En el sistema operativo Windows 10/8/7 / Vista, Control de cuentas de usuario (UAC) es una función que está diseñada para evitar cambios no autorizados en su sistema operativo. En la publicación de hoy, intentaremos brindar una explicación de por qué UAC bloquea la elevación de aplicaciones ejecutables que están firmadas con certificados revocados en Windows 10.
Se muestra un mensaje de UAC, solicitando permiso cuando una aplicación desea realizar un cambio en el sistema, como cambios que afectan a otras cuentas de usuario, modificaciones en los archivos y carpetas del sistema de Windows, instalación de nuevo software.
Si el usuario hace clic o toca No, el cambio no se llevará a cabo. Si el usuario hace clic o toca sí (e ingresa la contraseña de administrador, si es necesario) la aplicación recibe permisos administrativos y puede realizar los cambios del sistema que desee. Estos permisos se otorgan solo hasta que la aplicación deja de ejecutarse o el usuario la cierra. Lo mismo ocurre con los archivos que activan un mensaje de UAC.
Hay cuatro mensajes de alerta diferentes que se pueden asociar con el Control de cuentas de usuario. Son los siguientes:
- Windows necesita su permiso para continuar
- Un programa necesita su permiso para continuar
- Un programa no identificado quiere acceder a su computadora
- Este programa ha sido bloqueado
Además, hay muchos cambios que requieren privilegios administrativos. Dependiendo de cómo esté configurado UAC en su computadora con Windows, pueden hacer que aparezca un mensaje de UAC y solicite permiso. Estos son los siguientes:
- Ejecutando una aplicación como administrador
- Cambios en la configuración de todo el sistema o archivos en las carpetas de Windows o Archivos de programa
- Instalación y desinstalación de controladores y aplicaciones
- Ver o cambiar carpetas y archivos de otro usuario
- Agregar o eliminar cuentas de usuario
- Configuración de Windows Update
- Cambiar la configuración del Firewall de Windows
- Cambiar la configuración de UAC
- Cambiar el tipo de cuenta de un usuario
- Ejecución del programador de tareas
- Restaurar archivos del sistema respaldados
- Cambiar la fecha y hora del sistema
- Configuración de controles parentales o seguridad familiar
- Instalación de controles ActiveX (en Internet Explorer)
- Realizar cambios en el registro
UAC bloquea la elevación de aplicaciones ejecutables que están firmadas con certificados revocados
En Windows 10, el nuevo comportamiento de Control de cuentas de usuario (UAC) no permite / bloquea la elevación de aplicaciones en ejecución que usan certificados revocados para firmar archivos binarios ejecutables.
Este comportamiento evita que los usuarios ejecuten determinadas aplicaciones. Por ejemplo, los usuarios no pueden ejecutar aplicaciones cuyos archivos binarios estén firmados con certificados robados.
Según Microsoft, para ejecutar una aplicación, debe tener los archivos binarios firmados con certificados válidos.
Espero que esta publicación sea lo suficientemente aclaratoria!
Leer: Esta aplicación ha sido bloqueada para su mensaje de protección en Windows 10.