplicación necesita ejecutarse con más que derechos de usuario estándar, UAC puede restaurar grupos de usuarios adicionales en el token. Esto permite que el usuario tenga control explícito de las aplicaciones que están realizando cambios en el nivel del sistema en su equipo o dispositivo.

Aplicaciones prácticas

El Modo de aprobación de administración de UAC ayuda a prevenir que el malware se instale de forma silenciosa sin conocimiento del administrador. También ayuda a prevenir cambios inadvertidos de todo el sistema. Por último, se puede usar para aplicar un mayor nivel de cumplimiento donde los administradores deben consentir activamente cada proceso administrativo o proporcionar credenciales para ellos.

En esta sección

Tema Descripción
Cómo funciona el Control de cuentas de usuario El Control de cuentas de usuario (UAC) es un componente fundamental de la visión global de seguridad de Microsoft. UAC te ayuda a mitigar el impacto de malware.
Configuración de directiva de seguridad de Control de cuentas de usuario Puedes usar directivas de seguridad para configurar cómo funciona el Control de cuentas de usuario de la organización. Pueden configurarse localmente mediante el complemento de directiva de seguridad local (secpol.msc) o para el dominio, unidad organizativa o grupos específicos mediante la directiva de grupo.
Configuración de las claves del Registro y directiva de grupo de Control de cuentas de usuario Aquí tienes una lista de las opciones de configuración de claves del registro y la directiva de grupo de UAC que tu organización puede usar para gestionar el UAC.