En primer lugar habria que explicar que es UAC, esa característica de Windows Vista, Windows 7...etc que da tanto por saco y que el vecino nos dice que desactivemos. UAC es un componente de seguridad, incluido en Windows Vista, Windows 7, Windows Server 2008, Windows Server 2008 R2, Windows Storage Server 2008 R2, que permite a un administrador introducir credenciales durante una sesión no administrativa, con el fin de realizar una tarea administrativa sin tener que cambiar de usuario o hacer uso de "run as". De esta manera, cuando ejecutas algun programa como un usuario normal, puedes tener unas garantias de que éste realizará alguna tarea administrativa que ponga en peligro la seguridad, como modificar una regla del firewall o añadirla...etc

¿A que mola? Lo mismo pasa con cualquier programa malicioso, que nunca llega a infectar archivos vitales en el sistema, simplemente porque no tiene permisos para realizar tal tarea.

Esa es la gran diferencia entre un usuario normal y un administrador. Un administrador puede entrar a areas protegidas y modificarlas, realizar tareas que afectan al sistema directamente o a todos los usuarios, un usuario normal/estandar no puede.

Cuando un Administrador se loguea, todos los permisos son divididos en dos, por una parte tenemos los permisos propios de un Administrador y por otra los de un usuario estandar, hay que decir que todas las tareas que son lanzadas durante la carga del escritorio son ejecutadas como un usuario estandar y no como Administrador.

Para ejecutar un programa con privilegios Administrativos, basta con dar un click derecho sobre el ejecutable y desde el menu elegir, "Ejecutar como administrador". Rapidamente nos aparecerá una ventanita de alerta en la que dependiendo de la configuración, introduciremos la contraseña de administrador o si ya estamos en la cuenta de administrador le daremos a "Sí" directamente.

¿Qué es lo que ha pasado?
 ¿Por qué si mi cuenta es de Administrador me salta la dichosa ventana?

Como ya dije, cuando un Administrador se loguea, los permisos son divididos y a partir de ahí, todo lo que ejecutemos por defecto correrá como un usuario normal y no como administrador, aplicando el "principle of minimal privilege".

Podemos identificar si la aplicación que intentamos correr constituye una amenaza a considerar mediante el color de la ventana de elevación de privilegios de UAC:

1.     Fondo Rojo y un escudo: La aplicación está bloqueada por el "Group Policy" o proviene de un autor bloqueado.
2.     Fondo Azul o Verde: La aplicación es un programa administrativo, como por ejemplo "iSCSI Initiator".
3.     Fondo amarillo y un escudo rojo: La aplicación no está firmada o está firmada pero no está comprobada la firma.

Existen 4 configuraciones para UAC, nos vamos a "Control Panel\User Accounts and Family Safety\User Accounts" y ahí clicamos en "Change User Account contro...". Nos saldrá una ventana y a la izquierda veremos los modos, a medida que vamos bajando el "selector" ese, nos vamos desnudando en cuanto a seguridad se refiere.

Lo que yo recomiendo para un usuario normal y corriente es:

1. No usar nunca la cuenta de administrador para realizar tareas cotidianas.
2. Tener dos cuentas, una de Administrador protegida con una contraseña que no sea 1234, y otra de Usuario Estandar protegida por otra contraseña.
3. Tener el "selector" de antes siempre arriba del todo.