La primera forma de hacerlo es desde la interfaz fráfica, poniendo “ lusrmgr.msc” en la ventana de Windows + R:

Otra forma es ir a powershell y usar los siguientes comandos para ver los usuarios y grupos:

Get-LocalUser

Get-LocalGroup

El grupo Usuario es el que se asigna por defecto a un usuario, podemos crear una nueva cuenta de este grupo de varias formas, por un lado se puede hacer desde interfaz gráfica yendo a Configuración/Cuentas/Otros Usuarios y pulsando en agregar cuenta:

Tras eso, en la ventana que saldrá debemos pulsar en “No tengo los datos de inicio de sesión de esta persona”.

Y en la siguiente ventana presionar en agregar usuario sin cuenta microsoft:

Tras eso nos permitirá crear un nuevo usuario:

Una vez creado el usuario lo podemos ver en Cuentas/OtrosUsuarios:

Desde Usuarios y Grupos locales podemos observar que el usuario en cuestión se ha añadido de forma automática al grupo Usuarios:

Otra forma de crear usuarios es mediante la utilización de PowerShell como administrador, por ejemplo, podemos usar el comando:

New-LocalUser -Name NuevoUsuarioPS

En este caso el usuario no se añade automáticamente al grupo usuarios por lo que lo debemos añadir manualmente con el siguiente comando:

Add-LocalGroupMember -Group Usuarios -Member nuevoUsuarioPS

Tras eso podemos confirmar que el usuario está en el grupo desde Usuarios y Grupos locales:

Si vamos a Configuración/Sistema podemos obsevar una sección donde indica si windows está activado o no:

También se puede comprobar escribiendo activación en el menú de inicio y yendo a “Ver si Windows Está Activado”:

Para revisar si está activo el DEP debemos ir a Configuración/Sistema/Información y ahí presionamos en Configuración Avanzada del Sistema:

En la ventana que aparece presionamos, en la pestaña de opciones avanzadas presionamos en configuración en la sección de rendimiento:

En la ventana que nos sale presionamos en la epstaña de Prevención de Ejecución de Datos y ahí podemos ver si DEP está activado o no y podemos cambiar su estado:

En este caso DEP está activado para todos los programas y servicios esenciales.

Podemos revisar esta configuración desde Configuración/Windows Update/Opciones Avanzadas:

Podemos obtener dicho listado de permisos con el comando de PowerShell:

.\icacls.exe C:\ /T

Donde los permisos son:

• F: Control total
• RX: Lectura y Ejecución
• I: Permisos heredados de la carpeta superior

Por un lado, podemos indicar que programas se inician en el sistema operativo desde la pestaña Aplicaciones de Arranque del Administrador de Tareas:

También se pueden ver desde el regedit dentro de “HKCU\Software\Microsoft\Windows\CurrentVersion\Run”

Para deshabilitar la gestión de la hibernación del equipo se usa el siguiente comando:

powercfg /hibernate off

Vamos al menú windows y escribimos asistencia remota:

Dentro de la ventana que aparece desmarcamos la casilla de permitir conexiones de asistencia remota a este equipo:

Vamos a Sistema/Información y pinchamos en Protección del sistema:

En la ventana que sale presionamos en configurar:

Dentro de configurar activamos la protección del sistema y seleccionamos el uso máximo con el slider:

==== Revisa la configuración del archivo de paginación. Confirma que el tamaño sea gestionado por el sistema ==== Para hacer esto escribimos en el menú de inicio rendiminento y seleccionamos “Ajustar apariencia y rendimiento en windows”:

Y en la ventana que aparece seleccionamos la pestaña de Opciones Avanzadas:

Dentro de esta pestaña pulsamos en el botón cambiar que se encuentra en la sección de Memoria Virtual:

En este caso podemos ver que está gestionado por el sistema:

==== Revisa las propiedades del sistema, y dentro de la sección de “Rendimiento” activa la opción de “Ajustar para obtener el mejor rendimiento” ==== En la misma sección que estuvimos en el pasado apartado vamos a la pestaña efectos visuales y seleccionamos Ajustar para obtener el mejor rendimiento:

Vamos a Ajustar Fecha y hora/Relojes adicionales y enla pestaña de hora de internet le damos a cambiar la configuración y en la ventaba que aparezca ponemos el servidor NTP:

• Directiva de Configuración Local: Sirve para establecer las configuraciones que seguirán los equipos de los usuarios que pertenezcan al grupo
• Directiva de Seguridad Local: Sirve para definir las restricciones de seguridad de las cuentas de usuario

Pulsamos Windows+R y Escribimos gpedit.msc:

Configuración del equipo → Configuración de Windows → Configuración de seguridad → Directivas de cuenta → Directiva de contraseñas

En esta sección podemos encontrar las siguientes directivas:

• Almacenar contraseñas con cifrado reversible: Poco seguro, se recomienda su desactivación ya que hace las contraseñas vulnerables por la forma en la que las almacena
• Longitud mínima de contraseña: Establece que tamaño debe tener la contraseña como mínimo, recomendable para mejorar la complejidad de las contraseñas
• Exigir Historial de contraseñas: Se puede usar para evitar que el usuario repita alguna de las N contraseñas utilizadas, mejorando así algo la seguridad
• La contraseña debe cumplir con los requisitos de complejidad: Permite exigir que la contraseña contenga cierta cantidad de números, mayúsculas, minúsculas y caracteres, para mejorar su complejidad y hacerla más difícil de descifrar.
• Vigencia máxima de la contraseña: Sirve para establecer una fecha de caducidad para la contraseña, pidiendo una contraseña nueva una vez esta ha expirado.
• VIgencia mínima de la contraseña: Evita que la contraseña sea cambiada antes de que pase el tiempo indicado

Configuración del equipo → Configuración de Windows → Configuración de seguridad → Directivas locales → Opciones deSeguridad

• Control de cuentas de Usuario: elevar solo los archivos ejectuables firmados y validados: Se comprueba la firma PKI, permite a la organización controlar las aplicaciones cuya aplicación está permitida.
• Inicio de sesión interactivo: Límite de inactividad del equipo: Bloquea el equipo pasado el tiempo definido de inactividad
• Inicio de sesión interactivo: Pedir al usuario que cambie la contraseña antes de que expire: Muestra una notificación solicitando el cambio de contraseña cierta cantidad de tiempo antes de que esta expire.
• Inicio de sesión interactivo: Umbral de bloqueo de cuenta del equipo: Se definen cuantos intentos de contraseña fallida se permiten antes de bloquear la cuenta.