Com crear dreceres invisibles que executen apps en mode administrador sense UAC

Eleva apps sense avisos amb una tasca programada i un accés directe que l'executi.
Utilitza compte estàndard i UAC actiu per reduir riscos en el dia a dia.
Activa i desactiva el compte Administrador només per a manteniment.

¿Com crear dreceres invisibles que executen apps en mode administrador sense UAC? Si et fastigueja que Windows demani elevar permisos cada dos per tres, o treballes amb un escriptori ple de dreceres que no pots treure, aquí tens una guia pràctica per matar dos ocells d'un tir: crear dreceres “invisibles” que llancen apps com a administrador sense avisos d'UAC i, de passada, aprendre a domar comptes i permisos a Windows. Tot això amb mètodes provats, segurs i sense recórrer a trucs rars que posin en perill el teu equip.

Partirem d'un truc senzill amb el Programador de tasques per executar eines amb privilegis elevats sense que salti el Control de comptes d'usuari, i després repassarem quina diferència hi ha entre comptes estàndard i d'administrador, com activar el compte Administrador ocult, com configurar l'UAC i d'altres rutes avançades útils en casos d'emergència. A més, et donarem idees per bregar amb aquests accessos directes corporatius que embruten l'escriptori quan no tens permisos per esborrar-los.

Executar com a administrador i el paper de l'UAC

malware colòmbia

Al Windows hi conviuen comptes estàndard i d'administrador. Les primeres serveixen per al dia a dia i minimitzen riscos, mentre que les segones poden instal·lar programari, canviar la configuració del sistema, tocar el registre o manipular fitxers d'altres usuaris. Per això hi ha l'UAC, que et demana confirmació quan alguna cosa necessita elevar privilegis per evitar canvis no desitjats. Amb un compte estàndard, l'UAC apareix en intentar accions que afecten tot el sistema; amb un compte d'administrador, veureu els avisos quan un programa requereixi elevació.

Microsoft recomana limitar al màxim lús quotidià de comptes amb privilegis. El motiu és simple: si un codi maliciós entra amb un compte d'administrador, tindrà via lliure per fer canvis crítics; si necessites instruccions per recuperar un sistema afectat, consulta la guia per reparar Windows després d'un virus greu.

L'UAC és configurable. Des del quadre de cerca de Windows, escriu 'uac', entra a 'Canviar configuració de Control de comptes d'usuari' i veuràs quatre nivells: 'Notificar-me sempre', 'Notificar-me només quan una aplicació intenti fer canvis', aquesta mateixa opció sense atenuar l'escriptori, i 'No notificar-me mai'. L'última és la menys aconsellable perquè, si no t'assabentes del que s'està canviant, et pots ficar en un embolic sense adonar-te'n.

Convé subratllar que el truc que veureu tot seguit no trenca la seguretat de l'UAC. Per posar-ho en marxa hauràs d'autoritzar una única vegada la creació de la tasca elevada. Un cop creada, ja no veureu avisos en llançar l'app des de l'accés directe. I sí, aquest mètode funciona també a Windows 7 a més de versions posteriors.

Accessos directes invisibles sense UAC amb el Programador de tasques

La idea és enginyosa i efectiva: crear una tasca programada que executi laplicació amb privilegis elevats i, després, llançar aquesta tasca des dun accés directe. D'aquesta manera, l'elevació es produeix dins de la tasca (ja aprovada) i la drecera no dispara l'avís d'UAC. Vegem el procés pas a pas.

1) Crear la tasca elevada. Obre el Programador de tasques des del cercador (només cal escriure 'task' o 'programador'). Al panell dret, trieu 'Crear tasca' (no 'Crear tasca bàsica'). Poseu-li un nom curt i sense espais (per exemple, RunRegedit). Marca la casella 'Executar amb els privilegis més alts'. Aquesta casella és clau perquè és la que ordena que l'app s'iniciï com a administrador sense cap intervenció posterior.

Contingut exclusiu - Clic Aquí Windows 10: fi de suport, opcions de reciclatge i què fer amb el teu PC

2) Definir l'acció. A la pestanya 'Accions', prem 'Nou' i selecciona 'Iniciar un programa'. Indica la ruta de l'executable que vols elevar de manera transparent. Si ho necessiteu, afegiu arguments i definiu el directori d'inici. Guarda amb 'Acceptar' fins a tancar el quadre de la tasca.

3) Provar la tasca. Fes clic dret sobre la nova tasca i tria 'Executar'. Si l'aplicació s'obre com esperaves, ja ho tens llest. Aquesta primera arrencada pot requerir l'avís d'UAC perquè valideu la tasca elevada per primera vegada.

4) Crear l'accés directe que llença la tasca. A l'Escriptori, clic dret > Nou > Accés directe. Com a ubicació, introduïu l'ordre per disparar la tasca per nom amb SCHTASKS:

schtasks /run /tn "NombreDeTuTarea" Reemplaça NomDeTuTarea pel nom exacte de la tasca creada.

Doneu un nom a l'accés directe i deseu. A partir d'ara, quan facis servir aquesta drecera, l'app s'executarà com a admin sense demanar confirmació. Per polir-lo, entra a les Propietats de l'accés directe, a la pestanya 'Accés directe' i, a 'Executar', tria 'Minimitzada' perquè no es vegi la consola de SCHTASKS. Després prem 'Canviar icono' i busca el del propi executable que estàs elevant, així la drecera es mimetitza amb l'app real.

Aquest mètode no anul·la el UAC ni suposa un forat. Senzillament, després de passar pel cèrcol una vegada per registrar la tasca, automatitzes l'arrencada elevada de forma neta. És una gran solució per a eines administratives que uses sovint (editors del registre, consoles avançades, utilitats de xarxa, etc.).

No podeu esborrar dreceres de l'escriptori? Opcions per 'fer-los invisibles'

En equips gestionats per IT és habitual que apareguin accessos directes que no pots eliminar perquè resideixen a l'Escriptori públic (C:\Users\Public\Desktop) o tenen polítiques que els recreen. Si en esborrar-los es demana una contrasenya d'administrador i no en tens, hi ha diverses alternatives útils perquè deixin de molestar-te sense tocar-los. La més directa és organitzar el teu flux amb llançadors a la barra de tasques o al menú Inici i, si ho prefereixes, desactivar la vista d'icones de l'escriptori (clic dret a l'Escriptori > 'Veure' > desmarca 'Mostra icones de l'escriptori'). És dràstic, perquè amaga tots, però deixa el fons net. Si a més el teu equip pateix retards en mostrar icones, pots consultar solucions per problemes en carregar icones de lescriptori.

Una altra idea és crear una carpeta pròpia (per exemple, 'Els meus accessos') i posar a dins únicament el que sí que fas servir. Després podeu ancorar aquesta carpeta a la barra de tasques o convertir-la en una barra d'eines. D'aquesta manera, el teu dia a dia discorre sense mirar l'Escriptori i, encara que les dreceres corporatives segueixin aquí, no interrompen el teu flux ni embruten la teva vista.

Si el problema és que un accés directe en concret s'executa sempre com a administrador i per tant dispara l'UAC, prova a ajustar l'executable d'origen: localitza la ruta del programa, entra a Propietats > pestanya 'Compatibilitat' i desmarca 'Executar aquest programa com a administrador'. Si la casella està bloquejada, activa-la, accepta, torna a entrar i desactiva-la; després, creeu un nou accés directe a aquest EXE. Amb aquest cicle, moltes vegades es neteja el flag d'elevació que arrossegava l'accés directe.

Per descomptat, si el teu entorn corporatiu impedeix canvis per polítiques, el correcte és parlar amb IT perquè retirin o ocultin dreceres que no aporten res. Però si no hi ha forma, qualsevol daquestes estratègies ajuda a mantenir un escriptori clar sense provocar conflictes de permisos.

Contingut exclusiu - Clic Aquí Un cas tràgic i moltes preguntes: ChatGPT afronta una demanda per un cas de suïcidi

Executar apps com a administrador automàticament (sense programador)

Windows permet marcar que una app concreta s'executi sempre com a admin des del seu accés directe. No suprimeix l'UAC, però evita que hagis d'anar cada cop a 'Executar com a administrador'. Busca l'aplicació al menú Inici, escull 'Més' > 'Obrir ubicació del fitxer', clic dret sobre l'accés directe resultant i entra a Propietats. A 'Accés directe' prem 'Opcions avançades' i marca 'Executar com a administrador'. A partir d'ara, aquesta drecera arrencarà sempre elevada.

Aquest mètode és perfecte si vols elevar poques aplicacions i no et molesta confirmar l'UAC. Si voleu zero avisos, llavors l'enfocament del Programador de tasques és el que necessites, perquè elimina el diàleg de l'UAC al llançament mantenint el sistema protegit.

Comptes: estàndard, administrador i bones pràctiques

Recordatori ràpid per evitar ensurts: el compte d'administrador pot instal·lar i desinstal·lar programari i controladors, canviar la configuració del sistema, accedir a tots els fitxers, modificar altres comptes i tocar el registre. El compte estàndard utilitza la majoria de programes, però no pot fer res que afecti el sistema sense autorització. Per a ús diari, el més segur és treballar amb compte estàndard i elevar només quan calgui.

Alguns punts clau que cal tenir presents: amb compte estàndard, els canvis afecten el teu perfil i no tot l'equip; en compte admin pots crear o modificar usuaris; en estàndard us demanaran la contrasenya d'admin per a certes tasques; i, sobretot, si s'infecta un compte estàndard, el dany queda fitat, mentre que amb admin el codi maliciós podria tenir via lliure. Per això, Microsoft suggereix restringir qui té accés a l'admin i, si és possible, mantenir-la desconnectada d'Internet.

Si al vostre PC hi ha dos comptes amb privilegis d'administrador (la integrada i la teva), potser apareixerà la sol·licitud de prémer Ctrl+Alt+Supr en iniciar sessió. Pots afluixar aquesta exigència executant 'netplwiz' des de Win+R, revisant que apareixen els dos comptes i desmarcant 'Requerir que els usuaris pressionin Ctrl+Alt+Supr' a Opcions avançades. En cas que hagis de tornar a l'estat previ, pots reactivar el requeriment de seguretat repetint aquests passos.

Com activar i desactivar el compte Administrador oculta

Windows inclou un compte d'administrador integrat que, per defecte, ve deshabilitada. Per activar-la, obre un Símbol del sistema amb permisos d'administrador (cerca 'cmd', clic dret, 'Executar com a administrador') i executa:

net user administrator /active:yes Executeu això en CMD elevat per activar-la.

Fet això, convé establir contrasenya per a aquest compte amb:

net user administrator * Introduïu la contrasenya quan se sol·liciti.

Podeu comprovar la vostra activació a Tauler de control > Comptes d'usuari > Administrar un altre compte. Si ja no la necessites, desactiva-la amb:

net user administrator /active:no

Treballar amb aquest compte integrat només té sentit en tasques de manteniment o recuperació. En equips d'empresa o escola, pensa dues vegades abans d'encendre-la: si alguna cosa maliciós entra mentre UAC està desactivada o amb privilegis amplis, limpacte es pot estendre més enllà del teu PC a tota la xarxa.

Configurar l'UAC de manera segura

Des de la configuració d'UAC trobareu quatre graons. 'Notificar-me sempre' alerta davant de qualsevol intent de canvi per apps o usuari; 'Notificar-me només quan una app intenti fer canvis' és l'opció equilibrada per a la majoria; aquesta però sense atenuar l'escriptori evita el canvi visual a la pantalla; i 'No notificar-me mai' elimina avisos. Llevat de casos molt concrets, no es recomana desactivar totalment l'UAC, perquè es perd aquesta capa de protecció i visibilitat sobre el que passa.

Contingut exclusiu - Clic Aquí Què fer si reps correus sospitosos des del teu propi correu electrònic

Si comparteixes equip amb més persones, mantenir un nivell de UAC mitjà/alt i fer servir comptes estàndard és una decisió assenyada. Així, quan de debò hagis d'instal·lar alguna cosa o ajustar una política, elevaràs de forma conscient aquest procés puntual i llest.

Altres vies per habilitar el compte admin (avançat)

A més de l'ordre 'net user', hi ha rutes administratives útils per a escenaris especials. En entorns professionals, 'Opcions de seguretat' permet activar o desactivar el compte Administrador integrat. Prem Win+R, escriu 'secpol.msc' i vés a Directives locals > Opcions de seguretat > Comptes: Estat del compte d'administrador. Canvia a 'Activat', aplica i reinicia. Per revertir, repetiu i seleccioneu 'Deshabilitat'. Aquest mètode és còmode si ja treballes amb directives i necessites un control centralitzat.

També podeu recórrer a la consola d'Usuaris i grups locals. Executa 'lusrmgr.msc' des d'Executar o CMD. A 'Usuaris', obre 'Administrador' i desmarca 'Compte deshabilitat'. Accepta i llest. En algunes edicions de Windows aquesta consola no està disponible, per la qual cosa no t'estranyi si no la pots fer servir a tots els equips.

En casos extrems (quan el sistema no arrenca o no pots arribar a un CMD elevat), una unitat de recuperació et treu del compromís o provar el mode segur amb xarxa pot ser una alternativa útil. Arrenca des del medi, prem Shift+F10 per obrir CMD i fes servir aquesta seqüència per reemplaçar temporalment el teclat en pantalla per la consola:

d:
cd windows\system32
copy cmd.exe cmd.exe.ori
copy osk.exe osk.exe.ori
del osk.exe
ren cmd.exe osk.exe

Reinicia amb shutdown –r –t 00, després a la pantalla inicial prem la icona d'accessibilitat i escull 'Teclat en pantalla': s'obrirà CMD. Executa net user administrator /active:yes, entra amb aquest compte per reparar el necessari i, en acabar, restaura el fitxer original de osk.exe. És un truc per a emergències que cal fer servir amb cap, sempre tornant el sistema al vostre estat normal quan acabis.

Quan convé cada mètode?

Si el que busqueu és comoditat en obrir sempre la mateixa eina amb permisos d'admin sense veure finestres de confirmació, la tasca programada amb accés directe és rodona. Quan preferiu seguir veient l'UAC, però no voleu anar al clic dret cada vegada, marqueu 'Executar com a administrador' a les opcions avançades de l'accés. Si necessites rescatar un sistema o administrar usuaris en profunditat, habilitar puntualment el compte d'administrador (i després desactivar-la) és la via adequada.

A equips d'empresa, consulta amb IT abans de tocar polítiques. Sovint aquests accessos directes que t'envaeixen l'Escriptori es gestionen de manera centralitzada i es recreen encara que els esborris. Organitza el teu entorn amb ancoratges i llançadors propis, i no perdis de vista la seguretat: menys privilegis al dia a dia equival a menys riscos.

Per a rematar, un apunt pràctic: quan creïs la tasca elevada, fes servir noms senzills sense espais (p. ex., AdminTool o RunRegedit) i recorda enganxar-los tal com al comandament de SCHTASKS. Si vols dreceres encara més discretes, posa l'accés directe a 'Executar: minimitzada' i canvia-li la icona per la de l'app real. Amb aquests dos detalls, l'accés sembla l'aplicació de sempre i ningú no nota que darrere hi ha una tasca llançant-la amb privilegis.

Aconseguir un escriptori net i un flux de treball àgil és perfectament compatible amb la seguretat: utilitza comptes estàndard, ajusta el UAC a un nivell sensible i recorre a tasques elevades per a les eines administratives. Així tindràs accessos directes “invisibles” que no molesten amb avisos, un Escriptori sense soroll i control total sobre quan i com s'eleven permisos al teu equip.

Article relacionat:

Com analitzar l'arrencada de Windows amb BootTrace: guia completa amb ETW, BootVis, BootRacer i reparació de l'inici

Cristian Garcia

Apassionat de la tecnologia des de petitó. M'encanta estar a l'última al sector i sobretot, comunicar-ho. Per això em dedico a la comunicació en webs de tecnologia i videojocs des de ja fa molts anys. Podràs trobar-me escrivint sobre Android, Windows, MacOS, iOS, Nintendo o qualsevol altre tema relacionat que et passi pel cap.