lunes, septiembre 11, 2006

Google
 
Web www.sistemaxp.blogspot.com

Trucos para Windows Vista


Control de cuentas de usuario en Windows Vista Beta

El control de cuentas de usuario (UAC) es una nueva característica de seguridad de Microsoft Windows Vista que permite a los usuarios realizar tareas comunes sin tener privilegios de administración. Asimismo, las cuentas de usuario que son miembros del grupo de administradores ejecutarán la mayoría de las aplicaciones con privilegios reducidos.

La ejecución con el mínimo privilegio ayuda a proteger el sistema, ya que las aplicaciones que ejecutan los administradores ya no cuentan con privilegios completos de administrador. Los programas que requieren privilegios de administrador como, por ejemplo, herramientas para administrar el sistema, se inician con privilegios completos una vez que el usuario expresa su consentimiento. Las aplicaciones que necesitan privilegios completos de administrador para su correcta ejecución pueden ejecutar privilegios elevados completos. La capacidad de ejecutar privilegios elevados con privilegios completos admite la compatibilidad de aplicaciones para aplicaciones que, de otro modo, no se ejecutan como usuario estándar.

Se debe tener en cuenta que la funcionalidad de UAC no se aplica a la cuenta de administrador integrada (local). Esta cuenta ejecuta todas las aplicaciones y herramientas administrativas con privilegios completos sin el consentimiento del usuario.

La característica de control de cuentas de usuario no se habilita de forma predeterminada en Windows Vista Beta 1. Sin embargo, sugerimos que la pruebe activando la configuración de UAC mediante el siguiente método.

Windows Vista
 

Activación de UAC

Para activar la funcionalidad de UAC

1. Inicie sesión en la cuenta de administrador integrada, cree una nueva cuenta de usuario local propia o utilice una cuenta de usuario del dominio existente y agréguela al grupo de administradores del equipo local.

2. En el escritorio, haga clic en el botón Inicio, Todos los programas y, a continuación, seleccione la opción para activar o desactivar la configuración del Control de cuenta de usuario (figura 1). Un cuadro de diálogo incluirá una opción para activar o desactivar, en caso de estar ya habilitada, la configuración de Control de cuents de usuario.

3. Finalice la sesión e inicie una nueva para que se aplique la configuración.

4. Inicie sesión con la nueva cuenta de usuario perteneciente al grupo de administradores que creó en el paso 1.La nueva cuenta aprovechará la funcionalidad de UAC.



Consentimiento antes de realizar una operación de administrador

Con UAC habilitado, Windows Vista solicita el consentimiento de elevación antes de iniciar un programa o tarea que requiera privilegios de administrador. Este consentimiento requiere el nombre de usuario y contraseña de un usuario que sea miembro del grupo de administradores, que puede ser la cuenta que se utilizó para iniciar la sesión. Este comportamiento se puede modificar para que sólo sea necesario un cuadro de diálogo de consentimiento que no precise ninguna contraseña. Para obtener información sobre cómo cambiar este comportamiento, consulte la sección sobre modificación entre solicitud de credenciales y solicitud de consentimiento que se incluye más adelante.

En el siguiente ejemplo se muestra cómo se produce el consentimiento antes de llevar a cabo una operación de administración.

Para abrir la consola de Administración de equipos

1- Haga clic en el botón Inicio, haga clic con el botón secundario del mouse (ratón) en Mi PC y seleccione Administrar en el menú.

Aparecerá el cuadro de diálogo Seguridad de Windows que solicitará las credenciales de administrador.

2- Cuando esto suceda, escriba la contraseña de la cuenta que pertenezca al grupo de administradores. En este ejemplo, Abby es miembro del grupo de administradores.



3- Una vez especificada la contraseña de la cuenta de usuario, presione Entrar.

Nota: en la solicitud de elevación es común cometer el error de indicar el nombre y la contraseña de una cuenta de administrador local. Estos datos no son las credenciales solicitadas. Se requiere la cuenta y la contraseña de usuario de un miembro del grupo de administradores local, que suele coincidir con el usuario que actualmente ha iniciado la sesión. En el caso de que el usuario que ha iniciado sesión no sea miembro de este grupo, será necesario que un usuario indique las credenciales antes de que se lleve a cabo la acción administrativa.

Icono de candado

Diversos subprogramas de los paneles de control requieren privilegios de administrador para realizar una tarea administrativa. Algunos paneles de control contienen una mezcla de operaciones administrativas y no administrativas; por ejemplo, las propiedades de fecha y hora. En este caso, los usuarios sin privilegios de administrador podrán ver el reloj y modificar la zona horaria, pero deben contar con privilegios de administrador para modificar la hora del sistema local. Si es necesario modificar una configuración que requiere privilegios completos de administrador, el usuario seleccionará el botón Desbloquear. Este botón indica al sistema que habilite los privilegios completos de administrador, lo cual requiere un cuadro de diálogo de consentimiento de seguridad de Windows.


Instalación y ejecución de un programa con UAC habilitado

Debido a que la instalación de algunas aplicaciones en el sistema requiere privilegios de administrador, existe un mecanismo en el sistema operativo de Windows Vista que detecta automáticamente el inicio de un programa de instalación de configuración que también solicita al usuario las credenciales para aprobar el proceso de instalación administrativa (figura 5). Una vez completada la instalación, las siguientes invocaciones de la aplicación instalada se ejecutarán como usuario limitado, ya que la mayoría de las aplicaciones no requieren privilegios administrativos para ejecutarse.



Tras la instalación, podrá iniciar el programa sin que se produzca ninguna solicitud.

Modificación entre solicitud de credenciales y solicitud de consentimiento

El método con el que los usuarios controlan cómo se produce la elevación en UAC se obtiene a través de la nueva configuración de directivas de seguridad incluida en Windows Vista. La configuración se encuentra en:

Configuración de seguridad local->Directivas locales->Opciones de seguridad

Para iniciar el administrador de directivas de seguridad, haga clic en el botón Inicio, seleccione Ejecutar, indique el nombre del programa secpol.msc en el cuadro de diálogo Ejecutar y, a continuación, haga clic en Aceptar.

Nombre de la directiva: Control de cuenta de usuario: comportamiento del indicador de elevación
Descripción:
Determina cómo se notifica a un usuario antes de ejecutar un programa con permisos superiores.
• No preguntar: eleva los privilegios en modo silencioso.
• Pedir consentimiento: pregunta al usuario si desea continuar (Sí/No).
• Pedir credenciales: exige la contraseña de inicio de sesión del usuario antes de continuar (*).

Esta directiva sólo se aplica cuando UAC está habilitado.

Nota: en la mayoría de los casos, la selección de No preguntar NO es recomendable. Permitiría a las aplicaciones de UAC iniciar aplicaciones de administrador sin su conocimiento ni consentimiento.

Nota:  el asterisco (*) indica la configuración predeterminada.

La figura 6 muestra un ejemplo del cuadro de diálogo Pedir consentimiento.



Ejecución de programas con privilegios elevados

Windows Vista incorpora la funcionalidad que permite solicitar manualmente y de forma preventiva que se inicie una aplicación. Para iniciar un programa con privilegios completos de administrador de forma excepcional, haga clic con el botón secundario en el icono de programa y seleccione Ejecutar con privilegios elevados en el menú. Una vez que el usuario autoriza la elevación, el programa se iniciará y ejecutará con los privilegios completos del usuario.

Indicación de que un programa siempre se ejecuta con privilegios completos de administrador

Pueden existir situaciones en las que determinadas aplicaciones no funcionan correctamente a menos que las ejecute un usuario con privilegios completos de administrador. Esto puede suceder con programas más antiguos que no están diseñados para funcionar en el entorno UAC. Microsoft proporciona un mecanismo para garantizar que estas aplicaciones puedan habilitarse para invocarlas siempre con privilegios completos. Puede activar una casilla de verificación en la ficha Compatibilidad de las propiedades de programa para que el programa se eleve al iniciarse. Para ello, haga clic con el botón secundario en el archivo ejecutable deseado, seleccione Propiedades y, a continuación, haga clic en la fichaCompatibilidad. En la ficha, hay una casilla de verificación en la sección de nivel de ejecución que indica que el programa debe ejecutarse como un miembro del grupo de administradores con privilegios completos. Active la casilla de verificación y, a continuación, haga clic en Aplicar o en Aceptar. Esto señalará a la aplicación para que se ejecute con privilegios elevados la próxima vez que se inicie.

Si es la primera vez que esta aplicación se señala, aparecerá un mensaje donde se informa que el sistema operativo (SO) indicará a la aplicación que recopile información sobre las operaciones que el programa realiza que deban ejecutarse obligatoriamente con privilegios completos de administrador. Esta información ayudará a que Microsoft determine si se pueden seguir algunos pasos para corregir el programa en el futuro de forma que ya no requiera privilegios completos de administrador.

Cuando se le solicite que compruebe si existen “soluciones a problemas”, busque las soluciones en cualquier producto que tenga un problema de diagnóstico de control de cuentas de usuario. Esto garantizará que la información recopilada se envía a Microsoft. Si no desea enviar esta información, no busque “soluciones a problemas”.



Si es la primera vez que se ha señalado la aplicación, aparecerá un cuadro de diálogo . Haga clic en Aceptar para continuar.

Una vez finalizado, el programa solicitará el consentimiento de elevación cuando se inicie.

Problemas conocidos y soluciones

En la siguiente tabla se muestran problemas comunes conocidos que suceden cuando UAC se habilita para los usuarios con privilegios de administrador en el sistema.

Problema: No se pueden instalar los controles ActiveX en Internet Explorer.
Solución: Inicie Internet Explorer con privilegios elevados haciendo clic en el botón Inicio y seleccionando Todos los programas. Haga clic con el botón secundario en Internet Explorer y seleccione Ejecutar con privilegios elevados. A continuación, lleve a cabo la instalación de ActiveX. Salga de esta instancia de Internet Explorer e inicie una nueva instancia sin privilegios de administrador para continuar.

Problema: No se pueden instalar los controles ActiveX en Internet Explorer.
Solución:Inicie Internet Explorer con privilegios elevados haciendo clic en el botón Inicio y seleccionando Todos los programas. Haga clic con el botón secundario en Internet Explorer y seleccione Ejecutar con privilegios elevados. A continuación, lleve a cabo la instalación de ActiveX. Salga de esta instancia de Internet Explorer e inicie una nueva instancia sin privilegios de administrador para continuar.

Problema: Los usuarios sin privilegios de administrador no pueden crear archivos en la unidad raíz del sistema, por ejemplo, c:\.
Solución: Cree archivos y carpetas en el perfil de usuario (en \users\(usuario) o \users\public).
Haga clic con el botón secundario en Símbolo del sistema y seleccione Ejecutar con privilegios elevados. Cree el directorio desde la ventana de comandos con privilegios elevados.

Problema: No se pueden instalar impresoras.
Solución: En el caso de Beta 1, instale siempre las impresoras directamente desde el Panel de control.

Problema: No se pueden configurar las conexiones de red.
Solución:Para Beta 1, instale siempre las redes directamente desde el Panel de control.

Problema: No se pueden eliminar archivos desde el menú de inicio público.
Solución:Haga clic con el botón secundario en Símbolo del sistema y seleccione Ejecutar con privilegios elevados. Desplácese hasta la carpeta \Usos\Público\AppData\Móvil\Microsoft\Windows\Menú Inicio\Programas\Inicio y realice las modificaciones necesarias.

Problema: Las aplicaciones que se inician con privilegios completos de administrador no aparecen en la barra de tareas.
Solución: Inicie la bandeja del sistema (systray.exe) desde un símbolo de sistema con privilegios elevados.
Utilice la combinación de teclas Alt y tabulador para alternar entre los programas activos y seleccione uno de los programas con privilegios elevados.

Problema: Puede que la detección de la instalación no encuentre todas las instalaciones
Solución:Ejecute setup.exe con privilegios elevados. Consulte la sección Indicación de que un programa siempre se ejecuta con privilegios completos de administrador.

Problema: No hay ninguna solicitud de elevación de las ventanas de comandos.
Inicie el programa haciendo clic en el botón Inicio y, a continuación, seleccionando Ejecutar.

Problema: El Administrador de tareas no puede ver procesos para todos los usuarios.
Esto sucede si el Administrador de tareas se inicia haciendo clic con el botón secundario en la barra de tareas. Para corregirlo, inicie el Administrador de tareas desde la pantalla de Winlogon (Ctrl+Alt+Supr) o utilice las teclas de método abreviado Ctrl+Mayús+Esc.