MZ����������������������������������������������������������@���PE��L�����������������!������������������������������@��������������������������0������B����@��������������������������������������������������������������������������������������������������������������������������������������������������������.rsrc������������������������������@��@.its��������� ����������������������@��@�������������������������������������������������������������������������������������������������������������������������������������������������������������������0������������������ ���H���X���|�����������|�4���V�S�_�V�E�R�S�I�O�N�_�I�N�F�O�����������������������������������������������������������S�t�r�i�n�g�F�i�l�e�I�n�f�o��������0�c�0�a�0�4�b�0���b�!���F�i�l�e�V�e�r�s�i�o�n�����1�.�0�0�.�0�0� � � � � � � � � � � � � � � � � � � � � � � � � �����l�"���F�i�l�e�D�e�s�c�r�i�p�t�i�o�n�����C�o�m�p�i�l�e�d� �M�i�c�r�o�s�o�f�t� �H�e�l�p� �2�.�0� �T�i�t�l�e���B�����F�i�l�e�S�t�a�m�p�����8�C�8�C�2�A�B�B�0�1�C�A�0�4�2�5���4�����J�����C�o�m�p�i�l�e�r�V�e�r�s�i�o�n�����2�.�5�.�7�1�2�1�0�.�0���8�5�7�9�����V�����C�o�m�p�i�l�e�D�a�t�e�����2�0�0�9�-�0�7�-�1�4�T�0�1�:�5�1�:�0�5��� � � � � � �����>�����T�o�p�i�c�C�o�u�n�t���3�5�����0�0�0�0�0�0�0�0�0�0�0�0������A���L�e�g�a�l�C�o�p�y�r�i�g�h�t���� �2�0�0�5� �M�i�c�r�o�s�o�f�t� �C�o�r�p�o�r�a�t�i�o�n�.� �A�l�l� �r�i�g�h�t�s� �r�e�s�e�r�v�e�d�.���C�C�C�C�C�C�C�C�C�C�C�C�C�����D�����V�a�r�F�i�l�e�I�n�f�o�����$�����T�r�a�n�s�l�a�t�i�o�n�����
����������������������������������������������ti��#���*������ �ITOLITLS����(����������X쌡��^�
V`���������������������� ������������� �������x�������������������������������������������������������������� ����������������������9�������������������������������������������������������������������������������CAOL����P���HH��C��� ��������������������������ITSF���� �������#������G ������������������������-Y쌡��^�
V�Y쌡��^�
VIFCM��������������������AOLL����������������������������9������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������IFCM����� ��������������AOLL����������������������������/����/$FXFtiAttribute/����/$FXFtiAttribute/BTREE�u��/$FXFtiAttribute/DATA����/$FXFtiAttribute/PROPERTY�
N�/$FXFtiMain/����/$FXFtiMain/BTREE�c��/$FXFtiMain/DATA�{,�/$FXFtiMain/PROPERTY�'N�/$Index/$ATTRNAME�K\�/$Index/$PROPBAG�5��/$Index/$STRINGS�Kp�/$Index/$SYSTEM�#�
/$Index/$TOC/����/$Index/$TOC/$uap��X�/$Index/$TOPICATTR�[p�/$Index/$TOPICS�c@�/$Index/$URLSTR�;��/$Index/$URLTBL�K��/$Index/$VTAIDX�'$�/$Index/AssetId/����/$Index/AssetId/$LEAVES�K� /$OBJINST�X��/assets/���0/assets/008c8a2a-4b61-4d94-b3e5-3896aae0923b.xml�t�0/assets/0bf4ca05-a222-4e92-b9db-782d098e4e88.xml�v50/assets/2ba8fb4a-acb6-44d2-b030-9b730613635d.xml�+y0/assets/2bd27171-3ad0-4902-863e-a834189950dd.xml�$�0/assets/3d65a393-c92b-4ddc-843f-b72a9d340175.xml�'G0/assets/3de47f30-235f-427f-9876-498a6d0368ba.xml�n�0/assets/528904ce-2949-4738-bd90-78a9be3dbdc4.xml�t�0/assets/530c0b5b-b5b2-4906-bfea-361fad19fb9e.xml���0/assets/683e0bf4-22b9-41bb-a132-ce38284bc2f5.xml�+m0/assets/6efbe26f-cd54-479b-b69e-a6873586471e.xml���0/assets/86fd3b13-46c4-4145-9842-b0eeae295aa8.xml�,w0/assets/8815a9e4-60eb-458d-8250-862158fc7ba1.xml�#}0/assets/95e7a6de-85c5-4196-a245-25f3426b4e10.xml� !0/assets/9c245eed-3b62-485b-bf24-997953dcc58d.xml�A�0/assets/9c44d317-0378-4c4d-98d1-0fde9323283f.xml�W�0/assets/a7ed1cad-b78e-4b28-8188-eeb7e483eed7.xml�hU0/assets/fd0b13b3-14f2-4f65-9d99-bf46466556b7.xml�=W�/uap.h1c��K�/uap.H1F�_S�/uap.H1T� h�/uap.H1V�2W�/uap_AssetId.H1K�qk�/uap_BestBet.H1K�\k�/uap_LinkTerm.H1K�Gl�/uap_SubjectTerm.H1K�3o�::DataSpace/NameList��<(::DataSpace/Storage/MSCompressed/Content�"t,::DataSpace/Storage/MSCompressed/ControlData�T )::DataSpace/Storage/MSCompressed/SpanInfo�L�/::DataSpace/Storage/MSCompressed/Transform/List�<�_::DataSpace/Storage/MSCompressed/Transform/{8CEC5846-07A1-11D9-B15E-000D56BFE6EE}/InstanceData/���i::DataSpace/Storage/MSCompressed/Transform/{8CEC5846-07A1-11D9-B15E-000D56BFE6EE}/InstanceData/ResetTable��P3::Transform/{8CEC5846-07A1-11D9-B15E-000D56BFE6EE}/�����������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������`��w�d�Q�B��N��p�9�������U�n�c�o�m�p�r�e�s�s�e�d�����M�S�C�o�m�p�r�e�s�s�e�d���FX쌡��^�
V�����������LZXC��������������������HH��Control de cuentas de usuario: activar el Modo de aprobación de administrador
La configuración de la directiva Control de cuentas de usuario: activar el Modo de aprobación de administrador controla el comportamiento de todos los valores de configuración de la directiva Control de cuentas de usuario (UAC) para el equipo. Si cambia esta configuración de directiva, deberá reiniciar el equipo.
Las opciones son:
Habilitada. (Valor predeterminado). El Modo de aprobación de administrador está habilitado. Esta directiva debe estar habilitada y la configuración de directiva UAC relacionada también debe establecerse correctamente para permitir que la cuenta Administrador integrada y los demás usuarios que son miembros del grupo Administradores se ejecuten en Modo de aprobación de administrador.
Deshabilitada. El Modo de aprobación de administrador y toda la configuración de directiva de UAC relacionada están deshabilitados.
Nota Si esta configuración de directiva está deshabilitada, el Centro de seguridad le notificará que la seguridad general del sistema operativo se ha reducido.
Control de cuentas de usuario: detectar instalaciones de aplicaciones y pedir confirmación de elevación
La configuración de la directiva Control de cuentas de usuario: detectar instalaciones de aplicaciones y pedir confirmación de elevación controla el comportamiento de la detección de instalaciones de aplicaciones en el equipo.
Las opciones son:
Habilitada. (Valor predeterminado para Home). Cuando se detecta un paquete de instalación de aplicaciones que requiere elevación de privilegios, se le pide al usuario que escriba un nombre de usuario y una contraseña de administrador. Si el usuario escribe credenciales válidas, la operación continuará con el privilegio aplicable.
Deshabilitada. (Valor predeterminado para Enterprise). Los paquetes de instalación de aplicaciones no se detectan y no se pide confirmación de elevación. Las empresas que ejecutan escritorios de usuarios estándar y usan tecnologías de instalación delegada como Directiva de grupo de Instalación de software o Systems Management Server (SMS) deben deshabilitar esta configuración de directiva. En este caso, la detección del instalador es innecesaria.
¿Cómo se cambia el comportamiento del Control de cuentas de usuario con el control deslizante?
Puede usar el control deslizante de la opción Control de cuentas de usuario (UAC) para cambiar la configuración del UAC y para habilitarlo o deshabilitarlo.
Entre los ejemplos de situaciones donde es posible que desee cambiar el comportamiento del UAC se incluyen:
Entornos en donde todas las aplicaciones deben ser previamente aprobadas e instaladas centralmente.
Las organizaciones que deben cumplir los estándares de criterios comunes o las directivas corporativas que requieren que se usen credenciales para todas las tareas de administrador.Cambiar la configuración del Control de cuentas de usuario
La configuración de UAC incluye:
Siempre notificarme y esperar mi respuesta. Se muestra la solicitud de confirmación del UAC en el escritorio seguro cuando un programa intenta instalar un software, o cuando un usuario o un programa intentan cambiar la configuración de Windows. Si no hace clic en Sí, después de 30 segundos la solicitud de confirmación del UAC deniega automáticamente la solicitud.
Notificarme siempre. Se muestra la solicitud de confirmación del UAC en el escritorio cuando un programa intenta instalar un software, o cuando un usuario o un programa cambian la configuración de Windows. Si no hace clic en Sí, después de 30 segundos la solicitud de confirmación del UAC deniega automáticamente la solicitud.
Sólo notificarme cuando un programa intenta hacer cambios en mi equipo. Sólo se le notifica cuando un programa intenta hacer cambios en el equipo, incluidos los cambios en la configuración de Windows.
No notificarme nunca. Esta opción deshabilita el Control de cuentas de usuario.
Nota Debe reiniciar el equipo cuando habilite o deshabilite el Control de cuentas de usuario. No es necesario reiniciar el equipo cuando se cambian los niveles de notificación.
Siga el procedimiento siguiente para cambiar la configuración del Control de cuentas de usuario.
Para llevar a cabo este siguiente procedimiento, debe poder iniciar sesión como administrador local o proporcionar las credenciales de un miembro del grupo local Administradores.
Para cambiar la configuración del Control de cuentas de usuarioHaga clic en Inicio y, a continuación, en Panel de control.En Panel de control, haga clic en Cuentas de usuario.En la ventana Cuentas de usuario, haga clic en Cuentas de usuario.En la ventana de tareas Cuentas de usuario, haga clic en Activar o desactivar el Control de cuentas de usuario.Si se muestra el cuadro de diálogo Control de cuentas de usuario, confirme si la acción que aparece es la que desea y, a continuación, haga clic en Sí.En la sección Seguridad de la página del Centro de soluciones de Windows, haga clic en Cambiar configuración de UAC.En la página Configuración del Control de cuentas de usuario:
Para deshabilitar el Control de cuentas de usuario, mueva el control deslizante a No notificarme nunca y, a continuación, haga clic en Aceptar.
Para habilitar el Control de cuentas de usuario o cambiar los niveles de notificación, mueva el control deslizante a la opción de notificación adecuada y, a continuación, haga clic en Aceptar.
Control de cuentas de usuario: permitir que las aplicaciones UIAccess pidan confirmación de elevación sin usar el escritorio seguro
La opción de directiva Control de cuenta de usuario: permitir que las aplicaciones UIAccess pidan confirmación de elevación sin usar el escritorio seguro controla si los programas de Accesibilidad de interfaz de usuario (UIAccess o UIA) pueden deshabilitar automáticamente en el escritorio seguro las confirmaciones de elevación usadas por un usuario estándar.
Los opciones son:
Habilitado. Los programas UIA, incluida la Asistencia remota de Windows, deshabilitan automáticamente las confirmaciones de elevación en el escritorio seguro. Si no deshabilita la opción de directiva Control de cuenta de usuario: cambiar al escritorio seguro cuando se pida confirmación de elevación, las solicitudes de confirmación aparecen en el escritorio de un usuario interactivo en lugar del escritorio seguro.
Deshabilitado. (Valor predeterminado) El escritorio seguro solo puede ser deshabilitado por el usuario del escritorio interactivo o al deshabilitar la opción de directiva Control de cuenta de usuario: cambiar al escritorio seguro cuando se pida confirmación de elevación.
Los programas UIA están diseñados para interactuar con Windows y con los programas de aplicaciones en nombre de un usuario. Esta opción de directiva permite a los programas UIA omitir el escritorio seguro para aumentar las posibilidades de uso en ciertos casos. Sin embargo, permitir que las confirmaciones de elevación aparezcan en el escritorio interactivo en lugar del escritorio seguro puede aumentar el riesgo para la seguridad.
Los programas UIA deben estar firmados digitalmente porque deben poder responder a las solicitudes relacionadas con problemas de seguridad, como la solicitud de elevación del Control de cuentas de usuario. De manera predeterminada, los programas UIA se ejecutan solo desde las siguientes rutas protegidas:
…\Archivos de programa, incluidas subcarpetas
…\Archivos de programa (x86), incluidas subcarpetas para versiones de Windows de 64 bits
…\Windows\System32
La opción de directiva Control de cuenta de usuario: elevar solo aplicaciones UIAccess instaladas en ubicaciones seguras deshabilita el requisito de que ejecute desde una ruta protegida.
Aunque esta opción de directiva se aplica a cualquier programa UIA, se usa principalmente en ciertos escenarios de asistencia remota, incluido el programa Asistencia remota de Windows de Windows Vista.
Si un usuario requiere asistencia remota de un administrador y se establece la sesión de asistencia remota, todas las confirmaciones de elevación aparecen en el escritorio seguro del usuario interactivo y se detiene temporalmente la sesión remota del administrador. Para evitar detener temporalmente la sesión del administrador remoto durante las solicitudes de elevación, el usuario puede activar la casilla Permitir que IT Expert responda a los mensajes de Control de cuentas de usuario al configurar la sesión de asistencia remota. Sin embargo, activar esta casilla requiere que el usuario interactivo responda a una confirmación de elevación en el escritorio seguro. Si el usuario interactivo es un usuario estándar, no cuenta con las credenciales necesarias para permitir la elevación.
Si habilita esta opción de directiva, las solicitudes de elevación se envían automáticamente al escritorio interactivo (no al escritorio seguro) y aparecen también en la vista del escritorio del administrador remoto durante una sesión de asistencia remota. Esto permite que el administrador remoto proporcione las credenciales apropiadas para la elevación.
Esta opción de directiva no cambia el comportamiento de la confirmación de elevación del Control de cuentas de usuario para los administradores.
Si tiene planeado habilitar esta configuración de directiva, debe revisar también el efecto de la opción de directiva Control de cuenta de usuario: comportamiento de la petición de elevación para los usuarios estándar. Si está configurado como Rechazar solicitudes de elevación automáticamente, las peticiones de elevación no se presentan a los usuarios.
¿Cómo se cambia el comportamiento de Control de cuenta de usuario con la directiva de grupo?
Puede usar la configuración de directivas de grupo del Control de cuentas de usuario (UAC) para cambiar el comportamiento de UAC para usuarios estándar o para administradores locales.
Entre los ejemplos de situaciones donde es posible que desee cambiar el comportamiento UAC se incluyen los siguientes:
De manera predeterminada, UAC puede detectar la mayoría de las aplicaciones de configuración de manera automática y tratarlas como aplicaciones que necesitan elevación del contexto de seguridad del usuario, incluso aunque no se hayan marcado explícitamente como aplicaciones de configuración. En un entorno administrado, donde nunca se espera que los usuarios ejecuten programas de instalación o de configuración, esto puede crear solicitudes no deseadas para compatibilidad cuando los usuarios reciben el mensaje de UAC. Por lo tanto, un administrador puede deshabilitar la detección de configuración automática por UAC o deshabilitar por completo las solicitudes de las aplicaciones de configuración.
Las aplicaciones normalmente se ejecutan con el nivel de acceso concedido en un token de acceso de usuario estándar, incluso aunque las haya iniciado un usuario miembro del grupo Administradores local. De manera predeterminada, los usuarios que han iniciado la sesión como administradores locales reciben las mismas solicitudes de UAC que los usuarios estándar. Los administradores locales pueden cambiar cuándo y cómo reciben una solicitud de UAC. Además, los administradores locales pueden cambiar cuándo y cómo los usuarios estándar reciben una solicitud de UAC.
Use el siguiente procedimiento para cambiar el comportamiento de UAC mediante las directivas de grupo.
Para llevar a cabo el siguiente procedimiento, debe poder iniciar sesión como administrador local o proporcionar las credenciales de un miembro del grupo Administradores local.
Para cambiar el comportamiento de un UAC mediante directivas de grupoHaga clic en Inicio, escriba secpol.msc en el cuadro Buscar programas y archivos y, a continuación, presione ENTRAR.Si se muestra el cuadro de diálogo Control de cuentas de usuario, confirme si la acción que aparece es la que desea y, a continuación, haga clic en Sí.En el árbol de consola, expanda Directivas locales y, a continuación, haga clic en Opciones de seguridad.En el panel de detalles, desplácese hacia abajo y haga doble clic en la configuración de directivas de grupo que desea cambiar. La configuración de directivas de UAC que un administrador local puede modificar incluye:
Control de cuenta de usuario: modo de aprobación de administrador para la cuenta predefinida Administrador
Control de cuenta de usuario: permitir que las aplicaciones UIAccess pidan confirmación de elevación sin usar el escritorio de seguridad
Control de cuenta de usuario: comportamiento del indicador de elevación para los administradores en Modo de aprobación de administrador.
Control de cuenta de usuario: comportamiento del indicador de elevación para los usuarios estándar
Control de cuenta de usuario: detectar instalaciones de aplicaciones y pedir confirmación de elevación.
Control de cuenta de usuario: solo elevar ejecutables que estén firmados y validados
Control de cuenta de usuario: solo elevar aplicaciones UIAccess que estén instaladas en ubicaciones seguras
Control de cuenta de usuario: ejecutar todos los administradores en Modo de aprobación de administrador
Control de cuenta de usuario: cambiar al escritorio seguro cuando se pida confirmación de elevación
Control de cuenta de usuario: virtualización de archivo y errores de escritura de registro a ubicaciones definidas por cada usuario
En la página Propiedades, realice las selecciones y a continuación, haga clic en Aceptar.
¿Por qué es necesario el Control de cuenta de usuario?
La regla más importante para controlar el acceso a los recursos es proporcionar la mínima cantidad de privilegios de acceso necesarios para que un usuario realice sus tareas diarias. Muchas tareas no requieren privilegios de administrador. Sin embargo, debido a que las versiones anteriores de Windows crearon todos los usuarios como administradores de manera predeterminada, muchos usuarios iniciaron la sesión en sus equipos con una cuenta de administrador. Cuando un usuario inicia sesión como administrador, sin Control de cuentas de usuario (UAC), a dicho usuario se le concede automáticamente acceso completo a todos los recursos del sistema.
Sin embargo, la mayoría de los usuarios no requieren dicho nivel elevado de acceso al equipo. A menudo, los usuarios no saben que han iniciado sesión como administrador cuando exploran Internet, comprueban si hay correo electrónico o ejecutan un software. Mientras la ejecución del software como administrador permite al usuario instalar software legítimo, el usuario también puede instalar involuntariamente o no un programa malintencionado. Un programa malintencionado instalado por un administrador puede afectar completamente al equipo y a todos los usuarios.
Con la introducción de UAC, el modelo de control de acceso ha cambiado para ayudar a mitigar el impacto de un programa malintencionado. Cuando un usuario intenta iniciar una aplicación de administrador, el cuadro de diálogo Control de cuenta de usuario le pide al usuario que haga clic en Sí o No antes de poder usar el token de acceso de administrador completo. Si el usuario no es administrador, debe proporcionar las credenciales de un administrador para ejecutar el programa.
Debido a que UAC requiere que un administrador apruebe instalaciones de aplicación, las aplicaciones no autorizadas no se pueden instalar automáticamente o sin el consentimiento explícito de un administrador.
Control de cuentas de usuario: comportamiento del indicador de elevación para los usuarios estándar
La configuración de la directiva Control de cuentas de usuario: comportamiento del indicador de elevación para los usuarios estándar controla el comportamiento del indicador de elevación para los usuarios estándar.
Las opciones disponibles son:
Rechazar solicitudes de elevación automáticamente. Cuando una operación requiere elevación de privilegio, se muestra un mensaje de error configurable de acceso denegado. Una empresa que tiene los escritorios configurados como usuario estándar puede elegir esta opción para reducir la cantidad de llamados al departamento de soporte técnico.
Pedir credenciales en el escritorio seguro. Cuando una operación requiere elevación de privilegio, se le pide al usuario del escritorio seguro que escriba un nombre de usuario y contraseña diferentes. Si el usuario escribe credenciales válidas, la operación continúa con el nivel de privilegio que corresponde.
Pedir credenciales. Cuando una operación requiere elevación de privilegio, se le pide al usuario que escriba un nombre de usuario y contraseña con privilegios administrativos. Si el usuario escribe credenciales válidas, la operación continúa con el nivel de privilegio que corresponde.
Control de cuentas de usuario: comportamiento de la petición de elevación para los administradores en Modo de aprobación de administrador
La configuración de la directiva Control de cuentas de usuario: comportamiento de la petición de elevación para los administradores en Modo de aprobación de administrador controla el comportamiento de la petición de elevación para los administradores.
Las opciones disponibles son:
Elevar sin preguntar. Permite a cuentas con privilegio realizar una operación que requiere elevación sin solicitar consentimiento ni credenciales.
Nota Use esta opción únicamente en los entornos más restringidos.
Pedir credenciales en el escritorio seguro. Cuando una operación requiere elevación de privilegio, se le pide al usuario del escritorio seguro que escriba un nombre de usuario y contraseña que cuente con los respectivos privilegios. Si el usuario escribe credenciales válidas, la operación continúa con el privilegio más alto disponible para ese usuario.
Pedir consentimiento en el escritorio seguro. Cuando una operación requiere elevación de privilegio, se le pide al usuario del escritorio seguro que seleccione Permitir o Denegar. Si el usuario selecciona Permitir, la operación continúa con el privilegio más alto disponible para ese usuario.
Pedir credenciales. Cuando una operación requiere elevación de privilegio, se le pide al usuario que escriba un nombre de usuario y contraseña con privilegios administrativos. Si el usuario escribe credenciales válidas, la operación continúa con el nivel de privilegio que corresponde.
Pedir consentimiento. Cuando una operación requiere elevación de privilegio, se le pide al usuario que seleccione Permitir o Denegar. Si el usuario selecciona Permitir, la operación continúa con el privilegio más alto disponible para ese usuario.
Pedir consentimiento para binarios que no son de Windows. (Predeterminado) Cuando una operación de una aplicación que no es de Microsoft requiere elevación de privilegio, se le pide al usuario del escritorio seguro que seleccione Permitir o Denegar. Si el usuario selecciona Permitir, la operación continúa con el privilegio más alto disponible para ese usuario.
¿Cómo se marca una aplicación para que requiera siempre un token de acceso de administrador completo?
Algunas aplicaciones, como las aplicaciones de línea de negocio internas o productos que no son de Microsoft, podrían requerir el token de acceso de administrador completo para algunas de sus funciones o tareas, pero el programador o el editor no las ha identificado como aplicaciones de administrador. En este caso, puede utilizar el siguiente procedimiento para marcar una aplicación de manera que el sistema operativo pida siempre un token de acceso de administrador completo.
Importante No puede marcar una aplicación para pasar por alto el mensaje de Control de cuentas de usuario (UAC).
Para llevar a cabo este procedimiento, debe haber iniciado sesión como administrador local o proporcionar las credenciales de un miembro del grupo Administradores local.
Para marcar una aplicación para que requiera siempre un token de acceso de administrador completoHaga clic con el botón secundario en la aplicación que pueda requerir un token de acceso de administrador completo pero no se ha marcado como tal.Haga clic en la ficha Propiedades y, a continuación, en Compatibilidad.En la sección Nivel de privilegio, haga clic en Ejecutar este programa como administrador y, a continuación, haga clic en Aceptar.
Control de cuenta de usuario: elevar solo archivos ejecutables firmados y validados
La configuración de directiva Control de cuenta de usuario: elevar solo los archivos ejecutables firmados y validados aplica las comprobaciones de firma de infraestructura de clave pública (PKI) para todas las aplicaciones interactivas que solicitan la elevación de privilegio. Los administradores de organización pueden controlar las aplicaciones que se pueden ejecutar agregando certificados al almacén de certificados de Editores de confianza de los equipos locales.
Las opciones son:
Habilitada. Aplica la validación de ruta de certificación PKI para un determinado archivo ejecutable antes de permitir su ejecución.
Deshabilitada. (Valor predeterminado) No aplica la validación de ruta de certificación PKI antes de permitir la ejecución de un archivo ejecutable.
Control de cuentas de usuario: cambiar al escritorio seguro cuando se pida confirmación de elevación
La configuración de directiva Control de cuentas de usuario: cambiar al escritorio seguro cuando se pida confirmación de elevación controla si se muestra la solicitud de elevación en el escritorio del usuario interactivo o el escritorio seguro.
Las opciones son:
Habilitada. (Predeterminada) Todas las solicitudes de elevación van al escritorio seguro con independencia de la configuración de directiva del comportamiento del mensaje de solicitud para los administradores y usuarios estándar.
Deshabilitada. Todas las solicitudes de elevación van al escritorio del usuario interactivo. Se usa la configuración de directiva del comportamiento del mensaje de solicitud para los administradores y usuarios estándar.
Si esta configuración de directiva está habilitada, invalida la configuración de directiva Control de cuentas de usuario: comportamiento de la petición de elevación para los administradores en Modo de aprobación de administrador. En la siguiente tabla se describe el comportamiento del mensaje de solicitud de elevación para cada una de las opciones de directiva del administrador cuando la configuración de directiva Control de cuentas de usuario: cambiar al escritorio seguro cuando se pida confirmación de elevación está habilitada o deshabilitada.
Opción de directiva del administradorHabilitadaDeshabilitada
Solicitud de credenciales en el escritorio seguroEl mensaje de solicitud aparece en el escritorio seguro.El mensaje de solicitud aparece en el escritorio seguro.
Mensaje de solicitud de consentimiento en el escritorio seguroEl mensaje de solicitud aparece en el escritorio seguro.El mensaje de solicitud aparece en el escritorio seguro.
Pedir credencialesEl mensaje de solicitud aparece en el escritorio seguro.El mensaje de solicitud aparece en el escritorio del usuario interactivo.
Pedir consentimientoEl mensaje de solicitud aparece en el escritorio seguro.El mensaje de solicitud aparece en el escritorio del usuario interactivo.
Mensaje de solicitud de consentimiento para archivos binarios que no son de WindowsEl mensaje de solicitud aparece en el escritorio seguro.El mensaje de solicitud aparece en el escritorio del usuario interactivo.
Si esta configuración de directiva está habilitada, invalida la configuración de directiva Control de cuentas de usuario: comportamiento de la petición de elevación para los usuarios estándar. En la siguiente tabla se describe el comportamiento del mensaje de solicitud de elevación para cada una de las opciones de directiva de usuario estándar cuando la configuración de directiva Control de cuentas de usuario: cambiar al escritorio seguro cuando se pida confirmación de elevación está habilitada o deshabilitada.
Opción de directiva de usuario estándarHabilitadaDeshabilitada
Rechazar solicitudes de elevación automáticamenteNo pregunta. La solicitud se deniega automáticamente.No pregunta. La solicitud se deniega automáticamente.
Solicitud de credenciales en el escritorio seguroEl mensaje de solicitud aparece en el escritorio seguro.El mensaje de solicitud aparece en el escritorio seguro.
Pedir credencialesEl mensaje de solicitud aparece en el escritorio seguro.El mensaje de solicitud aparece en el escritorio del usuario interactivo.
¿Que significa "ejecutar con un token de acceso de administrador completo" o "ejecutar con un token elevado" en el Control de cuentas de usuario?
Las aplicaciones normalmente se ejecutan con el nivel de acceso concedido en un token de acceso de usuario estándar, incluso si las ha iniciado un usuario miembro del grupo Administradores local. "Ejecutar con un token de acceso de administrador completo", que a veces se conoce como "ejecutar con un token de acceso elevado", significa que se le permite a una aplicación usar el token de acceso de administrador completo del usuario, que incluye los identificadores de seguridad (SID) de administrador.
Nota El usuario debe haber iniciado sesión como un administrador local o poder proporcionar credenciales para un miembro del grupo Administradores local.
Control de cuentas de usuario: Modo de aprobación de administrador para la cuenta predefinida Administrador
La configuración de directiva Control de cuentas de usuario: Modo de aprobación de administrador para la cuenta predefinida Administrador controla el comportamiento del modo de aprobación de administrador para la cuenta predefinida Administrador.
Las opciones son:
Habilitada. La cuenta predefinida Administrador usa el modo de aprobación de administrador. De forma predeterminada, cualquier operación que requiera elevación de privilegios pedirá al usuario la aprobación de la operación.
Deshabilitada. (Predeterminada) La cuenta predefinida Administrador ejecuta todas las aplicaciones con privilegios administrativos completos.
¿Cómo se ejecuta una aplicación una vez con un token de acceso de administrador completo?
Algunas aplicaciones legítimas requieren un token de acceso de administrador completo para realizar todas sus funciones o tareas. Aparecerá el mensaje del Control de cuentas de usuario (UAC) para solicitar el consentimiento o las credenciales para permitir que una aplicación utilice el token de acceso de administrador completo en cualquiera de las siguientes circunstancias:
El programador de la aplicación la ha marcado para que solicite un token de acceso de administrador. Esto se realiza empleando una técnica de desarrollo conocida como manifiesto incrustado.
UAC ha detectado que la aplicación es de instalador o configurador. (La detección automática se puede deshabilitar empleando la directiva de grupo.)
Microsoft ha analizado la aplicación y ha proporcionado una corrección de compatibilidad de aplicación. Dicha corrección es una pequeña cantidad de código adicional proporcionado por Microsoft que admite determinadas aplicaciones que no son de Microsoft.
Un administrador ha configurado la compatibilidad de la aplicación en la página Propiedades de programa de la aplicación.
Un usuario interactivo ha hecho clic con el botón secundario en la aplicación y, a continuación, ha hecho clic en Ejecutar como administrador para iniciar la aplicación.
Todos estos valores de configuración, excepto Ejecutar como administrador, se aplicarán cada vez que se inicie la aplicación. Para ejecutar ocasionalmente una aplicación con un token de acceso de administrador completo, utilice el siguiente procedimiento.
Para llevar a cabo el siguiente procedimiento, debe haber iniciado sesión como un administrador local o proporcionar las credenciales de un miembro del grupo Administradores local.
Para ejecutar una aplicación una vez con un token de acceso de administrador completoBusque el icono del programa o un acceso directo en el Explorador de Windows.Haga clic con el botón secundario en el icono o el acceso directo del programa y, a continuación, haga clic en Ejecutar como administrador.Cuando aparezca el mensaje de UAC, realice una de las acciones siguientes:
Si ha iniciado la sesión como usuario estándar, o si UAC está configurado para requerir siempre credenciales, especifique las credenciales administrativas adecuadas y, a continuación, haga clic en Aceptar.
Si ha iniciado la sesión como administrador y UAC no está configurado para requerir siempre credenciales, haga clic en Sí para iniciar la aplicación.Control de cuentas de usuario: elevar sólo aplicaciones UIAccess instaladas en ubicaciones segurasLa configuración de la directiva Control de cuentas de usuario: elevar sólo aplicaciones UIAccess instaladas en ubicaciones seguras controla si las aplicaciones que solicitan la ejecución con el nivel de integridad UIAccess (Accesibilidad de interfaz de usuario) deben residir en una ubicación segura del sistema de archivos. Las ubicaciones seguras se limitan a las siguientes:…\Archivos de programa, incluidas las subcarpetas…\Windows\system32…\Archivos de programa (x86), incluidas las subcarpetas para las versiones de 64 bits de WindowsNota Windows aplicará una comprobación de firma de infraestructura de clave pública (PKI) en cualquier aplicación interactiva que solicite la ejecución con el nivel de integridad UIAccess, independientemente del estado de esta opción de seguridad.Las opciones disponibles son:Habilitada. (Predeterminada) Si una aplicación reside en una ubicación segura del sistema de archivos, solo se ejecutará con la integridad UIAccess.Deshabilitada. Se ejecutará una aplicación con la integridad UIAccess aunque no resida en una ubicación segura del sistema de archivos.Introducción a Control de cuentas de usuario para profesionales de TI
El Control de cuentas de usuario (UAC) ayuda a evitar que programas malintencionados, a veces denominados malware, dañen un equipo, y ayuda a las organizaciones a implementar un escritorio mejor administrado.
Con UAC, las aplicaciones y las tareas siempre se ejecutan en el contexto de seguridad de una cuenta que no sea de administrador, a menos que un administrador autorice específicamente el acceso de nivel de administrador al equipo. UAC puede detener la instalación automática de aplicaciones no autorizadas y evitar la aplicación de cambios en la configuración del sistema por error.
¿Cómo funciona UAC?
Existen dos niveles de usuarios: usuarios estándar y administradores. Los usuarios estándar son miembros del grupo Usuarios y los administradores son miembros del grupo Administradores del equipo.
Los usuarios estándar y los administradores obtienen acceso a los recursos y ejecutan aplicaciones en el contexto de seguridad de los usuarios estándar de manera predeterminada. Cuando un usuario inicia una sesión en un equipo, el sistema crea un token de acceso para dicho usuario. Este token de acceso contiene información acerca del nivel de acceso que se le concede al usuario, incluidos los identificadores de seguridad específicos (SID) y los privilegios de Windows. Cuando un administrador inicia una sesión, se crean dos tokens de acceso independientes para el usuario: un token de usuario estándar y un token de acceso de administrador. El token de acceso de usuario estándar contiene la misma información específica de usuario que el token de acceso de administrador, pero sin los privilegios administrativos de Windows ni los SID. El token de acceso de usuario estándar permite iniciar aplicaciones de usuario, pero no aplicaciones que realizan tareas administrativas.
Cuando el usuario necesite ejecutar aplicaciones que realizan tareas administrativas (aplicaciones de administrador), se le pedirá que cambie o eleve su contexto de seguridad de usuario estándar a un contexto de seguridad de administrador. Esta experiencia de usuario predeterminado se denomina Modo de aprobación de administrador. En este modo, las aplicaciones requieren un permiso específico para ejecutarse como aplicación de administrador.
Nota El comportamiento del mensaje de UAC se puede cambiar mediante la directiva de grupo.
Cuando se diseña una aplicación, el programador de software debería identificar la aplicación como aplicación de administrador o aplicación de usuario estándar. Si no se identifica una aplicación como aplicación de administrador, Windows la trata como una aplicación de usuario estándar. Sin embargo, los administradores también pueden marcar una aplicación para que se trate como aplicación de administrador.Control de cuentas de usuario: virtualizar los errores de escritura y de Registro en diferentes ubicaciones por usuario
La configuración de directiva Control de cuentas de usuario: virtualizar los errores de escritura y de Registro en diferentes ubicaciones por usuario controla si se redirigen los errores de escritura de aplicación a ubicaciones del Registro y del sistema de archivos definidas. Esta configuración de directiva mitiga las aplicaciones que se ejecutan como administrador y que escriben datos de aplicación en tiempo de ejecución en %ProgramFiles%, %Windir%, %Windir%\system32 o HKLM\Software.
Las opciones son:
Habilitada. (predeterminada) Los errores de escritura de aplicación se redirigen en tiempo de ejecución a ubicaciones de usuario definidas tanto para el sistema de archivos como para el Registro.
Deshabilitada. Se produce un error en las aplicaciones que escriben datos en ubicaciones protegidas.
� y��`!��G�V��?8�}m
E(�BR BSR)FմQʅ
t�NKea�����g<>B
04[(.Y�b0"Ű("%D
�-Mi8fD@
`�(VD
��"t݈����
�ݔ{�Q@6Sʚ{䮏�nm_E㼟oe�7x��.W7E\*�{!}]bğ㱮*νٝ[xg_ lsonwMi
Sg|[�>ȍ<8
� _8i*.oV,o]�l�[qw�q��nk.:9lz�[蕎z:rrn9|_pߝ'Ư^No;?]�ճ9?R�|6~�>3M/b.?ѾG]腻?��}�~Kw&_fqlqMf=Z۷Ϲo�ٜN{1�g.1χy6�gqۂm>�\{oy��K쒾76'|lmQvN*q[��+ʳ_�')qG�A@=|Ixs�@�=As)_zz��+~Z>Y/9ty:Io]F9wv:.k/룻�鱿�iIݏ=I�;̱7?s�ṷcPudž2.~ԧ~p�=sͷ6
vNjF{klo(y4}o���w6F:[ltC/_�{;�걿[Z�woz�N5[Mϱ}7c6S=w:vdžY�_Ա\F�[=w+Sy|?�rk�:Vt&W[�czl찝uYyXQ�؇��[{�zdۯx^ѷ���~xڣАH�ַNҗ5ӛo~o
K}[zT-o}[[Xַεa[=�q[{s=_}g6v^zp�]ov߶mwg}{kvkۯ�[.\~ol᱃k{ƿn�'^oVmxq}kƖ}Uk~t_{U&#u_ګNK�>fwZ齗k:g"3__|u}/ח�kz翗뗺k:zk�h5._j Ԃ�Y__�[�___#aVlԿ^p'__j��__�ߍ//5f_?lC__#%__'껷]z_ԾvR�i<#�P>Mw;ީߥ+|�qw�xz|c��w>ɵ\ﻂ�$;�A_滞��}Ód<#F�_8A>�xQ���H}c�<�N�X�1!nw�+sMZ�ylot3r8�S:ܑ9NW5�~n��g �Oo?}pJYWS:guJ|N)s:tְJ�{tuJ鼹N)s=:SJguN)ҹ͞):S3=S:=:S3�;t{JtvJ{tvJ:�S�>S:3;tVkΜOΊ鼌OOΎҙ�)�ҝ#)Y')s;tvo�:ǹSJg:gSJgwOΚ鼜O>:wSJgwOΞ&t}Jt�ЧJwO�)s>S:g}Jt��)ҝK)&S:>:S3>S:gxJ�O)�
C"�pHh4,o~�
&G�4u~�
(Gáʌ|44�|>���Y>�
ÝGѐ~4
}�G�4�~�
áGѐ,~4
-�CGxh�"I?CGP�h4~�
CG4l~�
5GC�|~4
9�ah(|4�S?CGѐ|4�}>�
CG�h�^>�
�GC0h8j?�[!h4$�}>�
G��h4T.}?�_GCah�>�
QC�����������������������������������������������������������������������������������������������������������������������������������������������O�8����0`�����`�0����0`�����`�0����0`�����`�0����0`�����`�0����0`�����`�0����0`�����`�0����0`�����`�0����0`�����}ڇ|U>DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDGDZ]w�/}?�N/�?s^N]~�}?unySoW9'�)8+M+S_��xcts:.J=/O9ㅇS�?}WN}x(j<
b�1F�#Ĉ1b�#F�b�1F�#Ĉ1b�#F�b�1F�#Ĉ1b�#F�b�1F�#Ĉ1b�#F�b�1F�#Ĉ1b�#F�b�1F�#Ĉ1b�#F�b�1F�#Ĉ1b�#F�b�1F�#Ĉ1b�#F�b�1F�#Ĉ1b�#F�b�1F�#Ĉ1b�#F�b�1F�#Ĉ1b�#F�0.$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$%�qǰ�d�2�!CȐ2d��C!d�2�!CȐ2d��C!d�2�!CȐ2d��C!d�2�!CȐ2d��C!d�2�!CȐ2d��C!d�2�!CȐ2d��C!d�2�!CȐ2d��C!d�2�!CȐ2d��C!d�2�!CȐ2d��CyOw�+s}_us]K�G]6¸p.\��
p\�.�¸p.\��
pq½p\�.�¸p.\��
p\�.�¸pQ\p\(.p.\��
p\�.���w0k\�.�¸p.\��
wm�.��
p\�.�¸p.\��
p\�.��q�\�pw!n�;Q�ww�zG�|݃m��};<�>�z�>�x!{�-� }Q�P}G݈m܇�b0&$o~iz\1.p#q4MM44MM44MM44MM44MM44MM44MM44MM44MM44MM44MM44MM44MM44MM44MM44MM44MM44M�w:jګjjګjjګjjګjjګjjګjjګjjګjjګjjګjjګjjګjjګjjn�č44MOe5M44MM44MM44MM44MM44MM44MM44MM44MM44MM44MM44MM44MM44MM44MM44MM44MM44MM44MM44MM44MM44MM44MM44MM44MM44MM44MM44MM44MM44MM44M]LJV[[mVmV[[mVmV[[mVmm[jګjjګjjګjjګjjګjjګjjګjjګjjګjjګjjګjjګjjn��i�iiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii/{mo7obop፸�.���GQ��qmV[[mVmV[[mVmV[[mVmV[[mVmV[[mVmV[[mVmV[[mVmV[[mVmV[[mVmV[[mVmV[[mVmV[[mVmV[[mVmV[[mVmV[[mVmV[[mVmV[[mVmV[[mVmV[[mVmV[[mVmV[[mVmV[շmksFiiiiiiiiiiiiiiiiiiiiiii
9^iiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiۚiiiiiiiiiiiiiiiiiiiiiiiiiiiiS44MM44MM44MM44MM44MM44MM44MM44MM44MM44MM44MM44MM44MM44MM44MM44MM44MM6M44MM44MM44MM44MM44MM44MM44MM44MM44MM44MM44MM44MM44MM44MM44MM44MOx9^imx: <Ӗ^sk>G^W=}_,y{�t{?0[s~gMy\�u{G�iϷsϸ�oO��/]~-[!/~7{B~�<Ŀ{w{?[7�{}yΪI�3bss7o�B,B�n����ylbOv30�H9#�nE�F+X�E�
cL[UԗS.啋)�_-K\}hff��{Ws�csR�| �w*H: ԬȵUU.�o<(_t؈|
:Zn�jh}u'�#'r�:+.�IҀh"2]z%kd:z�!喋o�F�EɨeX'W6L2ziq*b|)�Jfk瑬:IPjBV
��)mW&��&qhd4f�伤oL5�ϒ]Wc&&gXE7Qb/)V{U%Z9>r"�w%Lt[
x,#BJ�5g���VI~bFcz�͈t�Te4_=UWM?j�;�Zo9�*J/yע,P(o�xg;RȨ(�D^Ϥ�w�-g@��9TX.вz�JŇ�
T��댹հbs4`Z+ܿR�G�;*_�9NB3/
[A�Kti_�^ɕ�� oEP�ц�[g4}mg5F("3
|,WVU�5JAJv�l�ug ؾ�Ta%s|�%P�O<ߋwbXI. s��ɏ'6I6%B]b��(��qfv UAp(�JzˁI�S%tL$KY;;q�x%C6z!hugA`R8��}ӏj^r�OkbKd:Hd
G/�D#qVMLpΔ_=gV��_ZUᜏ$GV�$
Z`Ut,�Îyk.%N��E�l�Yb��*Qګ0'J���9
K0ji�s&V㎸rKuo2͵�YZ%ϡ8�2GIc>'@Op5F+HW4d]5����@zו�E��qP�5�4qt-<��7�kήV\+�pcw�-qOF,ck�6E⦵_Nǐzwy)BRl*Z�W8#p93iG >lH!m�je�v�K�|X1�b\Z%*L�bLA֪~OTzUDH9|z^�' ���Qٍi[oIq��%$|I$�LT.�i3{,03%B0kt;}4qؖlju)l&_��^&Il��ɲR2z"k$|��ryҵeK^Krx�V�,��4
GGrd08/|ۯ�8rClD T9Ux5gGmTtx~A?�05`��#e/M~2n4|Ck#w/9
Hn�Џ1DH$9>`
��G�S<:Zשң+_l�=G=4!G7*�L� �ᮛ B_ks"�IY�Ϗ "�=(�`
Z`c
N9aq(f�+�c7
M�wf�I]s rde:E��fg�B�ǷU�h���~5k D+u[ S�m&7Zު�^G7S�D�XD &QXNHiv;9�,XGLʁ0ƋqJ7Mқ8�G�M̊%nEth8zޝ
#��@u~x�mp �vk��5(O/Yqbmv,>�eu�`��`�S�$g�:`k0fm?�/ސ;�|0\X:s?�iO�PlUCvM]k{1�DjĖs^2ux�l�$�Gqvf�\\O+-5D�k0��nW�|{�d3�s,M�eF�^�Bpt�ֲ̘y.�%Y�>MiδXjbI~($
~jYaN5!y=�60('}f@]�~Rg��y�y�KaȹW1gP�6j.Ey��BI�ۊ[[+���69�Ho�6~k�FL]FϱY{y9����҄�3ހmְ�6̂9ㆈ�?�V6+dL��
�m;ۢdf>4
6lP0ŻN�{��OUA�s��)gcjZri2f��%
3�rY;�K/�H
�eў+ҷ(�ޚ?"DW8@un�A;֔8e/�
��qWa^0t0~~6�}~ ls:����|Q\YՑ�Z��Jqz)��""7@.�>m�Ց��ʴ/6_ԭiC�: |.Rr��[F"p0
�p�P�5lD�Rի�)"*7?j �jV=\=!4t�L銢+*�(�߹v#�u�ˀ�fַox#<�
�+l!Z
WVɒ�K+(�;9Gi?Pu7k5Zc0F1�5e2Tk]XƵ%S�OFQ �D\^Px)L|ř�A3ٽ'TJ4���>2Ǭ4b8xD&ckh�M\.̗̍b.g%�[kGw2E�Bhm�W�cPB[��#gh):}>�{T�2/?MY
�6��S�.����<|Z,w0sJ֢�+E�i@4JO�7nZlTm5*Ji4%3c���r&1
4~�p^�,5ep\$_(UL0Kb@?=7<
4.d�����`�oQZ][�PA`&[,u����0��0����0��0����0��0����0��y8�� uaR�1�
׀QL$qB3��2�"c��|+�y"8OI��o8�XU��nȢW�W[lY֭�7�O@E�[^Uٗ-%�DE|>R�XE4�a]^aϳ4e6:
Y�ݏجKm�(P�lgu
F{/
hQWB�u�(^u;O.uؠ=XjZ֣�Lȣݻ1/�9ݽWƥ
�>G?{�s}ː�LSwI�r�w=��7tr6߷7l/\�H(OPNFe�+P��T�k�oOf 6&e��.1+�5@
B�6 II�r�tEW��8kDze�Rua-Z��)UA3]6��;��Yf>�5+Q Pʁ^�K���%N��S~X�/r?)��>655γ�<�b��":��[P�13n]�+I&_-�-R !�6m,lo�1N7
��w7䂤,ܪ1��R
?@S0ww
^_?^�&87>V4ԹT-W(X.t5۸Ů^z_ܜ&Cs��`?�2|Po\P�1>X_j1]�t"ED7G,A�i-�V��x!i
�lկ9�e��Ոn~]^ĕOrDo��Қ'|5g�U9>.9�%T5Ϛ]kxVI�V�W*Ƅ�y'b&�T~CT�߈W7_XXhqF]_�ہ�GR.�>-./�]%�p?U�w�M�e$]1A1QK2ܴl �mq�^To
9tN|kw̯̐@B3w�rO^&ļiA�r4뀡߇Y�Er"�M���~ZK�!fs��"CW^1 '��+[;X�C�gZ�vbaU+�68[0h$>{�]oP?
1G:Tցiyhg9�kG'H'
!5#�g|(�\^vM;@�X�u-,¯Iۑ)`,[�c�IPE&btl7ݮ"WLI �
$Zfl6,/n�ε�6 B5t})<|3)i.sKԄAT�%-8k*F\u])b
(F$'��L
A*,M�@7g[XfkF$|-QSW<ޜݟ�'�|�#X�^5EK��*&�a��Ɋ|a E��fj҄ـíCz|��s/�
�j>ʡ4s?Z�3�S/�8͟����Ptk�|<%%�rw1���*xpAM�IZd���y{�&'uwTK�/p�wIN�J�6p5?k�1Js ��J�<"AMq�9,bu�ZD�=z V,%'�f�drH�qY}Jb_=0Gl
�l3�µq�*K�d�=o8.u��nv̸� lasO�AFJy]к��_�@j8ӓbQ�
�m�'PXV�m-c%&X7j.V?�)ƊLqc$3YR��?IoRS�f�v~�,l�OMUNZS*'[49Gzy V�g|B8�9�)��R#()$tX6z�ۆ[$@w\9$�Gk��gܞ\�eC�KZRT;>O7=_WQD�TA8EAgqs+П�>}e"Drn�mK6@�@K*@90]ȑ=B�7&饋̖tM�Fq��Uj^J-jN+g6ww u�;.l
�s��J@�@ld!adֳ&�p�#�Q�
�lϻ
d{1��xYb��^v٦w틛 `_ِo�O8y��r`}�!![ �6R$�Q\���JMN;w�`a����C�e>�#+Y-O&��890WH��5W�V}.߬B2d'�=!w
Rm6��^ �4ݐ~[w�g.�z;�< �d-Դ� WJMn�t*�;hwI�Y4f�:�n���v�$6�SH!E?d,�(֤��\Dߙ~�W]U:��p, _*HT7_S<�ʇ�AD�+u�)�SSf�ƪb`w��jڇ�{r5Jz�d6mHI]/uWOAc 뚀:T�6�P&5(ܴWK�o`�'o�%_3��E�0
Ss�k�xtJ)!O
o?g/�V�+BS�N 2�bWERKh:F-&Ŵ�Ɔ�`ӷj
őbY5^ˋNl�GhS��F&R
|,�pNk=0�gb`j㵪J��-O�SL'\(]9Mk5:r�Bma_eF
� "rbb=�Sst"ף J�tYtdAYzَ_ce�*1�ʋ3 7f*شa%ZZ�oߚX0>K��M7+w`&�VH�.`)7-0>U�K݀VZ7�x!&D{c��'4%*H�FDs��ho7;9v��HK�;CL-�S��$5u��Y+rp,uxk�\"�r?N7D�*�M=D��O_J�˔>�5%v>X=;B@b'mK�*ȡ�/mŞ&�I9D-V�X+�B�,.V#&fpQK�=J�diŌ5'b-�VZ1Yrԃ
�K�P�N{ƾ4Q�ٍq;"�NҜ�`'�D]�dh�$P,EVCI=d3Vi;{kzrC�ښK
�O8%]�'�lB[$4sD*�PʫY�hV?0}�ξ��],���/1tHUg(�Dzn0DbV I.�gQ32��Y��`�x֢9c^�R�py|i0kS( �IFpstF@���_%� QO@�n
�p/%!
d�s�gFST
�[AT6ˍdQ|K2[BW�\K�mQޤQ.mYΈ).}@QsEv_
\�c;2? "/Ι8sB|�)'+7I]<-פPjչ�r
��>}`QD{QK�9\�jpى=Xi>Dk'份ӏKG�Fɢ
JwG
"6+w�*V劾`�?p��|AE�o�[]!N��V/ u�(�*'1Sk:fKs[͈DO!-zxU4#S"x:OΘ[ q 3�62�6�6hޢT{b"6>&v|䥾��G#U^[Df�u^38^%h[*�(��zN<�ȔY��(T*meEF
.NJ@Y8NH�0vǺ<<6�T#gm7n`Cq+
v^>
˹A[Z"JO�͒N�AA5z��
&6�$�5%ޖ�m8v�8v��Yei\ .D�4�#�#_'MA�nk6W
�a*jI1e79?'b�6W5 %]o�V�0*��"�z,Tlaǭ��D?TLS�fGd `�sБՁ�ؿ�m �|FH(nD���9\[O�$M
nH�
]o/O
5�U%H,�\|>�薉 Jj`�'Ӥ*L�b"e~nvOz`#is9��2\c|%/b�ܨ@W!@:]kTlB-Iw6M=dsU�|H�x�F�Is�Ih%�n;ȟҜ���!>�/Po M"�P|[�dVO�7�1SRvVzmE�R*A
Ur�~6�щUl�eJl|4!mvjf��T�T0T2lxXm&u�A}GY0I'<�]8�n�4:R맥z�F�~
H]6Y
��2>Q?\\"7 ���t.6y#c
/FO-�eEs]i#Ko
S:6nc] =39-.F'%vN^r-'��OI왐ЫRR`%j0p`Z��RWH%�ͅC�j"PСYL�YIY
X{q�
#\#<�3pi[�9v,܋s0��G�
rK[�osJ�U6�hsZs{jX�jؔ)T�eҷr%
۬oXm>oF#Ž[ແl�g֥v�4O0��J�-
oiO&+�=xx1ܨ`41mpi_x�Ӆ,٤�{!_�Z'^*/yUZ}Y��ۃٽ(k}]�ԩ?W.*35^1iMzo*|aJ1Α4m�'�@>kf(x��s%ˆ
e~�;tNk3)GQ\w^D>hz�:PcoÇp$t=,tuX%#(8P8$ȋ࣫3��m 8ǰ�s`�-M[oqպv*: ���aX(Cp+Ǣ�i��[�1rgU&M?O[D��r_Qajs{ƲhLH�(J؊�Q}rxl�N=&p9zfJ?jE=^�'ڧ�Zs_q(�EvdŐqGcL[=U�[�/ɤ�1�Q٬ݭKT��{#$\y%h�Ax+)Q�w,w*n:ub9s ܕ˸m.8"}ovZ=۾ᔶ�vA�O�UۜI� $劄͜3Xo�ϋR=�wub{Vt-מ�`�ZWߔd<|(RgeIZHHD"?{�Z:zol�lR2q���mU~`fH)cuim&�j��&S:r6DQR{܍Q
1^ޚp�;d|jNJ
LEFӶfgYi4.RO}1=�)>:��3V�9^�Qd�P[��X �]
fxc�'�ӽ�Hc�4�{�͘
Dn[r,� T
e^�ƕ�D})IV{N r�T�eeK�vTvI;8EQ7:�)fL��:J;�݆G!�9ѭ"unF%6UT8�]g�sx>.&C`k�sT�I�3p G7�㋑MSn�Һ#��B�-��$X�K[,�]�BTLLh`>ɂۣ1:;M\�_((l)��'<�g>& s?:+-o��2'��!�^D*�I�T�
��`}Ԥ~���!3`!U�PÓ?f[!ysF_�8) qPrֻ�V9>x,^w+�U�=ͭ%ްYӖfҷ7�� ��:#o��x�|
C7��W40/C;u���Qw���Yp�Q�1qwb�c{JX)b�*@�2����Ʀ$�� Ҙ?Ha孤ThFƗ.sMs[V4Ixe"�
��b�5
cbckv܋kY/Kt�+.`�`��`���>` z:fgQ�?F�a/\er�a܉i0ké9g�
�M�s#j����\�h�Z0eI$ l|+�W�0@����}[JU|,#Ѝ (!�<���n:(9=�K9�y�J-c>��¸0I�8:]Ϟ�(X�8<�qY�/���*�(7J1�q{LQX�Vc0LR,f��m$X,S(�A�r��r0bL=!H@�>$i�$���\ɲ=�~5�fS`
d �R=Oˁ0+#̌)(��3��ܢI-ІJoy�,h�@F/44 @77'J`U^��ݟ���9%4K5,�F㱁a7#".Y�&0]tMtЈJ4u4�rI\���d;2{p-LM���~Ť"[�فJ*wH7S�0EC,M83v uQ\��:;#DDF�#jĥ|:
j�|aS^!.
T�#*a�cw:,H0�ia�8�ì�QO��g �sR�k3[tA$1Ӽ:,Ш.�7<�J���yn@H��R��4Q�<�N�J^�����Du��7;/0�
Ad z5�*mrhL�^Pw"��~�u�:�y)BSp#�D�"E_y�`/dp BEl�""w㹔|~w>{;|KDRH�{t�X�%Mw]�ێS$zѕ�?~ڞr}y�R֓w:�څ,!|>iQur[`I�@9�מS7�AJ@{Gx�9Ii(7䷷�t<�Gwq4�0�O�ru�r��bE}t'J&�OkY g}@\2>A�´d�ϼ
O@^BJv~�9(
�{B=)<<�3NA(�\)KqT���l����7
SYZSIM%2mx���k�yd'�Uk(�.אObˁ��4�r~�Ic`i �~J�@�·zO�_[e�ߥzM�_[�M凤yp2>б۷\4bŷ��voC|d=!CפL
Q=��=cً��<;�ݧ_oL F&̘�
�jX.Y|)ub`}!��}L�}�g>ysr^?sS#U~����r�^Y5{pJ@Q\1}�QsY
|]UP�>�HZM%�ܜK7l� >8�ކ:���/?ڙa*yV}�h4IaV=ӠS<,M?.�?`@��`��`����`��`��)�`|zxR�!o)�|k�XoA=�ѣ#-:m�:!?Cuq��|C���~� /�yN3l
}HS,;"='t[ 0u];Bd]@�eTt)=vW��0U��S�d[]+�@"�-vPU1̭Np$^*w:M'8\% :]Rަ�I:U{|OKłȮQ�P釻X_w!s'�W~�uk�sm)yr֫;0�_=�
g�^�E�ޘ$LzUE`�tE9${O�k�g�#,b�c݂z9Mu}�{��FH?^d]>�@���YxWX�h�i�p�L�@�dz
�4
�@{N{tj�?=gϧo=nQ`'l�T�>=ys�x6}Oz@ލq�ӳ?(z6|:��}xƞOz�ݢ�ٸ[ϣ��6|z��x�}Oz@)^q�ӳpL(z6|9�=�y>
u>��{ò㞴@%x>C,M�K�RW{e$3K*8-xh8_BܬrW�6b_?8�LT'�\{L�U�"D\�;/�ʥS8&/��dž��:GP8\ĥ�CG
u��A6/��4�o��%E-4�iC
{a��E]#�^ϵ?�g?=�� ⎩etB[�Z4rz�ػlHb�Q�(
|q$�>W�IտhQs�dCl|�`�f ?>vc%A=ggg���k�@ A kLȒ�,�N|�p] EZ3� n[|ۢL��hQZX ���'�Ȣ��8lT!
� n�ė/p+gk|4m-͕G�sx=7DžVt��sl~iCZ>�nć~Ӗ�?Xo
>�Ds^�)/m`{a_Ԅr~"K-� {sZT:_�ms+|io=]6jg�Q ^ּ�Ț&y��+/ji�c42kP�]�4�<>eh6�~y�\ս4o���x�x-u/]k
_kϡhxQ=JqCA�B[DQ� z���jDyDUY� "a�p@�2�O$�,|)p6J+;Ӽ|�$Hdq�iC�v�`#Q&7dh&�Hݏ(��48�SR[hv,g��ٚ>i&}"�>�Y���g%1� 9Dz%?�DHh\_ҘzD�@� � ���8['Qz>iT�h$�ٗ"��Ki�`UBtU��`S�ކ��
#' �8R�FBc3�ކ�vއP�dz(q0�z�2��z�2!z�2�y�z�2C&X�C=ؑ!l
0�)% 3�>)ia5}ZS};%�f��`AYP�`
�+
Z��v��]6z�fcu%@as9z���CoŃ`
� < �6�!&g�AQ
`(
���vPk�XZxBVyl
0� \iw}�lFҢ
j�~m$��ǖ\s�!�vyz�Y���Kmo0 70�)h����vy��j�kx@,RAP,#xJ&b�젹-�K[oa~IGpb,��ܝE7@U^Qn`W
�r��=�)� ��Y���$#`�P�oLV6YpVV�[�U�uvε|.��#ޣ��p~\�U��ɲ���ۂ»�9 L����@@�|�߮2G#RH.�p�Dedt6ܥ �l�a7o#��/D@?��������XX$Bő�-bԧt1>J���@e���O 4E�]�J8^7Q6�TER",aAi,J*^E$2'(G#usʳj9_)!HA#
��~m*��,�e#A()=e_y�M�
�
=EM��
��6uX�F�x:[&ɪ5cjDe7ѵӮA�R�X�,&4�`ɴ؛�t3�D씪XH뼨H,DEVް��ݜ1�:Ev~Ovz6�2՛쩙yry/hOy9ZdENٝn!{2o�M٣tz��QC[:/&s�ܶ'~rf:��c̻[M='@�Zn
;jYjo;_�"�1Jfj+�+sd
]V{}귽9G}*ffJ�͎U6墢�|5q1m{u?3o7�p5;)
%䊇3v`:))ۉ<��ԳL/ѱB۷7I)UAIJ9Kf(gN��ަehv6f}{u5}�Г�iYޤ"ƈ$o�35@YI0x\={jw�Ξʔ]~X4Ht�}dc�a]|0n璸mڵ'u{%1*L+]�JZG�NW5AnOu�xPNJ���P{K,D!o_/
0S�%LD)wS���C
I27�yBƫJ/\"Mj
wf]8Zɜc{{A�ӴXt_j{+�v0Q�prUhh:�] Wޏ�ܭљ"I}�t&x�����\`;p;Ϸuԝz
hO>6SJ%{Y1Y@fa-dĻa�|�(ai[T~I-l-qp
+q�*q��3R@)����������������������������������������������������?���������������(����������[����������������������������&������"N������&W������