¿Activa el UAC y configura el comportamiento de aprobación del administrador en Elevate sin pedirle ningún tipo de seguridad adicional a la cuenta del administrador? Tenga en cuenta que mi caso de uso es para una aplicación de Kiosk donde la interacción del usuario en el modo de administración es mucho menor.
Es una mala idea, si comprueba la documentación aquí
Elevar sin preguntar. Permite a las cuentas privilegiadas realizar una Operación que requiere elevación sin requerir consentimiento o credenciales.
nota: use esta opción solo en los entornos más restringidos.
Esto es solo notificar a los intentos de ejecución del administrador, no detiene la ejecución del programa. Es peor que el UAC básico que solicita el consentimiento del usuario.
UAC se implementó como una forma de controlar quién instaló el software en un dispositivo y no realmente como una medida de seguridad. Es más una solución de administración que una solución de seguridad.
WRT la cuenta de administrador: debe usarse solo con moderación. Una solución más segura sería cambiar el nombre de la cuenta y luego deshabilitarla, luego crear otras cuentas de nivel de administrador para usuarios específicos.
Recomendaría establecer la configuración de UAC al máximo, a pesar de que Microsoft no la trata como un límite de seguridad, ya que a menudo esto puede evitar la escalada de privilegios del administrador a los privilegios del sistema. Sin embargo, si esto no es una preocupación, no puedo imaginar por qué le haría esta pregunta a un foro de infosec.
El control de la cuenta de usuario está desactivado en la cuenta de administrador integrada (no es lo mismo que elevar sin solicitud ) de forma predeterminada. Como tal, no proporcionaría sus características
Si activa el Modo de aprobación de administrador para la cuenta de administrador integrada, entonces proporcionará sus características.
Recuerde, el Control de cuentas de usuario es no un límite de seguridad, y uno no debe confiar únicamente en él.
Lea otras preguntas en las etiquetas uac