viernes, marzo 26, 2010
Albert López
El control de cuentas de usuarios o conocido como UAC es un sistema introducido en windows vista y mejorado en windows 7 que notifica al usuario de la ejecución de programas en el sistema, configurable a distintos niveles de seguridad para que cada usuario pueda personalizar los avisos. Aparentemente la introducción de éste sistema ofrecía una mejora en la seguridad del sistema aunque en su lanzamiento con windows vista muchos usuarios se sentían molestos por los continuos mensajes notificativos.
En cuanto a seguridad permíte que el usuario sepa en todo momento lo que se ejecute en el sistema dándole la posibilidad de dar el visto bueno o por el contrario evitar que la aplicación se ejecute. A niveles prácticos el sistema es bueno ya que de una forma activa el usuario puede evitar que se ejecute malware negándole de forma activa la ejecución.
Utilizando google, no es difícil encontrar decenas de módulos o funciónes en distintos lenguajes de programación que permiten deshabilitar el UAC de windows 7 poniendo en peligro el sistema de un usuario donde se puede ejecutar cualquier archivo sin notificación previa. Llegados a estos niveles el control de cuentas de usuarios tiene una utilidad nula.
Para deshabilitar el UAC simplemente basta con modificar dos claves del registro que se puede hacer fácilmente con unas líneas de código script. Las claves del registro de windows són las siguiente:
En cuanto a seguridad permíte que el usuario sepa en todo momento lo que se ejecute en el sistema dándole la posibilidad de dar el visto bueno o por el contrario evitar que la aplicación se ejecute. A niveles prácticos el sistema es bueno ya que de una forma activa el usuario puede evitar que se ejecute malware negándole de forma activa la ejecución.
Utilizando google, no es difícil encontrar decenas de módulos o funciónes en distintos lenguajes de programación que permiten deshabilitar el UAC de windows 7 poniendo en peligro el sistema de un usuario donde se puede ejecutar cualquier archivo sin notificación previa. Llegados a estos niveles el control de cuentas de usuarios tiene una utilidad nula.
Para deshabilitar el UAC simplemente basta con modificar dos claves del registro que se puede hacer fácilmente con unas líneas de código script. Las claves del registro de windows són las siguiente:
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center", "UACDisableNotify", "0"
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System", "EnableLUA", "0"
Si se ejecutase un script en un sistema con cuenta administrador que modifique las claves anteriores el UAC quedaría automáticamente en desuso y es por eso que siempre se recomienda crear una cuenta sin privilegios de administrador. Los módulos y funciónes que he visto, muchos de ellos tienen funciónes para elevar los privilegios a cuenta administrador para posteriormente modificar las claves citadas del registro, así que nunca se puede estar completamente seguro.
Posted in: Sistemas Operativos
1 comentarios:
Bueno como usuario también hay que ser prudentes y cuidar nuestro sistema operativo. Windows 7 tiene muchas mejoras pero también hay que cuidarlo aquí unos tips de cómo hacerlo: http://bit.ly/a39kSb
Publicar un comentario