Cómo ajustar la configuración de UAC para Windows (script de PowerShell)

El control de cuentas de usuario (UAC) es una función de seguridad clave en los sistemas operativos Windows, que actúa como un guardián, impidiendo cambios no autorizados en tu ordenador. El UAC funciona definiendo diferentes niveles de permisos de usuario, que van desde notificar siempre los cambios hasta no hacerlo nunca. Si comprenden estos niveles y la forma en que la configuración de UAC afecta a los permisos de usuario, los profesionales de TI pueden proteger mejor sus sistemas.

Antecedentes

Introducido con Windows Vista, el UAC ha sido una piedra angular de la seguridad de Windows. Cuando se intenta realizar ciertos cambios, el UAC pide permiso a los usuarios o una contraseña de administrador antes de permitir que la tarea continúe. Este script, adaptado para Windows 7 y Windows Server 2012 en adelante, ofrece una forma de ajustar mediante programación esta configuración de UAC.

El script para ajustar la configuración de UAC para Windows

#Requires -Version 2.0

<#
.SYNOPSIS
    Configures UAC.
.DESCRIPTION
    Configures UAC to defaults if no parameters are specified.
.EXAMPLE
    No parameters needed.
    Sets all UAC settings to Microsoft's defaults.
.EXAMPLE
     -ConsentPromptBehaviorAdmin 5
    Sets ConsentPromptBehaviorAdmin to 5
.EXAMPLE
    PS C:> Set-Uac.ps1
    Sets all UAC settings to MS defaults.
.OUTPUTS
    None
.NOTES
    Minimum OS Architecture Supported: Windows 7, Windows Server 2012
    This script will show before and after UAC settings.
    Release Notes:
    Initial Release
By using this script, you indicate your acceptance of the following legal terms as well as our Terms of Use at https://www.ninjaone.com/terms-of-use.
    Ownership Rights: NinjaOne owns and will continue to own all right, title, and interest in and to the script (including the copyright). NinjaOne is giving you a limited license to use the script in accordance with these legal terms. 
    Use Limitation: You may only use the script for your legitimate personal or internal business purposes, and you may not share the script with another party. 
    Republication Prohibition: Under no circumstances are you permitted to re-publish the script in any script library or website belonging to or under the control of any other software provider. 
    Warranty Disclaimer: The script is provided “as is” and “as available”, without warranty of any kind. NinjaOne makes no promise or guarantee that the script will be free from defects or that it will meet your specific needs or expectations. 
    Assumption of Risk: Your use of the script is at your own risk. You acknowledge that there are certain inherent risks in using the script, and you understand and assume each of those risks. 
    Waiver and Release: You will not hold NinjaOne responsible for any adverse or unintended consequences resulting from your use of the script, and you waive any legal or equitable rights or remedies you may have against NinjaOne relating to your use of the script. 
    EULA: If you are a NinjaOne customer, your use of the script is subject to the End User License Agreement applicable to you (EULA).
.COMPONENT
    LocalUserAccountManagement
#>

[CmdletBinding()]
param (
    [Parameter()][ValidateRange(0, 5)][int]$ConsentPromptBehaviorAdmin = 5,
    [Parameter()][ValidateRange(0, 3)][int]$ConsentPromptBehaviorUser = 3,
    [Parameter()][ValidateRange(0, 1)][int]$EnableInstallerDetection = 1,
    [Parameter()][ValidateRange(0, 1)][int]$EnableLUA = 1,
    [Parameter()][ValidateRange(0, 1)][int]$EnableVirtualization = 1,
    [Parameter()][ValidateRange(0, 1)][int]$PromptOnSecureDesktop = 1,
    [Parameter()][ValidateRange(0, 1)][int]$ValidateAdminCodeSignatures = 0,
    [Parameter()][ValidateRange(0, 1)][int]$FilterAdministratorToken = 0
)

begin {
    function Test-IsElevated {
        $id = [System.Security.Principal.WindowsIdentity]::GetCurrent()
        $p = New-Object System.Security.Principal.WindowsPrincipal($id)
        if ($p.IsInRole([System.Security.Principal.WindowsBuiltInRole]::Administrator))
        { Write-Output $true }
        else
        { Write-Output $false }
    }
    function Set-ItemProp {
        param (
            $Path,
            $Name,
            $Value,
            [ValidateSet("DWord", "QWord", "String", "ExpandedString", "Binary", "MultiString", "Unknown")]
            $PropertyType = "DWord"
        )
        if ((Get-ItemProperty -Path $Path -Name $Name -ErrorAction SilentlyContinue)) {
            Set-ItemProperty -Path $Path -Name $Name -Value $Value -Force -Confirm:$false | Out-Null
        }
        else {
            New-ItemProperty -Path $Path -Name $Name -Value $Value -PropertyType $PropertyType -Force -Confirm:$false | Out-Null
        }
    }
}
process {
    if (-not (Test-IsElevated)) {
        Write-Error -Message "Access Denied. Please run with Administrator privileges."
        exit 1
    }
    $path = "HKLM:SOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem"
    $filter = "ConsentPromptBehaviorAdmin|ConsentPromptBehaviorUser|EnableInstallerDetection|EnableLUA|EnableVirtualization|PromptOnSecureDesktop|ValidateAdminCodeSignatures|FilterAdministratorToken"
    Write-Host "Before:"
    (Get-ItemProperty $path).psobject.properties | Where-Object { $_.name -match $filter } | Select-Object name, value

    try {
        $filter -split '|' | ForEach-Object {
            Set-ItemProp -Path $Path -Name $_ -Value (Get-Variable -Name $_).Value
        }
    }
    catch {
        Write-Error $_
        exit 1
    }

    Write-Host "After:"
    (Get-ItemProperty $path).psobject.properties | Where-Object { $_.name -match $filter } | Select-Object name, value
}
end {}

 

Accede a más de 300 scripts en el Dojo de NinjaOne

Obtén acceso

Posibles casos de uso

Imagina un escenario en el que una empresa está desplegando un nuevo software que requiere una configuración de UAC específica para un rendimiento y seguridad óptimos. En lugar de configurar manualmente cada ordenador, el equipo informático puede utilizar este script para asegurarse de que cada máquina está configurada correctamente. Además, para las empresas que necesitan adherirse a estrictas normas de seguridad, este script puede ayudar a garantizar el cumplimiento mediante la estandarización de la configuración de UAC en todos los ámbitos.

Preguntas frecuentes

  • ¿Qué sistemas operativos admiten este script?
    El script está diseñado para Windows 7, Windows Server 2012 y versiones posteriores.
  • ¿Qué permisos se necesitan para ejecutar el script?
    El script debe ejecutarse con privilegios administrativos.
  • ¿Existen riesgos asociados al uso de este script?
    Como ocurre con cualquier script que modifica la configuración del sistema, existe la posibilidad de que se produzcan consecuencias no deseadas. Haz siempre copias de seguridad y pruebas antes de la implantación total.

Implicaciones para la seguridad

La configuración de UAC desempeña un papel fundamental en la seguridad del sistema. Una configuración incorrecta puede dar inadvertidamente luz verde al malware para que se instale o ejecute sin permiso del usuario. Al automatizar el proceso de configuración, este script reduce las posibilidades de error humano, pero hace aún más importante comprender las implicaciones de cada ajuste.

Recomendaciones

  • Haz siempre una copia de seguridad del registro antes de realizar cambios para evitar posibles problemas.
  • Prueba el script en una sola máquina o en un entorno controlado antes de desplegarlo en toda la red.
  • Mantente al día sobre las mejores prácticas para ajustar la configuración de UAC para garantizar una seguridad óptima.

Reflexiones finales

En el panorama en constante evolución de la seguridad informática, herramientas como este script para ajustar la configuración de UAC tienen un valor incalculable. Al conocer y usar estas herramientas, los profesionales de TI pueden garantizar un entorno más seguro y eficiente para sus usuarios.

Próximos pasos

La creación de un equipo de TI próspero y eficaz requiere contar con una solución centralizada que se convierta en tu principal herramienta de prestación de servicios. NinjaOne permite a los equipos de TI supervisar, gestionar, proteger y dar soporte a todos sus dispositivos, estén donde estén, sin necesidad de complejas infraestructuras locales.

Obtén más información sobre NinjaOne Endpoint Management, echa un vistazo a un tour en vivoo tu prueba gratuita de la plataforma NinjaOne.

Categorías:

Quizá también te interese…

Ver demo×
×

¡Vean a NinjaOne en acción!

Al enviar este formulario, acepto la política de privacidad de NinjaOne.

Términos y condiciones de NinjaOne

Al hacer clic en el botón «Acepto» que aparece a continuación, estás aceptando los siguientes términos legales, así como nuestras Condiciones de uso:

  • Derechos de propiedad: NinjaOne posee y seguirá poseyendo todos los derechos, títulos e intereses sobre el script (incluidos los derechos de autor). NinjaOne concede al usuario una licencia limitada para utilizar el script de acuerdo con estos términos legales.
  • Limitación de uso: solo podrás utilizar el script para tus legítimos fines personales o comerciales internos, y no podrás compartirlo con terceros.
  • Prohibición de republicación: bajo ninguna circunstancia está permitido volver a publicar el script en ninguna biblioteca de scripts que pertenezca o esté bajo el control de cualquier otro proveedor de software.
  • Exclusión de garantía: el script se proporciona «tal cual» y «según disponibilidad», sin garantía de ningún tipo. NinjaOne no promete ni garantiza que el script esté libre de defectos o que satisfaga las necesidades o expectativas específicas del usuario.
  • Asunción de riesgos: el uso que el usuario haga del script corre por su cuenta y riesgo. El usuario reconoce que existen ciertos riesgos inherentes al uso del script, y entiende y asume cada uno de esos riesgos.
  • Renuncia y exención: el usuario no hará responsable a NinjaOne de cualquier consecuencia adversa o no deseada que resulte del uso del script y renuncia a cualquier derecho o recurso legal o equitativo que pueda tener contra NinjaOne en relación con su uso del script.
  • CLUF: si el usuario es cliente de NinjaOne, su uso del script está sujeto al Contrato de Licencia para el Usuario Final (CLUF).