Utilizamos cookies propias y de terceros. Al navegar entendemos que aceptas el uso de cookies. +Info.
Política de cookies
Proyecto AjpdSoft

· Inicio
· Buscar
· Contactar
· Cookies
· Descargas
· Foros
· Historia
· Nosotros
· Temas
· Top 10
· Trucos
· Tutoriales
· Usuario
· Wiki

Proyecto AjpdSoft: Foros

AjpdSoft :: Ver tema - Impedir el uso del messenger en varios equipos Windows XP
Foros de discusión Buscar Perfil FAQ Iniciar sesión
Information Impedir el uso del messenger en varios equipos Windows XP

Publicar nuevo tema Responder al tema
Foros de discusión » Windows 10, Windows 7, Windows Server 2010, W2008, W2003   
Ver tema anterior :: Ver tema siguiente
AutorMensaje
varios
Magnífico usuario


Registrado: Oct 10, 2006
Mensajes: 2092

Asunto: Impedir el uso del messenger en varios equipos Windows XP Responder citando

Tengo varios equipos en mi empresa con Windows XP SP3, quisiera saber si existe alguna forma de impedir que los usuarios puedan descargar e instalar y usar el messenger.

A algunos de ellos se lo he desinstalado y vuelve a aparecer el messenger, probablemente se lo traigan con un pendrive, lo que quiero es que aunque lo consigan instalar no les funcione ¿eso es posible?
MensajePublicado:
Jue May 28, 2009 7:40 pm
Top of PageVer perfil de usuario
alonsojpd
Administrador/Moderador


Registrado: Sep 16, 2003
Mensajes: 2687

Asunto: Re: Impedir el uso del messenger en varios equipos Windows X Responder citando



Anuncios



varios escribió:
Tengo varios equipos en mi empresa con Windows XP SP3, quisiera saber si existe alguna forma de impedir que los usuarios puedan descargar e instalar y usar el messenger.

A algunos de ellos se lo he desinstalado y vuelve a aparecer el messenger, probablemente se lo traigan con un pendrive, lo que quiero es que aunque lo consigan instalar no les funcione ¿eso es posible?


Tienes varias posibilidades, una de ellas es impedir que un determinado fichero de una aplicación (.exe) sea ejecutado en el equipo, esto lo puedes hacer con las directivas de seguridad local. Desde el menú "Inicio" - "Panel de control" - "Herramientas administrativas" - "Directiva de seguridad local". Si en "Directivas de restricción de software" aparece "No se han definido...", pulsaremos con el botón derecho del ratón sobre "Directivas de restricción de software" y seleccionaremos "Crear nuevas directivas".



Nos creará dos carpetas, "Niveles de seguridad" y "Reglas adicionales", pulsaremos con le botón derecho sobre "Reglas adicionales" y seleccionaremos "Regla de nuevo hash":



En "Hash de archivo" pulsaremos en "Examinar" para seleccionar el fichero ejecutable al que impediremos la ejecución en el equipo:



Como decimos, seleccionamos el fichero ejecutable, para el caso de Messenger "msmsgs.exe":



El asistente para nueva regla obtendrá el hash del fichero, de tal forma que aunque el usuario le cambie el nombre, el hash será el mismo y por lo tanto no podrá ejecutarlo. En "Nivel de seguridad" seleccionamos "No permitido", pulsamos "Aceptar" para guardar los cambios:



Andes de reiniciar para aplicar los cambios de la directiva es [b]MUY IMPORTANTE[/b] seguir el paso siguiente, para indicar que la directiva se NO se aplique a los usuarios administradores, de lo contrario esta directiva se aplicará a todos los usuarios del equipo, incluidos los administradores. Para evitar esto, pulsando en "Directivas de restricción de software", en la parte derecha nos mostrará "Obligatoriedad", hacemos doble clic o botón derecho y seleccionamos "Propiedades":




En la pestaña "General" de la ventana "Propiedades de Obligatoriedad", en "Aplicar directivas de restricción de software a los siguientes usuarios" marcamos la opción "Todos los usuarios excepto los administradores locales".



Una vez que reiniciemos el equipo se aplicarán los cambios y los usuarios no administradores no podrán ejecutar el fichero indicado anteriormente "msmsgs.exe". Si un usuario intenta ejecutarlo aparecerá el mensaje de error:

[i]C:\Archivos de programa\Messenger\msmsgs.exe Windows no puede abrir este programa porque se lo ha impedido una directiva de restricción de software. Para más información, abra el Visor de sucesos o póngase en contacto con el administrador del sistema.[/i]

La gran ventaja de usar "hash" es que si el usuario cambia el nombre al fichero ejecutable o si lo cambia de ubicación seguirá sin poder ejecutarlo. Sólo podrá ejecutarlo si cambia la versión del ejecutable, en este caso habrá que volver a generar el hash pues habrá cambiado.

Si sólo queremos impedir la ejecución de un fichero ejecutable de una determinada carpeta, teniendo en cuenta que si el usuario cambia su nombre o su ubicación podrá ejecutarlo podemos usar la opción "Regla de nueva ruta", de la ventana anterior:

MensajePublicado:
Sab Ago 13, 2011 8:24 pm
Top of PageVer perfil de usuario
Mostrar mensajes de anteriores:   
Todas las horas son GMT - 1 Horas
Publicar nuevo tema Responder al tema
Foros de discusión » Windows 10, Windows 7, Windows Server 2010, W2008, W2003  

Cambiar a:  
Key
  Puede publicar nuevos temas en este foro
No puede responder a temas en este foro
No puede editar sus mensajes en este foro
No puede borrar sus mensajes en este foro
No puede votar en encuestas en este foro
Este sitio web NO CONTIENE malware, todos los programas con código fuente aquí. Autor: Alonso Javier Pérez Díaz Google+ Síguenos en Google+