Una de las soluciones es utilizar GPO sobre el Active Directory, pero para muchos esto suele ser complicado, es allí cuando debemos hacer lo antes planteado, modificar los permisos de equipo en equipo, como dije antes no lo haremos localmente, sino desde la red. Esto es lo mismo se explicaba en la entrada anteriormente mencionada, solo que lo haremos a mano desde el registro de Windows.
¿Como hacerlo? Vamos a inicio y ejecutamos regedit.
En Ubicaciones hacemos Click y seleccionamos el dominio o directorio.
Escribimos el nombre del Equipo (Recuerda que es el registro del equipo que estamos modificando, así que el nombre de usuario no vale porque no estamos definiendo registros a nivel de usuario) y aceptamos. Ya en este punto el registro puede tardar un poco en abrir, dependiendo de la velocidad de respuesta de la red y el equipo al que nos conectemos, también cabe destacar que hay que tener privilegios de administrador para poder modificar los valores que allí se encuentran, una vez dentro del registro remoto debemos tener algo como lo siguiente.
Ahora vamos a agregar los programas a bloquear... Para ello seguimos los siguientes pasos:
- Vamos a hkey_user\.default\software\microsoft\windows\curre ntversion\policies\explorer.
- Creamos un valor DWORD con el nombre DisallowRun, su valor decimal será 1.
- Creamos una nueva clave llamada DisallowRun (las llaves o claves son las dichosas carpetas).
- Entramos a la clave que acabamos de crear (la carpeta) y comenzamos a crear valores de esta forma:
Valor alfanumérico: nombre 1, valor aplicacion1.exe.
Valor alfanumérico: nombre 2, valor aplicacion2.exe.
Valor alfanumérico: nombre 3, valor aplicacion3.exe.
Para quedar mas claros debemos tener entonces lo siguiente:
Y listo, ahora solo falta reiniciar el sistema, pero como todo lo estamos haciendo remotamente podemos notificar al usuario ejecutando por consola el reinicio, ¿como? así:
- Inicio / Ejecutar / Escribimos "cmd".
- Tipeamos (puedes copiar y pegar el comando)
shutdown.exe -r -t 60 -m \\IP_NOMBRE_DEL_PC -c "El equipo será reiniciado en 60 seg."
Con esto ya hemos bloqueado las aplicaciones que agregamos en la lista, pero ¿que tal si no quiero bloquear algunas?, ¿si lo que se busca es bloquear todo y permitir solo las que coloque en el listado?, entonces hacemos lo siguiente:
- Vamos a hkey_user\.default\software\microsoft\windows\curre ntversion\policies\explorer.
- Creamos un valor DWORD con el nombre RestrictRun, valor decimal: 1.
- Creamos una nueva clave llamada RestrictRun.
- Entramos a la clave que acabamos de crear y creamos:
Valor alfanumérico: nombre 1, valor aplicacion1.exe.
Valor alfanumérico: nombre 2, valor aplicacion2.exe.
Valor alfanumérico: nombre 3, valor aplicacion3.exe.
Como podemos ver son los mimos pasos, solo que con otro nombre en los valores de las llaves, y para deshabilitarlo basta con cambiar el valor DWORD de 1 a 0.... Espero sea de utilidad y con esto ya podemos bloquear programas desde la red sin ir de equipo en equipo.
Recibe notificaciones por correo
1 Comentarios:
Escribir ComentarioMuy buen tip. Solo conocia el de Restrictrun el otro es novedad para mi.
ResponderLamentablemente hay muchos usuarios en la red que han llegado al blog para escribir obscenidades, así que la moderación se hace necesaria. Recuerda utilizar un lenguaje correcto y espera a que sea aprobado.
Si necesitas publicar código haz click en "Conversión" para hacerlo legible.
ConversiónConversión