Cuando se instala algún malware en el equipo, éstos para impedir al usuario que lo pueda matar o deshabilitarlo mediante el administrador de tareas o el editor del registro, si tratas de abrir el administrador de tareas saldrá el mensaje siguiente:
“El administrador de tareas ha sido deshabilitado por un administrador”
Si intentas editar el registro saldrá el mensaje “El administrador ha deshabilitado la modificación del registro”
Para habilitar el editor de registro debes poner en Inicio –> Ejecutar el siguiente comando:
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f
Ya con el editor de registro activado lo abres poniendo regedit en Inicio –> Ejecutar y te vas a
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
Y las dos claves que salen en pantalla deben tener valor 0
La primera es el editor de registro habilitado en el primer paso y la segunda es el administrador de tareas. Con esto quedará habilitado.
En las ediciones superiores de Windows Vista y 7 se dispone del editor de directivas de grupo (gpedit.msc) y el editor de directivas de seguridad (secpol.msc) para las configuraciones avanzadas del UAC. Pero en las ediciones basicas no se disponen de estas herramientas lo que no impide modificar esa configiracion, aunque hay que hacerla directamente desde el registro.
Primero hace un respaldo de la rama a modificar haciendo clic derecho y seleccionando Exportar
Ya con el respaldo realizado, abres regedit desde Ejecutar o en la busqueda del menu inicio, luego te pedira confirmacion el UAC, confirma la elevacion o pone la password de administrador.
Ahora en el regedit te vas a:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
Ahora explico los nombres y sus valores
- ConsentPromptBehaviorAdmin
Que tipo de confirmacion solicitara el UAC a los administradores
0 = Elevar sin preguntar
1 = Solicitar password en escritorio seguro
2 = Solo consentimiento en escritorio seguro (Si/No) (opcion por defecto)
3 = Solicitar Password
4 = Solo consentimiento
5 = Solo consentimiento y para programas que no son de windows
- ConsentPromptBehaviorUser
Igual que la anterior, pero aplicado a los usuarios
0 = Rechazar elevaciones automaticamente
1 = Solicitar password administrador en escritorio seguro
3 = Solicitar Password de administrador (por defecto)
- EnableLUA
Activa o desactiva el Control de cuentas de usuario
1 = Activado (por defecto)
0 = Desactivado (no recomendado!!!)
Si se cambia este valor se debe reiniciar el equipo para que se aplique el cambio
- PromptOnSecureDesktop
Determina si las solicitudes de elevacion del UAC se deben hacer en escritorio seguro o no
1 = Activado (por defecto)
0 = Desactivado (no recomendado)
Comentarios recientes