Muchos usuarios siguen utilizando cuentas de usuario con privilegios administrativos en Windows XP y versiones más recientes de Windows en lugar de cuentas limitadas.
Es cómodo trabajar como administrador todo el tiempo ya que puede realizar operaciones que los usuarios limitados no pueden (fácilmente). La desventaja es, sin embargo, que un ataque exitoso le da al atacante los mismos derechos que usted tiene, lo que puede ser devastador.
En lugar de trabajar con una cuenta limitada la mayor parte del tiempo y una cuenta de administrador sólo cuando sea necesario, los usuarios también pueden aumentar la seguridad del sistema iniciando aplicaciones seleccionadas como usuarios menos privilegiados.
El comando runas se puede utilizar para ejecutar cualquier programa con privilegios más bajos, pero tiene la desventaja de que no hay un interruptor de contraseña, lo que significa que el usuario tiene que introducir la contraseña de la “otra” cuenta cada vez que necesite iniciar el programa. No funciona con contraseñas en blanco y requiere que el servicio de inicio de sesión secundario también se ejecute.
Una mejor alternativa es la herramienta PsExec de Sysinternals. Esa pequeña herramienta puede ser usada para iniciar cualquier aplicación como otro usuario. A diferencia de las runas, viene con un interruptor de contraseña para facilitar su uso.
PsExec es parte de la suite PsTools de Sysinternals. Sólo necesita psexec.exe que puede mover a una carpeta del sistema para facilitar el acceso.
El siguiente paso es crear una nueva cuenta de usuario de Windows si aún no lo ha hecho. Para ello, vaya a Panel de control> Cuentas de usuario y haga clic en el enlace Crear una nueva cuenta allí. Ahora escriba un nombre para la nueva cuenta y establezca que esté limitada en la siguiente ventana. 
Especifique una contraseña para la cuenta haciendo clic en el enlace Crear contraseña en el control de cuentas de usuario. Una vez que la cuenta limitada ha sido creada, es hora de probar si psexec está funcionando correctamente.
Inicie la línea de comandos de Windows presionando Windows R, escribiendo cmd y pulsando Intro. Ahora escriba el siguiente comando para probar la funcionalidad de psexec:
psexec -d -u “low privileges” -p test notepad
Esto iniciará el bloc de notas usando los privilegios bajos de la cuenta de usuario con la prueba de contraseña. Si todo saliera bien, debería aparecer un bloc de notas. Ahora es el momento de comprobar si el bloc de notas se ha ejecutado con privilegios inferiores.
El Administrador de tareas se puede iniciar con Ctrl-Shift-Esc. Haga clic en Ver> Seleccionar columnas en el menú superior y marque la casilla Nombre de usuario para que el nombre de usuario que inició una aplicación se muestre en el Administrador de tareas.
Ahora debería poder localizar el nombre de usuario con los privilegios más bajos y ver que el bloc de notas se inició desde esa cuenta.
Llevaría mucho tiempo ejecutar los procesos desde la línea de comandos todo el tiempo. Puede crear un simple archivo por lotes con el comando para iniciar las aplicaciones que desee ejecutar con privilegios más bajos. Para hacer eso para Firefox, añadirías la línea
psexec -d -u “low privileges” -p test “D:Program FilesMozilla Firefoxfirefox.exe”
en el archivo de murciélagos. El archivo puede ser movido al menú de inicio.
Tenga en cuenta que es posible que no pueda ejecutar todos los programas con privilegios limitados, ya que es posible que dejen de funcionar cuando intente hacerlo. No hay una lista definitiva de cuándo funciona y cuándo lo hace, lo que significa que te quedas con la prueba y el error en este caso.
Resumen Article NameRun Applications With Lower User RightsDescriptionPublicaciones relacionadas:
Recuperación de archivos de SFC Scannow Windows 
Menú de inicio en blanco en Windows 7 
Revisión del Administrador de Tareas de Anvir 
Disco de recuperación del sistema de Windows 7 
Reinicios y actualizaciones del mando a distancia en varios equipos Windows 
Waste Not Software lleva la cuenta de las fechas de caducidad de los alimentos 
Recuperar archivos borrados con Glary Undelete 
Windows Clipboard Enhancer CCCCtrlC 
Software de Windows para crear varias carpetas a la vez 
Lanzamiento de Windows Vista Service Pack 2 
Desinstalación de características en Windows 7 Controlador del sistema de archivos exFAT de Windows XP