AutoElevate utiliza tres métodos diferentes de elevación en Windows: elevación de administrador , de usuario y del sistema .

El tipo de elevación afecta el contexto al que cada aplicación tiene o no acceso. Esto incluye aspectos como:

• Unidades mapeadas/de red
• Recursos de red
• Recursos compartidos de archivos
• Configuraciones en caché
• Escritorios de usuario
• Personalizaciones de aplicaciones
• Configuraciones personales. 

De forma predeterminada, el agente eleva las aplicaciones y funciones aprobadas mediante la Elevación de administrador. Al iniciar un recurso desde un recurso de red (recurso compartido de archivos), se cambiará automáticamente a "Elevación de usuario", y actualmente se utiliza "Elevación de sistema" como alternativa en caso de que fallen los demás métodos de elevación. Se pueden configurar reglas para usar el tipo de elevación que se prefiera, lo cual puede ser conveniente en determinadas circunstancias o casos de uso.

Elevación de administrador

¿Qué es? El tipo de elevación predeterminado se utiliza automáticamente para cualquier aprobación. Además, se utilizará automáticamente para todas las aprobaciones CLSID (objeto COM).

¿Cómo funciona? El usuario integrado ~0000AEAdmin funciona como un usuario estándar por defecto. Al aprobarse la elevación, el sistema cambia su contraseña a un valor aleatorio, le otorga privilegios de administrador local e inserta automáticamente las credenciales en el mensaje de Control de Cuentas de Usuario (UAC) para garantizar la ejecución ininterrumpida del programa en el contexto de administración. Una vez finalizado el proceso, el sistema elimina al usuario del grupo de administradores locales y cambia la contraseña a un valor aleatorio una vez más. Todo este proceso ocurre en cuestión de milisegundos. Si este método no es viable, el agente intentará automáticamente la elevación del sistema.

¿Por qué es beneficioso? Muchas solicitudes de elevación no se realizan inmediatamente al iniciar un proceso. Por lo tanto, descartar el UAC e intentar reiniciar el proceso con un token elevado no funciona. A menudo, esto genera errores de programa y una experiencia frustrante.

Además, muchas funciones de Windows usan CLSID (objetos COM) que no se pueden reiniciar según la intención del usuario. Por lo tanto, es mejor dejar que el Control de Cuentas de Usuarios (UAC) haga lo suyo y proporcionarle un nombre de usuario y contraseña para que inicie correctamente lo que el usuario desea.

¿Cómo puedo usarlo? Está configurado por defecto, pero si una regla existente tiene nivel de usuario, puedes restablecerlo a nivel de administrador usando la acción correspondiente en la cuadrícula de reglas.

Elevación del usuario

¿Qué es? Un tipo de elevación alternativo que se utiliza cuando la aplicación necesita ejecutarse en el contexto del usuario que realizó la solicitud. Se usará automáticamente de forma predeterminada para todas las aprobaciones de aplicaciones provenientes de un recurso de red. 

¿Cómo funciona? Asciende el rol del usuario solicitante a Administrador específicamente para la elevación de la aplicación solicitada y, a continuación, inserta automáticamente las credenciales del usuario en el cuadro de diálogo UAC. Inmediatamente después de elevar la aplicación o función solicitada, si es necesario, degrada el rol del usuario a Usuario Estándar. 

¿Por qué es beneficioso? Esto garantiza que el proceso de elevación evite problemas debido a restricciones de acceso para el usuario ~0000AEAdmin al recurso de red. En estos casos, la aplicación elevaría, pero se le solicitarían credenciales de red al usuario. Esto podría confundir al usuario o hacer que piense que la elevación no se ha realizado correctamente.

Algunas aplicaciones que requieren privilegios de administrador y son ejecutadas por el usuario de forma continua deben ejecutarse como el usuario que inició sesión para conservar configuraciones personalizadas, preferencias almacenadas en caché, personalizaciones de la aplicación o acceder a recursos específicos del usuario. (es decir, Visual Studio, Autodesk AutoCAD, etc.)

Algunas aplicaciones necesitan acceso a unidades, impresoras, recursos compartidos de archivos u otros recursos de red asignados a la red.

Cuando se realiza la elevación de usuario por primera vez, el agente le solicitará que ingrese su contraseña. Esta contraseña se almacena de forma segura en el Administrador de Credenciales de Windows de Microsoft para su uso posterior en el proceso de elevación automatizado. Esta contraseña permanece únicamente en el equipo local, nunca se envía por la red ni por internet, ni se almacena en los servidores AutoElevate . A continuación, se muestra una captura de pantalla de este cuadro de diálogo:



¿Cómo puedo usarlo? Se puede configurar para una regla existente mediante la acción correspondiente en la cuadrícula de reglas. 

Elevación del sistema

¿Qué es? El tipo de elevación se utiliza para reiniciar una aplicación con un token elevado en el contexto del sistema.  

¿Cómo funciona? Primero, el agente descarta el UAC, lo que generalmente provoca el cierre o un error en la aplicación de destino. Luego, localiza el ejecutable de la aplicación y los argumentos que se le pasan, y lo inicia como un nuevo proceso con un token de sistema elevado.  

¿Cómo puedo usarlo? Actualmente, no se puede configurar explícitamente. En el improbable caso de que falle uno de los otros tipos de elevación, se usará la elevación del sistema como alternativa.