[Consulta] Inactivar por completo el uso de ventanas DOS

Hash: SHA1

Solomon wrote:

| Inactivar por completo el uso de ventanas DOS.
| Que no sean accesadas por el CMD.EXE, COMMAND.COM, MSDOS.PIF, etc.
|
| Lo que hice fue incluir estos programas dentro de la politicas locales
y de
| dominio "Don't run specified Windows applications" y "Restrict these
| programs from being launched from Help" asi como activar la politica
| "Prevent access to the command prompt".
|
| Pues no basto, los muy vivos renombrar los archivos y ejecutan estos.
|
| Conocen algun metodo realmente eficaz?
|


Inicio/ejecutar y teclea "regedit",

Navega hasta la clave,

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system

Y en el adiciona un nuevo valor dword, llamado "DisableCMD", puede
contener diversos valores:

0 = no configurado (deshabilitado)
1 = previene la ejecución de CMD y de script bat (archivos de procesos
por lotes)
2 = previene la ejecución de cmd, pero no de los script.

Nota: Ubicar este valor en esta rama especifica del registro
inhabilitaría el uso de cmd.exe, a todo el mundo, administradores incluidos.

Para que no puedan ejecuta command.com, msdos.pif, etc, etc, tan solo
tienes que restringir permisos de ejecución, (click en la pestaña de
suguridad, que veras al acceder a sus propiedades) en el archivo
"ntvdm.exe", este archivo, ubicado \WINDOWS\system32, esta encargado de
proporcionar compatibilidad de 16 bits, a las aplicaciones que la
requieran, (command.com es una aplicación de 16 bits), al denegar
permisos de ejecución sobre los grupos de usuarios que prefieras, estos
no podrán ejecutar ninguna aplicación de 16 bits, ni command.com, ni
msdos.pif... ni nada, de nada es decir, que si tienes el Contaplus,
del grupoSP, tampoco lo podrán ejecutar, por que se ejecuta en modo de
16 bits.. pero si no tienes aplicaciones de este tipo este tip de puede
ser util.

Saludos
Fernando M. / Registered Linux User #367696