Usar programas con permiso de administrador en usuario restringido

Esta solución es para sistemas operativos Windows 7 y Windows 10.

Cuando eres la persona que administra la parte informática de una empresa y llevas algún tiempo en ello ya te habrás dado cuenta que darle permisos de administrador a los usuarios no es ni cerca lo más óptimo en cuanto a seguridad. Podría enumerarte muchas razones pero las principales son:

  • El equipo se encuentra más propenso a ser atacado por un virus. Generalmente cuando un virus se activa lo hace con la cuenta y los permisos del usuario que se está ocupando y si este tiene permisos de administrador no hay límites de lo que se pueda ejecutar.
  • En el equipo se podrá instalar todo lo que el usuario desee… ya sabes, todo!!! Dependiendo del programa que instale el usuario, el equipo usará mayor procesamiento y memoria RAM y esto, en casos extremos, puede traducirse en lentitud y molestia si estos lanzan notificaciones.
  • Un usuario con permisos de administrador puede manipular todas las configuraciones del equipo y solo basta con que vea un par de tutoriales en YouTube para que empiece a experimentar en el equipo.

Por supuesto, los problemas que tendrías en una red que administras pueden llegar a ser catastróficos, pero sin llegar tan al extremo de seguro gran parte de tu tiempo será invertido en arreglar estos equipos.

Por otro lado, si llevas un tiempo en el área de informática ya te habrás dado cuenta cual es la solución: usuarios restringidos. Si, y de todos los colores y sabores, desde un usuario restringido en un grupo de trabajo hasta un usuario restringido por políticas dentro de un directorio activo. Para mi es esencial no dejar a ningún usuario con permisos de administrador, tenga el cargo que tenga, pero ¿qué pasa cuando este usuario necesita un programa que solo se puede levantar como administrador?… la respuesta es runas.

Runas nos permitirá usar un programa dentro de un usuario restringido con las credenciales de un usuario administrador. La sintaxis deberá colocarse en un acceso directo y sería la siguiente:

C:\Windows\System32\runas.exe /user:usuario /savecred «ruta_ejecutable«

  • usuario: el usuario administrador con el cual queremos iniciar sesión
  • ruta_ejecutable: la ruta completa del programa que se va a ejecutar

Si lo escribiste todo bien al ejecutar se levantará otra ventana en donde tendrás que colocar la contraseña del usuario administrador, luego de esto podrás ingresar al programa sin problemas, aunque estés con un usuario restringido y lo mejor de todo: no te volverá a pedir la contraseña otra vez.

En caso de que quieras, por ejemplo, cambiar la contraseña del usuario administrador del equipo y/o configurar nuevamente el runas del acceso directo solo tienes que ir a administrador de credenciales y editar el registro que salga como “inicio de sesión interactivo”.

Y eso sería todo para configurar runas, ¿lo encontraste fácil?. Bueno, esto se complica un poco más cuando lo hacemos en nuestro querido Windows 10 en donde la seguridad es aún más robusta. Si escribimos la misma sintaxis en la consola de comando (CMD) podremos ver el error específico que no nos permite el funcionamiento del Runas:

Como podemos ver el error tiene que ver con los permisos de usuario y necesariamente necesitamos una cuenta más elevada, pero ¿una más elevada que mi cuenta de usuario con permisos de administrador? Si, existe una cuenta con esas características y es la cuenta de administrador que viene por defecto en Windows 10 y que se encuentra desactivada.

Para activar esta cuenta debemos seguir los siguientes pasos:

  • Ir a la consola de comandos (CMD) y ejecutarla como administrador.
  • Escribe net user para mostrar la lista de usuarios tienes en el sistema
  • Para activar la cuenta de administrador escribe: net user Administrador /active:yes

Ahora tienes que cambiar nuevamente el acceso directo con el usuario que acabas de activar, en este caso quedaría:

C:\Windows\System32\runas.exe /user:Administrador /savecred «ruta_ejecutable «

Con esto ya solucionaríamos el problema. No debes olvidar que por defecto esta cuenta viene sin contraseña por lo tanto debes asegurarte de configurarle una.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *