domingo, 29 de julio de 2012

Niveles de integridad de ficheros en Windows 7 y Windows 2008

Si no hemos deshabilitado la seguridad de UAC (Siglas en inglés de Control de cuentas de usuario) en Windows, cosa que realmente no recomiendo, al editar determinados ficheros (por ejemplo el etc\hosts que comentaba en este otro post) recibiremos un toque de atención de Windows pidiendonos permiso de administrador para hacer los cambios, aunque nuestra cuenta esté dentro del grupo de administradores de la máquina.
Forzar este mismo comportamiento puede que nos sea útil en determinados casos como una aplicación que hemos hecho nosotros mismos y en la que no queremos que los cambios en el fichero de configuración, por ej. miaplic.xml, se hagan a la ligera, incluso por administradores.
Para ello abrimos una ventana de comando (cmd.exe) como administradores, botón derecho sobre cmd.exe en la ventana de búsqueda -> Ejecutar como administrador.
A continuación navegamos hasta el directorio de la aplicación y ejecutamos el siguiente comando:
      icacls miaplic.xml /setintegritylevel H


Si el comando ha tenido éxito, la próxima vez que editemos el fichero no se podrá hacer desde un Bloc de Notas convencional sino que habrá que
ejecutarlo con elevación de privilegios (ejecutado como administrador). Tampoco desde la línea de comando, si no es elevada, no podremos manipular o borrar el fichero:


Se pueden ver algunos trucos para ejecutar tareas como administrador en este post
Como recordatorio final, observad que los niveles de integridad son como una capa de seguridad adicional a los permisos NTFS de los ficheros, proporcionando una protección extra.

No hay comentarios:

Publicar un comentario