¿Quiere definir cómo interactúan los usuarios normales de su PC con el control de acceso de usuario? Así es cómo.

De manera predeterminada, los usuarios estándar de Windows pueden ejecutar programas con privilegios elevados si ingresan una contraseña de administrador cuando se lo solicita el Control de acceso de usuario (UAC).

Sin embargo, este no es el único comportamiento que tiene el UAC para las cuentas de usuario estándar, y puede cambiarlo dependiendo de cuán seguras sean estas cuentas y el entorno en el que se encuentre la computadora. Te mostraremos cómo.

Los comportamientos de UAC disponibles para cuentas de usuario estándar

A diferencia de cuando cambiar los comportamientos de UAC para las cuentas de administrador, los comportamientos de las cuentas de usuario estándar son un poco más limitados. De acuerdo con la aprender sitio web, estos son los comportamientos que puede elegir y lo que significan:

  • Denegar automáticamente las solicitudes de elevación: Esta opción devuelve un Acceso denegado
    instagram viewer
    mensaje de error a los usuarios estándar cuando intentan realizar una operación que requiere elevación de privilegios. La mayoría de las organizaciones que ejecutan escritorios como usuarios estándar configuran esta política para reducir las llamadas a la mesa de ayuda.
  • Solicitar credenciales en el escritorio seguro: cuando una operación requiere la elevación de privilegios, se solicita al usuario en el escritorio seguro que ingrese un nombre de usuario y una contraseña diferentes. Si el usuario ingresa credenciales válidas, la operación continúa con el privilegio correspondiente.
  • Solicitud de credenciales: una operación que requiere la elevación de privilegios solicita al usuario que escriba un nombre de usuario y una contraseña administrativos. Si el usuario ingresa credenciales válidas, la operación continúa con el privilegio correspondiente.

El comportamiento predeterminado de UAC para las cuentas de usuario estándar es Solicitud de credenciales, pero Microsoft recomienda cambiarlo a Denegar automáticamente las solicitudes de elevación. De esa manera, solo los usuarios con cuentas de administrador pueden decidir cómo se comporta el UAC y tomar decisiones que mantendrán la computadora segura.

Cómo cambiar el comportamiento de UAC para usuarios estándar en el Editor de políticas de grupo local

La forma más fácil de cambiar la forma en que se comporta UAC para los usuarios estándar es modificar el Control de cuentas de usuario: Comportamiento del aviso de elevación para usuarios estándar política. Para hacer eso, abra el Editor de directivas de grupo local y siga los pasos a continuación.

El Editor de directivas de grupo local no está disponible de forma predeterminada en Windows Home. Como tal, echa un vistazo cómo acceder al Editor de directivas de grupo en Windows Home Antes de continuar.

  1. Dirigirse a Configuración del equipo > Configuración de Windows > Configuración de seguridad > Políticas locales > Opciones de seguridad.
  2. Haga clic derecho en el Control de cuentas de usuario: Comportamiento del aviso de elevación para usuarios estándar política y seleccione Propiedades en el menú.
  3. Expanda el menú desplegable y elija un comportamiento de UAC diferente.
  4. Hacer clic DE ACUERDO.

Tenga en cuenta que solo los administradores pueden cambiar el comportamiento del UAC. Si un usuario estándar intentara cambiarlo utilizando el Editor de políticas de grupo local, por ejemplo, probablemente obtendría un Acceso denegado mensaje de error.

Cómo cambiar el comportamiento de UAC para usuarios estándar en el Editor del Registro

Si está buscando otra forma de cambiar el comportamiento de UAC para usuarios estándar, o el La política de grupo local no funciona en su computadora, puede hacer cambios en el registro de Windows en su lugar.

Sin embargo, antes de hacerlo, le recomendamos crear un punto de restauración del sistema para proteger su computadora en caso de que cometa un error. Una vez que hagas eso, abre el Editor del Registro y sigue los siguientes pasos:

  1. Copiar HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System y péguelo en la barra de direcciones en la parte superior del Editor del Registro.
  2. Prensa Ingresar en su teclado para ir a la Sistema llave.
  3. Haga clic derecho en el ConsentimientoPromptBehaviorUser valor en el panel derecho y seleccione Modificar.
  4. En el Datos de valor cuadro de texto, ingrese 0 para Denegar automáticamente las solicitudes de elevación, 1 para Solicitar credenciales en el escritorio seguro, o 3 para Solicitud de credenciales.
  5. Hacer clic DE ACUERDO.

Ahora reinicie su computadora para permitir que los cambios surtan efecto.

Controle el comportamiento de UAC para usuarios estándar en Windows

UAC es una parte integral de la protección de su computadora con Windows de programas maliciosos que desean ejecutarse con privilegios elevados. Si bien no puede hacer que eleve los programas sin preguntar, puede hacerlo más estricto configurándolo en Denegar automáticamente las solicitudes de elevación. Y, como puede ver, es bastante fácil de hacer, ya sea que esté utilizando el Editor de directivas de grupo local o el Editor de registro.