{"id":664,"date":"2026-03-07T11:52:29","date_gmt":"2026-03-07T10:52:29","guid":{"rendered":"https:\/\/cienciaytecnology.com\/wordpress\/?p=664"},"modified":"2026-03-07T17:00:02","modified_gmt":"2026-03-07T16:00:02","slug":"cmd-let","status":"publish","type":"post","link":"https:\/\/cienciaytecnology.com\/wordpress\/cmd-let\/","title":{"rendered":"Cmd-let y otras cosas"},"content":{"rendered":"\n<p>Vamos a hacer <strong>la explicaci\u00f3n definitiva<\/strong> sobre los cmdlets de PowerShell y <em>toda la \u201cnomenclatura mental\u201d<\/em> que necesitas para entender <strong>cualquier cmdlet<\/strong>, incluso uno que nunca hayas visto.<\/p>\n\n\n\n<p>Esto es clave porque PowerShell no es un \u201clenguaje de comandos\u201d, sino un <strong>lenguaje de objetos<\/strong>, y cuando entiendes su estructura, puedes leer cualquier comando como si fuera castellano.<\/p>\n\n\n\n<p>Voy a explic\u00e1rtelo de forma clara, ordenada y con ejemplos pr\u00e1cticos.<\/p>\n\n\n\n<h1 class=\"wp-block-heading\">\ud83d\udfe6 1. La regla de oro: <em>todos los cmdlets siguen el patr\u00f3n Verbo\u2011Sustantivo<\/em><\/h1>\n\n\n\n<p>PowerShell est\u00e1 dise\u00f1ado para ser <strong>predecible<\/strong>.<\/p>\n\n\n\n<p>Todos los cmdlets siguen esta forma:<\/p>\n\n\n\n<p>C\u00f3digo<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Verbo-Sustantivo\n<\/code><\/pre>\n\n\n\n<p>Ejemplos:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><code>Get-Service<\/code> \u2192 \u201cObtener servicios\u201d<\/li>\n\n\n\n<li><code>Set-Service<\/code> \u2192 \u201cConfigurar servicios\u201d<\/li>\n\n\n\n<li><code>Start-Service<\/code> \u2192 \u201cIniciar servicios\u201d<\/li>\n\n\n\n<li><code>Stop-Process<\/code> \u2192 \u201cDetener procesos\u201d<\/li>\n\n\n\n<li><code>Get-Item<\/code> \u2192 \u201cObtener un elemento\u201d<\/li>\n\n\n\n<li><code>Set-Item<\/code> \u2192 \u201cModificar un elemento\u201d<\/li>\n\n\n\n<li><code>Remove-Item<\/code> \u2192 \u201cEliminar un elemento\u201d<\/li>\n<\/ul>\n\n\n\n<p>Esto significa que si conoces <strong>los verbos<\/strong>, puedes adivinar cualquier cmdlet.<\/p>\n\n\n\n<h1 class=\"wp-block-heading\">\ud83d\udfe6 2. Los verbos m\u00e1s importantes (la clave para entender todo)<\/h1>\n\n\n\n<p>Aqu\u00ed tienes los verbos que m\u00e1s se usan, con su significado real:<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><thead><tr><th>Verbo<\/th><th>Significado<\/th><\/tr><\/thead><tbody><tr><td><strong>Get<\/strong><\/td><td>Obtener, listar, leer<\/td><\/tr><tr><td><strong>Set<\/strong><\/td><td>Configurar, modificar<\/td><\/tr><tr><td><strong>New<\/strong><\/td><td>Crear<\/td><\/tr><tr><td><strong>Remove<\/strong><\/td><td>Eliminar<\/td><\/tr><tr><td><strong>Start<\/strong><\/td><td>Iniciar<\/td><\/tr><tr><td><strong>Stop<\/strong><\/td><td>Detener<\/td><\/tr><tr><td><strong>Restart<\/strong><\/td><td>Reiniciar<\/td><\/tr><tr><td><strong>Enable<\/strong><\/td><td>Activar<\/td><\/tr><tr><td><strong>Disable<\/strong><\/td><td>Desactivar<\/td><\/tr><tr><td><strong>Invoke<\/strong><\/td><td>Ejecutar<\/td><\/tr><tr><td><strong>Test<\/strong><\/td><td>Comprobar si algo existe o funciona<\/td><\/tr><tr><td><strong>Add<\/strong><\/td><td>A\u00f1adir<\/td><\/tr><tr><td><strong>Clear<\/strong><\/td><td>Vaciar<\/td><\/tr><tr><td><strong>Copy<\/strong><\/td><td>Copiar<\/td><\/tr><tr><td><strong>Move<\/strong><\/td><td>Mover<\/td><\/tr><tr><td><strong>Write<\/strong><\/td><td>Escribir salida<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p>Si ves un cmdlet nuevo, solo tienes que leerlo as\u00ed:<\/p>\n\n\n\n<p>C\u00f3digo<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Verbo + Sustantivo = Acci\u00f3n + Objeto\n<\/code><\/pre>\n\n\n\n<p>Ejemplo:<\/p>\n\n\n\n<p><code>Invoke-Command<\/code> = \u201cEjecutar un comando\u201d.<\/p>\n\n\n\n<h1 class=\"wp-block-heading\">\ud83d\udfe6 3. Los sustantivos m\u00e1s comunes<\/h1>\n\n\n\n<p>Los sustantivos indican <strong>qu\u00e9 tipo de objeto<\/strong> est\u00e1s manipulando:<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><thead><tr><th>Sustantivo<\/th><th>Qu\u00e9 representa<\/th><\/tr><\/thead><tbody><tr><td><strong>Service<\/strong><\/td><td>Servicios<\/td><\/tr><tr><td><strong>Process<\/strong><\/td><td>Procesos<\/td><\/tr><tr><td><strong>Item<\/strong><\/td><td>Archivos, carpetas, claves del registro<\/td><\/tr><tr><td><strong>Content<\/strong><\/td><td>Contenido de archivos<\/td><\/tr><tr><td><strong>EventLog<\/strong><\/td><td>Logs del sistema<\/td><\/tr><tr><td><strong>ScheduledTask<\/strong><\/td><td>Tareas programadas<\/td><\/tr><tr><td><strong>NetFirewallRule<\/strong><\/td><td>Reglas del firewall<\/td><\/tr><tr><td><strong>LocalUser<\/strong><\/td><td>Usuarios locales<\/td><\/tr><tr><td><strong>LocalGroup<\/strong><\/td><td>Grupos locales<\/td><\/tr><tr><td><strong>CimInstance<\/strong><\/td><td>Objetos WMI<\/td><\/tr><tr><td><strong>PSSession<\/strong><\/td><td>Sesiones remotas<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p>Ejemplo:<\/p>\n\n\n\n<p><code>Get-LocalUser<\/code> \u2192 \u201cObtener usuarios locales\u201d.<\/p>\n\n\n\n<h1 class=\"wp-block-heading\">\ud83d\udfe6 4. El pipeline <code>|<\/code> (la joya de PowerShell)<\/h1>\n\n\n\n<p>En Linux, el pipeline pasa <strong>texto<\/strong>. En PowerShell, pasa <strong>objetos completos<\/strong>.<\/p>\n\n\n\n<p>Ejemplo:<\/p>\n\n\n\n<p>powershell<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Get-Service | Where-Object { $_.Status -eq \"Running\" }\n<\/code><\/pre>\n\n\n\n<p>Traducci\u00f3n:<\/p>\n\n\n\n<ol start=\"1\" class=\"wp-block-list\">\n<li><code>Get-Service<\/code> \u2192 obt\u00e9n todos los servicios.<\/li>\n\n\n\n<li><code>|<\/code> \u2192 p\u00e1salos uno por uno.<\/li>\n\n\n\n<li><code>Where-Object<\/code> \u2192 filtra seg\u00fan una condici\u00f3n.<\/li>\n\n\n\n<li><code>$_<\/code> \u2192 cada servicio individual.<\/li>\n\n\n\n<li><code>$_.Status<\/code> \u2192 propiedad \u201cStatus\u201d del servicio.<\/li>\n<\/ol>\n\n\n\n<h1 class=\"wp-block-heading\">\ud83d\udfe6 5. <code>Where-Object<\/code> explicado de forma sencilla<\/h1>\n\n\n\n<p><code>Where-Object<\/code> sirve para <strong>filtrar<\/strong>.<\/p>\n\n\n\n<p>Formato:<\/p>\n\n\n\n<p>powershell<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Where-Object { condici\u00f3n }\n<\/code><\/pre>\n\n\n\n<p>Ejemplos:<\/p>\n\n\n\n<p>powershell<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Where-Object { $_.Name -eq \"sshd\" }\nWhere-Object { $_.Status -eq \"Running\" }\nWhere-Object { $_.DisplayName -match \"Update\" }\n<\/code><\/pre>\n\n\n\n<h1 class=\"wp-block-heading\">\ud83d\udfe6 6. \u00bfQu\u00e9 es <code>$_<\/code>?<\/h1>\n\n\n\n<p><code>$_<\/code> significa:<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p>\u201cEl objeto actual que est\u00e1 pasando por el pipeline\u201d.<\/p>\n<\/blockquote>\n\n\n\n<p>Si haces:<\/p>\n\n\n\n<p>powershell<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Get-Process | Where-Object { $_.CPU -gt 10 }\n<\/code><\/pre>\n\n\n\n<p><code>$_<\/code> es cada proceso.<\/p>\n\n\n\n<h1 class=\"wp-block-heading\">\ud83d\udfe6 7. Operadores importantes<\/h1>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><thead><tr><th>Operador<\/th><th>Significado<\/th><\/tr><\/thead><tbody><tr><td><code>-eq<\/code><\/td><td>Igual<\/td><\/tr><tr><td><code>-ne<\/code><\/td><td>No igual<\/td><\/tr><tr><td><code>-gt<\/code><\/td><td>Mayor que<\/td><\/tr><tr><td><code>-lt<\/code><\/td><td>Menor que<\/td><\/tr><tr><td><code>-match<\/code><\/td><td>Coincide con expresi\u00f3n regular<\/td><\/tr><tr><td><code>-like<\/code><\/td><td>Coincide con comodines (<code>*texto*<\/code>)<\/td><\/tr><tr><td><code>-contains<\/code><\/td><td>Contiene un valor<\/td><\/tr><tr><td><code>-in<\/code><\/td><td>Est\u00e1 dentro de una lista<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p>Ejemplos:<\/p>\n\n\n\n<p>powershell<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>$_.Name -eq \"sshd\"\n$_.Status -ne \"Running\"\n$_.DisplayName -match \"Diag|Telemetry\"\n$_.Name -like \"*update*\"\n<\/code><\/pre>\n\n\n\n<h1 class=\"wp-block-heading\">\ud83d\udfe6 8. <code>Select-Object<\/code> (para elegir propiedades)<\/h1>\n\n\n\n<p>Ejemplo:<\/p>\n\n\n\n<p>powershell<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Get-Service | Select-Object Name, Status\n<\/code><\/pre>\n\n\n\n<h1 class=\"wp-block-heading\">\ud83d\udfe6 9. <code>Sort-Object<\/code> (ordenar)<\/h1>\n\n\n\n<p>powershell<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Get-Process | Sort-Object CPU -Descending\n<\/code><\/pre>\n\n\n\n<h1 class=\"wp-block-heading\">\ud83d\udfe6 10. <code>Format-Table<\/code> y <code>Format-List<\/code><\/h1>\n\n\n\n<p>powershell<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Get-Service | Format-Table\nGet-Service | Format-List *\n<\/code><\/pre>\n\n\n\n<h1 class=\"wp-block-heading\">\ud83d\udfe6 11. C\u00f3mo leer cualquier cmdlet aunque no lo conozcas<\/h1>\n\n\n\n<p>Ejemplo:<\/p>\n\n\n\n<p>powershell<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Get-NetFirewallRule | Where-Object { $_.Enabled -eq \"True\" }\n<\/code><\/pre>\n\n\n\n<p>Traducci\u00f3n:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Get<\/strong> \u2192 obtener<\/li>\n\n\n\n<li><strong>NetFirewallRule<\/strong> \u2192 reglas del firewall<\/li>\n\n\n\n<li><strong>Where-Object<\/strong> \u2192 filtrar<\/li>\n\n\n\n<li><strong>$_.Enabled -eq \u00abTrue\u00bb<\/strong> \u2192 reglas activas<\/li>\n<\/ul>\n\n\n\n<p>Otro ejemplo:<\/p>\n\n\n\n<p>powershell<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>New-LocalUser -Name \"David\"\n<\/code><\/pre>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>New<\/strong> \u2192 crear<\/li>\n\n\n\n<li><strong>LocalUser<\/strong> \u2192 usuario local<\/li>\n\n\n\n<li><strong>-Name<\/strong> \u2192 par\u00e1metro<\/li>\n<\/ul>\n\n\n\n<h1 class=\"wp-block-heading\">\ud83d\udfe6 12. Ejercicio pr\u00e1ctico para que lo domines<\/h1>\n\n\n\n<h3 class=\"wp-block-heading\">\ud83d\udccc Ejercicio 1 \u2014 Lista solo los servicios que est\u00e1n detenidos<\/h3>\n\n\n\n<p>powershell<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Get-Service | Where-Object { $_.Status -eq \"Stopped\" }\n<\/code><\/pre>\n\n\n\n<h3 class=\"wp-block-heading\">\ud83d\udccc Ejercicio 2 \u2014 Lista los procesos que consumen m\u00e1s de 50 MB<\/h3>\n\n\n\n<p>powershell<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Get-Process | Where-Object { $_.WorkingSet -gt 50MB }\n<\/code><\/pre>\n\n\n\n<h3 class=\"wp-block-heading\">\ud83d\udccc Ejercicio 3 \u2014 Lista las tareas programadas relacionadas con Windows Update<\/h3>\n\n\n\n<p>powershell<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Get-ScheduledTask | Where-Object { $_.TaskName -match \"Update\" }\n<\/code><\/pre>\n\n\n\n<p>los cmdlets de <strong>ayuda, descubrimiento, introspecci\u00f3n y exploraci\u00f3n<\/strong> de PowerShell.<\/p>\n\n\n\n<p>Estos son <em>la clave<\/em> para dominar PowerShell, porque te permiten aprender cualquier cmdlet sin buscar en Google.<\/p>\n\n\n\n<p>Vamos a verlos <strong>todos<\/strong>, explicados con claridad y con ejemplos pr\u00e1cticos.<\/p>\n\n\n\n<h1 class=\"wp-block-heading\">\ud83d\udfe6 1. <code>Get-Command<\/code> \u2014 El \u201cGoogle\u201d interno de PowerShell<\/h1>\n\n\n\n<p>Sirve para <strong>descubrir qu\u00e9 comandos existen<\/strong>.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">\u2714\ufe0f Ver todos los cmdlets disponibles<\/h3>\n\n\n\n<p>powershell<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Get-Command\n<\/code><\/pre>\n\n\n\n<h3 class=\"wp-block-heading\">\u2714\ufe0f Buscar cmdlets por verbo<\/h3>\n\n\n\n<p>powershell<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Get-Command -Verb Get\n<\/code><\/pre>\n\n\n\n<h3 class=\"wp-block-heading\">\u2714\ufe0f Buscar cmdlets por sustantivo<\/h3>\n\n\n\n<p>powershell<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Get-Command -Noun Service\n<\/code><\/pre>\n\n\n\n<h3 class=\"wp-block-heading\">\u2714\ufe0f Buscar por palabra clave<\/h3>\n\n\n\n<p>powershell<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Get-Command *firewall*\n<\/code><\/pre>\n\n\n\n<h3 class=\"wp-block-heading\">\u2714\ufe0f Ver qu\u00e9 comandos pertenecen a un m\u00f3dulo<\/h3>\n\n\n\n<p>powershell<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Get-Command -Module Microsoft.PowerShell.Management\n<\/code><\/pre>\n\n\n\n<p><strong>Este es el cmdlet m\u00e1s importante para aprender PowerShell.<\/strong><\/p>\n\n\n\n<h1 class=\"wp-block-heading\">\ud83d\udfe6 2. <code>Get-Help<\/code> \u2014 La documentaci\u00f3n integrada<\/h1>\n\n\n\n<p>Es la <strong>ayuda oficial<\/strong>, como el <code>man<\/code> de Linux pero m\u00e1s potente.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">\u2714\ufe0f Ver ayuda b\u00e1sica<\/h3>\n\n\n\n<p>powershell<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Get-Help Get-Service\n<\/code><\/pre>\n\n\n\n<h3 class=\"wp-block-heading\">\u2714\ufe0f Ver ejemplos (muy \u00fatil)<\/h3>\n\n\n\n<p>powershell<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Get-Help Get-Service -Examples\n<\/code><\/pre>\n\n\n\n<h3 class=\"wp-block-heading\">\u2714\ufe0f Ver ayuda detallada<\/h3>\n\n\n\n<p>powershell<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Get-Help Get-Service -Detailed\n<\/code><\/pre>\n\n\n\n<h3 class=\"wp-block-heading\">\u2714\ufe0f Ver ayuda completa<\/h3>\n\n\n\n<p>powershell<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Get-Help Get-Service -Full\n<\/code><\/pre>\n\n\n\n<h3 class=\"wp-block-heading\">\u2714\ufe0f Ver ayuda online<\/h3>\n\n\n\n<p>powershell<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Get-Help Get-Service -Online\n<\/code><\/pre>\n\n\n\n<h1 class=\"wp-block-heading\">\ud83d\udfe6 3. <code>Get-Member<\/code> \u2014 El cmdlet para entender objetos<\/h1>\n\n\n\n<p>PowerShell trabaja con <strong>objetos<\/strong>, no texto. <code>Get-Member<\/code> te dice:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>qu\u00e9 propiedades tiene un objeto<\/li>\n\n\n\n<li>qu\u00e9 m\u00e9todos tiene<\/li>\n\n\n\n<li>qu\u00e9 tipo de objeto es<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">\u2714\ufe0f Ejemplo: ver propiedades de un servicio<\/h3>\n\n\n\n<p>powershell<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Get-Service | Get-Member\n<\/code><\/pre>\n\n\n\n<p>Ver\u00e1s cosas como:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Name<\/li>\n\n\n\n<li>Status<\/li>\n\n\n\n<li>DisplayName<\/li>\n\n\n\n<li>ServiceType<\/li>\n\n\n\n<li>StartType<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">\u2714\ufe0f Ejemplo: ver propiedades de un proceso<\/h3>\n\n\n\n<p>powershell<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Get-Process | Get-Member\n<\/code><\/pre>\n\n\n\n<p>Esto es <strong>oro puro<\/strong> para entender qu\u00e9 puedes hacer con un objeto.<\/p>\n\n\n\n<h1 class=\"wp-block-heading\">\ud83d\udfe6 4. <code>Get-Module<\/code> \u2014 Ver m\u00f3dulos instalados<\/h1>\n\n\n\n<p>Los m\u00f3dulos son \u201cpaquetes\u201d de cmdlets.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">\u2714\ufe0f Ver m\u00f3dulos cargados<\/h3>\n\n\n\n<p>powershell<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Get-Module\n<\/code><\/pre>\n\n\n\n<h3 class=\"wp-block-heading\">\u2714\ufe0f Ver m\u00f3dulos instalados<\/h3>\n\n\n\n<p>powershell<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Get-Module -ListAvailable\n<\/code><\/pre>\n\n\n\n<h3 class=\"wp-block-heading\">\u2714\ufe0f Ver cmdlets dentro de un m\u00f3dulo<\/h3>\n\n\n\n<p>powershell<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Get-Command -Module NetSecurity\n<\/code><\/pre>\n\n\n\n<h1 class=\"wp-block-heading\">\ud83d\udfe6 5. <code>Show-Command<\/code> \u2014 Interfaz gr\u00e1fica para entender un cmdlet<\/h1>\n\n\n\n<p>Este es poco conocido pero muy \u00fatil.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">\u2714\ufe0f Abre una ventana GUI con los par\u00e1metros del cmdlet<\/h3>\n\n\n\n<p>powershell<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Show-Command Get-Service\n<\/code><\/pre>\n\n\n\n<p>Te muestra:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>par\u00e1metros<\/li>\n\n\n\n<li>tipos<\/li>\n\n\n\n<li>valores<\/li>\n\n\n\n<li>ejemplos<\/li>\n<\/ul>\n\n\n\n<p>Ideal para aprender visualmente.<\/p>\n\n\n\n<h1 class=\"wp-block-heading\">\ud83d\udfe6 6. <code>Measure-Object<\/code> \u2014 Medir objetos<\/h1>\n\n\n\n<p>Sirve para:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>contar<\/li>\n\n\n\n<li>sumar<\/li>\n\n\n\n<li>calcular medias<\/li>\n<\/ul>\n\n\n\n<p>Ejemplo:<\/p>\n\n\n\n<p>powershell<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Get-Process | Measure-Object\n<\/code><\/pre>\n\n\n\n<h1 class=\"wp-block-heading\">\ud83d\udfe6 7. <code>Out-GridView<\/code> \u2014 Ver datos en tabla interactiva<\/h1>\n\n\n\n<p>Si tienes Windows con interfaz gr\u00e1fica:<\/p>\n\n\n\n<p>powershell<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Get-Process | Out-GridView\n<\/code><\/pre>\n\n\n\n<p>Te abre una tabla filtrable, ordenable, muy \u00fatil.<\/p>\n\n\n\n<h1 class=\"wp-block-heading\">\ud83d\udfe6 8. <code>Select-Object<\/code> \u2014 Elegir propiedades<\/h1>\n\n\n\n<p>Ejemplo:<\/p>\n\n\n\n<p>powershell<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Get-Service | Select-Object Name, Status\n<\/code><\/pre>\n\n\n\n<h1 class=\"wp-block-heading\">\ud83d\udfe6 9. <code>Format-List<\/code> y <code>Format-Table<\/code> \u2014 Dar formato a la salida<\/h1>\n\n\n\n<h3 class=\"wp-block-heading\">Lista detallada:<\/h3>\n\n\n\n<p>powershell<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Get-Service | Format-List *\n<\/code><\/pre>\n\n\n\n<h3 class=\"wp-block-heading\">Tabla:<\/h3>\n\n\n\n<p>powershell<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Get-Service | Format-Table Name, Status\n<\/code><\/pre>\n\n\n\n<h1 class=\"wp-block-heading\">\ud83d\udfe6 10. <code>Get-Alias<\/code> \u2014 Ver alias (atajos)<\/h1>\n\n\n\n<p>PowerShell tiene alias tipo Linux:<\/p>\n\n\n\n<p>powershell<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Get-Alias\n<\/code><\/pre>\n\n\n\n<p>Ejemplos:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><code>ls<\/code> \u2192 <code>Get-ChildItem<\/code><\/li>\n\n\n\n<li><code>cat<\/code> \u2192 <code>Get-Content<\/code><\/li>\n\n\n\n<li><code>ps<\/code> \u2192 <code>Get-Process<\/code><\/li>\n<\/ul>\n\n\n\n<h1 class=\"wp-block-heading\">\ud83d\udfe6 11. <code>Get-History<\/code> \u2014 Ver historial de comandos<\/h1>\n\n\n\n<p>powershell<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Get-History\n<\/code><\/pre>\n\n\n\n<h1 class=\"wp-block-heading\">\ud83d\udfe6 12. <code>Get-PSDrive<\/code> \u2014 Ver unidades especiales<\/h1>\n\n\n\n<p>PowerShell tiene unidades como:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><code>HKLM:<\/code> \u2192 Registro<\/li>\n\n\n\n<li><code>Env:<\/code> \u2192 Variables de entorno<\/li>\n\n\n\n<li><code>Cert:<\/code> \u2192 Certificados<\/li>\n<\/ul>\n\n\n\n<p>powershell<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Get-PSDrive\n<\/code><\/pre>\n\n\n\n<h1 class=\"wp-block-heading\">\ud83d\udfe6 13. <code>Get-PSProvider<\/code> \u2014 Ver proveedores del sistema<\/h1>\n\n\n\n<p>powershell<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Get-PSProvider\n<\/code><\/pre>\n\n\n\n<p>Te dice qu\u00e9 \u201csistemas\u201d puedes navegar como si fueran carpetas.<\/p>\n\n\n\n<h1 class=\"wp-block-heading\">\ud83d\udfe6 14. <code>Get-TypeData<\/code> \u2014 Ver tipos de objetos<\/h1>\n\n\n\n<p>Muy \u00fatil para entender c\u00f3mo PowerShell formatea objetos.<\/p>\n\n\n\n<h1 class=\"wp-block-heading\">\ud83d\udfe6 15. <code>Update-Help<\/code> \u2014 Actualizar la ayuda oficial<\/h1>\n\n\n\n<p>powershell<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Update-Help\n<\/code><\/pre>\n\n\n\n<h1 class=\"wp-block-heading\">\ud83d\udfe6 RESUMEN: Los cmdlets que te ayudan a entender PowerShell<\/h1>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><thead><tr><th>Cmdlet<\/th><th>Para qu\u00e9 sirve<\/th><\/tr><\/thead><tbody><tr><td><strong>Get-Command<\/strong><\/td><td>Descubrir comandos<\/td><\/tr><tr><td><strong>Get-Help<\/strong><\/td><td>Ver documentaci\u00f3n<\/td><\/tr><tr><td><strong>Get-Member<\/strong><\/td><td>Ver propiedades y m\u00e9todos de objetos<\/td><\/tr><tr><td><strong>Get-Module<\/strong><\/td><td>Ver m\u00f3dulos<\/td><\/tr><tr><td><strong>Show-Command<\/strong><\/td><td>Ver par\u00e1metros en GUI<\/td><\/tr><tr><td><strong>Get-Alias<\/strong><\/td><td>Ver alias<\/td><\/tr><tr><td><strong>Get-History<\/strong><\/td><td>Ver historial<\/td><\/tr><tr><td><strong>Measure-Object<\/strong><\/td><td>Medir datos<\/td><\/tr><tr><td><strong>Select-Object<\/strong><\/td><td>Elegir propiedades<\/td><\/tr><tr><td><strong>Format-Table \/ Format-List<\/strong><\/td><td>Formatear salida<\/td><\/tr><tr><td><strong>Out-GridView<\/strong><\/td><td>Ver datos en tabla interactiva<\/td><\/tr><tr><td><strong>Get-PSDrive<\/strong><\/td><td>Ver unidades especiales<\/td><\/tr><tr><td><strong>Get-PSProvider<\/strong><\/td><td>Ver proveedores del sistema<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p>Con estos, puedes <strong>aprender cualquier cmdlet del mundo<\/strong>, incluso uno que no conoces.<\/p>\n\n\n\n<p>Te preparo <strong>el mapa mental definitivo<\/strong> de los cmdlets que sirven para <em>entender PowerShell<\/em>, <em>descubrir comandos<\/em>, <em>ver c\u00f3mo funcionan<\/em>, <em>explorar objetos<\/em> y <em>aprender cualquier cmdlet sin buscar en Google<\/em>.<\/p>\n\n\n\n<p>Este es el \u201ckit de supervivencia\u201d de PowerShell. Si dominas estos, dominas el lenguaje entero.<\/p>\n\n\n\n<h1 class=\"wp-block-heading\">\ud83e\udde0 <strong>MAPA MENTAL \u2014 Cmdlets para entender PowerShell<\/strong><\/h1>\n\n\n\n<p>Voy a organizarlos en <strong>6 bloques<\/strong>, cada uno con su funci\u00f3n clara.<\/p>\n\n\n\n<h1 class=\"wp-block-heading\">\ud83d\udfe6 1. <strong>Descubrir comandos<\/strong><\/h1>\n\n\n\n<p><em>(\u00bfQu\u00e9 cmdlets existen? \u00bfC\u00f3mo se llaman? \u00bfQu\u00e9 puedo hacer?)<\/em><\/p>\n\n\n\n<h3 class=\"wp-block-heading\">\ud83d\udd39 <code>Get-Command<\/code> \u2014 El buscador universal<\/h3>\n\n\n\n<p>Sirve para encontrar <strong>cualquier comando<\/strong> instalado en tu sistema.<\/p>\n\n\n\n<p>Ejemplos:<\/p>\n\n\n\n<p>powershell<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Get-Command\nGet-Command -Verb Get\nGet-Command -Noun Service\nGet-Command *firewall*\nGet-Command -Module Microsoft.PowerShell.Management\n<\/code><\/pre>\n\n\n\n<p><strong>Es el primer cmdlet que usas cuando no sabes qu\u00e9 cmdlet usar.<\/strong><\/p>\n\n\n\n<h1 class=\"wp-block-heading\">\ud83d\udfe6 2. <strong>Ver ayuda y documentaci\u00f3n<\/strong><\/h1>\n\n\n\n<p><em>(\u00bfQu\u00e9 hace este cmdlet? \u00bfQu\u00e9 par\u00e1metros tiene? \u00bfC\u00f3mo se usa?)<\/em><\/p>\n\n\n\n<h3 class=\"wp-block-heading\">\ud83d\udd39 <code>Get-Help<\/code> \u2014 La documentaci\u00f3n integrada<\/h3>\n\n\n\n<p>Es el equivalente a <code>man<\/code> en Linux, pero m\u00e1s potente.<\/p>\n\n\n\n<p>powershell<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Get-Help Get-Service\nGet-Help Get-Service -Examples\nGet-Help Get-Service -Detailed\nGet-Help Get-Service -Full\nGet-Help Get-Service -Online\n<\/code><\/pre>\n\n\n\n<h3 class=\"wp-block-heading\">\ud83d\udd39 <code>Update-Help<\/code> \u2014 Actualizar la ayuda<\/h3>\n\n\n\n<p>powershell<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Update-Help\n<\/code><\/pre>\n\n\n\n<h1 class=\"wp-block-heading\">\ud83d\udfe6 3. <strong>Explorar objetos<\/strong><\/h1>\n\n\n\n<p><em>(PowerShell trabaja con objetos, no texto. Esto es clave.)<\/em><\/p>\n\n\n\n<h3 class=\"wp-block-heading\">\ud83d\udd39 <code>Get-Member<\/code> \u2014 Ver propiedades y m\u00e9todos<\/h3>\n\n\n\n<p>Es el cmdlet m\u00e1s importante para entender <strong>qu\u00e9 contiene un objeto<\/strong>.<\/p>\n\n\n\n<p>powershell<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Get-Service | Get-Member\nGet-Process | Get-Member\n<\/code><\/pre>\n\n\n\n<p>Te muestra:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>propiedades<\/li>\n\n\n\n<li>m\u00e9todos<\/li>\n\n\n\n<li>tipo de objeto<\/li>\n<\/ul>\n\n\n\n<p><strong>Es la herramienta para \u201cabrir\u201d un objeto y ver qu\u00e9 tiene dentro.<\/strong><\/p>\n\n\n\n<h1 class=\"wp-block-heading\">\ud83d\udfe6 4. <strong>Explorar m\u00f3dulos y su contenido<\/strong><\/h1>\n\n\n\n<p><em>(\u00bfQu\u00e9 m\u00f3dulos tengo? \u00bfQu\u00e9 comandos trae cada uno?)<\/em><\/p>\n\n\n\n<h3 class=\"wp-block-heading\">\ud83d\udd39 <code>Get-Module<\/code> \u2014 Ver m\u00f3dulos cargados o instalados<\/h3>\n\n\n\n<p>powershell<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Get-Module\nGet-Module -ListAvailable\n<\/code><\/pre>\n\n\n\n<h3 class=\"wp-block-heading\">\ud83d\udd39 <code>Import-Module<\/code> \u2014 Cargar un m\u00f3dulo<\/h3>\n\n\n\n<p>powershell<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Import-Module NetSecurity\n<\/code><\/pre>\n\n\n\n<h3 class=\"wp-block-heading\">\ud83d\udd39 <code>Get-Command -Module<\/code> \u2014 Ver comandos dentro de un m\u00f3dulo<\/h3>\n\n\n\n<p>powershell<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Get-Command -Module NetSecurity\n<\/code><\/pre>\n\n\n\n<h1 class=\"wp-block-heading\">\ud83d\udfe6 5. <strong>Explorar el entorno PowerShell<\/strong><\/h1>\n\n\n\n<p><em>(alias, proveedores, unidades, historial\u2026)<\/em><\/p>\n\n\n\n<h3 class=\"wp-block-heading\">\ud83d\udd39 <code>Get-Alias<\/code> \u2014 Ver alias (atajos tipo Linux)<\/h3>\n\n\n\n<p>powershell<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Get-Alias\n<\/code><\/pre>\n\n\n\n<p>Ejemplos:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><code>ls<\/code> \u2192 <code>Get-ChildItem<\/code><\/li>\n\n\n\n<li><code>cat<\/code> \u2192 <code>Get-Content<\/code><\/li>\n\n\n\n<li><code>ps<\/code> \u2192 <code>Get-Process<\/code><\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">\ud83d\udd39 <code>Get-PSDrive<\/code> \u2014 Ver unidades especiales<\/h3>\n\n\n\n<p>powershell<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Get-PSDrive\n<\/code><\/pre>\n\n\n\n<p>Incluye:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><code>C:<\/code> \u2192 disco<\/li>\n\n\n\n<li><code>HKLM:<\/code> \u2192 registro<\/li>\n\n\n\n<li><code>Env:<\/code> \u2192 variables de entorno<\/li>\n\n\n\n<li><code>Cert:<\/code> \u2192 certificados<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">\ud83d\udd39 <code>Get-PSProvider<\/code> \u2014 Ver proveedores<\/h3>\n\n\n\n<p>powershell<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Get-PSProvider\n<\/code><\/pre>\n\n\n\n<p>Te dice qu\u00e9 \u201csistemas\u201d puedes navegar como carpetas.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">\ud83d\udd39 <code>Get-History<\/code> \u2014 Ver historial de comandos<\/h3>\n\n\n\n<p>powershell<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Get-History\n<\/code><\/pre>\n\n\n\n<h1 class=\"wp-block-heading\">\ud83d\udfe6 6. <strong>Explorar y manipular datos<\/strong><\/h1>\n\n\n\n<p><em>(para entender mejor la salida de otros cmdlets)<\/em><\/p>\n\n\n\n<h3 class=\"wp-block-heading\">\ud83d\udd39 <code>Select-Object<\/code> \u2014 Elegir propiedades<\/h3>\n\n\n\n<p>powershell<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Get-Service | Select-Object Name, Status\n<\/code><\/pre>\n\n\n\n<h3 class=\"wp-block-heading\">\ud83d\udd39 <code>Sort-Object<\/code> \u2014 Ordenar<\/h3>\n\n\n\n<p>powershell<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Get-Process | Sort-Object CPU -Descending\n<\/code><\/pre>\n\n\n\n<h3 class=\"wp-block-heading\">\ud83d\udd39 <code>Measure-Object<\/code> \u2014 Contar, sumar, calcular<\/h3>\n\n\n\n<p>powershell<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Get-Process | Measure-Object\n<\/code><\/pre>\n\n\n\n<h3 class=\"wp-block-heading\">\ud83d\udd39 <code>Format-Table<\/code> \/ <code>Format-List<\/code> \u2014 Dar formato<\/h3>\n\n\n\n<p>powershell<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Get-Service | Format-Table\nGet-Service | Format-List *\n<\/code><\/pre>\n\n\n\n<h3 class=\"wp-block-heading\">\ud83d\udd39 <code>Out-GridView<\/code> \u2014 Tabla interactiva (si tienes GUI)<\/h3>\n\n\n\n<p>powershell<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Get-Process | Out-GridView\n<\/code><\/pre>\n\n\n\n<h1 class=\"wp-block-heading\">\ud83d\udfe9 <strong>RESUMEN VISUAL (tu mapa mental)<\/strong><\/h1>\n\n\n\n<p>C\u00f3digo<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>\u250c\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2510\n\u2502 1. Descubrir comandos                        \u2502\n\u2502   \u2192 Get-Command                              \u2502\n\u2514\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2518\n\u250c\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2510\n\u2502 2. Ver ayuda                                 \u2502\n\u2502   \u2192 Get-Help                                 \u2502\n\u2502   \u2192 Update-Help                              \u2502\n\u2514\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2518\n\u250c\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2510\n\u2502 3. Explorar objetos                          \u2502\n\u2502   \u2192 Get-Member                               \u2502\n\u2514\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2518\n\u250c\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2510\n\u2502 4. Explorar m\u00f3dulos                          \u2502\n\u2502   \u2192 Get-Module                               \u2502\n\u2502   \u2192 Import-Module                            \u2502\n\u2502   \u2192 Get-Command -Module                      \u2502\n\u2514\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2518\n\u250c\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2510\n\u2502 5. Explorar entorno PowerShell               \u2502\n\u2502   \u2192 Get-Alias                                \u2502\n\u2502   \u2192 Get-PSDrive                              \u2502\n\u2502   \u2192 Get-PSProvider                           \u2502\n\u2502   \u2192 Get-History                              \u2502\n\u2514\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2518\n\u250c\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2510\n\u2502 6. Explorar datos                            \u2502\n\u2502   \u2192 Select-Object                            \u2502\n\u2502   \u2192 Sort-Object                              \u2502\n\u2502   \u2192 Measure-Object                           \u2502\n\u2502   \u2192 Format-Table \/ Format-List               \u2502\n\u2502   \u2192 Out-GridView                             \u2502\n\u2514\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2518\n<\/code><\/pre>\n\n\n\n<p>Esta es una de las diferencias <strong>m\u00e1s importantes<\/strong> entre Windows y Linux, y entenderla te da una visi\u00f3n muy clara de c\u00f3mo funciona la administraci\u00f3n en Windows.<\/p>\n\n\n\n<p>Voy a explic\u00e1rtelo <strong>con precisi\u00f3n<\/strong>, pero de forma muy clara y pr\u00e1ctica, para que entiendas:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>qu\u00e9 es el usuario <em>Administrador<\/em><\/li>\n\n\n\n<li>qu\u00e9 significa pertenecer al grupo <em>Administrators<\/em><\/li>\n\n\n\n<li>qu\u00e9 diferencias hay con <em>root<\/em> en Linux<\/li>\n\n\n\n<li>qu\u00e9 cosas puede hacer uno y no el otro<\/li>\n\n\n\n<li>c\u00f3mo saber si t\u00fa eres administrador<\/li>\n\n\n\n<li>qu\u00e9 cosas <strong>ni siquiera el Administrador<\/strong> puede hacer<\/li>\n\n\n\n<li>y c\u00f3mo se hacen esas cosas especiales<\/li>\n<\/ul>\n\n\n\n<p>Vamos paso a paso.<\/p>\n\n\n\n<h1 class=\"wp-block-heading\">\ud83d\udfe6 1. En Windows hay dos conceptos distintos<\/h1>\n\n\n\n<p>Esto es clave:<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">\u2714\ufe0f <strong>1. El usuario \u201cAdministrador\u201d (la cuenta oculta)<\/strong><\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Es una cuenta local llamada <strong>Administrator<\/strong>.<\/li>\n\n\n\n<li>Est\u00e1 <strong>deshabilitada por defecto<\/strong> en Windows 10\/11.<\/li>\n\n\n\n<li>Tiene permisos muy altos, pero <strong>no es root<\/strong>.<\/li>\n\n\n\n<li>No se usa normalmente por seguridad.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">\u2714\ufe0f <strong>2. El grupo \u201cAdministrators\u201d<\/strong><\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Es un <strong>grupo<\/strong> que contiene usuarios con permisos administrativos.<\/li>\n\n\n\n<li>Si tu usuario pertenece a este grupo, eres <strong>administrador del sistema<\/strong>.<\/li>\n\n\n\n<li>Esto es lo que se usa en el d\u00eda a d\u00eda.<\/li>\n<\/ul>\n\n\n\n<p>\ud83d\udc49 <strong>T\u00fa no necesitas usar la cuenta Administrator.<\/strong> <strong>Con pertenecer al grupo Administrators ya eres admin.<\/strong><\/p>\n\n\n\n<h1 class=\"wp-block-heading\">\ud83d\udfe6 2. \u00bfC\u00f3mo saber si tu usuario pertenece al grupo Administrators?<\/h1>\n\n\n\n<p>En PowerShell:<\/p>\n\n\n\n<p>powershell<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>whoami \/groups\n<\/code><\/pre>\n\n\n\n<p>Si ves:<\/p>\n\n\n\n<p>C\u00f3digo<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>BUILTIN\\Administrators\n<\/code><\/pre>\n\n\n\n<p>\u2192 Eres administrador.<\/p>\n\n\n\n<p>O m\u00e1s directo:<\/p>\n\n\n\n<p>powershell<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Get-LocalGroupMember Administrators\n<\/code><\/pre>\n\n\n\n<p>Si aparece:<\/p>\n\n\n\n<p>C\u00f3digo<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>David\n<\/code><\/pre>\n\n\n\n<p>\u2192 Eres administrador.<\/p>\n\n\n\n<h1 class=\"wp-block-heading\">\ud83d\udfe6 3. \u00bfSer administrador en Windows es como ser root en Linux?<\/h1>\n\n\n\n<p><strong>NO.<\/strong> Y esta es una diferencia muy importante.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">\u2714\ufe0f En Linux:<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li>root = poder absoluto<\/li>\n\n\n\n<li>no hay restricciones<\/li>\n\n\n\n<li>no hay UAC<\/li>\n\n\n\n<li>no hay permisos denegados<\/li>\n\n\n\n<li>puedes borrar el sistema entero sin preguntar<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">\u2714\ufe0f En Windows:<\/h2>\n\n\n\n<p>Incluso siendo administrador:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>hay cosas que <strong>no puedes hacer directamente<\/strong><\/li>\n\n\n\n<li>hay carpetas protegidas<\/li>\n\n\n\n<li>hay permisos del sistema que no puedes modificar<\/li>\n\n\n\n<li>hay procesos protegidos<\/li>\n\n\n\n<li>hay archivos propiedad de SYSTEM<\/li>\n\n\n\n<li>hay claves del registro inaccesibles<\/li>\n\n\n\n<li>hay recursos bloqueados por UAC<\/li>\n<\/ul>\n\n\n\n<p>\ud83d\udc49 <strong>El administrador de Windows NO es root.<\/strong><\/p>\n\n\n\n<h1 class=\"wp-block-heading\">\ud83d\udfe6 4. \u00bfQu\u00e9 puede hacer el Administrador que un usuario normal no puede?<\/h1>\n\n\n\n<h3 class=\"wp-block-heading\">\u2714\ufe0f Instalar software<\/h3>\n\n\n\n<h3 class=\"wp-block-heading\">\u2714\ufe0f Modificar el registro<\/h3>\n\n\n\n<h3 class=\"wp-block-heading\">\u2714\ufe0f Cambiar permisos de archivos<\/h3>\n\n\n\n<h3 class=\"wp-block-heading\">\u2714\ufe0f Administrar servicios<\/h3>\n\n\n\n<h3 class=\"wp-block-heading\">\u2714\ufe0f Administrar firewall<\/h3>\n\n\n\n<h3 class=\"wp-block-heading\">\u2714\ufe0f Crear usuarios y grupos<\/h3>\n\n\n\n<h3 class=\"wp-block-heading\">\u2714\ufe0f Acceder a carpetas del sistema<\/h3>\n\n\n\n<h3 class=\"wp-block-heading\">\u2714\ufe0f Ejecutar PowerShell como administrador<\/h3>\n\n\n\n<h3 class=\"wp-block-heading\">\u2714\ufe0f Configurar pol\u00edticas de seguridad<\/h3>\n\n\n\n<h1 class=\"wp-block-heading\">\ud83d\udfe6 5. \u00bfQu\u00e9 NO puede hacer un administrador (pero root s\u00ed)?<\/h1>\n\n\n\n<p>Aqu\u00ed viene lo interesante.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">\u274c 1. No puede acceder a archivos propiedad de SYSTEM<\/h2>\n\n\n\n<p>Ejemplo:<\/p>\n\n\n\n<p>C\u00f3digo<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>C:\\System Volume Information\n<\/code><\/pre>\n\n\n\n<p>Ni siquiera como admin.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">\u274c 2. No puede matar procesos protegidos<\/h2>\n\n\n\n<p>Ejemplo:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><code>lsass.exe<\/code><\/li>\n\n\n\n<li><code>csrss.exe<\/code><\/li>\n\n\n\n<li><code>wininit.exe<\/code><\/li>\n<\/ul>\n\n\n\n<p>Windows los protege.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">\u274c 3. No puede modificar permisos de ciertos recursos cr\u00edticos<\/h2>\n\n\n\n<p>Ejemplo:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>partes del registro<\/li>\n\n\n\n<li>archivos del kernel<\/li>\n\n\n\n<li>drivers en uso<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">\u274c 4. No puede desactivar UAC completamente sin romper cosas<\/h2>\n\n\n\n<p>UAC es parte del modelo de seguridad moderno.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">\u274c 5. No puede acceder a sesiones de otros usuarios sin herramientas especiales<\/h2>\n\n\n\n<p>En Linux root s\u00ed puede.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">\u274c 6. No puede modificar archivos del sistema en uso<\/h2>\n\n\n\n<p>Windows bloquea archivos cr\u00edticos.<\/p>\n\n\n\n<h1 class=\"wp-block-heading\">\ud83d\udfe6 6. \u00bfC\u00f3mo se hacen esas cosas que ni el administrador puede hacer?<\/h1>\n\n\n\n<p>Aqu\u00ed entran <strong>t\u00e9cnicas avanzadas<\/strong>:<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">\u2714\ufe0f 1. Ejecutar como SYSTEM<\/h2>\n\n\n\n<p>SYSTEM es el \u201croot real\u201d de Windows.<\/p>\n\n\n\n<p>Puedes abrir una consola como SYSTEM con:<\/p>\n\n\n\n<p>powershell<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>psexec -i -s cmd.exe\n<\/code><\/pre>\n\n\n\n<p>O en PowerShell:<\/p>\n\n\n\n<p>powershell<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>psexec -i -s powershell.exe\n<\/code><\/pre>\n\n\n\n<p><em>(PsExec es parte de Sysinternals)<\/em><\/p>\n\n\n\n<h2 class=\"wp-block-heading\">\u2714\ufe0f 2. Tomar posesi\u00f3n de archivos protegidos<\/h2>\n\n\n\n<p>powershell<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>takeown \/f \"C:\\System Volume Information\" \/r \/d y\nicacls \"C:\\System Volume Information\" \/grant David:F \/t\n<\/code><\/pre>\n\n\n\n<h2 class=\"wp-block-heading\">\u2714\ufe0f 3. Usar el modo seguro<\/h2>\n\n\n\n<p>Permite modificar archivos bloqueados.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">\u2714\ufe0f 4. Usar WinRE (entorno de recuperaci\u00f3n)<\/h2>\n\n\n\n<p>Acceso completo al sistema sin restricciones.<\/p>\n\n\n\n<h1 class=\"wp-block-heading\">\ud83d\udfe6 7. \u00bfNecesitas usar SYSTEM en tu d\u00eda a d\u00eda?<\/h1>\n\n\n\n<p>No. Para un usuario normal o administrador:<\/p>\n\n\n\n<p>\ud83d\udc49 <strong>Pertenecer al grupo Administrators es suficiente para todo lo que necesitas.<\/strong><\/p>\n\n\n\n<p>SYSTEM solo se usa para:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>reparar sistemas<\/li>\n\n\n\n<li>modificar archivos protegidos<\/li>\n\n\n\n<li>tareas forenses<\/li>\n\n\n\n<li>manipular permisos del kernel<\/li>\n\n\n\n<li>eliminar malware avanzado<\/li>\n\n\n\n<li>modificar el registro profundo<\/li>\n<\/ul>\n\n\n\n<h1 class=\"wp-block-heading\">\ud83d\udfe6 8. \u00bfNecesitas hacer algo como \u201csudo\u201d en Windows?<\/h1>\n\n\n\n<p>S\u00ed, pero es diferente.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">\u2714\ufe0f En Linux:<\/h2>\n\n\n\n<p>C\u00f3digo<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>sudo comando\n<\/code><\/pre>\n\n\n\n<h2 class=\"wp-block-heading\">\u2714\ufe0f En Windows:<\/h2>\n\n\n\n<p>Usas <strong>UAC<\/strong> (Control de cuentas de usuario).<\/p>\n\n\n\n<p>Ejemplo:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Abrir PowerShell como administrador<\/li>\n\n\n\n<li>Ejecutar un programa con \u201cRun as administrator\u201d<\/li>\n\n\n\n<li>Usar <code>Start-Process<\/code> con elevaci\u00f3n:<\/li>\n<\/ul>\n\n\n\n<p>powershell<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Start-Process powershell -Verb RunAs\n<\/code><\/pre>\n\n\n\n<p>Esto es el equivalente a sudo.<\/p>\n\n\n\n<h1 class=\"wp-block-heading\">\ud83d\udfe6 9. Resumen claro<\/h1>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><thead><tr><th>Concepto<\/th><th>Linux<\/th><th>Windows<\/th><\/tr><\/thead><tbody><tr><td>Superusuario<\/td><td>root<\/td><td>SYSTEM<\/td><\/tr><tr><td>Admin normal<\/td><td>sudo<\/td><td>Administrators<\/td><\/tr><tr><td>Cuenta especial<\/td><td>root<\/td><td>Administrator (oculta)<\/td><\/tr><tr><td>Elevaci\u00f3n<\/td><td>sudo<\/td><td>UAC \/ RunAs<\/td><\/tr><tr><td>Poder absoluto<\/td><td>root<\/td><td>SYSTEM (no Administrador)<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p><\/p>\n\n\n\n<p>Vamos a entrar <strong>a fondo<\/strong> en todos esos puntos:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>qu\u00e9 es UAC,<\/li>\n\n\n\n<li>qu\u00e9 diferencia hay entre Administrador, SYSTEM y root,<\/li>\n\n\n\n<li>qu\u00e9 puede hacer cada uno,<\/li>\n\n\n\n<li>qu\u00e9 no puede hacer,<\/li>\n\n\n\n<li>c\u00f3mo saber tus privilegios,<\/li>\n\n\n\n<li>c\u00f3mo elevar permisos,<\/li>\n\n\n\n<li>y c\u00f3mo hacer tareas que ni el Administrador puede hacer.<\/li>\n<\/ul>\n\n\n\n<p>Te lo explico de forma clara, ordenada y con ejemplos pr\u00e1cticos.<\/p>\n\n\n\n<h1 class=\"wp-block-heading\">\ud83d\udfe6 1. \u00bfQu\u00e9 es UAC? (User Account Control)<\/h1>\n\n\n\n<p>UAC es <strong>Control de Cuentas de Usuario<\/strong>, el sistema que hace que Windows te pregunte:<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p>\u201c\u00bfQuieres permitir que esta aplicaci\u00f3n haga cambios en el dispositivo?\u201d<\/p>\n<\/blockquote>\n\n\n\n<p>Es el equivalente conceptual a <strong>sudo<\/strong>, pero funciona distinto.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">\u2714\ufe0f \u00bfQu\u00e9 hace UAC realmente?<\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Evita que incluso un usuario administrador ejecute todo con permisos m\u00e1ximos.<\/li>\n\n\n\n<li>Obliga a \u201celevar privilegios\u201d cuando haces algo sensible.<\/li>\n\n\n\n<li>Protege el sistema de malware que intenta ejecutarse con permisos de administrador.<\/li>\n\n\n\n<li>Separa dos niveles dentro del mismo usuario:\n<ul class=\"wp-block-list\">\n<li><strong>token est\u00e1ndar<\/strong> (lo que usas normalmente)<\/li>\n\n\n\n<li><strong>token elevado<\/strong> (cuando aceptas el aviso de UAC)<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">\u2714\ufe0f \u00bfPor qu\u00e9 existe?<\/h3>\n\n\n\n<p>Porque en Windows XP los usuarios iban siempre como administradores y era un desastre de seguridad.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">\u2714\ufe0f \u00bfQu\u00e9 NO es UAC?<\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li>No es un sustituto de permisos.<\/li>\n\n\n\n<li>No es un firewall.<\/li>\n\n\n\n<li>No es un antivirus.<\/li>\n<\/ul>\n\n\n\n<p>Es simplemente un <strong>mecanismo de elevaci\u00f3n controlada<\/strong>.<\/p>\n\n\n\n<h1 class=\"wp-block-heading\">\ud83d\udfe6 2. \u00bfQu\u00e9 diferencia hay entre Administrador, SYSTEM y root?<\/h1>\n\n\n\n<p>Aqu\u00ed est\u00e1 la clave.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">\ud83d\udfe9 1. <strong>Usuario Administrador (Administrator)<\/strong><\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Es una cuenta local especial.<\/li>\n\n\n\n<li>Est\u00e1 deshabilitada por defecto.<\/li>\n\n\n\n<li>Tiene permisos muy altos, pero <strong>no absolutos<\/strong>.<\/li>\n\n\n\n<li>No es root.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">\ud83d\udfe9 2. <strong>Grupo Administrators<\/strong><\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Cualquier usuario dentro de este grupo es \u201cadministrador\u201d.<\/li>\n\n\n\n<li>T\u00fa eres David, miembro de Administrators.<\/li>\n\n\n\n<li>Esto te da permisos elevados, pero <strong>no totales<\/strong>.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">\ud83d\udfe9 3. <strong>SYSTEM<\/strong><\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Es el \u201croot real\u201d de Windows.<\/li>\n\n\n\n<li>Tiene m\u00e1s permisos que cualquier usuario, incluso Administrator.<\/li>\n\n\n\n<li>Es una cuenta interna del sistema operativo.<\/li>\n\n\n\n<li>No puedes iniciar sesi\u00f3n como SYSTEM directamente.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">\ud83d\udfe9 4. <strong>root (Linux)<\/strong><\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Puede hacer absolutamente todo.<\/li>\n\n\n\n<li>No tiene restricciones.<\/li>\n\n\n\n<li>Puede borrar el kernel, matar cualquier proceso, leer cualquier archivo.<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">\u2714\ufe0f Comparaci\u00f3n r\u00e1pida<\/h3>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><thead><tr><th>Nivel<\/th><th>Linux<\/th><th>Windows<\/th><\/tr><\/thead><tbody><tr><td>Superusuario absoluto<\/td><td>root<\/td><td>SYSTEM<\/td><\/tr><tr><td>Administrador normal<\/td><td>sudo<\/td><td>Administrators<\/td><\/tr><tr><td>Cuenta especial<\/td><td>root<\/td><td>Administrator<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<h1 class=\"wp-block-heading\">\ud83d\udfe6 3. \u00bfQu\u00e9 puede hacer un administrador en Windows?<\/h1>\n\n\n\n<p>Si perteneces al grupo Administrators, puedes:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Instalar software<\/li>\n\n\n\n<li>Modificar el registro<\/li>\n\n\n\n<li>Administrar servicios<\/li>\n\n\n\n<li>Administrar firewall<\/li>\n\n\n\n<li>Crear usuarios y grupos<\/li>\n\n\n\n<li>Cambiar permisos de archivos<\/li>\n\n\n\n<li>Acceder a carpetas del sistema<\/li>\n\n\n\n<li>Ejecutar PowerShell como administrador<\/li>\n\n\n\n<li>Configurar pol\u00edticas de seguridad<\/li>\n\n\n\n<li>Usar herramientas de administraci\u00f3n remota<\/li>\n<\/ul>\n\n\n\n<p>Es decir: <strong>puedes administrar el sistema completamente<\/strong>.<\/p>\n\n\n\n<h1 class=\"wp-block-heading\">\ud83d\udfe6 4. \u00bfQu\u00e9 NO puede hacer un administrador (pero root s\u00ed)?<\/h1>\n\n\n\n<p>Aqu\u00ed viene lo interesante.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">\u274c 1. No puede acceder a archivos propiedad de SYSTEM<\/h2>\n\n\n\n<p>Ejemplo:<\/p>\n\n\n\n<p>C\u00f3digo<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>C:\\System Volume Information\n<\/code><\/pre>\n\n\n\n<p>Ni siquiera como administrador.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">\u274c 2. No puede matar procesos protegidos<\/h2>\n\n\n\n<p>Ejemplos:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><code>lsass.exe<\/code><\/li>\n\n\n\n<li><code>csrss.exe<\/code><\/li>\n\n\n\n<li><code>wininit.exe<\/code><\/li>\n<\/ul>\n\n\n\n<p>Windows los protege porque matarlos rompe el sistema.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">\u274c 3. No puede modificar permisos de ciertos recursos cr\u00edticos<\/h2>\n\n\n\n<p>Ejemplo:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>partes del registro<\/li>\n\n\n\n<li>archivos del kernel<\/li>\n\n\n\n<li>drivers en uso<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">\u274c 4. No puede desactivar UAC completamente sin romper cosas<\/h2>\n\n\n\n<p>Windows moderno depende de UAC.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">\u274c 5. No puede acceder a sesiones de otros usuarios sin herramientas especiales<\/h2>\n\n\n\n<p>En Linux root s\u00ed puede.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">\u274c 6. No puede modificar archivos del sistema en uso<\/h2>\n\n\n\n<p>Windows bloquea archivos cr\u00edticos.<\/p>\n\n\n\n<h1 class=\"wp-block-heading\">\ud83d\udfe6 5. \u00bfC\u00f3mo se hacen esas cosas que ni el administrador puede hacer?<\/h1>\n\n\n\n<p>Aqu\u00ed entran t\u00e9cnicas avanzadas.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">\ud83d\udfe9 1. Ejecutar como SYSTEM (el \u201croot\u201d de Windows)<\/h2>\n\n\n\n<p>Necesitas <strong>PsExec<\/strong> (Sysinternals).<\/p>\n\n\n\n<p>Ejemplo:<\/p>\n\n\n\n<p>powershell<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>psexec -i -s cmd.exe\n<\/code><\/pre>\n\n\n\n<p>O:<\/p>\n\n\n\n<p>powershell<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>psexec -i -s powershell.exe\n<\/code><\/pre>\n\n\n\n<p>Esto abre una consola como SYSTEM.<\/p>\n\n\n\n<p>Con SYSTEM puedes:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>acceder a carpetas protegidas<\/li>\n\n\n\n<li>modificar permisos del kernel<\/li>\n\n\n\n<li>matar procesos protegidos<\/li>\n\n\n\n<li>editar partes del registro inaccesibles<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">\ud83d\udfe9 2. Tomar posesi\u00f3n de archivos protegidos<\/h2>\n\n\n\n<p>Ejemplo:<\/p>\n\n\n\n<p>powershell<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>takeown \/f \"C:\\System Volume Information\" \/r \/d y\nicacls \"C:\\System Volume Information\" \/grant David:F \/t\n<\/code><\/pre>\n\n\n\n<p>Esto te da acceso a carpetas normalmente inaccesibles.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">\ud83d\udfe9 3. Usar el modo seguro<\/h2>\n\n\n\n<p>Permite modificar archivos bloqueados.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">\ud83d\udfe9 4. Usar WinRE (entorno de recuperaci\u00f3n)<\/h2>\n\n\n\n<p>Acceso completo al sistema sin restricciones.<\/p>\n\n\n\n<h1 class=\"wp-block-heading\">\ud83d\udfe6 6. \u00bfC\u00f3mo saber si eres administrador?<\/h1>\n\n\n\n<h3 class=\"wp-block-heading\">\u2714\ufe0f M\u00e9todo 1 \u2014 PowerShell<\/h3>\n\n\n\n<p>powershell<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>whoami \/groups\n<\/code><\/pre>\n\n\n\n<p>Busca:<\/p>\n\n\n\n<p>C\u00f3digo<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>BUILTIN\\Administrators\n<\/code><\/pre>\n\n\n\n<h3 class=\"wp-block-heading\">\u2714\ufe0f M\u00e9todo 2 \u2014 Ver miembros del grupo Administrators<\/h3>\n\n\n\n<p>powershell<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Get-LocalGroupMember Administrators\n<\/code><\/pre>\n\n\n\n<h3 class=\"wp-block-heading\">\u2714\ufe0f M\u00e9todo 3 \u2014 Panel de control<\/h3>\n\n\n\n<p>Cuentas de usuario \u2192 Tu cuenta \u2192 \u201cAdministrador\u201d.<\/p>\n\n\n\n<h1 class=\"wp-block-heading\">\ud83d\udfe6 7. \u00bfC\u00f3mo elevar permisos (equivalente a sudo)?<\/h1>\n\n\n\n<p>En Windows no hay sudo, pero hay <strong>UAC<\/strong>.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">\u2714\ufe0f 1. Ejecutar PowerShell como administrador<\/h3>\n\n\n\n<p>Bot\u00f3n derecho \u2192 \u201cEjecutar como administrador\u201d.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">\u2714\ufe0f 2. Elevar desde PowerShell<\/h3>\n\n\n\n<p>powershell<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Start-Process powershell -Verb RunAs\n<\/code><\/pre>\n\n\n\n<h3 class=\"wp-block-heading\">\u2714\ufe0f 3. Elevar un comando espec\u00edfico<\/h3>\n\n\n\n<p>powershell<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Start-Process notepad.exe -Verb RunAs\n<\/code><\/pre>\n\n\n\n<h3 class=\"wp-block-heading\">\u2714\ufe0f 4. Elevar un script<\/h3>\n\n\n\n<p>powershell<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Start-Process powershell -Verb RunAs -ArgumentList \"-File C:\\script.ps1\"\n<\/code><\/pre>\n\n\n\n<h1 class=\"wp-block-heading\">\ud83d\udfe6 8. \u00bfDebes activar la cuenta Administrator?<\/h1>\n\n\n\n<p>No. No aporta nada que no tengas ya como miembro de Administrators.<\/p>\n\n\n\n<p>Solo se usa para:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>recuperaci\u00f3n<\/li>\n\n\n\n<li>auditor\u00eda<\/li>\n\n\n\n<li>entornos corporativos<\/li>\n\n\n\n<li>tareas muy espec\u00edficas<\/li>\n<\/ul>\n\n\n\n<h1 class=\"wp-block-heading\">\ud83d\udfe6 9. Resumen claro y directo<\/h1>\n\n\n\n<ul class=\"wp-block-list\">\n<li>T\u00fa eres <strong>administrador<\/strong> porque perteneces al grupo Administrators.<\/li>\n\n\n\n<li>Eso te da casi todos los permisos del sistema.<\/li>\n\n\n\n<li>Pero <strong>no eres SYSTEM<\/strong>, que es el \u201croot\u201d real de Windows.<\/li>\n\n\n\n<li>UAC es el sistema que controla la elevaci\u00f3n de privilegios.<\/li>\n\n\n\n<li>Para tareas extremas, puedes usar SYSTEM con PsExec.<\/li>\n\n\n\n<li>Windows tiene m\u00e1s capas de seguridad que Linux, por eso incluso el administrador tiene l\u00edmites.<\/li>\n<\/ul>\n\n\n\n<h1 class=\"wp-block-heading\">1. \u00bfQu\u00e9 es PsExec realmente?<\/h1>\n\n\n\n<p>PsExec es una herramienta de la suite <strong>Sysinternals<\/strong>, creada por Mark Russinovich (actual CTO de Azure). Sysinternals es propiedad de Microsoft, pero <strong>no forma parte de Windows<\/strong>.<\/p>\n\n\n\n<p>\ud83d\udc49 PsExec <strong>no viene preinstalado<\/strong> \ud83d\udc49 PsExec <strong>no est\u00e1 incluido en PowerShell<\/strong> \ud83d\udc49 PsExec <strong>hay que descargarlo manualmente<\/strong><\/p>\n\n\n\n<p>Pero es 100% oficial y segura.<\/p>\n\n\n\n<h1 class=\"wp-block-heading\">\ud83d\udfe6 2. \u00bfPara qu\u00e9 sirve PsExec?<\/h1>\n\n\n\n<p>PsExec permite:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>ejecutar comandos en remoto<\/li>\n\n\n\n<li>ejecutar procesos como SYSTEM<\/li>\n\n\n\n<li>abrir una consola como SYSTEM<\/li>\n\n\n\n<li>ejecutar procesos en otra sesi\u00f3n<\/li>\n\n\n\n<li>ejecutar comandos en otra m\u00e1quina sin instalar nada all\u00ed<\/li>\n<\/ul>\n\n\n\n<p>Es una herramienta de administraci\u00f3n avanzada.<\/p>\n\n\n\n<h1 class=\"wp-block-heading\">\ud83d\udfe6 3. \u00bfD\u00f3nde se descarga PsExec?<\/h1>\n\n\n\n<p>De la web oficial de Microsoft Sysinternals:<\/p>\n\n\n\n<p>C\u00f3digo<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>https:&#47;&#47;learn.microsoft.com\/sysinternals\/\n<\/code><\/pre>\n\n\n\n<p>El paquete se llama <strong>PsTools<\/strong>, y dentro viene PsExec.<\/p>\n\n\n\n<h1 class=\"wp-block-heading\">\ud83d\udfe6 4. \u00bfC\u00f3mo se usa PsExec para abrir una consola como SYSTEM?<\/h1>\n\n\n\n<p>Una vez descargado:<\/p>\n\n\n\n<p>powershell<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>psexec -i -s cmd.exe\n<\/code><\/pre>\n\n\n\n<p>O para PowerShell:<\/p>\n\n\n\n<p>powershell<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>psexec -i -s powershell.exe\n<\/code><\/pre>\n\n\n\n<p>Esto abre una consola con permisos <strong>SYSTEM<\/strong>, que es el \u201croot\u201d real de Windows.<\/p>\n\n\n\n<h1 class=\"wp-block-heading\">\ud83d\udfe6 5. \u00bfPor qu\u00e9 PsExec no viene con Windows?<\/h1>\n\n\n\n<p>Por seguridad.<\/p>\n\n\n\n<p>Si PsExec viniera preinstalado:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>malware podr\u00eda usarlo para elevar privilegios<\/li>\n\n\n\n<li>cualquier usuario podr\u00eda abrir SYSTEM sin restricciones<\/li>\n\n\n\n<li>ser\u00eda demasiado f\u00e1cil romper el sistema<\/li>\n<\/ul>\n\n\n\n<p>Por eso Microsoft lo distribuye como herramienta <strong>separada<\/strong>, para administradores avanzados.<\/p>\n\n\n\n<h1 class=\"wp-block-heading\">\ud83d\udfe6 6. \u00bfHay alguna alternativa integrada en Windows?<\/h1>\n\n\n\n<p>S\u00ed, pero ninguna tan directa como PsExec.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">\u2714\ufe0f 1. <strong>Task Scheduler<\/strong> (Programador de tareas)<\/h3>\n\n\n\n<p>Permite ejecutar tareas como SYSTEM:<\/p>\n\n\n\n<p>powershell<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>schtasks \/run \/tn \"TareaComoSYSTEM\"\n<\/code><\/pre>\n\n\n\n<h3 class=\"wp-block-heading\">\u2714\ufe0f 2. <strong>Servicios<\/strong><\/h3>\n\n\n\n<p>Puedes crear un servicio que se ejecute como SYSTEM.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">\u2714\ufe0f 3. <strong>WinRE \/ Modo seguro<\/strong><\/h3>\n\n\n\n<p>Permite modificar archivos protegidos.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">\u2714\ufe0f 4. <strong>Windows Installer<\/strong><\/h3>\n\n\n\n<p>Algunas instalaciones elevan a SYSTEM autom\u00e1ticamente.<\/p>\n\n\n\n<p>Pero <strong>ninguna<\/strong> es tan c\u00f3moda como PsExec.<\/p>\n\n\n\n<h1 class=\"wp-block-heading\">\ud83d\udfe6 7. \u00bfPsExec es necesario para un usuario normal?<\/h1>\n\n\n\n<p>No.<\/p>\n\n\n\n<p>Para ti, como administrador de tu VM:<\/p>\n\n\n\n<p>\ud83d\udc49 <strong>No necesitas PsExec para nada del d\u00eda a d\u00eda.<\/strong><\/p>\n\n\n\n<p>Solo sirve para:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>acceder a carpetas ultra protegidas<\/li>\n\n\n\n<li>matar procesos protegidos<\/li>\n\n\n\n<li>modificar permisos del kernel<\/li>\n\n\n\n<li>hacer forense<\/li>\n\n\n\n<li>eliminar malware avanzado<\/li>\n\n\n\n<li>depurar problemas del sistema<\/li>\n<\/ul>\n\n\n\n<h1 class=\"wp-block-heading\">\ud83d\udfe6 8. \u00bfPsExec es seguro?<\/h1>\n\n\n\n<p>S\u00ed, si lo descargas de Microsoft.<\/p>\n\n\n\n<p>Pero:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>algunos antivirus lo detectan como \u201cherramienta potencialmente peligrosa\u201d<\/li>\n\n\n\n<li>porque puede usarse para elevar privilegios<\/li>\n\n\n\n<li>no porque sea malware<\/li>\n<\/ul>\n\n\n\n<p>Es como <code>sudo<\/code> en Linux: poderoso, pero peligroso si se usa mal.<\/p>\n\n\n\n<h1 class=\"wp-block-heading\">\ud83d\udfe6 9. Resumen claro<\/h1>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><thead><tr><th>Herramienta<\/th><th>\u00bfViene con Windows?<\/th><th>\u00bfPara qu\u00e9 sirve?<\/th><\/tr><\/thead><tbody><tr><td><strong>PsExec<\/strong><\/td><td>\u274c No<\/td><td>Ejecutar como SYSTEM, remoto, depuraci\u00f3n<\/td><\/tr><tr><td><strong>PowerShell<\/strong><\/td><td>\u2714\ufe0f S\u00ed<\/td><td>Administraci\u00f3n general<\/td><\/tr><tr><td><strong>UAC<\/strong><\/td><td>\u2714\ufe0f S\u00ed<\/td><td>Elevaci\u00f3n de privilegios<\/td><\/tr><tr><td><strong>Administrador<\/strong><\/td><td>\u2714\ufe0f S\u00ed<\/td><td>Usuario con permisos altos<\/td><\/tr><tr><td><strong>SYSTEM<\/strong><\/td><td>\u2714\ufe0f S\u00ed<\/td><td>Superusuario interno (root)<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p><\/p>\n\n\n\n<p>Vamos a aclarar <strong>qu\u00e9 son esos usuarios especiales de Windows<\/strong> (NETWORK SERVICE, LOCAL SERVICE, TrustedInstaller), c\u00f3mo se relacionan con el Administrador, qu\u00e9 permisos tienen y c\u00f3mo encajan en el modelo de seguridad de Windows. Esta parte es muy importante porque Windows funciona con <strong>cuentas internas del sistema<\/strong>, no solo con usuarios humanos.<\/p>\n\n\n\n<p>Te lo explico de forma clara, profunda y con ejemplos.<\/p>\n\n\n\n<h1 class=\"wp-block-heading\">\ud83d\udfe6 1. Lo primero: estos NO son usuarios normales<\/h1>\n\n\n\n<p>Los usuarios:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>NETWORK SERVICE<\/strong><\/li>\n\n\n\n<li><strong>LOCAL SERVICE<\/strong><\/li>\n\n\n\n<li><strong>TrustedInstaller<\/strong><\/li>\n<\/ul>\n\n\n\n<p>NO son usuarios humanos. NO aparecen en la pantalla de login. NO tienen contrase\u00f1a. NO pertenecen al grupo Administrators.<\/p>\n\n\n\n<p>Son <strong>cuentas internas del sistema operativo<\/strong> creadas para ejecutar servicios con permisos espec\u00edficos.<\/p>\n\n\n\n<h1 class=\"wp-block-heading\">\ud83d\udfe6 2. \u00bfEl Administrador \u201ctiene\u201d estos usuarios?<\/h1>\n\n\n\n<p>No. No funcionan as\u00ed.<\/p>\n\n\n\n<p>\ud83d\udc49 <strong>El Administrador NO \u201ctiene\u201d los permisos de estas cuentas.<\/strong> \ud83d\udc49 <strong>Estas cuentas NO pertenecen al grupo Administrators.<\/strong> \ud83d\udc49 <strong>Estas cuentas tienen permisos diferentes, ni m\u00e1s ni menos, sino distintos.<\/strong><\/p>\n\n\n\n<p>Cada una est\u00e1 dise\u00f1ada para un prop\u00f3sito concreto.<\/p>\n\n\n\n<h1 class=\"wp-block-heading\">\ud83d\udfe6 3. \u00bfQu\u00e9 permisos tiene cada una?<\/h1>\n\n\n\n<p>Vamos una por una.<\/p>\n\n\n\n<h1 class=\"wp-block-heading\">\ud83d\udfe9 3.1. LOCAL SERVICE<\/h1>\n\n\n\n<p><strong>Nombre interno:<\/strong> <code>NT AUTHORITY\\LOCAL SERVICE<\/code><\/p>\n\n\n\n<h3 class=\"wp-block-heading\">\u2714\ufe0f Permisos:<\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Muy limitados<\/li>\n\n\n\n<li>Solo acceso local<\/li>\n\n\n\n<li>No tiene permisos de administrador<\/li>\n\n\n\n<li>No puede modificar el sistema<\/li>\n\n\n\n<li>No puede acceder a archivos protegidos<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">\u2714\ufe0f \u00bfPara qu\u00e9 se usa?<\/h3>\n\n\n\n<p>Servicios que necesitan acceso local pero <strong>no deben tener privilegios altos<\/strong>.<\/p>\n\n\n\n<p>Ejemplos:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>DHCP Client<\/li>\n\n\n\n<li>Windows Time<\/li>\n<\/ul>\n\n\n\n<h1 class=\"wp-block-heading\">\ud83d\udfe9 3.2. NETWORK SERVICE<\/h1>\n\n\n\n<p><strong>Nombre interno:<\/strong> <code>NT AUTHORITY\\NETWORK SERVICE<\/code><\/p>\n\n\n\n<h3 class=\"wp-block-heading\">\u2714\ufe0f Permisos:<\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Igual que LOCAL SERVICE, pero<\/li>\n\n\n\n<li>Puede autenticarse en la red como la m\u00e1quina<\/li>\n\n\n\n<li>Permisos limitados en el sistema local<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">\u2714\ufe0f \u00bfPara qu\u00e9 se usa?<\/h3>\n\n\n\n<p>Servicios que necesitan acceso a la red pero <strong>no deben tener permisos de administrador<\/strong>.<\/p>\n\n\n\n<p>Ejemplos:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Servicios de red<\/li>\n\n\n\n<li>Servicios web internos<\/li>\n<\/ul>\n\n\n\n<h1 class=\"wp-block-heading\">\ud83d\udfe9 3.3. TrustedInstaller<\/h1>\n\n\n\n<p><strong>Nombre interno:<\/strong> <code>NT SERVICE\\TrustedInstaller<\/code><\/p>\n\n\n\n<p>Este es el m\u00e1s interesante.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">\u2714\ufe0f Permisos:<\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>M\u00e1s permisos que el Administrador<\/strong><\/li>\n\n\n\n<li><strong>M\u00e1s permisos que SYSTEM en algunas carpetas<\/strong><\/li>\n\n\n\n<li>Control total sobre:\n<ul class=\"wp-block-list\">\n<li>archivos del sistema<\/li>\n\n\n\n<li>actualizaciones<\/li>\n\n\n\n<li>componentes de Windows<\/li>\n\n\n\n<li>WinSxS<\/li>\n\n\n\n<li>Windows Update<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">\u2714\ufe0f \u00bfPara qu\u00e9 se usa?<\/h3>\n\n\n\n<p>Para proteger archivos cr\u00edticos del sistema.<\/p>\n\n\n\n<p>Ejemplos:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><code>C:\\Windows\\System32<\/code><\/li>\n\n\n\n<li><code>C:\\Windows\\WinSxS<\/code><\/li>\n\n\n\n<li>Archivos del kernel<\/li>\n\n\n\n<li>DLLs del sistema<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">\u2714\ufe0f \u00bfPor qu\u00e9 existe?<\/h3>\n\n\n\n<p>Para evitar que incluso un administrador rompa Windows sin querer.<\/p>\n\n\n\n<h1 class=\"wp-block-heading\">\ud83d\udfe6 4. \u00bfQui\u00e9n tiene m\u00e1s permisos? (Jerarqu\u00eda real)<\/h1>\n\n\n\n<p>Aqu\u00ed tienes la jerarqu\u00eda de permisos en Windows:<\/p>\n\n\n\n<p>C\u00f3digo<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>TrustedInstaller\n     \u2193\nSYSTEM\n     \u2193\nAdministrators\n     \u2193\nUsuarios normales\n<\/code><\/pre>\n\n\n\n<h3 class=\"wp-block-heading\">\u2714\ufe0f TrustedInstaller<\/h3>\n\n\n\n<p>\u2192 M\u00e1ximo nivel para archivos del sistema.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">\u2714\ufe0f SYSTEM<\/h3>\n\n\n\n<p>\u2192 M\u00e1ximo nivel general del sistema operativo.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">\u2714\ufe0f Administrators<\/h3>\n\n\n\n<p>\u2192 Permisos muy altos, pero limitados por UAC y por TrustedInstaller.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">\u2714\ufe0f Usuarios normales<\/h3>\n\n\n\n<p>\u2192 Permisos limitados.<\/p>\n\n\n\n<h1 class=\"wp-block-heading\">\ud83d\udfe6 5. \u00bfPuede el Administrador hacer lo mismo que SYSTEM o TrustedInstaller?<\/h1>\n\n\n\n<p>No.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">\u274c El Administrador NO puede:<\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li>modificar archivos propiedad de TrustedInstaller<\/li>\n\n\n\n<li>borrar DLLs del sistema<\/li>\n\n\n\n<li>modificar WinSxS<\/li>\n\n\n\n<li>matar procesos protegidos<\/li>\n\n\n\n<li>acceder a carpetas ultra protegidas<\/li>\n\n\n\n<li>modificar claves del registro protegidas<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">\u2714\ufe0f Pero puede hacerlo si:<\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li>toma posesi\u00f3n del archivo<\/li>\n\n\n\n<li>cambia permisos<\/li>\n\n\n\n<li>usa SYSTEM (con PsExec)<\/li>\n\n\n\n<li>usa WinRE<\/li>\n\n\n\n<li>usa modo seguro<\/li>\n<\/ul>\n\n\n\n<h1 class=\"wp-block-heading\">\ud83d\udfe6 6. \u00bfC\u00f3mo ver estos usuarios en tu sistema?<\/h1>\n\n\n\n<h3 class=\"wp-block-heading\">\u2714\ufe0f Verlos en permisos de un archivo<\/h3>\n\n\n\n<p>Bot\u00f3n derecho \u2192 Propiedades \u2192 Seguridad \u2192 Avanzado.<\/p>\n\n\n\n<p>Ver\u00e1s:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>SYSTEM<\/li>\n\n\n\n<li>Administrators<\/li>\n\n\n\n<li>TrustedInstaller<\/li>\n\n\n\n<li>LOCAL SERVICE<\/li>\n\n\n\n<li>NETWORK SERVICE<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">\u2714\ufe0f Verlos en PowerShell<\/h3>\n\n\n\n<p>powershell<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Get-LocalUser\n<\/code><\/pre>\n\n\n\n<p>No los ver\u00e1s porque <strong>no son usuarios locales<\/strong>, sino cuentas internas.<\/p>\n\n\n\n<p>Para verlos en un archivo:<\/p>\n\n\n\n<p>powershell<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Get-Acl C:\\Windows\\System32\n<\/code><\/pre>\n\n\n\n<h1 class=\"wp-block-heading\">\ud83d\udfe6 7. \u00bfC\u00f3mo tomar control de archivos de TrustedInstaller?<\/h1>\n\n\n\n<p>Ejemplo:<\/p>\n\n\n\n<p>powershell<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>takeown \/f C:\\Windows\\System32\\archivo.dll\nicacls C:\\Windows\\System32\\archivo.dll \/grant David:F\n<\/code><\/pre>\n\n\n\n<p>Pero <strong>no se recomienda<\/strong>, porque puedes romper Windows.<\/p>\n\n\n\n<h1 class=\"wp-block-heading\">\ud83d\udfe6 8. \u00bfC\u00f3mo actuar como SYSTEM?<\/h1>\n\n\n\n<p>Con PsExec:<\/p>\n\n\n\n<p>powershell<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>psexec -i -s powershell.exe\n<\/code><\/pre>\n\n\n\n<p>Comprueba:<\/p>\n\n\n\n<p>powershell<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>whoami\n<\/code><\/pre>\n\n\n\n<p>Ver\u00e1s:<\/p>\n\n\n\n<p>C\u00f3digo<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>nt authority\\system\n<\/code><\/pre>\n\n\n\n<h1 class=\"wp-block-heading\">\ud83d\udfe6 9. \u00bfC\u00f3mo actuar como TrustedInstaller?<\/h1>\n\n\n\n<p>Hay herramientas como:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>NSudo<\/strong><\/li>\n\n\n\n<li><strong>PowerRun<\/strong><\/li>\n\n\n\n<li><strong>RunAsTI<\/strong><\/li>\n<\/ul>\n\n\n\n<p>Pero esto ya es nivel muy avanzado.<\/p>\n\n\n\n<h1 class=\"wp-block-heading\">\ud83d\udfe6 10. Resumen claro<\/h1>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><thead><tr><th>Cuenta<\/th><th>Tipo<\/th><th>Permisos<\/th><th>Uso<\/th><\/tr><\/thead><tbody><tr><td><strong>TrustedInstaller<\/strong><\/td><td>Servicio<\/td><td>M\u00e1ximos sobre archivos del sistema<\/td><td>Windows Update, WinSxS<\/td><\/tr><tr><td><strong>SYSTEM<\/strong><\/td><td>Cuenta interna<\/td><td>M\u00e1ximos generales<\/td><td>Kernel, servicios cr\u00edticos<\/td><\/tr><tr><td><strong>Administrators<\/strong><\/td><td>Grupo<\/td><td>Muy altos, pero limitados<\/td><td>Administraci\u00f3n normal<\/td><\/tr><tr><td><strong>NETWORK SERVICE<\/strong><\/td><td>Cuenta interna<\/td><td>Limitados + acceso a red<\/td><td>Servicios de red<\/td><\/tr><tr><td><strong>LOCAL SERVICE<\/strong><\/td><td>Cuenta interna<\/td><td>Muy limitados<\/td><td>Servicios locales<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p><\/p>\n\n\n\n<h1 class=\"wp-block-heading\">1. SYSTEM y TrustedInstaller NO son lo mismo<\/h1>\n\n\n\n<p>Y tampoco funcionan igual.<\/p>\n\n\n\n<p>Piensa en la jerarqu\u00eda as\u00ed:<\/p>\n\n\n\n<p>C\u00f3digo<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>TrustedInstaller   \u2192 M\u00e1ximo nivel sobre archivos del sistema\nSYSTEM             \u2192 M\u00e1ximo nivel general del sistema operativo\nAdministrators     \u2192 Nivel alto, pero limitado por UAC y permisos\nUsuarios normales  \u2192 Nivel b\u00e1sico\n<\/code><\/pre>\n\n\n\n<h3 class=\"wp-block-heading\">\u2714\ufe0f SYSTEM = \u201croot\u201d general<\/h3>\n\n\n\n<p>Puede hacer casi todo:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>matar procesos protegidos<\/li>\n\n\n\n<li>acceder a claves del registro ultra protegidas<\/li>\n\n\n\n<li>manipular servicios cr\u00edticos<\/li>\n\n\n\n<li>leer archivos del kernel<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">\u2714\ufe0f TrustedInstaller = \u201cdue\u00f1o\u201d de Windows<\/h3>\n\n\n\n<p>Tiene permisos <strong>superiores a SYSTEM<\/strong> pero <strong>solo sobre archivos del sistema<\/strong>:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><code>C:\\Windows\\System32<\/code><\/li>\n\n\n\n<li><code>C:\\Windows\\WinSxS<\/code><\/li>\n\n\n\n<li>DLLs del sistema<\/li>\n\n\n\n<li>archivos de Windows Update<\/li>\n<\/ul>\n\n\n\n<p>TrustedInstaller existe para evitar que incluso SYSTEM o Administrators rompan Windows sin querer.<\/p>\n\n\n\n<h1 class=\"wp-block-heading\">\ud83d\udfe6 2. \u00bfPor qu\u00e9 TrustedInstaller tiene m\u00e1s permisos que SYSTEM en archivos del sistema?<\/h1>\n\n\n\n<p>Porque Windows protege su propia integridad.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">\u2714\ufe0f SYSTEM = controla el sistema<\/h3>\n\n\n\n<h3 class=\"wp-block-heading\">\u2714\ufe0f TrustedInstaller = controla los archivos del sistema<\/h3>\n\n\n\n<p>Ejemplo:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>SYSTEM puede matar <code>lsass.exe<\/code> (si fuerzas)<\/li>\n\n\n\n<li>SYSTEM <strong>NO<\/strong> puede borrar <code>kernel32.dll<\/code><\/li>\n\n\n\n<li>TrustedInstaller <strong>S\u00cd<\/strong> puede (porque es su propietario)<\/li>\n<\/ul>\n\n\n\n<p>Esto evita que un administrador o un malware borre archivos cr\u00edticos.<\/p>\n\n\n\n<h1 class=\"wp-block-heading\">\ud83d\udfe6 3. \u00bfC\u00f3mo se ejecuta SYSTEM sin PsExec? (Alternativas integradas)<\/h1>\n\n\n\n<p>Aqu\u00ed viene lo interesante: <strong>Windows s\u00ed tiene formas integradas de ejecutar como SYSTEM<\/strong>, sin PsExec.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">\u2714\ufe0f 1. Task Scheduler (Programador de tareas)<\/h2>\n\n\n\n<p>Puedes crear una tarea que se ejecute como SYSTEM:<\/p>\n\n\n\n<ol start=\"1\" class=\"wp-block-list\">\n<li>Abrir <code>taskschd.msc<\/code><\/li>\n\n\n\n<li>Crear tarea<\/li>\n\n\n\n<li>\u201cEjecutar con los privilegios m\u00e1s altos\u201d<\/li>\n\n\n\n<li>Usuario: <strong>SYSTEM<\/strong><\/li>\n\n\n\n<li>Acci\u00f3n: abrir PowerShell o CMD<\/li>\n<\/ol>\n\n\n\n<p>Luego ejecutas la tarea manualmente.<\/p>\n\n\n\n<p>Esto te da una consola SYSTEM sin PsExec.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">\u2714\ufe0f 2. Servicios de Windows<\/h2>\n\n\n\n<p>Puedes crear un servicio que se ejecute como SYSTEM:<\/p>\n\n\n\n<p>powershell<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>sc create MiServicio binPath= \"cmd.exe\" type= own\nsc start MiServicio\n<\/code><\/pre>\n\n\n\n<p>Esto lanza CMD como SYSTEM.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">\u2714\ufe0f 3. WinRE (entorno de recuperaci\u00f3n)<\/h2>\n\n\n\n<p>Cuando entras en la consola de recuperaci\u00f3n, est\u00e1s ejecutando comandos con permisos equivalentes a SYSTEM.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">\u2714\ufe0f 4. Modo seguro + consola<\/h2>\n\n\n\n<p>Permite modificar archivos bloqueados.<\/p>\n\n\n\n<h1 class=\"wp-block-heading\">\ud83d\udfe6 4. \u00bfY TrustedInstaller? \u00bfTiene alternativas integradas?<\/h1>\n\n\n\n<p>Aqu\u00ed est\u00e1 la diferencia clave:<\/p>\n\n\n\n<p>\ud83d\udc49 <strong>NO existe una forma integrada en Windows para ejecutar como TrustedInstaller.<\/strong> \ud83d\udc49 <strong>Windows NO quiere que uses TrustedInstaller directamente.<\/strong><\/p>\n\n\n\n<p>Por eso:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>no puedes iniciar sesi\u00f3n como TrustedInstaller<\/li>\n\n\n\n<li>no puedes abrir CMD como TrustedInstaller<\/li>\n\n\n\n<li>no puedes usar Task Scheduler para TrustedInstaller<\/li>\n\n\n\n<li>no puedes usar servicios para TrustedInstaller<\/li>\n<\/ul>\n\n\n\n<p>TrustedInstaller es un <strong>servicio interno<\/strong>, no una cuenta de usuario normal.<\/p>\n\n\n\n<h1 class=\"wp-block-heading\">\ud83d\udfe6 5. Entonces, \u00bfc\u00f3mo se ejecuta como TrustedInstaller?<\/h1>\n\n\n\n<p>Solo con herramientas externas:<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">\u2714\ufe0f NSudo<\/h3>\n\n\n\n<h3 class=\"wp-block-heading\">\u2714\ufe0f PowerRun<\/h3>\n\n\n\n<h3 class=\"wp-block-heading\">\u2714\ufe0f RunAsTI<\/h3>\n\n\n\n<p>Estas herramientas:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>inician un proceso con el token de TrustedInstaller<\/li>\n\n\n\n<li>permiten modificar archivos ultra protegidos<\/li>\n\n\n\n<li>permiten acceder a WinSxS<\/li>\n\n\n\n<li>permiten reemplazar DLLs del sistema<\/li>\n<\/ul>\n\n\n\n<p>Pero <strong>no vienen con Windows<\/strong>, igual que PsExec.<\/p>\n\n\n\n<h1 class=\"wp-block-heading\">\ud83d\udfe6 6. \u00bfPor qu\u00e9 Windows NO incluye herramientas para TrustedInstaller?<\/h1>\n\n\n\n<p>Por seguridad extrema.<\/p>\n\n\n\n<p>Si Windows incluyera una forma f\u00e1cil de ejecutar como TrustedInstaller:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>malware podr\u00eda reemplazar DLLs del sistema<\/li>\n\n\n\n<li>ransomware podr\u00eda cifrar System32<\/li>\n\n\n\n<li>cualquier usuario podr\u00eda romper Windows sin querer<\/li>\n\n\n\n<li>ser\u00eda imposible mantener la integridad del sistema<\/li>\n<\/ul>\n\n\n\n<p>Por eso TrustedInstaller est\u00e1 <strong>blindado<\/strong>.<\/p>\n\n\n\n<h1 class=\"wp-block-heading\">\ud83d\udfe6 7. Resumen claro y directo<\/h1>\n\n\n\n<h2 class=\"wp-block-heading\">\u2714\ufe0f SYSTEM<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Nivel m\u00e1s alto general<\/li>\n\n\n\n<li>Puedes obtenerlo con Task Scheduler, servicios o PsExec<\/li>\n\n\n\n<li>Viene integrado en Windows<\/li>\n\n\n\n<li>Permite hacer casi todo<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">\u2714\ufe0f TrustedInstaller<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Nivel m\u00e1s alto sobre archivos del sistema<\/li>\n\n\n\n<li>NO tiene alternativa integrada<\/li>\n\n\n\n<li>Solo accesible con herramientas externas (NSudo, PowerRun\u2026)<\/li>\n\n\n\n<li>Protege Windows de modificaciones peligrosas<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">\u2714\ufe0f Administrador<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Nivel alto, pero limitado por UAC y permisos NTFS<\/li>\n\n\n\n<li>No puede tocar archivos de TrustedInstaller sin tomar posesi\u00f3n<\/li>\n<\/ul>\n\n\n\n<h1 class=\"wp-block-heading\">\ud83d\udfe6 8. \u00bfQuieres que te ense\u00f1e c\u00f3mo abrir una consola SYSTEM usando solo herramientas integradas?<\/h1>\n\n\n\n<p>Sin PsExec, sin descargas, solo con Task Scheduler.<\/p>\n\n\n\n<p>O si prefieres, te explico:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>c\u00f3mo ver qu\u00e9 archivos son propiedad de TrustedInstaller<\/li>\n\n\n\n<li>c\u00f3mo tomar posesi\u00f3n de ellos<\/li>\n\n\n\n<li>c\u00f3mo devolver la propiedad a TrustedInstaller (muy importante)<\/li>\n\n\n\n<li>c\u00f3mo funciona el servicio TrustedInstaller internamente<\/li>\n<\/ul>\n\n\n\n<h1 class=\"wp-block-heading\">1. SYSTEM vs TrustedInstaller: la diferencia REAL<\/h1>\n\n\n\n<h3 class=\"wp-block-heading\">\u2714\ufe0f SYSTEM<\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Es la cuenta interna m\u00e1s poderosa <strong>a nivel del sistema operativo<\/strong>.<\/li>\n\n\n\n<li>Puede controlar servicios, procesos, kernel, registro, etc.<\/li>\n\n\n\n<li>Es el equivalente a <strong>root<\/strong> en Linux.<\/li>\n\n\n\n<li>Puedes obtener una consola SYSTEM con herramientas integradas (Task Scheduler, servicios, WinRE).<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">\u2714\ufe0f TrustedInstaller<\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Es una cuenta especial del servicio <strong>Windows Modules Installer<\/strong>.<\/li>\n\n\n\n<li>Tiene permisos <strong>superiores a SYSTEM<\/strong>, pero <strong>solo sobre archivos del sistema<\/strong>.<\/li>\n\n\n\n<li>Es el propietario de:\n<ul class=\"wp-block-list\">\n<li><code>C:\\Windows\\System32<\/code><\/li>\n\n\n\n<li><code>C:\\Windows\\WinSxS<\/code><\/li>\n\n\n\n<li>DLLs del sistema<\/li>\n\n\n\n<li>archivos de Windows Update<\/li>\n\n\n\n<li>componentes del sistema<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">\u2714\ufe0f Jerarqu\u00eda real<\/h3>\n\n\n\n<p>C\u00f3digo<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>TrustedInstaller   \u2192 M\u00e1ximo nivel sobre archivos del sistema\nSYSTEM             \u2192 M\u00e1ximo nivel general del sistema operativo\nAdministrators     \u2192 Nivel alto, pero limitado por UAC y NTFS\nUsuarios normales  \u2192 Nivel b\u00e1sico\n<\/code><\/pre>\n\n\n\n<h1 class=\"wp-block-heading\">\ud83d\udfe6 2. \u00bfPor qu\u00e9 TrustedInstaller tiene m\u00e1s permisos que SYSTEM?<\/h1>\n\n\n\n<p>Porque Windows protege su propia integridad.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>SYSTEM controla el sistema.<\/li>\n\n\n\n<li>TrustedInstaller controla <strong>los archivos del sistema<\/strong>.<\/li>\n<\/ul>\n\n\n\n<p>Ejemplo:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>SYSTEM <strong>no puede borrar<\/strong> <code>kernel32.dll<\/code>.<\/li>\n\n\n\n<li>TrustedInstaller <strong>s\u00ed puede<\/strong> (porque es el propietario).<\/li>\n<\/ul>\n\n\n\n<p>Esto evita que:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>un administrador borre archivos cr\u00edticos<\/li>\n\n\n\n<li>malware reemplace DLLs del sistema<\/li>\n\n\n\n<li>actualizaciones se rompan<\/li>\n<\/ul>\n\n\n\n<h1 class=\"wp-block-heading\">\ud83d\udfe6 3. \u00bfC\u00f3mo ejecutar como SYSTEM sin PsExec? (Alternativas integradas)<\/h1>\n\n\n\n<p>Aqu\u00ed est\u00e1 lo bueno: <strong>Windows S\u00cd tiene formas integradas de ejecutar como SYSTEM<\/strong>, sin instalar nada.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">\u2714\ufe0f 1. Task Scheduler (Programador de tareas)<\/h2>\n\n\n\n<ol start=\"1\" class=\"wp-block-list\">\n<li>Abre <code>taskschd.msc<\/code><\/li>\n\n\n\n<li>Crear tarea \u2192 \u201cCrear tarea\u201d<\/li>\n\n\n\n<li>En \u201cSeguridad\u201d:\n<ul class=\"wp-block-list\">\n<li>Usuario: <strong>SYSTEM<\/strong><\/li>\n<\/ul>\n<\/li>\n\n\n\n<li>Marcar \u201cEjecutar con los privilegios m\u00e1s altos\u201d<\/li>\n\n\n\n<li>Acci\u00f3n:\n<ul class=\"wp-block-list\">\n<li><code>cmd.exe<\/code> o <code>powershell.exe<\/code><\/li>\n<\/ul>\n<\/li>\n\n\n\n<li>Guardar<\/li>\n\n\n\n<li>Bot\u00f3n derecho \u2192 Ejecutar<\/li>\n<\/ol>\n\n\n\n<p>Esto te abre una consola SYSTEM.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">\u2714\ufe0f 2. Servicios<\/h2>\n\n\n\n<p>Puedes crear un servicio que se ejecute como SYSTEM:<\/p>\n\n\n\n<p>powershell<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>sc create MiServicio binPath= \"cmd.exe\" type= own\nsc start MiServicio\n<\/code><\/pre>\n\n\n\n<p>Esto lanza CMD como SYSTEM.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">\u2714\ufe0f 3. WinRE (entorno de recuperaci\u00f3n)<\/h2>\n\n\n\n<p>Cuando entras en la consola de recuperaci\u00f3n, est\u00e1s ejecutando comandos con permisos equivalentes a SYSTEM.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">\u2714\ufe0f 4. Modo seguro<\/h2>\n\n\n\n<p>Permite modificar archivos bloqueados.<\/p>\n\n\n\n<h1 class=\"wp-block-heading\">\ud83d\udfe6 4. \u00bfExiste una alternativa integrada para TrustedInstaller?<\/h1>\n\n\n\n<p>\ud83d\udc49 <strong>NO.<\/strong> \ud83d\udc49 <strong>Windows NO quiere que ejecutes nada como TrustedInstaller.<\/strong><\/p>\n\n\n\n<p>No existe:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>\u201cRun as TrustedInstaller\u201d<\/li>\n\n\n\n<li>ni Task Scheduler como TrustedInstaller<\/li>\n\n\n\n<li>ni servicios como TrustedInstaller<\/li>\n\n\n\n<li>ni consola TrustedInstaller<\/li>\n<\/ul>\n\n\n\n<p>TrustedInstaller es un <strong>servicio interno<\/strong>, no una cuenta de usuario.<\/p>\n\n\n\n<p>Por eso <strong>no hay alternativa integrada<\/strong> como ocurre con SYSTEM.<\/p>\n\n\n\n<h1 class=\"wp-block-heading\">\ud83d\udfe6 5. Entonces, \u00bfc\u00f3mo ejecutar como TrustedInstaller?<\/h1>\n\n\n\n<p>Solo con herramientas externas, igual que PsExec:<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">\u2714\ufe0f NSudo<\/h2>\n\n\n\n<h2 class=\"wp-block-heading\">\u2714\ufe0f PowerRun<\/h2>\n\n\n\n<h2 class=\"wp-block-heading\">\u2714\ufe0f RunAsTI<\/h2>\n\n\n\n<p>Estas herramientas:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>obtienen el token de TrustedInstaller<\/li>\n\n\n\n<li>lanzan un proceso con ese token<\/li>\n\n\n\n<li>permiten modificar archivos ultra protegidos<\/li>\n\n\n\n<li>permiten reemplazar DLLs del sistema<\/li>\n\n\n\n<li>permiten acceder a WinSxS<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">\u274c NO vienen con Windows<\/h3>\n\n\n\n<h3 class=\"wp-block-heading\">\u274c NO vienen con PowerShell<\/h3>\n\n\n\n<h3 class=\"wp-block-heading\">\u274c NO vienen preinstaladas<\/h3>\n\n\n\n<p>Son como PsExec: <strong>herramientas externas, pero muy usadas por administradores avanzados.<\/strong><\/p>\n\n\n\n<h1 class=\"wp-block-heading\">\ud83d\udfe6 6. \u00bfC\u00f3mo se obtienen estas herramientas?<\/h1>\n\n\n\n<h2 class=\"wp-block-heading\">\u2714\ufe0f 1. PsExec (Sysinternals)<\/h2>\n\n\n\n<p>Se descarga desde la web oficial de Microsoft:<\/p>\n\n\n\n<p>C\u00f3digo<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>https:&#47;&#47;learn.microsoft.com\/sysinternals\/\n<\/code><\/pre>\n\n\n\n<p>No se puede instalar desde PowerShell directamente (a menos que uses un script que descargue el ZIP).<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">\u2714\ufe0f 2. NSudo<\/h2>\n\n\n\n<p>Proyecto open source:<\/p>\n\n\n\n<p>C\u00f3digo<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>https:&#47;&#47;github.com\/M2Team\/NSudo\n<\/code><\/pre>\n\n\n\n<p>Descargas un ZIP con ejecutables.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">\u2714\ufe0f 3. PowerRun<\/h2>\n\n\n\n<p>Herramienta portable:<\/p>\n\n\n\n<p>C\u00f3digo<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>https:&#47;&#47;www.sordum.org\/9416\/powerrun-v1-6-run-with-highest-privileges\/\n<\/code><\/pre>\n\n\n\n<h2 class=\"wp-block-heading\">\u2714\ufe0f 4. RunAsTI<\/h2>\n\n\n\n<p>Peque\u00f1a utilidad:<\/p>\n\n\n\n<p>C\u00f3digo<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>https:&#47;&#47;github.com\/jschicht\/RunAsTI\n<\/code><\/pre>\n\n\n\n<h1 class=\"wp-block-heading\">\ud83d\udfe6 7. \u00bfSe pueden instalar con PowerShell?<\/h1>\n\n\n\n<p>S\u00ed, pero <strong>no vienen integradas<\/strong>. Puedes descargarlas con PowerShell usando <code>Invoke-WebRequest<\/code>, pero eso sigue siendo una descarga externa.<\/p>\n\n\n\n<p>Ejemplo:<\/p>\n\n\n\n<p>powershell<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Invoke-WebRequest -Uri \"URL\" -OutFile \"C:\\Herramientas\\NSudo.zip\"\n<\/code><\/pre>\n\n\n\n<p>Pero no es algo que venga \u201cde f\u00e1brica\u201d.<\/p>\n\n\n\n<h1 class=\"wp-block-heading\">\ud83d\udfe6 8. \u00bfQu\u00e9 puede hacer TrustedInstaller que SYSTEM no puede?<\/h1>\n\n\n\n<h3 class=\"wp-block-heading\">\u2714\ufe0f Modificar archivos propiedad de TrustedInstaller<\/h3>\n\n\n\n<p>Ejemplo:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>DLLs del sistema<\/li>\n\n\n\n<li>archivos de WinSxS<\/li>\n\n\n\n<li>archivos de Windows Update<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">\u2714\ufe0f Reemplazar componentes del sistema<\/h3>\n\n\n\n<h3 class=\"wp-block-heading\">\u2714\ufe0f Instalar o desinstalar componentes protegidos<\/h3>\n\n\n\n<h3 class=\"wp-block-heading\">\u2714\ufe0f Modificar permisos de archivos cr\u00edticos<\/h3>\n\n\n\n<h3 class=\"wp-block-heading\">\u2714\ufe0f Actualizar el sistema operativo internamente<\/h3>\n\n\n\n<p>SYSTEM <strong>no puede<\/strong> hacer estas cosas sin tomar posesi\u00f3n primero.<\/p>\n\n\n\n<h1 class=\"wp-block-heading\">\ud83d\udfe6 9. \u00bfQu\u00e9 puede hacer SYSTEM que TrustedInstaller no puede?<\/h1>\n\n\n\n<h3 class=\"wp-block-heading\">\u2714\ufe0f Matar procesos protegidos<\/h3>\n\n\n\n<h3 class=\"wp-block-heading\">\u2714\ufe0f Acceder a claves del registro ultra protegidas<\/h3>\n\n\n\n<h3 class=\"wp-block-heading\">\u2714\ufe0f Controlar servicios cr\u00edticos<\/h3>\n\n\n\n<h3 class=\"wp-block-heading\">\u2714\ufe0f Manipular el kernel<\/h3>\n\n\n\n<h3 class=\"wp-block-heading\">\u2714\ufe0f Acceder a sesiones de otros usuarios<\/h3>\n\n\n\n<p>TrustedInstaller solo controla archivos del sistema.<\/p>\n\n\n\n<h1 class=\"wp-block-heading\">\ud83d\udfe6 10. Resumen final (muy claro)<\/h1>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><thead><tr><th>Cuenta<\/th><th>Viene integrada<\/th><th>C\u00f3mo se usa<\/th><th>Permisos<\/th><\/tr><\/thead><tbody><tr><td><strong>SYSTEM<\/strong><\/td><td>\u2714\ufe0f S\u00ed<\/td><td>Task Scheduler, servicios, WinRE<\/td><td>M\u00e1ximos generales<\/td><\/tr><tr><td><strong>TrustedInstaller<\/strong><\/td><td>\u2714\ufe0f S\u00ed (como servicio)<\/td><td>\u274c No se puede usar directamente<\/td><td>M\u00e1ximos sobre archivos del sistema<\/td><\/tr><tr><td><strong>PsExec<\/strong><\/td><td>\u274c No<\/td><td>Descarga externa<\/td><td>Ejecutar como SYSTEM<\/td><\/tr><tr><td><strong>NSudo \/ PowerRun \/ RunAsTI<\/strong><\/td><td>\u274c No<\/td><td>Descarga externa<\/td><td>Ejecutar como TrustedInstaller<\/td><\/tr><\/tbody><\/table><\/figure>\n","protected":false},"excerpt":{"rendered":"<p>Vamos a hacer la explicaci\u00f3n definitiva sobre los cmdlets de PowerShell y toda la \u201cnomenclatura mental\u201d que necesitas para entender cualquier cmdlet, incluso uno que nunca hayas visto. Esto es clave porque PowerShell no es un \u201clenguaje de comandos\u201d, sino un lenguaje de objetos, y cuando entiendes su estructura, puedes leer cualquier comando como si&#8230;<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_kadence_starter_templates_imported_post":false,"_kad_post_transparent":"","_kad_post_title":"","_kad_post_layout":"","_kad_post_sidebar_id":"","_kad_post_content_style":"","_kad_post_vertical_padding":"","_kad_post_feature":"","_kad_post_feature_position":"","_kad_post_header":false,"_kad_post_footer":false,"_kad_post_classname":"","footnotes":""},"categories":[499],"tags":[],"class_list":["post-664","post","type-post","status-publish","format-standard","hentry","category-windows"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.3 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Cmd-let y otras cosas - Ciencia y Tecnologia<\/title>\n<meta name=\"robots\" content=\"noindex, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Cmd-let y otras cosas - Ciencia y Tecnologia\" \/>\n<meta property=\"og:description\" content=\"Vamos a hacer la explicaci\u00f3n definitiva sobre los cmdlets de PowerShell y toda la \u201cnomenclatura mental\u201d que necesitas para entender cualquier cmdlet, incluso uno que nunca hayas visto. Esto es clave porque PowerShell no es un \u201clenguaje de comandos\u201d, sino un lenguaje de objetos, y cuando entiendes su estructura, puedes leer cualquier comando como si...\" \/>\n<meta property=\"og:url\" content=\"https:\/\/cienciaytecnology.com\/wordpress\/cmd-let\/\" \/>\n<meta property=\"og:site_name\" content=\"Ciencia y Tecnologia\" \/>\n<meta property=\"article:published_time\" content=\"2026-03-07T10:52:29+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2026-03-07T16:00:02+00:00\" \/>\n<meta name=\"author\" content=\"david\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"david\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data2\" content=\"23 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/cienciaytecnology.com\\\/wordpress\\\/cmd-let\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/cienciaytecnology.com\\\/wordpress\\\/cmd-let\\\/\"},\"author\":{\"name\":\"david\",\"@id\":\"https:\\\/\\\/cienciaytecnology.com\\\/wordpress\\\/#\\\/schema\\\/person\\\/b76777e3c0d2d08ea263068461c90d4b\"},\"headline\":\"Cmd-let y otras cosas\",\"datePublished\":\"2026-03-07T10:52:29+00:00\",\"dateModified\":\"2026-03-07T16:00:02+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/cienciaytecnology.com\\\/wordpress\\\/cmd-let\\\/\"},\"wordCount\":4741,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\\\/\\\/cienciaytecnology.com\\\/wordpress\\\/#\\\/schema\\\/person\\\/b76777e3c0d2d08ea263068461c90d4b\"},\"articleSection\":[\"Windows\"],\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/cienciaytecnology.com\\\/wordpress\\\/cmd-let\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/cienciaytecnology.com\\\/wordpress\\\/cmd-let\\\/\",\"url\":\"https:\\\/\\\/cienciaytecnology.com\\\/wordpress\\\/cmd-let\\\/\",\"name\":\"Cmd-let y otras cosas - Ciencia y Tecnologia\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/cienciaytecnology.com\\\/wordpress\\\/#website\"},\"datePublished\":\"2026-03-07T10:52:29+00:00\",\"dateModified\":\"2026-03-07T16:00:02+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/cienciaytecnology.com\\\/wordpress\\\/cmd-let\\\/#breadcrumb\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/cienciaytecnology.com\\\/wordpress\\\/cmd-let\\\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/cienciaytecnology.com\\\/wordpress\\\/cmd-let\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Portada\",\"item\":\"https:\\\/\\\/cienciaytecnology.com\\\/wordpress\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Cmd-let y otras cosas\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/cienciaytecnology.com\\\/wordpress\\\/#website\",\"url\":\"https:\\\/\\\/cienciaytecnology.com\\\/wordpress\\\/\",\"name\":\"Ciencia y Tecnologia\",\"description\":\"\",\"publisher\":{\"@id\":\"https:\\\/\\\/cienciaytecnology.com\\\/wordpress\\\/#\\\/schema\\\/person\\\/b76777e3c0d2d08ea263068461c90d4b\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/cienciaytecnology.com\\\/wordpress\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"es\"},{\"@type\":[\"Person\",\"Organization\"],\"@id\":\"https:\\\/\\\/cienciaytecnology.com\\\/wordpress\\\/#\\\/schema\\\/person\\\/b76777e3c0d2d08ea263068461c90d4b\",\"name\":\"david\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\\\/\\\/cienciaytecnology.com\\\/wordpress\\\/wp-content\\\/uploads\\\/2024\\\/10\\\/a-person-programming-with-a-computer-screen-and-code-visible.jpg\",\"url\":\"https:\\\/\\\/cienciaytecnology.com\\\/wordpress\\\/wp-content\\\/uploads\\\/2024\\\/10\\\/a-person-programming-with-a-computer-screen-and-code-visible.jpg\",\"contentUrl\":\"https:\\\/\\\/cienciaytecnology.com\\\/wordpress\\\/wp-content\\\/uploads\\\/2024\\\/10\\\/a-person-programming-with-a-computer-screen-and-code-visible.jpg\",\"width\":1024,\"height\":1024,\"caption\":\"david\"},\"logo\":{\"@id\":\"https:\\\/\\\/cienciaytecnology.com\\\/wordpress\\\/wp-content\\\/uploads\\\/2024\\\/10\\\/a-person-programming-with-a-computer-screen-and-code-visible.jpg\"},\"sameAs\":[\"https:\\\/\\\/cienciaytecnology.com\\\/wordpress\"],\"url\":\"https:\\\/\\\/cienciaytecnology.com\\\/wordpress\\\/author\\\/david\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Cmd-let y otras cosas - Ciencia y Tecnologia","robots":{"index":"noindex","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"og_locale":"es_ES","og_type":"article","og_title":"Cmd-let y otras cosas - Ciencia y Tecnologia","og_description":"Vamos a hacer la explicaci\u00f3n definitiva sobre los cmdlets de PowerShell y toda la \u201cnomenclatura mental\u201d que necesitas para entender cualquier cmdlet, incluso uno que nunca hayas visto. Esto es clave porque PowerShell no es un \u201clenguaje de comandos\u201d, sino un lenguaje de objetos, y cuando entiendes su estructura, puedes leer cualquier comando como si...","og_url":"https:\/\/cienciaytecnology.com\/wordpress\/cmd-let\/","og_site_name":"Ciencia y Tecnologia","article_published_time":"2026-03-07T10:52:29+00:00","article_modified_time":"2026-03-07T16:00:02+00:00","author":"david","twitter_card":"summary_large_image","twitter_misc":{"Escrito por":"david","Tiempo de lectura":"23 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/cienciaytecnology.com\/wordpress\/cmd-let\/#article","isPartOf":{"@id":"https:\/\/cienciaytecnology.com\/wordpress\/cmd-let\/"},"author":{"name":"david","@id":"https:\/\/cienciaytecnology.com\/wordpress\/#\/schema\/person\/b76777e3c0d2d08ea263068461c90d4b"},"headline":"Cmd-let y otras cosas","datePublished":"2026-03-07T10:52:29+00:00","dateModified":"2026-03-07T16:00:02+00:00","mainEntityOfPage":{"@id":"https:\/\/cienciaytecnology.com\/wordpress\/cmd-let\/"},"wordCount":4741,"commentCount":0,"publisher":{"@id":"https:\/\/cienciaytecnology.com\/wordpress\/#\/schema\/person\/b76777e3c0d2d08ea263068461c90d4b"},"articleSection":["Windows"],"inLanguage":"es","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/cienciaytecnology.com\/wordpress\/cmd-let\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/cienciaytecnology.com\/wordpress\/cmd-let\/","url":"https:\/\/cienciaytecnology.com\/wordpress\/cmd-let\/","name":"Cmd-let y otras cosas - Ciencia y Tecnologia","isPartOf":{"@id":"https:\/\/cienciaytecnology.com\/wordpress\/#website"},"datePublished":"2026-03-07T10:52:29+00:00","dateModified":"2026-03-07T16:00:02+00:00","breadcrumb":{"@id":"https:\/\/cienciaytecnology.com\/wordpress\/cmd-let\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/cienciaytecnology.com\/wordpress\/cmd-let\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/cienciaytecnology.com\/wordpress\/cmd-let\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Portada","item":"https:\/\/cienciaytecnology.com\/wordpress\/"},{"@type":"ListItem","position":2,"name":"Cmd-let y otras cosas"}]},{"@type":"WebSite","@id":"https:\/\/cienciaytecnology.com\/wordpress\/#website","url":"https:\/\/cienciaytecnology.com\/wordpress\/","name":"Ciencia y Tecnologia","description":"","publisher":{"@id":"https:\/\/cienciaytecnology.com\/wordpress\/#\/schema\/person\/b76777e3c0d2d08ea263068461c90d4b"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/cienciaytecnology.com\/wordpress\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"es"},{"@type":["Person","Organization"],"@id":"https:\/\/cienciaytecnology.com\/wordpress\/#\/schema\/person\/b76777e3c0d2d08ea263068461c90d4b","name":"david","image":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/cienciaytecnology.com\/wordpress\/wp-content\/uploads\/2024\/10\/a-person-programming-with-a-computer-screen-and-code-visible.jpg","url":"https:\/\/cienciaytecnology.com\/wordpress\/wp-content\/uploads\/2024\/10\/a-person-programming-with-a-computer-screen-and-code-visible.jpg","contentUrl":"https:\/\/cienciaytecnology.com\/wordpress\/wp-content\/uploads\/2024\/10\/a-person-programming-with-a-computer-screen-and-code-visible.jpg","width":1024,"height":1024,"caption":"david"},"logo":{"@id":"https:\/\/cienciaytecnology.com\/wordpress\/wp-content\/uploads\/2024\/10\/a-person-programming-with-a-computer-screen-and-code-visible.jpg"},"sameAs":["https:\/\/cienciaytecnology.com\/wordpress"],"url":"https:\/\/cienciaytecnology.com\/wordpress\/author\/david\/"}]}},"_links":{"self":[{"href":"https:\/\/cienciaytecnology.com\/wordpress\/wp-json\/wp\/v2\/posts\/664","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cienciaytecnology.com\/wordpress\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cienciaytecnology.com\/wordpress\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cienciaytecnology.com\/wordpress\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/cienciaytecnology.com\/wordpress\/wp-json\/wp\/v2\/comments?post=664"}],"version-history":[{"count":2,"href":"https:\/\/cienciaytecnology.com\/wordpress\/wp-json\/wp\/v2\/posts\/664\/revisions"}],"predecessor-version":[{"id":667,"href":"https:\/\/cienciaytecnology.com\/wordpress\/wp-json\/wp\/v2\/posts\/664\/revisions\/667"}],"wp:attachment":[{"href":"https:\/\/cienciaytecnology.com\/wordpress\/wp-json\/wp\/v2\/media?parent=664"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cienciaytecnology.com\/wordpress\/wp-json\/wp\/v2\/categories?post=664"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cienciaytecnology.com\/wordpress\/wp-json\/wp\/v2\/tags?post=664"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}