Carpetas protegidas de Windows UAC

2

De forma predeterminada, C: \ Archivos de programa, C: \ Windows están protegidos por UAC. ¿Cómo hacer carpetas adicionales para estar protegido por UAC?

windows  uac 
linquize
fuente
Qué exactamente ¿Te refieres a "UAC protegido"? ¿Cuál es el comportamiento que estás tratando de replicar?
Harry Johnston
Cuando necesite realizar cambios dentro de esa carpeta, como sobrescribir un archivo, crear una carpeta, eliminar un archivo, etc., se mostrará el indicador de UAC y el usuario confirmará la acción.
linquize
1
Esto sucederá con cualquier carpeta que no otorgue permisos de escritura al usuario en cuestión o a todos los usuarios. Elimine el acceso de escritura para grupos como "Usuarios", "Todos" o "INTERACTIVO". Las carpetas seguras normalmente solo otorgan permiso de escritura al grupo de administradores, CREATOR OWNER y SYSTEM.
Harry Johnston

Respuestas:

3

Cambia los permisos de la carpeta.

  1. clic derecho en la carpeta
  2. seleccione Propiedades
  3. en la pestaña de Seguridad
  4. haga clic en Avanzado
  5. En la pestaña Propietario, haga clic en Editar
  6. Seleccione Admin

Para evitar que usuarios no administradores accedan a la carpeta:

  1. Ir a la misma pestaña de Seguridad
  2. Haga clic en Editar
  3. Denegar Control total marcando la casilla de denegación
WikiWitz
fuente
¿cómo? ¿Qué usuario debería habilitar / deshabilitar qué permisos?
linquize
Deny Full Control denegará todos los accesos, incluido el acceso de lectura, y generalmente bloqueará tanto a los administradores como a los no administradores; por ejemplo, si niega el control total a los usuarios, bloqueará a todos, porque los usuarios incluyen usuarios autenticados y las entradas de denegación tienen prioridad.
Harry Johnston
@HarryJohnston: Denegar control total solo se aplica al usuario en cuestión. En realidad sugerí el bloqueo de usuarios no administradores. Él puede seleccionarlos a su propia discreción.
WikiWitz
Qué, te refieres a darle a cada usuario tu no hacer ¿Quieres tener acceso a una entrada de denegación individual? Eso funcionaría, supongo, en máquinas que no están unidas al dominio, siempre y cuando recuerde actualizar los permisos cada vez que agregue un nuevo usuario. Pero las listas negras no son una buena práctica, excepto en casos especiales. En su lugar, debe otorgar acceso solo a los usuarios específicos que desea tener, que en este caso sería el grupo de Administradores.
Harry Johnston
Además, negar entradas no funcionará en absoluto en este caso, porque el usuario desea poder acceder a través del cuadro de diálogo de aprobación de UAC. Dado que el token elevado contiene todos los primitivos de seguridad contenidos en el token no elevado, cualquier entrada de denegación que se aplique al usuario no elevado también se aplicará al usuario elevado.
Harry Johnston
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.