Windows, bloquear ejecución de programas


En este post vamos a ver un pequeño truco fácil de aplicar y efectivo por si queremos evitar que un determinado usuario del un equipo ejecute un binario concreto. Windows, cómo no, trae también formas de hacerlo desde el registro. Sólo tendremos que crear una clave y un par de registros para tener todo solucionado. Luego, podemos impedir que el usuario ejecute regedit para modificarlo y ya lo tendremos solucioando.

Pues bien, comenzamos creando un archivo llamado DisallowRun de tipo DWORD y con valor 00000001 en,
HKEY_CURRENT_USER\
 |
 -Software\
  |
  -Microsoft\
   |
   -Windows\
    |
    -CurrentVersion\
     |
     -Policies\
      |
      -Explorer
Y a continuación en la misma ruta del registro, creamos una nueva clave (carpeta) llamada DisallowRun. A partir de ahí, podemos meter dentro de dicha carpeta todos aquellos valores de tipo REG_SZ que queramos. Cada valor contendrá un ejecutable de Windows al que se le impedirá el acceso. El nombre del fichero es numérico e incremental y el contenido, el nombre del ejecutable.
HKEY_CURRENT_USER\
 |
 -Software\
  |
  -Microsoft\
   |
   -Windows\
    |
    -CurrentVersion\
     |
     -Policies\
      |
      -Explorer
       |
       -DisallowRun
        |
        1: notepad.exe
        |
        2:vlc.exe
Si ahora un usuario quiere ejecutar alguno de esos dos binarios, le saldrá un mensaje de error, de que no puede hacerlo.
Nota: Para que los cambios surtan efecto hay que reiniciar el equipo.


No hay comentarios :

Publicar un comentario

Formulario de contacto

Nombre

Correo electrónico *

Mensaje *

Últimos comentarios