webhosting   Cheap Reseller Hosting   links    free hosting by fateback   hosting reseller   100WebSpace offers 100MB Web Space 
Free Links
Free Image Hosting, Web Hosting, Architectural Projects in Bulgaria, Famous People & Celebrity Search, Web Page Hosting
Seguridad Informática Autor

Limitantes en el momento de trabajar con una Cuenta Limitada

Un usuario que entre con ese nivel de permisos, puede:

  1. Cambiar el papel tapiz del escritorio
  2. Cambiar la apariencia de Windows XP a su gusto
  3. Navegar
  4. Descargar correo electrónico, etc..

¿Entonces que no puede?

  1. Definir otros usuarios o cambiarse a si mismo los permisos
  2. Instalar software

Ejemplo: Desde una cuenta limitada se va a instalar un software

Al dar clic en Install nos aparecen los siguientes mensajes de error

El software no logra instalarse. Ahora cambiemos la ubicación por defecto de C:\Archivos de Programa a una nueva, vamos a ver si es posible hacerle trampa a Windows XP.

Sale una gran cantidad de errores cuando el software intenta matricularse en el sistema operativo. Todo programa que desee instalarse por lo general siempre hace cambios al registro (una pieza crítica de Windows XP), pero al estar tratando de instalarse en una cuenta limitada simplemente no puede modificar el registro. ¿El resultado? En el ejemplo PowerArchiver no logró instalarse pero el programa puede ejecutarse solo que a un pequeño porcentaje de su funcionalidad.

¿El registro es intocable?

En una cuenta limitada el sistema operativo evita que el registro que afecta todo el PC sea modificado, pero hay una rama de ese registro que no está bajo esa protección y es la rama que esta bajo el mando de la cuenta limitada, esta rama si puede ser modificada. Observe las imágenes:

Aqui se intenta modificar del registro la clave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run pero observe que inmediatamente sale un mensaje de error.

Ahora se intenta modificar la rama no protegida (la propia de la cuenta limitada) y efectivamente si se puede modificar.

¿Por qué se puede modificar esta rama? Porque esta rama es propiedad del usuario de cuenta limitada, no se puede restringir porque la dejaría completamente inútil. Mas adelante en este sitio web mostraré como restringir mas al usuario con cuenta limitada para que no pueda ni siquiera cambiar el papel tapiz del escritorio.

Otra limitante es que el mismo usuario no puede crear otros usuarios, inmediatamente es enviado a configurar su cuenta cuando accede por Panel de Control -> Cuentas de Usuario

 

Advertencia! un virus o gusano podría ejecutarse sin problemas en una cuenta limitada siempre y cuando no trate de modificar el registro del sistema. El virus de todos modos podría modificar la rama no protegida. Veamos el siguiente escenario: "Pablo tiene una cuenta limitada en Windows XP y recibe un correo con un gusano en un archivo adjunto, Pablo descuidadamente ejecuta el gusano, entonces, este puede modificar el HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run para que cada vez que Pablo entre a su cuenta ejecute el gusano. El usuario Pablo se ha convertido en un foco de infección". Sin embargo, cualquier otro usuario que entre a ese PC no ejecutará al gusano porque el registro del sistema se encuentra a salvo.