Perfil de proceso único
Describe los procedimientos recomendados, la ubicación, los valores, la administración de directivas y las consideraciones de seguridad necesarios para configurar la directiva de seguridad Perfil de proceso único.
Referencia
Esta configuración de directiva determina qué usuarios pueden ver el rendimiento de una muestra de un proceso de aplicación. Normalmente, no necesita este derecho de usuario para usar las herramientas de informes de rendimiento incluidas en el sistema operativo. Sin embargo, no necesita este derecho de usuario si los componentes del monitor del sistema están configurados para recopilar datos a través del Instrumental de administración de Windows (WMI).
Constante: SeProfileSingleProcessPrivilege
Valores posibles
Lista de cuentas definidas por el usuario
Administradores
Sin definir
Procedimientos recomendados
- No se debe conceder este derecho a los usuarios individuales. Se debe conceder solo para aplicaciones de confianza que supervisan otros programas.
Ubicación
Configuración del equipo\Configuración de Windows\Configuración de seguridad\Directivas locales\Asignación de derechos de usuario
Valores predeterminados
El valor predeterminado de esta configuración en los controladores de dominio y en los servidores independientes es Administradores.
En la siguiente tabla se enumeran los valores de directiva predeterminados reales y eficaces. Los valores predeterminados también se enumeran en la página de propiedades de la directiva.
Tipo de servidor o GPO | Valor predeterminado |
---|---|
Directiva de dominio predeterminada |
Sin definir |
Directiva de controlador de dominio predeterminada |
Administradores |
Configuración predeterminada del servidor independiente |
Administradores |
Configuración predeterminada eficaz del controlador de dominio |
Administradores |
Configuración predeterminada eficaz del servidor miembro |
Administradores |
Configuración predeterminada eficaz del equipo cliente |
Administradores |
Administración de directivas
En esta sección se describen las características, las herramientas y las instrucciones que te ayudarán a administrar esta directiva.
No es necesario reiniciar el dispositivo para que esta configuración de directiva surta efecto.
Cualquier cambio en la asignación de derechos de usuario de una cuenta se hace efectivo cuando el propietario de la cuenta vuelve a iniciar sesión.
Directiva de grupo
La configuración se aplica en el siguiente orden a través de un objeto de directiva de grupo (GPO) y sobrescribirá la configuración del equipo local en la siguiente actualización de directiva de grupo:
Configuración de directiva local
Configuración de directiva de sitio
Configuración de directiva de dominio
Configuración de directiva de unidad organizativa
Si una configuración local aparece atenuada, quiere decir que un GPO controla actualmente esa configuración.
Consideraciones sobre seguridad
En esta sección se describe tanto la manera en que un atacante podría aprovecharse de una característica o de su configuración, como la forma de implementar contramedidas y las posibles consecuencias negativas que esta implementación podría comportar.
Vulnerabilidad
El derecho de usuario Analizar un solo proceso presenta una vulnerabilidad moderada. Los atacantes con este derecho de usuario podrían supervisar el rendimiento de un equipo para ayudar a identificar los procesos fundamentales que quieren atacar directamente. Los atacantes pueden determinar qué procesos se ejecutan en el equipo para que puedan identificar contramedidas que puede que deban evitar, como software antivirus o un sistema de detección de intrusiones. También podrán identificar otros usuarios que han iniciado sesión en un equipo.
Contramedidas
Asegúrate de que solo al grupo de administradores local se le asigna el derecho de usuario Analizar un solo proceso.
Impacto potencial
Si quitas el derecho de usuario Analizar un solo proceso del grupo Usuarios avanzados u otras cuentas, podría limitar las capacidades de los usuarios asignados a roles administrativos específicos de su entorno. Asimismo, debes asegurarte de que las tareas delegadas no se ven afectadas negativamente.