[Consulta] Inactivar por completo el uso de ventanas DOS

03/03/2005 - 18:05 por Solomon | Informe spam
Inactivar por completo el uso de ventanas DOS.
Que no sean accesadas por el CMD.EXE, COMMAND.COM, MSDOS.PIF, etc.

Lo que hice fue incluir estos programas dentro de la politicas locales y de
dominio "Don't run specified Windows applications" y "Restrict these
programs from being launched from Help" asi como activar la politica
"Prevent access to the command prompt".

Pues no basto, los muy vivos renombrar los archivos y ejecutan estos.

Conocen algun metodo realmente eficaz?

Equipos usado: WXP SP2 y W2K Server Standar SP4

Preguntas similare

Leer las respuestas

#1 fermu
03/03/2005 - 19:31 | Informe spam
Hash: SHA1

Solomon wrote:

| Inactivar por completo el uso de ventanas DOS.
| Que no sean accesadas por el CMD.EXE, COMMAND.COM, MSDOS.PIF, etc.
|
| Lo que hice fue incluir estos programas dentro de la politicas locales
y de
| dominio "Don't run specified Windows applications" y "Restrict these
| programs from being launched from Help" asi como activar la politica
| "Prevent access to the command prompt".
|
| Pues no basto, los muy vivos renombrar los archivos y ejecutan estos.
|
| Conocen algun metodo realmente eficaz?
|


Inicio/ejecutar y teclea "regedit",

Navega hasta la clave,

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system

Y en el adiciona un nuevo valor dword, llamado "DisableCMD", puede
contener diversos valores:

0 = no configurado (deshabilitado)
1 = previene la ejecución de CMD y de script bat (archivos de procesos
por lotes)
2 = previene la ejecución de cmd, pero no de los script.

Nota: Ubicar este valor en esta rama especifica del registro
inhabilitaría el uso de cmd.exe, a todo el mundo, administradores incluidos.

Para que no puedan ejecuta command.com, msdos.pif, etc, etc, tan solo
tienes que restringir permisos de ejecución, (click en la pestaña de
suguridad, que veras al acceder a sus propiedades) en el archivo
"ntvdm.exe", este archivo, ubicado \WINDOWS\system32, esta encargado de
proporcionar compatibilidad de 16 bits, a las aplicaciones que la
requieran, (command.com es una aplicación de 16 bits), al denegar
permisos de ejecución sobre los grupos de usuarios que prefieras, estos
no podrán ejecutar ninguna aplicación de 16 bits, ni command.com, ni
msdos.pif... ni nada, de nada es decir, que si tienes el Contaplus,
del grupoSP, tampoco lo podrán ejecutar, por que se ejecuta en modo de
16 bits.. pero si no tienes aplicaciones de este tipo este tip de puede
ser util.

Saludos
Fernando M. / Registered Linux User #367696
Respuesta Responder a este mensaje
#2 Solomon
03/03/2005 - 19:38 | Informe spam
Parece lo q ando buscando.
Lo probare, podria ser un dolor de cabeza menos.

GRS!


"fermu" wrote in message
news:
Hash: SHA1

Inicio/ejecutar y teclea "regedit",

Navega hasta la clave,

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system

Y en el adiciona un nuevo valor dword, llamado "DisableCMD", puede
contener diversos valores:

0 = no configurado (deshabilitado)
1 = previene la ejecución de CMD y de script bat (archivos de procesos
por lotes)
2 = previene la ejecución de cmd, pero no de los script.

Nota: Ubicar este valor en esta rama especifica del registro
inhabilitaría el uso de cmd.exe, a todo el mundo, administradores
incluidos.

Para que no puedan ejecuta command.com, msdos.pif, etc, etc, tan solo
tienes que restringir permisos de ejecución, (click en la pestaña de
suguridad, que veras al acceder a sus propiedades) en el archivo
"ntvdm.exe", este archivo, ubicado \WINDOWS\system32, esta encargado de
proporcionar compatibilidad de 16 bits, a las aplicaciones que la
requieran, (command.com es una aplicación de 16 bits), al denegar
permisos de ejecución sobre los grupos de usuarios que prefieras, estos
no podrán ejecutar ninguna aplicación de 16 bits, ni command.com, ni
msdos.pif... ni nada, de nada es decir, que si tienes el Contaplus,
del grupoSP, tampoco lo podrán ejecutar, por que se ejecuta en modo de
16 bits.. pero si no tienes aplicaciones de este tipo este tip de puede
ser util.

Saludos
Fernando M. / Registered Linux User #367696
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida