Nombre |
Valor actual |
Valor esperado |
Resultado |
Tener acceso a este equipo desde la red |
todos, builtin\administradores, builtin\usuarios, builtin\operadores de copia de seguridad |
builtin\administradores, builtin\usuarios |
Incorrecto |
Hacer copias de seguridad de archivos y directorios |
builtin\administradores, builtin\operadores de copia de seguridad |
builtin\administradores |
Correcto |
Omitir comprobación de recorrido |
todos, nt authority\servicio local, nt authority\servicio de red, builtin\administradores, builtin\usuarios, builtin\operadores de copia de seguridad |
nt authority\usuarios autentificados, nt authority\servicio local, nt authority\servicio de red, builtin\administradores |
Incorrecto |
Cambiar la hora del sistema |
nt authority\servicio local, builtin\administradores |
nt authority\servicio local, builtin\administradores |
Correcto |
Crear un archivo de paginación |
builtin\administradores |
builtin\administradores |
Correcto |
Depurar programas |
builtin\administradores |
builtin\administradores |
Correcto |
Forzar cierre desde un sistema remoto |
builtin\administradores |
builtin\administradores |
Correcto |
Generar auditorías de seguridad |
nt authority\servicio local, nt authority\servicio de red |
nt authority\servicio local, nt authority\servicio de red |
Correcto |
Ajustar las cuotas de memoria para un proceso |
nt authority\servicio local, nt authority\servicio de red, builtin\administradores |
nt authority\servicio local, nt authority\servicio de red, builtin\administradores |
Correcto |
Aumentar prioridad de programación |
builtin\administradores, window manager\window manager group |
builtin\administradores |
Correcto |
Cargar y descargar controladores de dispositivo |
builtin\administradores |
builtin\administradores |
Correcto |
Iniciar sesión como proceso por lotes |
builtin\administradores, builtin\operadores de copia de seguridad, builtin\usuarios del registro de rendimiento |
|
Correcto |
Iniciar sesión como servicio |
nt service\all services |
|
Correcto |
Permitir el inicio de sesión local |
sg\grups gestió, sg\sdi-operacio, builtin\administradores |
builtin\administradores, builtin\usuarios |
Correcto |
Administrar registro de seguridad y auditoría |
builtin\administradores |
builtin\administradores |
Correcto |
Modificar valores de entorno firmware |
builtin\administradores |
builtin\administradores |
Correcto |
Generar perfiles de un solo proceso |
builtin\administradores |
builtin\administradores |
Correcto |
Generar perfiles de rendimiento del sistema |
builtin\administradores, nt service\wdiservicehost |
builtin\administradores |
Correcto |
Reemplazar un símbolo (token) de nivel de proceso |
nt authority\servicio local, nt authority\servicio de red |
nt authority\servicio local, nt authority\servicio de red |
Correcto |
Restaurar archivos y directorios |
builtin\administradores, builtin\operadores de copia de seguridad |
builtin\administradores |
Correcto |
Apagar el sistema |
builtin\administradores, builtin\usuarios, builtin\operadores de copia de seguridad |
builtin\administradores, builtin\usuarios |
Correcto |
Tomar posesión de archivos y otros objetos |
builtin\administradores |
builtin\administradores |
Correcto |
Denegar el acceso a este equipo desde la red |
portagest0368\invitado |
builtin\invitados, nt authority\anonymous logon |
Correcto |
Denegar el inicio de sesión como trabajo por lotes |
sg\_denegar_inici_sessio |
builtin\invitados |
Correcto |
Denegar el inicio de sesión como servicio |
sg\_denegar_inici_sessio |
builtin\invitados |
Correcto |
Denegar el inicio de sesión local |
sg\_denegar_inici_sessio |
builtin\invitados |
Correcto |
Realizar tareas de mantenimiento del volumen |
builtin\administradores |
builtin\administradores |
Correcto |
Permitir inicio de sesión a través de Servicios de Escritorio remoto |
builtin\administradores, builtin\usuarios de escritorio remoto |
|
Correcto |
Denegar inicio de sesión a través de Servicios de Escritorio remoto |
sg\_denegar_inici_sessio |
todos |
Correcto |
Aumentar el espacio de trabajo de un proceso |
builtin\usuarios |
nt authority\servicio local, builtin\administradores, builtin\usuarios |
Correcto |
Cambiar la zona horaria |
nt authority\servicio local, builtin\administradores, builtin\usuarios |
nt authority\servicio local, builtin\administradores |
Correcto |
Crear vínculos simbólicos |
builtin\administradores |
builtin\administradores |
Correcto |
Crear objetos compartidos permanentes |
|
|
Correcto |
Crear un objeto símbolo (token) |
|
|
Correcto |
Habilitar confianza con el equipo y las cuentas de usuario para delegación |
|
|
Correcto |
Modificar la etiqueta de un objeto |
|
|
Correcto |
Actuar como parte del sistema operativo |
|
|
Correcto |
Obtener acceso al administrador de credenciales como un llamador de confianza |
|
|
Correcto |
Acceso de red: permitir traducción SID/nombre anónima |
Deshabilitada |
Deshabilitada |
Correcto |
Consola de recuperación: permitir el inicio de sesión administrativo automático |
Deshabilitada |
Deshabilitada |
Correcto |
Consola de recuperación: permitir la copia de disquetes y el acceso a todas las unidades y carpetas |
Deshabilitada |
Deshabilitada |
Correcto |
Inicio de sesión interactivo: número de inicios de sesión anteriores que se almacenarán en caché (si el controlador de dominio no está disponible) |
10 |
1 |
Incorrecto |
Inicio de sesión interactivo: requerir la autenticación del controlador de dominio para desbloquear la estación de trabajo |
Deshabilitada |
Habilitada |
Incorrecto |
Inicio de sesión interactivo: pedir al usuario que cambie la contraseña antes de que expire |
5 |
14 |
Correcto |
Acceso a redes: permitir la aplicación de los permisos Todos a los usuarios anónimos |
Deshabilitada |
Deshabilitada |
Correcto |
Acceso a redes: modelo de seguridad y uso compartido para cuentas locales |
Clásico: usuarios locales se autentican con credenciales propias |
Clásico: usuarios locales se autentican con credenciales propias |
Correcto |
Acceso a redes: no permitir enumeraciones anónimas de cuentas y recursos compartidos SAM |
Habilitada |
Habilitada |
Correcto |
Acceso a redes: no permitir enumeraciones anónimas de cuentas SAM |
Habilitada |
Habilitada |
Correcto |
Apagado: borrar el archivo de paginación de la memoria virtual |
Deshabilitada |
Habilitada |
Incorrecto |
Objetos de sistema: reforzar los permisos predeterminados de los objetos internos del sistema (por ejemplo, vínculos simbólicos) |
Habilitada |
Habilitada |
Correcto |
Acceso a redes: canalizaciones con nombre accesibles anónimamente |
|
|
Correcto |
Acceso a redes: restringir acceso anónimo a canalizaciones con nombre y recursos compartidos |
Habilitada |
Habilitada |
Correcto |
Miembro de dominio: deshabilitar los cambios de contraseña de cuentas de equipo |
Deshabilitada |
Deshabilitada |
Correcto |
Miembro de dominio: duración máxima de contraseña de cuenta de equipo |
30 |
30 |
Correcto |
Configuración del equipo/Componentes de Windows/Directivas de Reproducción automática/Desactivar Reproducción automática |
No configurado |
Todas las unidades |
No configurado |
Dispositivos: restringir el acceso al CD-ROM sólo al usuario con sesión iniciada localmente |
No configurado |
Habilitada |
No configurado |
Dispositivos: restringir el acceso a disquetes sólo al usuario con sesión iniciada localmente |
No configurado |
Habilitada |
No configurado |
Configuración del equipo/Sistema/Administración de comunicaciones de Internet/Configuración de comunicaciones de Internet/Desactivar uso compartido de datos de personalización de escritura a mano |
No configurado |
Habilitada |
No configurado |
Configuración del equipo/Componentes de Windows/Privacidad de la aplicación/Permitir que las aplicaciones de Windows accedan a la información de la cuenta |
No configurado |
Forzar denegación |
No configurado |
Configuración del equipo/Componentes de Windows/Privacidad de la aplicación/Permitir que las aplicaciones de Windows accedan al historial de llamadas |
No configurado |
Forzar denegación |
No configurado |
Configuración del equipo/Componentes de Windows/Privacidad de la aplicación/Permitir que las aplicaciones de Windows tengan acceso a los contactos |
No configurado |
Forzar denegación |
No configurado |
Configuración del equipo/Componentes de Windows/Privacidad de la aplicación/Permitir que las aplicaciones de Windows accedan al correo electrónico |
No configurado |
Forzar denegación |
No configurado |
Configuración del equipo/Componentes de Windows/Privacidad de la aplicación/Permitir que las aplicaciones de Windows accedana la ubicación |
No configurado |
Forzar denegación |
No configurado |
Configuración del equipo/Componentes de Windows/Privacidad de la aplicación/Permitir que las aplicaciones de Windows accedan a los mensajes |
No configurado |
Forzar denegación |
No configurado |
Configuración del equipo/Componentes de Windows/Privacidad de la aplicación/Permitir que las aplicaciones de Windows accedan al movimiento |
No configurado |
Forzar denegación |
No configurado |
Configuración del equipo/Componentes de Windows/Privacidad de la aplicación/Permitir que las aplicaciones de Windows accedan al calendario |
No configurado |
Forzar denegación |
No configurado |
Configuración del equipo/Componentes de Windows/Privacidad de la aplicación/Permitir que las aplicaciones de Windows accedan a la cámara |
No configurado |
Forzar denegación |
No configurado |
Configuración del equipo/Componentes de Windows/Privacidad de la aplicación/Permitir que las aplicaciones accedan al micrófono |
No configurado |
Forzar denegación |
No configurado |
Configuración del equipo/Componentes de Windows/Privacidad de la aplicación/Permitir que las aplicaciones de Windows accedan a dispositivos de confianza |
No configurado |
Forzar denegación |
No configurado |
Configuración del equipo/Componentes de Windows/Privacidad de la aplicación/Permitir que las aplicaciones de Windows controlen las radios |
No configurado |
Forzar denegación |
No configurado |
Configuración del equipo/Componentes de Windows/Privacidad de la aplicación/Permitir que las aplicaciones de Windows se sincronicen con dispositivos |
No configurado |
Forzar denegación |
No configurado |
Configuración del equipo/Componentes de Windows/Privacidad de la aplicación/Permitir que las aplicaciones de Windows accedan a las notificaciones |
No configurado |
Forzar denegación |
No configurado |
Configuración del equipo/Componentes de Windows/Privacidad de la aplicación/Permitir que las aplicaciones de Windows realicen llamadas telefónicas |
No configurado |
Forzar denegación |
No configurado |
Configuración del equipo/Componentes de Windows/Privacidad de la aplicación/Permitir que las aplicaciones de Windows accedan a las tareas |
No configurado |
Forzar denegación |
No configurado |
Configuración del equipo/Componentes de Windows/Privacidad de la aplicación/Permitir que las aplicaciones de Windows accedan a la información de diagnóstico sobre otras aplicaciones |
No configurado |
Forzar denegación |
No configurado |
Configuración del equipo/Componentes de Windows/Privacidad de la aplicación/Permitir que las aplicaciones de Windows se ejecuten en el fondo |
No configurado |
Forzar denegación |
No configurado |
Configuración del equipo/Componentes de Windows/Asistencia en línea/Desactivar la ayuda activa |
No configurado |
Habilitada |
No configurado |
Configuración del equipo/Componentes de Windows/Buscar/No buscar en Internet o mostrar resultados de Internet en Search |
No configurado |
Habilitada |
No configurado |
Configuración del equipo/Componentes de Windows/Contenido en la nube/Desactivar experiencias del consumidor de Microsoft |
No configurado |
Habilitada |
No configurado |
Configuración del equipo/Componentes de Windows/Contenido en la nube/No mostrar sugerencias de Windows |
No configurado |
Habilitada |
No configurado |
Configuración del equipo/Componentes de Windows/Internet Explorer/Permitir a los servicios de Microsoft ofrecer sugerencias mejoradas mientras el usuario escribe en la barra de direcciones |
No configurado |
Habilitada |
No configurado |
Configuración del equipo/Componentes de Windows/One drive/Impedir el uso de OneDrive para almacenar archivos |
No configurado |
Habilitada |
No configurado |
Configuración del equipo/Componentes de Windows/Recopilación de datos y versiones preliminares/No volver a mostrar notificaciones de comentarios |
No configurado |
Habilitada |
No configurado |
Configuración del equipo/Componentes de Windows/Recopilación de datos y versiones preliminares/Permitir telemetría |
No configurado |
Básico |
No configurado |
Configuración del equipo/Componentes de Windows/Ubicación y sensores/Desactivar scripting de ubicación |
No configurado |
Habilitada |
No configurado |
Configuración del equipo/Componentes de Windows/Ubicación y sensores/Desactivar sensores |
No configurado |
Habilitada |
No configurado |
Configuración del equipo/Componentes de Windows/Ubicación y sensores/Desactivar ubicación |
No configurado |
Habilitada |
No configurado |
Configuración del equipo/Componentes de Windows/Windows Media Center/No permitir que se ejecute Windows Media Center |
No configurado |
Habilitada |
No configurado |
Configuración del equipo/Componentes de Windows/Perfiles de usuario/Administración del usuario del uso compartido de nombre de usuario, imagen de cuenta e información de dominio con aplicaciones (que no sean aplicaciones de escritorio) |
No configurado |
Siempre desactivado |
No configurado |
Configuración del equipo/Componentes de Windows/Internet Explorer/Eliminar el historial de navegación/Permitir que se elimine el historial de exploración al salir |
No configurado |
Habilitada |
No configurado |
Configuración del equipo/Componentes de Windows/Internet Explorer/Eliminar el historial de navegación/Impedir que se eliminen los datos de formularios |
No configurado |
Deshabilitada |
No configurado |
Configuración del equipo/Componentes de Windows/Internet Explorer/Eliminar el historial de navegación/Impedir que se eliminen contraseñas |
No configurado |
Deshabilitada |
No configurado |
Configuración del equipo/Componentes de Windows/Internet Explorer/Eliminar el historial de navegación/Impedir que se eliminen cookies |
No configurado |
Deshabilitada |
No configurado |
Configuración del equipo/Componentes de Windows/Internet Explorer/Eliminar el historial de navegación/Impedir que se elimine el historial de descarga |
No configurado |
Deshabilitada |
No configurado |
Configuración del equipo/Componentes de Windows/Internet Explorer/Eliminar el historial de navegación/Impedir que se eliminen los sitios web que el usuario visitó |
No configurado |
Deshabilitada |
No configurado |
Configuración del equipo/Componentes de Windows/Internet Explorer/Eliminar el historial de navegación/Impedir que se eliminen los datos de filtrado InPrivate |
No configurado |
Deshabilitada |
No configurado |
Configuración del equipo/Componentes de Windows/Internet Explorer/Eliminar el historial de navegación/Impedir que se eliminen los archivos temporales de Internet |
No configurado |
No configurada/Deshabilitada |
No configurado |
Configuración del equipo/Componentes de Windows/Internet Explorer/Eliminar el historial de navegación/Evitar la eliminación de datos de filtrado ActiveX, protección de rastreo y No realizar seguimiento |
No configurado |
Deshabilitada |
No configurado |
Configuración del equipo/Componentes de Windows/Internet Explorer/Eliminar el historial de navegación/Impedir que se eliminen datos del sitio de favoritos |
No configurado |
Deshabilitada |
No configurado |
Configuración del equipo/Componentes de Windows/Internet Explorer/Activar sitios sugeridos |
No configurado |
Deshabilitada |
No configurado |
Configuración del equipo/Componentes de Windows/Almacén Digital/No permitir que se ejecute el Almacén digital |
No configurado |
Habilitada |
No configurado |
Configuración del equipo/Componentes de Windows/Informe de errores de Windows/Deshabilitar el informe de errores de Windows |
No configurado |
Deshabilitada |
No configurado |
Configuración del equipo/Componentes de Windows/Informe de errores de Windows/No enviar datos adicionales |
No configurado |
Habilitada |
No configurado |
Configuración del equipo/Sistema/Administración de comunicaciones de Internet/Configuración de comunicaciones de Internet/Desactivar informe de errores de reconocimiento de escritura a mano |
No configurado |
Habilitada |
No configurado |
Configuración del equipo/Sistema/Administración de comunicaciones de Internet/Configuración de comunicaciones de Internet/Desactivar el Programa para la mejora de la experiencia del usuario de Windows |
No configurado |
Habilitada |
No configurado |
Configuración del equipo/Sistema/Administración de comunicaciones de Internet/Configuración de comunicaciones de Internet/Desactivar los vínculos 'Events.asp' del Visor de eventos |
No configurado |
Habilitada |
No configurado |
Configuración del equipo/Sistema/Administración de comunicaciones de Internet/Configuración de comunicaciones de Internet/Desactivar el contenido '¿Sabía que…?' del Centro de ayuda y soporte técnico |
No configurado |
Habilitada |
No configurado |
Configuración del equipo/Sistema/Administración de comunicaciones de Internet/Configuración de comunicaciones de Internet/Desactivar la búsqueda en Microsoft Knowledge Base del Centro de ayuda y soporte técnico |
No configurado |
Habilitada |
No configurado |
Configuración del equipo/Sistema/Administración de comunicaciones de Internet/Configuración de comunicaciones de Internet/Desactivar el informe de errores de Windows |
No configurado |
Habilitada |
No configurado |
Configuración del equipo/Sistema/Administración de comunicaciones de Internet/Configuración de comunicaciones de Internet/Desactivar la actualización de archivos de contenido del Asistente para búsqueda |
No configurado |
Habilitada |
No configurado |
Configuración del equipo/Sistema/Administración de comunicaciones de Internet/Configuración de comunicaciones de Internet/Desactivar el acceso a la tienda |
No configurado |
Habilitada |
No configurado |
Configuración del equipo/Sistema/Administración de comunicaciones de Internet/Configuración de comunicaciones de Internet/Desactivar la tarea de imágenes 'Pedir copias fotográficas' |
No configurado |
Habilitada |
No configurado |
Configuración del equipo/Sistema/Administración de comunicaciones de Internet/Configuración de comunicaciones de Internet/Desactivar el Programa para la mejora de la experiencia del usuario de Windows Messenger |
No configurado |
Habilitada |
No configurado |
Configuración del equipo/Componentes de Windows/Administración de derechos digitales de Windows Media/Impedir el acceso a Internet de Windows Media DRM |
No configurado |
Habilitada |
No configurado |
Configuración del equipo/Componentes de Windows/Directivas de Reproducción automática/Comportamiento predeterminado para la ejecución automática |
No configurado |
No ejecutar ningún comando de ejecución automática |
No configurado |
Configuración del equipo/Componentes de Windows/Directivas de Reproducción automática/Desactivar Reproducción automática |
No configurado |
Todas las unidades |
No configurado |
Configuración del equipo/Componentes de Windows/Shell remoto de Windows/Permitir acceso a shell remoto |
No configurado |
Deshabilitada |
No configurado |
Configuración del equipo/Sistema/Net Logon/Permitir algoritmos de criptografía compatibles con Windows NT 4.0 |
No configurado |
Deshabilitada |
No configurado |
Configuración del equipo/Componentes de Windows/Tienda/Desactivar la aplicación Tienda |
No configurado |
Habilitada |
No configurado |
Configuración del equipo/Componentes de Windows/Tienda/Deshabilitar todas las aplicaciones de la Tienda Windows |
No configurado |
Deshabilitada |
No configurado |
Configuración del equipo/Componentes de Windows/Buscar/Permitir el uso de Cortana |
No configurado |
Deshabilitada |
No configurado |
Configuración del equipo/Panel de control/Configuración regional y de idioma/Personalización de escritura a mano/Desactivar el aprendizaje automático (recopilación manuscrita) |
No configurado |
Habilitada |
No configurado |
Configuración del equipo/Panel de control/Configuración regional y de idioma/Personalización de escritura a mano/Desactivar el aprendizaje automático (recopilación escritura) |
No configurado |
Habilitada |
No configurado |
Configuración del equipo/Sistema/Perfiles de usuario/Desactivar el identificador de publicidad |
No configurado |
Habilitada |
No configurado |
Configuración del equipo/Componentes de Windows/Internet Explorer/Configuración de Internet/Autocompletar/Desactivar las sugerencias de direcciones URL |
No configurado |
Habilitada |
No configurado |