Bloquear programas en Red

   Anteriormente explicaba como "Bloquear programas en Windows", pero lo explicaba de forma local, ¿que tal si estamos en una red y queremos bloquear los programas a ' n ' usuarios? Si somos administradores no se ve nada bien que vayamos de equipo en equipo bloqueando cada uno, ademas.... Si la empresa cuenta con unos 50 o 60 equipos, y vamos de uno en uno, y a mitad de camino se nos viene todo a la ***** porque se nos olvido bloquear el Ares, entonces no es lo mejor....

   Una de las soluciones es utilizar GPO sobre el Active Directory, pero para muchos esto suele ser complicado, es allí cuando debemos hacer lo antes planteado, modificar los permisos de equipo en equipo, como dije antes no lo haremos localmente, sino desde la red. Esto es lo mismo se explicaba en la entrada anteriormente mencionada, solo que lo haremos a mano desde el registro de Windows.

   ¿Como hacerlo? Vamos a inicio y ejecutamos regedit.

   Luego nos ubicamos en "Archivo / Conectar al Registro de Red...".

   En Ubicaciones hacemos Click y seleccionamos el dominio o directorio.

   Escribimos el nombre del Equipo (Recuerda que es el registro del equipo que estamos modificando, así que el nombre de usuario no vale porque no estamos definiendo registros a nivel de usuario) y aceptamos. Ya en este punto el registro puede tardar un poco en abrir, dependiendo de la velocidad de respuesta de la red y el equipo al que nos conectemos, también cabe destacar que hay que tener privilegios de administrador para poder modificar los valores que allí se encuentran, una vez dentro del registro remoto debemos tener algo como lo siguiente.

 
   Ahora vamos a agregar los programas a bloquear... Para ello seguimos los siguientes pasos:

- Vamos a hkey_user\.default\software\microsoft\windows\curre ntversion\policies\explorer.
- Creamos un valor DWORD con el nombre DisallowRun, su valor decimal será 1.
- Creamos una nueva clave llamada DisallowRun (las llaves o claves son las dichosas carpetas).
- Entramos a la clave que acabamos de crear (la carpeta) y comenzamos a crear valores de esta forma:
   Valor alfanumérico: nombre 1, valor aplicacion1.exe.
   Valor alfanumérico: nombre 2, valor aplicacion2.exe.
   Valor alfanumérico: nombre 3, valor aplicacion3.exe.

   Para quedar mas claros debemos tener entonces lo siguiente:

   Y listo, ahora solo falta reiniciar el sistema, pero como todo lo estamos haciendo remotamente podemos notificar al usuario ejecutando por consola el reinicio, ¿como? así:

- Inicio / Ejecutar / Escribimos "cmd".
- Tipeamos (puedes copiar y pegar el comando)
   shutdown.exe -r -t 60 -m \\IP_NOMBRE_DEL_PC -c "El equipo será reiniciado en 60 seg."

   Con esto ya hemos bloqueado las aplicaciones que agregamos en la lista, pero ¿que tal si no quiero bloquear algunas?, ¿si lo que se busca es bloquear todo y permitir solo las que coloque en el listado?, entonces hacemos lo siguiente:

- Vamos a hkey_user\.default\software\microsoft\windows\curre ntversion\policies\explorer.

- Creamos un valor DWORD con el nombre RestrictRun, valor decimal: 1.

- Creamos una nueva clave llamada RestrictRun.

- Entramos a la clave que acabamos de crear y creamos:

   Valor alfanumérico: nombre 1, valor aplicacion1.exe.

   Valor alfanumérico: nombre 2, valor aplicacion2.exe.

   Valor alfanumérico: nombre 3, valor aplicacion3.exe.

   Como podemos ver son los mimos pasos, solo que con otro nombre en los valores de las llaves, y para deshabilitarlo basta con cambiar el valor DWORD de 1 a 0.... Espero sea de utilidad y con esto ya podemos bloquear programas desde la red sin ir de equipo en equipo.

Recibe notificaciones por correo