Aumentar el espacio de trabajo de un proceso
Describe los procedimientos recomendados, la ubicación, los valores, la administración de directivas y las consideraciones de seguridad necesarios para configurar la directiva de seguridad Aumentar el espacio de trabajo de un proceso.
Referencia
Esta configuración de directiva determina qué usuarios pueden aumentar o disminuir el tamaño del conjunto de trabajo de un proceso. El conjunto de trabajo de un proceso es el conjunto de páginas de memoria que actualmente están visibles para el proceso en la memoria RAM física. Estas páginas son residentes y están disponibles para que las use una aplicación sin desencadenar un error de página. Los tamaños mínimos y máximos del conjunto de trabajo afectan al comportamiento de paginación de memoria virtual de un proceso.
Constante: SeIncreaseWorkingSetPrivilege
Valores posibles
Lista de cuentas definidas por el usuario
Sin definir
Procedimientos recomendados
- Deberías informar a los usuarios de que, si modifican esta configuración de seguridad, pueden producirse problemas de rendimiento adversos.
Ubicación
Configuración del equipo\Configuración de Windows\Configuración de seguridad\Directivas locales\Asignación de derechos de usuario
Valores predeterminados
De forma predeterminada, los usuarios estándar tienen este derecho.
En la siguiente tabla se enumeran los valores de directiva predeterminados reales y eficaces. Los valores predeterminados también se enumeran en la página de propiedades de la directiva.
| Tipo de servidor o GPO | Valor predeterminado |
|---|---|
Directiva de dominio predeterminada |
Sin definir |
Directiva de controlador de dominio predeterminada |
Usuarios |
Configuración predeterminada del servidor independiente |
Usuarios |
Configuración predeterminada eficaz del controlador de dominio |
Usuarios |
Configuración predeterminada eficaz del servidor miembro |
Usuarios |
Configuración predeterminada eficaz del equipo cliente |
Usuarios |
Administración de directivas
En esta sección se describen las características, las herramientas y las instrucciones que te ayudarán a administrar esta directiva.
No es necesario reiniciar el equipo para que esta configuración de directiva sea eficaz.
Cualquier cambio en la asignación de derechos de usuario de una cuenta se hace efectivo cuando el propietario de la cuenta vuelve a iniciar sesión.
Directiva de grupo
La configuración se aplica en el siguiente orden a través de un objeto de directiva de grupo (GPO) y sobrescribirá la configuración del equipo local en la siguiente actualización de directiva de grupo:
Configuración de directiva local
Configuración de directiva de sitio
Configuración de directiva de dominio
Configuración de directiva de unidad organizativa
Si una configuración local aparece atenuada, quiere decir que un GPO controla actualmente esa configuración.
Consideraciones sobre seguridad
En esta sección se describe la manera en que un atacante podría aprovecharse de una característica o de su configuración, la forma de implementar la contramedida y las posibles consecuencias negativas que esta implementación podría comportar.
Vulnerabilidad
El aumento del tamaño del conjunto de trabajo de un proceso reduce la cantidad de memoria física disponible para el resto del sistema.
Contramedida
Proporciona más información a los usuarios sobre el impacto del aumento del conjunto de trabajo de un proceso y la forma de reconocer que el sistema se ve afectado negativamente al cambiar esta configuración.
Impacto potencial
Ninguno. La configuración predeterminada es permitir que los usuarios estándar aumenten el conjunto de trabajo de un proceso.