El control de cuentas de usuario es una función de seguridad de Windows que se añadió a Vista. Ayuda a evitar cambios no autorizados en el sistema, ya sean realizados por aplicaciones, otros usuarios o virus.
El cuadro de diálogo de UAC aparece cuando realizas acciones en tu ordenador. Pueden ser cosas como instalar o desinstalar aplicaciones o controladores, o cambiar la configuración de todo el sistema.
Para continuar realizando la acción deseada, debes proporcionar las credenciales de la cuenta de administrador o hacer clic en un botón para continuar con la acción. Si no se concede el permiso, la acción se cancela.
Tabla de contenidos
- 1 ¿Por qué se agregó el control de cuentas de usuario a Windows?
- 2 Abrir la configuración del control de cuentas de usuario
- 3 Cambiar la configuración del control de cuentas de usuario en la configuración del PC o en el panel de control
- 4 Cambiar la configuración del control de cuentas de usuario en el registro
- 4.1 Abrir el Editor del Registro
- 4.2 Navegar a la clave que contiene valores para la configuración del control de cuentas de usuario
- 4.3 Crear una nueva clave o valor en el registro
- 4.4 Cambiar el comportamiento del control de cuentas de usuario para usuarios de nivel de administrador
- 4.5 Cambiar el comportamiento del control de cuentas de usuario para usuarios estándar
- 4.6 Elegir si el escritorio se oscurece cuando se muestra el aviso de UAC
- 4.7 Habilitar o deshabilitar el control de cuentas de usuario para todas las cuentas de nivel de administrador
- 4.8 Habilitar UAC para la cuenta de administrador integrada
- 4.9 Eliminar un valor en el registro
¿Por qué se agregó el control de cuentas de usuario a Windows?
En Windows XP, la mayoría de las personas utilizaban una cuenta de administrador para iniciar sesión en sus PC. Todas las aplicaciones tenían acceso completo y sin restricciones a todo el PC. Si se ejecutaba un programa malicioso sin saberlo, ese programa tendría acceso total al sistema y podría infectar los archivos del sistema.
Por ello, Microsoft añadió el Control de Cuentas de Usuario a Windows Vista para evitar cambios no autorizados. Cuando se iniciaba una sesión con una cuenta de usuario de nivel de administrador, en lugar de la cuenta de administrador incorporada, el proceso explorer.exe y las aplicaciones se ejecutaban con permisos de usuario limitados.
Los programas que necesitaban permisos de administrador elevados los solicitaban mediante el indicador de control de cuentas de usuario. Se podía permitir o denegar el permiso de administrador a un programa con un solo clic. El aviso de Control de Cuentas de Usuario se mostraba en un escritorio oscurecido y restringido con el que los programas no podían interactuar.
UAC en Vista
La característica no funcionaba muy bien en Vista. Las aplicaciones que se instalaron en XP estaban acostumbradas a tener permisos completos para acceder y hacer cambios en el sistema mientras se ejecutaban. Todavía no estaban diseñadas para ejecutarse con permisos limitados y solicitar constantemente permisos UAC.
En Windows Vista, no había forma de ajustar el nivel de permisos del Control de Cuentas de Usuario. Sólo se podía activar o desactivar el UAC, y desactivarlo anulaba todo el propósito del UAC en primer lugar.
En Windows 7, Microsoft añadió la posibilidad de ajustar el nivel de seguridad de UAC, y los programas también se diseñaron para funcionar mejor. Una vez que configures tu sistema, instales y configures tus programas favoritos en Windows 7, 8 y 10, no deberías ver el aviso de Control de Cuentas de Usuario muy a menudo.
UAC Improved
En las versiones recientes de Windows (7, 8 y 10), las aplicaciones se ejecutan sin permisos administrativos por defecto. Tienen los mismos permisos que una cuenta de usuario normal y no pueden realizar ningún cambio en Windows, sus archivos de sistema o la configuración del registro.
Las aplicaciones tampoco pueden realizar ningún cambio en ninguna otra cuenta de usuario del sistema, a menos que usted lo permita específicamente. Algunas aplicaciones te preguntarán si quieres instalar la aplicación para todos los usuarios o sólo para ti, el usuario actual. Si eliges instalar la aplicación sólo para ti, sólo podrá cambiar sus propios archivos y configuraciones del registro en tu cuenta de usuario.
Cuando instalas inicialmente una aplicación o cuando una aplicación instalada quiere hacer un cambio en los archivos o carpetas del sistema, aparece el aviso de Control de cuentas de usuario y tienes que dar permiso a la aplicación para hacer los cambios.
Si has iniciado sesión en una cuenta de usuario estándar, es posible que se te pida que introduzcas la contraseña de la cuenta de administrador integrada para dar permisos elevados.
Cuando está activado, el Control de cuentas de usuario le informará de los intentos de realizar cambios en su sistema. Si no reconoces al editor que aparece en el aviso de UAC, y no has iniciado el cambio, no des permiso en el aviso de UAC.
Nosotros absolutamente NO recomendamos desactivar el UAC. Se añadió a Windows para ayudar a proteger su sistema de accesos y cambios no autorizados. Debería dejarlo activado.
Abrir la configuración del control de cuentas de usuario
Para abrir la configuración del Control de cuentas de usuario, lo más fácil es buscar “uac“. A continuación te explicamos cómo abrir la configuración del Control de Cuentas de Usuario en Windows 10, 8 y 7.
Windows 10
En Windows 10, haz clic en el botón “Cortana” o en el botón “Búsqueda” de la barra de tareas y escribe “uac” en la casilla.
Haga clic en “Cambiar la configuración del control de cuentas de usuario” en la lista de resultados.
Windows 8/8.1
En la pantalla de inicio de Windows 8, o 8.1, empieza a escribir “uac“. El cuadro de búsqueda se rellena automáticamente con su término de búsqueda y los resultados comienzan a mostrarse.
Haz clic en “Cambiar la configuración del control de cuentas de usuario” en la lista de resultados.
Windows 7
En Windows 7, la configuración del Control de cuentas de usuario se cambia en el “Panel de control“. Haga clic en el botón “Inicio” y escriba “uac” en el cuadro de búsqueda del menú Inicio. Haga clic en el enlace “Cambiar la configuración del Control de cuentas de usuario” en “Panel de control“.
Cambiar la configuración del control de cuentas de usuario en la configuración del PC o en el panel de control
El cuadro de diálogo “Configuración de control de cuentas de usuario” es el mismo en “Configuración de PC” (Windows 8 y 10) y en el “Panel de control” (Windows 7).
Los cuatro niveles de seguridad UAC se indican con ticks a cada lado de la barra deslizante. Mueve el deslizador de la barra hacia arriba para el nivel más alto de seguridad y hacia abajo para desactivarlo. Como hemos dicho antes, no recomendamos desactivarlo.
Siempre notificar
“Siempre notificar” es el nivel de UAC más seguro, y puede ser el más molesto. Cada vez que una aplicación o un usuario intenta realizar cambios en la configuración de Windows en todo el sistema, aparece el aviso de UAC. Debes hacer clic en “Sí” o “No” en el aviso de UAC antes de hacer cualquier otra cosa en tu ordenador.
Si estás trabajando con una cuenta de usuario estándar, es posible que tengas que proporcionar la contraseña de la cuenta de administrador integrada para conceder los privilegios elevados. Esta configuración es como la implementación original del Control de Cuentas de Usuario en Windows Vista.
Arrastre el control deslizante hacia arriba para seleccionar este nivel de seguridad.
Notificarme sólo cuando las aplicaciones intentan hacer cambios en mi ordenador
El siguiente nivel es la configuración por defecto, y le notificará si alguna aplicación intenta hacer cambios en su ordenador. Cada vez que una aplicación intenta realizar cambios en todo el sistema, aparece el aviso de UAC. Debes hacer clic en “Sí” o “No” en el aviso de UAC antes de hacer cualquier otra cosa en tu ordenador.
Si está trabajando con una cuenta de usuario estándar, es posible que tenga que proporcionar la contraseña de la cuenta de administrador integrada para conceder privilegios elevados. Cuando se elige este nivel, no verás el aviso UAC, si haces cambios en la configuración de Windows.
Este nivel es menos seguro porque los programas maliciosos pueden intentar cambiar la configuración del sistema sin que usted lo sepa. Sin embargo, si tomas otras precauciones, como ejecutar un programa anti-malware, tu sistema debería ser seguro con este nivel de UAC.
Arrastre el control deslizante hasta la segunda marca de la parte superior para seleccionar este nivel.
Notificarme sólo cuando las aplicaciones intentan hacer cambios en mi ordenador (no oscurecer el escritorio)
Este nivel es el mismo que el comentado anteriormente, pero el escritorio no se atenúa, y otros programas pueden interactuar e interferir con el aviso UAC.
Si está trabajando en una cuenta de usuario estándar, es posible que tenga que proporcionar la contraseña de la cuenta de administrador integrada para conceder privilegios elevados.
Esto es aún menos seguro que el nivel anterior porque las aplicaciones maliciosas también pueden interactuar e interferir con el aviso de UAC y darse permiso a sí mismas cuando no lo deseas. Si quieres establecer el Control de Cuentas de Usuario en este nivel, asegúrate de que estás ejecutando un programa anti-malware.
Arrastre el control deslizante hasta la segunda marca desde abajo para seleccionar este nivel.
Nunca notificarme
Este nivel deshabilita completamente el Control de Cuentas de Usuario y no proporciona ninguna protección contra los cambios no autorizados en su sistema.
Este es el nivel de seguridad más inseguro. Nosotros NO recomendamos establecer este nivel. Si no tienes una buena solución de seguridad (anti-malware, anti-exploit, etc.), es muy probable que tengas problemas de seguridad en tu sistema.
Los programas maliciosos pueden acceder a tu sistema y realizar cambios sin tu conocimiento, infectando tu sistema y posiblemente incluso tomando el control del mismo.
Incluso si tiene una buena solución de seguridad, el control de cuentas de usuario puede proporcionar otro nivel de seguridad. Ninguna solución de seguridad puede proporcionar una protección completa. Nunca se puede ser demasiado cuidadoso.
Si crees que debes seleccionar este nivel, arrastra el deslizador hacia abajo.
Cambiar la configuración del control de cuentas de usuario en el registro
En la versión doméstica de Windows, es posible que no pueda cambiar la configuración del Control de cuentas de usuario en la “Configuración de PC” o en el “Panel de control“. Sin embargo, hay una forma de cambiar la configuración de seguridad del UAC utilizando el registro.
Hay varias claves del registro relacionadas con la configuración de UAC y le mostraremos dónde están y cómo establecerlas.El uso del registro también proporciona un control más granular sobre la configuración del Control de Cuentas de Usuario.
NOTA: Debes iniciar sesión en una cuenta de usuario de nivel de administrador para cambiar los valores del Control de cuentas de usuario en el registro.
Abrir el Editor del Registro
Para abrir el Editor del Registro, pulse la “tecla de Windows+R” para abrir el cuadro de diálogo “Ejecutar“. Escriba “regedit” (sin las comillas) en la casilla “Abrir” y haga clic en “Aceptar“, o pulse “Intro“.
Dependiendo de su configuración actual, es posible que vea un aviso de UAC. Si es así, haga clic en “Sí” para dar permiso para abrir el Editor del Registro.
En el Editor del Registro, utilice la barra lateral izquierda para navegar hasta la siguiente clave:
HKEY_LOCAL_MACHINE\NSOFTWARE\NMicrosoft\NWindows\NCurrentVersion\NPolicies\NSystem
Crear una nueva clave o valor en el registro
Antes de mostrarle qué claves puede cambiar para establecer el nivel de seguridad de UAC, le mostramos cómo añadir una nueva clave y un nuevo valor en el registro.
La clave y la mayoría de los valores que discutimos aquí ya deberían existir en el registro. Sin embargo, si no existen, puedes añadirlos.
Esta clave “Sistema” mencionada en la sección anterior es la que contiene todos los valores relacionados con el Control de Cuentas de Usuario. Debería existir ya, pero si no es así, haz clic con el botón derecho del ratón sobre la clave “Políticas” y ve a “Nuevo” > “Clave“. A continuación, escriba “Sistema” como nombre de la clave.
NOTA: Si la clave “Sistema” no existe todavía, no sólo tendrá que crearla, sino que también tendrá que crear los valores que vamos a discutir en las siguientes secciones. Sin embargo, lo más probable es que encuentres que la clave completa ya existe en el registro.
Para añadir un valor a la clave “Sistema“, haz clic con el botón derecho del ratón sobre “Sistema” y ve a “Nuevo” > “Valor DWORD (32 bits)“. Nombra el valor como sea necesario.
Hablaremos de los nombres de los valores que puede cambiar para establecer el nivel de seguridad del Control de cuentas de usuario en las siguientes secciones.
Cambiar el comportamiento del control de cuentas de usuario para usuarios de nivel de administrador
Para cambiar el nivel de seguridad del control de cuentas de usuario para una cuenta de nivel de administrador (no la cuenta de administrador incorporada), cambie el valor “ConsentPromptBehaviorAdmin“.
Las siguientes opciones están disponibles para el valor “ConsentPromptBehaviorAdmin“.
0 – Elevar sin mostrar el aviso UAC. Esto permite que las aplicaciones y los usuarios realicen cambios en todo el sistema sin requerir el consentimiento o el nombre de usuario y contraseña del administrador.
1 – Solicitar credenciales en el escritorio seguro. Cuando una operación requiere privilegios elevados, se le pide en el escritorio seguro (atenuado) que introduzca el nombre de usuario y la contraseña de un usuario de nivel de administrador.
2 – Solicitar el consentimiento en el escritorio seguro. Cuando una operación requiere privilegios elevados, se le pide en el escritorio seguro (atenuado) que seleccione “Sí” para permitir la acción o “No” para denegarla.
3 – Solicitar credenciales. Cuando una operación requiere privilegios elevados, se le pide que introduzca el nombre de usuario y la contraseña de un usuario de nivel de administrador. Es lo mismo que la opción “1” pero el escritorio no es seguro (no se atenúa).
4 – Solicitar el consentimiento. Cuando una operación requiere privilegios elevados, se le pide que seleccione “Sí” para permitir la acción o “No” para denegarla. Es lo mismo que la opción “2” pero el escritorio no es seguro (no se atenúa).
5 – Solicitar el consentimiento para las aplicaciones que no son de Microsoft. Este es el valor por defecto. Cuando una operación para una aplicación que no es de Microsoft requiere privilegios elevados, se le pide en el escritorio seguro (atenuado) que haga clic en “Sí” para permitir la acción o en “No” para denegarla.
NOTA: A veces puede ver que el Editor es Desconocido, incluso cuando sabe qué aplicación está intentando hacer el cambio.
Para cambiar el valor de “ConsentPromptBehaviorAdmin“, haga doble clic en el valor “ConsentPromptBehaviorAdmin“. A continuación, escriba una de las opciones numéricas anteriores en el cuadro “Datos del valor” y haga clic en “Aceptar“.
Cambiar el comportamiento del control de cuentas de usuario para usuarios estándar
Para cambiar el nivel de seguridad del Control de Cuentas de Usuario para una cuenta de usuario estándar, cambie el valor “ConsentPromptBehaviorUser“.
Las siguientes opciones están disponibles para el valor “ConsentPromptBehaviorUser“.
0 – Denegar automáticamente las solicitudes de privilegios elevados. Esta configuración es útil para evitar que los usuarios estándar instalen software en un equipo o cambien la configuración que requiere privilegios elevados.
1 – Solicitar credenciales en el escritorio seguro. Cuando una operación requiere privilegios elevados, se le pide en el escritorio seguro (atenuado) que introduzca el nombre de usuario y la contraseña de un usuario de nivel de administrador.
3 – Solicitar las credenciales. Esta es la opción por defecto. Cuando una operación requiere privilegios elevados, se le pide que introduzca el nombre de usuario y la contraseña de un usuario de nivel de administrador.
Es lo mismo que la opción “1” pero el escritorio no es seguro (no se atenúa).
Para cambiar el valor de “ConsentPromptBehaviorUser“, haga doble clic en el valor “ConsentPromptBehaviorUser” para editarlo. Escriba una de las opciones numéricas anteriores en el cuadro “Datos del valor” y haga clic en “Aceptar“.
Elegir si el escritorio se oscurece cuando se muestra el aviso de UAC
El valor “PromptOnSecureDesktop” permite elegir si el prompt UAC se muestra en un escritorio inactivo y seguro (atenuado) o en un escritorio interactivo y normal.
Las siguientes opciones están disponibles para el valor “PromptOnSecureDesktop“.
1 – Activado. Esta es la opción por defecto. El aviso UAC se muestra en el escritorio seguro (atenuado) independientemente de la configuración del comportamiento del aviso para administradores y usuarios estándar.
Esto anula las opciones “3” y “4” para el valor “ConsentPromptBehaviorAdmin” y la opción “3” para el valor “ConsentPromptBehaviorUser“, que normalmente no muestran el aviso UAC en un escritorio seguro.
0 – Desactivado. Se utiliza la configuración del escritorio seguro para el valor “ConsentPromptBehaviorAdmin” y el valor “ConsentPromptBehaviorUser“.
Para cambiar el valor “PromptOnSecureDesktop“, haga doble clic en el valor “PromptOnSecureDesktop” para editarlo. Escriba una de las opciones numéricas anteriores en el cuadro “Datos del valor” y haga clic en “Aceptar“.
Habilitar o deshabilitar el control de cuentas de usuario para todas las cuentas de nivel de administrador
El valor “HabilitarLUA” permite habilitar el modo de aprobación del administrador. Esto significa que el aviso UAC se muestra para todas las cuentas de usuario de nivel de administrador, sin incluir la cuenta de administrador incorporada.
Las siguientes opciones están disponibles para el valor “EnableLUA“.
1 – Activado. El modo de aprobación del administrador está habilitado. Esta es la opción por defecto. Asegúrese de establecer el valor “ConsentPromptBehaviorAdmin” para controlar el comportamiento de UAC y habilitar o deshabilitar el valor “PromptOnSecureDesktop” como desee.
0 – Desactivado. El modo de aprobación del administrador y toda la configuración de la política UAC relacionada están deshabilitados.
Para cambiar el valor “EnableLUA“, haga doble clic en el valor “EnableLUA” para editarlo. Escriba una de las opciones numéricas anteriores en el cuadro “Datos del valor” y haga clic en “Aceptar“.
Si introduce “0” para el valor “EnableLUA“, deshabilitando el aviso de UAC para los usuarios de nivel de administrador, debe reiniciar su PC para que el cambio surta efecto.
Habilitar UAC para la cuenta de administrador integrada
Por defecto, el control de cuentas de usuario está desactivado en la cuenta de administrador incorporada. Puede activar el modo de aprobación del administrador para la cuenta de administrador incorporada y mostrar el aviso de UAC utilizando el valor “FilterAdministratorToken“.
NOTA: El valor “FilterAdministratorToken” puede no estar disponible. Si no lo ve en el panel derecho cuando selecciona la clave “Sistema“, cree un nuevo valor llamado “FilterAdministratorToken“.
Esto se describe en la sección “Crear una nueva clave o valor en el registro” anterior en este artículo.
Las siguientes opciones están disponibles para el valor “FilterAdministratorToken“.
1 – Activado. La cuenta de administrador incorporada utiliza el modo de aprobación de administrador. Cuando una operación requiere privilegios elevados, se le pide que seleccione “Sí” para permitir la acción o “No” para denegarla.
0 – Desactivado. La cuenta de administrador incorporada tiene todos los privilegios administrativos sin que aparezca el aviso de UAC.
Para cambiar el valor “FilterAdministratorToken“, haga doble clic en el valor “FilterAdministratorToken” para editarlo. Escriba una de las opciones numéricas anteriores en el cuadro “Datos del valor” y haga clic en “Aceptar“.
Eliminar un valor en el registro
Si decide que no quiere que se habilite el Control de cuentas de usuario en la cuenta de administrador integrada, puede cambiar el valor “FilterAdministratorToken” a “0“, o puede eliminar el valor.
NOTA: Por defecto, el valor “FilterAdministratorToken” no existía originalmente en nuestro registro. Por lo tanto, es seguro que borremos este valor del registro si no queremos que siga habilitado.
Sin embargo, no recomendamos eliminar ninguno de los otros valores del registro que hemos discutido en este artículo.
Para eliminar un valor, haz clic con el botón derecho del ratón sobre el valor que quieres eliminar y selecciona “Borrar” en el menú emergente.
Haga clic en “Sí” en el cuadro de diálogo “Confirmar eliminación de valor“.
