Si no hace clic en la publicidad, mataré un gatito
Cómo bloquear aplicaciones en Windows
¿Cómo evitar que un usuario pueda ejecutar alguna aplicación en particular? ¿Cómo bloquear el Msn en el colegio o en oficinas, sin usar un firewall? Cuando me puse a buscar, encontré varias aplicaciones, pero para ser franco no me convencieron. La verdad, ninguna “solución” me dejó 100% satisfecho. Incluso esta misma, pero la encontré bastante eficiente. No hay necesidad de instalar otros programas, y se logra el objetivo fácilmente, ya que usaremos herramientas de Windows.
Vamos a la explicación entonces.
1) Ir a Inicio ▶ Ejecutar y escribir gpedit.msc. Aceptar. (Fig. 1)
2) Ir a Configuración de usuario ▶ Plantillas administrativas ▶ Sistema. (Fig. 2)
3) Hacer doble clic sobre No ejecutar aplicaciones de Windows especificadas.
4) Seleccionar la opción Habilitada, presionar el botón Mostrar, y luego el botón Agregar.
5) Escribir el nombre del archivo ejecutable a bloquear. Por ejemplo, skype.exe. Aceptar. (Fig. 3)
6) Aceptar en la ventana Mostrar contenido para cerrar.
7) Aceptar en la ventana que queda abierta para terminar.
¡Y sería todo! Ahora, si queremos evitar que el usuario haga el paso inverso, para habilitar el programa, se puede renombrar el archivo gpedit.msc con un nombre que solamente nosotros sepamos. El archivo se encuentra en Windows\System32.
Nota 1: cuando el usuario quiera ejecutar la aplicación bloqueada, saldrá este mensaje: (Fig. 4)
Restricciones
Esta operación ha sido cancelada debido a las restricciones especificadas para este equipo. Póngase en contacto con el administrador del sistema.
Nota 2: solamente ha sido testeado en Windows XP.
Publicado originalmente por mí, en Computhings.cl
-
-
#4 escrito por Raul_Win07 hace 1 año
yo usaba un script q me copie de un virus q me blokeaba las aplicaciones y las dehabilitaba en el mismo regedit :
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Aplicacion.exe]
“Debugger”=”\”C:\\WINDOWS\\twunk_16.exe\”" -
#5 escrito por abel llanquinao hace 12 meses
una consulta para rip 3:16
es muy buena la respuesta pero lo probe con ultrasurf (u1004.exe) y funciono cambie el nombre y no se pudo ejecutar .. pero despues salio la version u1006.exe y lo abrio sin problemas ..q puedo hacer para bloquearlo definitivamente
este es mi correo abel.llanquinao@hand-ip.cl
gracias saludos . -
abel llanquinao:
La solución que di bloquea al archivo especifico, toma su hash (que es como un identificador que se calcula a cada archivo), asi que aunque le cambies el nombre, seguirá bloqueado. Las nuevas versiones de ultrasurf vienen con otros datos internos y por eso el hash cambia, y tienes que hacer el procedimiento nuevamente con la version actual. Deben existir soluciones más efectivas.tavo:
funciona para cualquier pendrive, solo tienes que reemplazar la “g:/” por la unidad extraible que desees bloquear; es recomendable para los discos duros tambien xq ahi tambien se infectan. Incluso podrías usar solamente “autorun.inf” pero eso tambien bloquearia los autorun de los cds, que son necesarias para aquellos que contengan un instalador (tendrías que abrirlos manualmente si eso hicieras).Agu:
No he visto versiones en inglés de xp, sé que el gpedit es el mismo, pero el contenido tiene otro nombre. -
-
Uso Win 7 Ultimate x64 y los 2 programas son:
1) USBWriteProtect.exe http://www.nareshmdr.com.np/index.php?pg=mysoft_info&soft=usbwp
2) UsbWriteProtect.exe http://www.gaijin.at/en/dlusbwp.phpAmbos programas habilitan o desabilitan la protección contra escritura de los USBs. Y yo necesito que esta protección permanezca habilitada para que los usuarios de mi cyber no se lleven mis juegos.
mi mail: betito_1401@hotmail.com
Gracias de antemano.
-
-
Ahh lo siento… faltó explicar eso…
Esos programas no van a ser los encargados de bloquear la escritura al usb (ninguno bloquea el usb) sino un tercero “PenSecurity” (que hace lo mismo) que se instala y se activa o desactiva con password. Asimismo protejo su desinstalación con el Exelock.Si no bloqueo esos 2 programas los usuarios pueden usarlos para desactivar nuevamente la protección… Ya que son solo ejecutables, portables se podria decir y “pasan por encima” la protección del Pensecurity.
Actualizo que en Xp SP3 ya me funciona
. Gracias.
En 7 Ult. x64 aún no y hay algo raro. en el cuadro del hash no aparece la barra del hash como en el Xp3 :S. Imagen.
http://www.subirimagenes.com/otros-reglasadicionales-6823254.html -
hola chicos, yo quiero bloquear todos los .exe con excepcion de los programas que ya estan instalados en mi pc, es decir con la direcctivas de grupo lo bloqueo fino pero cuando quiero ejecutar el sistema conque trabaja la empresa tambien me lo bloquea. como debo hacer? utilizando las direcctivas de grupo o el hash que ustedes llaman. tengo xp sp2
urgente por favor
-
- Feed de comentarios de esta entrada
Hola, tanto tiempo. No se si me recuerdas (soy el del programita ke hice para el xp en chilewarez).
Tu solución es buena, pero no es tan efectiva, ya que si le cambias el nombre al ejecutable, la solución deja de tener efecto.
Te cuento ke donde trabajaba, usaban el ultra surf para saltarse los bloqueos del firewall corporativo, asi ke tuve ke cranearmelas hasta ke pillé una solución.
En el mismo gpedit.msc, vas a
Directiva Equipo local> Configuración del equipo>Configuración de Windows>Configuración de seguridad>Directivas de restricción de software
Le haces click con el boton derecho a este último y eliges “Crear nuevas directivas”. Te crea 2 carpetas y entras a la ke dice “Reglas adicionales”. Borras las entradas que aparecen y luego con el boton derecho encima, eliges “Reglas de nuevo hash…” Vas a examinar y eliges el ejecutable ke no kieres ke abran. Te mostrará su hash y en Nivel de seguridad pones “No permitido”. Pones Aceptar y listo. Verás ke aunke le cambien el nombre y sus atributos, no podrán abrirlo.
Este método lo uso tambien para evitar contagios por pendrive, solo ke en vez de usar “reglas de nuevo hash”, uso “reglas de nueva ruta…” y pongo “g:\autorun.inf” (asumiendo ke g: es un medio extraíble), de esa forma, el autorun.inf encargado de infectar los equipos, keda inutilizable.
Saludos.