# Privilegios en Windows

En los sistemas operativos Windows, los privilegios son derechos asignados a las cuentas de usuario y servicios que definen las operaciones que se pueden realizar sobre el sistema. Estos privilegios controlan aspectos críticos de la seguridad y la administración del sistema, permitiendo desde la modificación del reloj del sistema hasta la gestión de registros y configuraciones de seguridad. Aquí te menciono una lista de los privilegios existentes en Windows, aunque es importante notar que esta lista puede variar ligeramente entre versiones de Windows:

1. **SeAssignPrimaryTokenPrivilege**: Asignar un token primario a un proceso.
2. **SeAuditPrivilege**: Generar eventos de auditoría de seguridad.
3. **SeBackupPrivilege**: Omitir comprobaciones de permisos para realizar operaciones de respaldo.
4. **SeChangeNotifyPrivilege**: Omitir la notificación de cambio de directorio.
5. **SeCreateGlobalPrivilege**: Crear objetos globales.
6. **SeCreatePagefilePrivilege**: Crear un archivo de paginación.
7. **SeCreatePermanentPrivilege**: Crear objetos permanentes.
8. **SeCreateSymbolicLinkPrivilege**: Crear enlaces simbólicos.
9. **SeCreateTokenPrivilege**: Crear un token de objeto.
10. **SeDebugPrivilege**: Depurar programas.
11. **SeEnableDelegationPrivilege**: Habilitar la delegación de seguridad.
12. [**SeImpersonatePrivilege**: Impersonar a un cliente después de la autenticación.](https://books.spartan-cybersec.com/cpad/post-explotacion-en-windows/abusando-de-los-privilegios-seimpersonateprivilege-seassignprimarytokenprivilege)
13. **SeIncreaseBasePriorityPrivilege**: Aumentar la prioridad de proceso.
14. **SeIncreaseQuotaPrivilege**: Aumentar cuotas de proceso.
15. **SeIncreaseWorkingSetPrivilege**: Aumentar el conjunto de trabajo de un proceso.
16. **SeLoadDriverPrivilege**: Cargar y descargar controladores de dispositivos.
17. **SeLockMemoryPrivilege**: Bloquear páginas en memoria.
18. **SeMachineAccountPrivilege**: Agregar equipos al dominio.
19. **SeManageVolumePrivilege**: Realizar mantenimiento de volumen.
20. **SeProfileSingleProcessPrivilege**: Realizar monitoreo de rendimiento.
21. **SeRelabelPrivilege**: Modificar etiquetas de integridad de objetos.
22. **SeRemoteShutdownPrivilege**: Forzar el apagado desde un sistema remoto.
23. **SeRestorePrivilege**: Omitir comprobaciones de permisos para realizar operaciones de restauración.
24. **SeSecurityPrivilege**: Administrar auditoría y registro de seguridad.
25. **SeShutdownPrivilege**: Apagar el sistema.
26. **SeSyncAgentPrivilege**: Sincronizar datos de directorio.
27. **SeSystemEnvironmentPrivilege**: Modificar la configuración del entorno del firmware.
28. **SeSystemProfilePrivilege**: Realizar monitoreo de rendimiento del sistema.
29. **SeSystemtimePrivilege**: Cambiar la hora del sistema.
30. **SeTakeOwnershipPrivilege**: Tomar propiedad de archivos u otros objetos.
31. **SeTcbPrivilege**: Actuar como parte del sistema operativo.
32. **SeTimeZonePrivilege**: Cambiar la zona horaria.
33. **SeTrustedCredManAccessPrivilege**: Acceder a credenciales guardadas de manera segura.
34. **SeUndockPrivilege**: Desacoplar el sistema de la base.
35. **SeUnsolicitedInputPrivilege**: Leer la entrada no solicitada del terminal interactivo.

Cada uno de estos privilegios permite realizar acciones específicas en el sistema que pueden afectar su configuración, seguridad y operación general. La asignación y gestión de estos privilegios deben ser cuidadosamente controladas por los administradores del sistema para asegurar la seguridad y el correcto funcionamiento de los sistemas Windows.