Una de las nuevas caracteristicas de Windows 7 es la capacidad de finalmente poder configurar la User Account Control (UAC), esa infame y molesta ventanilla introducida en Windows Vista para mejorar la seguridad.
Como Windows no puede diferenciar entre un usuario haciendo click sobre un botón y un programa haciendo click sobre un botón, la UAC fue implementada inicialmente para siempre advertir al usuario via una ventana de dialogo mostrada en un Escritorio Seguro (Secure Destop), similar a la pantalla de inicio de sesión, sobre cualquier cambio en la configuraión del sistema.
Windows 7, sin embargo, ahora incluye la posibilidad de configurar UAC para ocultar estos – molestos a veces – avisos cuando los usuarios cambien configuraciones de Windows. Mientras que este modo aun asegura que las aplicaciones normales no puedan sobreescribir completamente alguna llave del registro, Microsoft ha permitido que los usuarios cambien cualquier configuración de Windows sin ningún aviso advirtiendo de aquello. Sí, incluso se puede cambiar la configuración de UAC – desactivar – de tal modo que Windows no advierta nunca al usuario de estos cambios que se están llevando a cabo en el sistema =O – en realidad en Windows Vista también se puede desactivar, pero nadie lo hace extrañanamente xD -, permitiendo así a las aplicaciones «reinar libremente» en el «modo elevado».
Pero ¿qué tan dificil es pasar por alto o en otras palabras desactivar la UAC para afectar de alguna forma el normal funcionamiento de Windows?. Windows distingue entre un programa modificando la configuración del sistema y el mismo Windows modificando la configuración mediante un certicado de seguridad. Las aplicaciones que pueden cambiar la configuración del sistema están firmadas con un certificado especial de seguridad. Así, las distintas opciones dentro del panel de control de Windows están, de hecho, firmadas con este certificado y por lo tanto no advierten al usuario si este cambia alguna configuración del sistema.
El talón de Aquiles de todo esto, es que cambiando la configuración del UAC también estamos «cambiando la configuración de Windows», y de acuerdo al nuevo nivel de seguridad de UAC, Windows no advertirá de tal cambio. Incluso el desactivar por completa la UAC no producirá ninguna advertencia al usuario de tal acción. Así un simple script o programa desarrollado en algún lenguaje puede acceder a desactivar por completo y sin que el usuario sepa la UAC mediante el uso de algunos metódos como SendKeys,Run
El código puede ser visto en withinwindows
Hasta ahora la explicación dada por Microsoft ha sido que esta es una caracteristica hecha «por diseño» y que no será cambiada por ahora. Una solución obvia para esto sería forzar el ajuste de la configuración de la UAC fuera confirmado por el usuario mediante el ingreso de la contraseña de administrador tal como ocurre en Linux o simplemente mantener la configuración del UAC en su valor por defecto o no desactivarla completamente para evitar problemas.
En Windows Vista para desactivar/activar la UAC podemos crear 2 archivos .bat.
Para desactivar la UAC:
Usamos un editor de texto simple como notepad o notepad2, creamos un nuevo archivo de texto y escribimos:
%windir%\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f
pause
- Tipo : Todos los archivos
- Nombre: DesactivarUAC.bat
- Click derecho sobre el archivo y seleccionamos «ejecutar Como Administrador»
- Reiniciamos Windows
Para activar la UAC:
Creamos un nuevo archivo de texto y escribimos:
%windir%\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 1 /f
pause
- Tipo : Todos los archivos
- Nombre: ActivarUAC.bat
- Click derecho sobre el archivo y seleccionamos «ejecutar Como Administrador»
- Reiniciamos Windows
Memoria de Acceso Aleatorio 
La misma preocupación tenía al ver que UAC era ahora permisivo. No hay otra solución que esperar aplicaciones mejor diseñadas y subir al máximo la seguridad de UAC.
Por cierto, en VBS los comentarios parten con una comilla simple, por lo que ese código que posteas no puede ser ejecutado. Aunque de todas formas funciona y desactiva UAC (el usuario se da cuenta de todas maneras, pero no le pide confirmaciones)
Sí sé, pero con los comentarios en comilla no los acepta al mostrarlo como texto.
A diferencia de todos los usuarios, el uac de vista para mi forma de ver, ha sido lo mejor, puesto que durante todo el tiempo que he tenido mi pc, he podido estar sin virus completamente (3 años), ya que unicamente instalaba certificados que yo conocía, y cuando alguien mas utilizaba mi pc, y quería instalar algo, debía utilizar mis permisos o mi contraseña para hacerlo, y eso hacía que mi pc sea completamente invulnerable, ahora en Windows 7 obtuve mi primer virus, un antispyware que se instalo no se cuando ni como, y la solución fue restarurar.
Muchisimas gracias por tu consejo. Fué la unica manera de hacer funcionar de nuevo la configuracion de control de cuentas de usuario, que sin saber como ni por que, dejo de funcionar. Al ser un equipo nuevo con un buen antivirus, no fué un error por daño de configuracion.
Gracias
yo tengo un gran lio con varios procesos. cuando abro el pc me sale una ventana diciendome que otro proceso esta utilizando Settings. ini y yo no tengo nada mas abierto.tambien cuando acudo al solucionador de problemas me sale una ventana diciendo ( Error inesperado) el solucionador de problemas no puede abrirse. Sooooooocoooorrooooo. alguien me puede ayudar gracias
Creo que es cierta ventaja en cuanto a los virus, y si te pones a verificar es como la clave de root que usa linux xD
Yo tuve que desactivarlo porque me daba problemas a la hora de instalar programas, ciertos programas tenian un permanente conflicto o cuando trataba de cambiar algo salian errores inesperados. Tambien como trabajo con xampp debi desactivarlo para que no me diera tantos problemas.
mi computadora esa bloqueada por el UAC ya que habia un virus y activo modo alerta solo… pero ahora no se como volver a como estaba antes… para abrir cada cosa se abre siempre ese cuadro de dialogo pero no me da la opcion de decir si.. 😦
AYUDA POR FAVOR!!!
Isaac_candue@hotmail.es
muchas gracias! ahora si podre instalar bien AION *U*
What’s up everybody, here every person is sharing these knowledge, therefore it’s nice to read this weblog,
and I used to pay a visit this weblog daily.
naturally like your web site but you have to take a look at the spelling on quite
a few of your posts. Several of them are rife with spelling
problems and I find it very troublesome to inform the truth however I will surely come again again.
No longer does a music lover need to bother about traveling out of range
when a fantastic song comes on over the vehicle radio.
They also apparently believe that their customers who
like a particular song they hear on the radio, are likely to
purchase that song, which could add to downloads from i – Tunes.
There are many websites that bring to people radio channels for their personal
entertainment.
Wallace explained the importance of nature by explaining the relationship between the Man and
Nature. Apart from the above said love and poems of war there are other genre too.
Your mother would be overwhelmed to find something so beautiful and interesting.
Once you have done this, set the burn speed
to 4x and click Burn and wait for it to complete.
All spaceship game leveling systems are designed slightly differently,
but there are some general concepts that apply to all games
in this genre. But what happens when a player runs
out of race tokens.
In the four tournaments since his first of the season,
he. Don’t leave the landscape designing and terrain optimization to the last moment. We carry R4 SDHC, DSTT, R4i SDHC, Acekard 2i, EZFlash Vi, M3i Zero, and now the i – Edge.
I understand that those are the products designed by manufacturers to make them money
and if they are endorsed by winning popular professionals, sales
will be high. The only downside of it in a lot of people’s eyes is the fact that there is no multiplayer content. The main reason why you would want to do this is simple, you can unlock the true potential of your purchase.