Modelo de seguridad de Windows
Windows Vista incluyó un nuevo modelo de seguridad para las cuentas de usuario. Este modelo, también utilizado en Windows 7 y Windows Server 2008, proporciona un entorno más seguro y de confianza.
Como en Windows XP, el nuevo modelo de seguridad incluye cuentas de usuario estándar y cuentas de administrador. Sin embargo, ahora estos dos tipos de cuenta se implementan y se usan de manera más segura. En Windows XP, si ejecutaba bajo una cuenta administrativa, tenía privilegios administrativos en todo momento. Si ejecuta bajo una cuenta estándar, no tiene privilegios administrativos. La única manera de que un usuario estándar obtenga privilegios administrativos es usando el comando Ejecutar como y seleccionando una cuenta de administrador.
En Windows XP, muchos usuarios pueden ejecutar como administrador, en todo momento, tareas no administrativas que no requieren privilegios administrativos, incluso cuando realizan una rutina. El resultado sería una vulnerabilidad que puede ser susceptible a un ataque de software malintencionado.
El nuevo modelo de seguridad no concede privilegios administrativos en todo momento. Incluso los administradores ejecutan bajo privilegios estándar cuando realizan tareas no administrativas que no requieren privilegios elevados. El resultado es mayor seguridad porque los usuarios ya no ejecutan con privilegios innecesarios que pueden ser vulnerables a su uso malintencionado. Esta característica es conocida como Control de cuentas de usuario o UAC.
De forma predeterminada, el sistema operativo se ejecuta ahora en Modo de aprobación de administrador. En este modo, el cuadro de diálogo UAC aparece cada vez que se intenta realizar una acción que requiere privilegios de administrador, tanto si está ejecutando como usuario estándar o como administrador. Si está ejecutando como usuario estándar, el cuadro de diálogo UAC le solicita que escriba un nombre de cuenta de administrador y contraseña, que se exigen para continuar. Si está ejecutando como administrador, el cuadro de diálogo UAC le solicita que confirme que desea realizar el procedimiento usando las credenciales de administrador actuales. Además, le proporciona la opción de escribir una nueva cuenta de administrador y contraseña para continuar.
Para obtener información acerca del nuevo modelo de seguridad, vea: