- Mellora as aplicacións sen avisos cunha tarefa programada e un atallo para executala.
- Usa unha conta estándar e un UAC activo para reducir os riscos cotiáns.
- Active e desactive a conta de administrador só para fins de mantemento.
¿Como crear accesos directos invisibles que executen aplicacións en modo administrador sen UAC? Se che molesta que Windows pida constantemente que se eleven os permisos ou se traballas cun escritorio cheo de accesos directos que non podes eliminar, aquí tes unha guía práctica para matar dous paxaros dun tiro: crea Atallos "invisibles" que inician aplicacións como administrador sen avisos de UAC E, xa que estás niso, aprende a xestionar contas e permisos en Windows. Todo isto con métodos probados e seguros e sen recorrer a trucos estraños que poderían comprometer o teu ordenador.
Comezaremos cun truco sinxelo usando o Programador de tarefas para executar ferramentas con privilexios elevados sen activar o Control de contas de usuario e, a continuación, revisaremos Cal é a diferenza entre as contas estándar e as de administrador? Como activo a conta de administrador oculta? Como configuro o UAC? e outros métodos avanzados útiles en caso de emerxencia. Tamén che daremos ideas para xestionar eses atallos corporativos que che ateigan o escritorio cando non tes permiso para eliminalos.
Executar como administrador e o rol de UAC
Windows usa contas estándar e de administrador. As contas estándar son para tarefas cotiás e minimizan os riscos, mentres que as contas de administrador poden instalar software, cambiar a configuración do sistema, modificar o rexistro ou manipular os ficheiros doutros usuarios. Por iso existe o Control de contas de usuario (UAC); solicita confirmación cando algo necesita privilexios elevados para evitar cambios non desexados. Cunha conta estándar, O aviso do UAC aparece ao tentar realizar accións que afectan a todo o sistema.Cunha conta de administrador, verás notificacións cando un programa requira unha elevación de categoría.
Microsoft recomenda limitar o uso diario de contas privilexiadas tanto como sexa posible. A razón é sinxela: Se o software malicioso entra usando unha conta de administrador, terá carta branca. para facer cambios críticos; se precisa instrucións para recuperar un sistema afectado, consulte o Guía para reparar Windows despois dun virus grave.
O Control de contas de usuario (UAC) é configurable. Na caixa de busca de Windows, escribe "uac", vai a "Cambiar a configuración do Control de contas de usuario" e verás catro niveis: "Notificarme sempre", "Notificarme só cando unha aplicación intente facer cambios", a mesma opción sen atenuar o escritorio e "Nunca notificarme". Esta última é a menos aconsellable porque, Se non descubres o que está a cambiar, poderías meterte en problemas. sen darse conta.
É importante ter en conta que o truco que verás a continuación non infrinxe a seguridade do UAC. Para implementalo, só terás que autorizar a creación da tarefa elevada unha vez. Unha vez creada, xa non verás notificacións ao iniciar a aplicación desde o atallo.E si, este método tamén funciona en Windows 7 e versións posteriores.
Atallos invisibles sen UAC usando o Programador de tarefas
A idea é enxeñosa e eficaz: crear unha tarefa programada que execute a aplicación con privilexios elevados e, a seguir, iniciar esa tarefa desde un atallo. Deste xeito, O levantamento ocorre dentro da tarefa (xa aprobada) E o atallo non activa o aviso do UAC. Vexamos o proceso paso a paso.
1) Crea a tarefa elevada. Abre o Programador de tarefas desde a barra de busca (escribe "tarefa" ou "programador"). No panel da dereita, escolle "Crear tarefa" (non "Crear tarefa básica"). Dálle un nome curto sen espazos (por exemplo, ExecutarRegedit). Marca a caixa "Executar cos privilexios máis altos". Esta caixa é crucial porque lle indica á aplicación que se inicie como administrador sen máis intervención.
2) Define a acciónNa lapela "Accións", fai clic en "Novo" e selecciona "Iniciar un programa". Especifica a ruta ao executable que queres elevar de forma transparente. Se é necesario, engade argumentos e define o directorio de inicio. Garda facendo clic en "Aceptar" ata que peches a xanela de tarefas.
3) Proba a tarefaFai clic co botón dereito na nova tarefa e escolle "Executar". Se a aplicación se abre como se espera, xa está todo listo. Este primeiro inicio pode requirir unha solicitude de Control de contas de usuario (UAC) porque estás a validar a tarefa elevada por primeira vez.
4) Crea o atallo que inicia a tarefaNo escritorio, fai clic co botón dereito > Novo > Acceso directo. Para a localización, introduce o comando para activar a tarefa polo nome usando SCHTASKS:
schtasks /run /tn "NombreDeTuTarea" Substitúe o nome da túa tarefa polo nome exacto da tarefa que creaches.
Ponlle un nome ao atallo e gárdao. De agora en diante, cando uses ese atallo, A aplicación executarase como administrador sen pedir confirmaciónPara refinalo, vai ás Propiedades do atallo, á lapela "Atallo" e, en "Executar", escolle "Minimizado" para que a consola de SCHTASKS non sexa visible. Despois, fai clic en "Cambiar icona" e busca a icona do executable que estás elevando; deste xeito, o atallo mesturarase coa aplicación real.
Este método non anula o UAC nin crea unha vulnerabilidade. Simplemente significa que despois de pasar polo proceso unha vez para rexistrar a tarefa, Automatizas o arranque de alta velocidade de forma limpaÉ unha solución estupenda para as ferramentas administrativas que usas a miúdo (editores do rexistro, consolas avanzadas, utilidades de rede, etc.).
Non se poden eliminar os accesos directos do escritorio? Opcións para "facelos invisibles"
Nos ordenadores xestionados por TI, é común atopar accesos directos que non se poden eliminar porque residen no escritorio público (C:\Usuarios\Publico\Escritorio) ou porque se recrean mediante políticas. Se para eliminalos require un contrasinal de administrador e non o tes, hai varias alternativas útiles para evitar que che molesten sen ter que tocalos. A máis directa é organizar o teu fluxo de traballo con iniciadores na barra de tarefas ou no menú Inicio e, se o prefires, desactivar a vista de iconas do escritorio (Fai clic co botón dereito no escritorio > "Ver" > desmarca "Mostrar iconas do escritorio"). É drástico, porque oculta todas as iconas, pero deixa o fondo limpo. Se o teu ordenador tamén experimenta atrasos ao mostrar as iconas, podes consultar solucións para problemas para cargar as iconas do escritorio.
Outra idea é crear o teu propio cartafol (por exemplo, "Os meus atallos") e gardar só as cousas que realmente usas dentro. Despois, podes fixar ese cartafol á barra de tarefas ou convertelo nunha barra de ferramentas. Deste xeito, o teu traballo diario transcorre sen ter que mirar o escritorio e, aínda que os atallos corporativos sigan alí, Non interrompen o teu fluxo nin che obstruen a vista.
Se o problema é que un acceso directo específico sempre se executa como administrador e, polo tanto, activa o Control de contas de usuario (UAC), proba a axustar o executable de orixe: localiza a ruta do programa, vai a Propiedades > lapela "Compatibilidade" e desmarca "Executar este programa como administrador". Se a caixa está bloqueada, habilítaa, fai clic en Aceptar, volve e desmarcaa; despois, crea un novo acceso directo para ese EXE. Con este proceso, A bandeira de elevación límprase a miúdo que o atallo se fora arrastrando.
Por suposto, se o teu entorno corporativo impide cambios debido a políticas, o correcto é falar co departamento de TI para que poidan eliminar ou ocultar os accesos directos que non engaden ningún valor. Pero se iso non é posible, calquera destas estratexias axudarache a manter o escritorio despexado. sen causar conflitos de permisos.
Executar aplicacións como administrador automaticamente (sen programador)
Windows permíteche especificar que unha aplicación en particular sempre se execute como administrador desde o seu atallo. Isto non desactiva o Control de contas de usuario (UAC), pero aforrache ter que ir a "Executar como administrador" cada vez. Busca a aplicación no menú Inicio, escolle "Máis" > "Abrir localización do ficheiro", fai clic co botón dereito no atallo resultante e vai a Propiedades. En "Atallo", fai clic en "Avanzado" e marca "Executar como administrador". De agora en diante, Ese atallo sempre comezará no alto.
Este método é perfecto se só queres publicar unhas poucas aplicacións e non che importa confirmar o Control de contas de usuario (UAC). Se non queres ningunha notificación, o que necesitas é o Programador de tarefas, porque Elimina o diálogo UAC ao iniciar mantendo o sistema protexido.
Contas: estándar, de administrador e mellores prácticas
Recordatorio rápido para evitar sorpresas: a conta de administrador pode instalar e desinstalar software e controladores, cambiar a configuración do sistema, acceder a todos os ficheiros, modificar outras contas e editar o rexistro. A conta estándar usa a maioría dos programas, pero non pode facer nada que afecte ao sistema sen autorización. Para o uso diario, a opción máis segura é... traballar cunha conta estándar e só aumentar cando sexa necesario.
Algúns puntos clave a ter en conta: cunha conta estándar, os cambios afectan ao teu perfil e non a todo o equipo; cunha conta de administrador podes crear ou modificar usuarios; cunha conta estándar pediráselle o contrasinal de administrador para determinadas tarefas; e, sobre todo, Se unha conta estándar está infectada, os danos son limitados.Mentres que con privilexios de administrador, o malware podería ter carta branca. Por iso Microsoft suxire restrinxir quen ten acceso ao administrador e, se é posible, mantelo desconectado de Internet.
Se o teu PC ten dúas contas con privilexios de administrador (a integrada e a túa propia), pode que vexas unha mensaxe para premer Ctrl+Alt+Supr ao iniciar sesión. Podes reducir este requisito executando "netplwiz" desde Win+R, comprobando que aparecen ambas contas e desmarcando "Solicitar que os usuarios preman Ctrl+Alt+Supr" en Opcións avanzadas. Se necesitas volver ao estado anterior, Podes reactivar o requisito de seguridade repetindo estes pasos.
Como activar e desactivar a conta de administrador oculta
Windows inclúe unha conta de administrador integrada que, por defecto, Vén desactivado.Para activalo, abre unha liña de comandos con privilexios de administrador (busca "cmd", fai clic co botón dereito, "Executar como administrador") e executa:
net user administrator /active:yes Executa isto nunha liña de comandos con privilegios elevados para activalo.
Feito isto, é aconsellable establecer contrasinal para esa conta con:
net user administrator * Introduza o seu contrasinal cando se lle solicite.
Podes comprobar se está activa no Panel de control > Contas de usuario > Xestionar outra conta. Se xa non a necesitas, desactívaa con:
net user administrator /active:no
Traballar con esta conta integrada só ten sentido para tarefas de mantemento ou recuperación. Nos ordenadores da empresa ou do centro educativo, pensa dúas veces antes de activala. se entra algo malicioso mentres o UAC está desactivado ou ten amplos privilexiosO impacto pode estenderse máis alá do teu PC a toda a rede.
Configurar o UAC de forma segura
Na configuración do UAC, atoparás catro opcións. "Notificarme sempre" avísame de calquera cambio realizado por aplicacións ou usuarios; "Notificarme só cando unha aplicación intente facer cambios" é unha opción equilibrada para a maioría dos usuarios; a mesma opción, pero sen atenuar o escritorio, impide os cambios visuais na pantalla; e "Nunca notificarme" desactiva as notificacións. Agás en casos moi específicos, Non se recomenda desactivar completamente o UACporque se perde esa capa de protección e visibilidade sobre o que está a suceder.
Se compartes un computador con outras persoas, manter un nivel de UAC medio/alto e usar contas estándar é unha decisión sensata. Deste xeito, cando realmente necesites instalar algo ou axustar unha política, elevarás conscientemente ese proceso único e feito.
Outras formas de activar a conta de administrador (avanzada)
Ademais do comando "usuario de rede", existen rutas administrativas útiles para escenarios especiais. En contornas profesionais, "Opcións de seguranza" permíteche activar ou desactivar a conta de administrador integrada. Preme Win+R, escribe "secpol.msc" e vai a Políticas locais > Opcións de seguranza > Contas: estado da conta de administrador. Cámbiao a "Activado", aplica o cambio e reinicia. Para reverter, repite o proceso e selecciona "Desactivado". Este método é conveniente se xa traballas con políticas e Necesitas un control centralizado.
Tamén podes usar a consola local de Usuarios e Grupos. Executa "lusrmgr.msc" desde a caixa de diálogo Executar ou a liña de comandos. Na lapela "Usuarios", abre "Administrador" e desmarca "Conta desactivada". Fai clic en Aceptar. Esta consola non está dispoñible nalgunhas versións de Windows, polo que... Non te sorprendas se non podes usalo en todos os equipos.
En casos extremos (cando o sistema non arranca ou non podes acceder a unha liña de comandos con privilegios elevados), unha unidade de recuperación pode axudarche a saír do problema ou podes probar o modo seguro con rede Esta pode ser unha alternativa útil. Arranca dende o centro, preme Maiús+F10 para abrir CMD e usa esta secuencia para substituír temporalmente o teclado en pantalla pola consola:
d:
cd windows\system32
copy cmd.exe cmd.exe.ori
copy osk.exe osk.exe.ori
del osk.exe
ren cmd.exe osk.exeReiniciar con shutdown –r –t 00Despois, na pantalla de inicio, toca a icona de accesibilidade e escolle "Teclado en pantalla": abrirase CMD. Executa net user administrator /active:yesInicia sesión con esa conta para reparar o que sexa necesario e, ao rematar, restaura o ficheiro osk.exe orixinal. É un truco de emerxencia que debe usarse con precaución. sempre devolvendo o sistema ao seu estado normal cando remates.
Cando é axeitado cada método?
Se buscas comodidade abrindo sempre a mesma ferramenta con privilexios de administrador sen ver xanelas de confirmación, unha tarefa programada cun atallo é ideal. Cando prefires seguir vendo a solicitude de Control de contas de usuario (UAC) pero non queres facer clic co botón dereito cada vez, selecciona "Executar como administrador" nas opcións avanzadas do atallo. Se necesitas recuperar un sistema ou xestionar usuarios en profundidade, activar a conta de administrador segundo sexa necesario (e despois desactivalo) é o xeito correcto.
En entornos corporativos, consulta co departamento de TI antes de cambiar calquera política. A miúdo, eses accesos directos que chegan ao escritorio xestiónanse centralmente e recréanse mesmo se os eliminas. Organiza o teu entorno cos teus propios pines e lanzadores e non perdas de vista a seguridade. Menos privilexios na vida cotiá equivalen a menos riscos.
Finalmente, un consello práctico: ao crear a tarefa elevada, usa nomes sinxelos sen espazos (por exemplo, AdminTool ou RunRegedit) e lembra pegalos exactamente como están no comando SCHTASKS. Para atallos aínda máis discretos, coloca o atallo en "Executar: minimizado" e cambia a súa icona pola da aplicación real. Con eses dous detalles, O acceso semella a aplicación habitual E ninguén se decata de que detrás de todo isto hai unha tarefa que se leva a cabo con privilexios.
Conseguir un escritorio limpo e un fluxo de traballo optimizado é perfectamente compatible coa seguridade: usa contas estándar, axusta o UAC a un nivel sensible e recorrer a tarefas de alto nivel para as túas ferramentas administrativas. Deste xeito terás Atallos "invisibles" que non che molestan coas notificaciónsUn escritorio silencioso e control total sobre cando e como se elevan os permisos no teu ordenador.
Apaixonado pola tecnoloxía dende pequeno. Encántame estar ao día no sector e, sobre todo, comunicalo. Por iso levo moitos anos dedicado á comunicación en webs de tecnoloxía e videoxogos. Podes atoparme escribindo sobre Android, Windows, MacOS, iOS, Nintendo ou calquera outro tema relacionado que se che ocorra.