Esta pregunta es cómo ejecutar con menos privilegios. No se trata (realmente) de ejecutar con privilegios elevados.
Primero déjenme aclarar un par de cosas sobre la comprensión general de los privilegios de la cuenta de Windows 7.
Cada sistema operativo Windows 7 debe tener al menos un usuario y al menos un usuario administrador.
Por lo tanto, la primera (y a menudo solo) cuenta en Windows 7 rellena políticamente como usuario Administrador, aunque hay otro usuario separado de Windows 7 llamado 'Administrador' que se puede habilitar manualmente, una vez que se configura la cuenta inicial: esta cuenta es la verdadero 'Administrador' que no puede verse afectado por cosas como, por ejemplo, UAC.
UAC es (principalmente) un mecanismo para alertar a un usuario de que un programa está intentando acceder a algún recurso seguro y brindarle la oportunidad de validar el procedimiento ingresando un nombre de usuario / contraseña. Esto proporciona a los usuarios un mejor conjunto de opciones de seguridad, ya que pueden autorizar todo lo que necesitan para sí mismos en sus dispositivos personales, pero tampoco hacen nada en su computadora (a menos que lo permitan, por supuesto).
Ahora, cuando este usuario intenta ejecutar un indicador de cmd, he notado que a menos que el usuario ejecute específicamente, por ejemplo
runas / usuario: myonlywindowsuser cmd
Este indicador de cmd no carga el perfil del usuario (predeterminado).
Dado lo que he dicho anteriormente, no parece tener mucho sentido que un perfil de usuario no esté disponible para un símbolo del sistema. Sin embargo, esto es lo que parece ser el caso. Mi pregunta es la siguiente:
- ¿Hay algo que falta aquí? ¿Es esto realmente posible? Sin usar una contraseña y sin configurar varias cuentas, no considero que las runas sean una respuesta realista, ya que el usuario ya se ha autenticado y solo solicita acceso a cosas que ya no necesita consultar a UAC.
- ¿Existe alguna otra arquitectura de seguridad de Windows 7 que me falta, que de hecho lo permite, pero de una manera completamente diferente?
Diré que me siento más cómodo con el concepto de espacios de seguridad del usuario, entonces, ¿tal vez este problema sea causado por la forma en que Windows maneja toda la seguridad en primer lugar?
Nota: Soy consciente de la siguiente pregunta: Comando para ejecutar una aplicación con privilegios de administrador, pero NO como administrador (solicitud con UAC)
Y probé su sugerencia y tuve un éxito limitado: la pestaña de compatibilidad parece haber desaparecido para los enlaces simbólicos, por lo que no es mejor que simplemente hacer clic derecho y "ejecutar como administrador". Lo cual, lo más confuso, funciona en absoluto. Como pregunta final entonces:
- ¿Cómo tiene sentido eso? ¿Tengo acceso a más perfiles sin privilegios cuando elevo la consola? ¿Qué? ¿Es esto solo un error permanente?