Página 1 de 1
[RESUELTO] Contraseña para desinstalar el agente
Publicado: 21 de junio de 2022 - 15:50
por Renaud Villet
Hola
, ¿es posible establecer una contraseña para proteger la desinstalación del agente WAPT?
Gracias.
Re: Contraseña para desinstalar el agente
Publicado: 21 de junio de 2022 - 17:14
por jacky35
+1
Re: Contraseña para desinstalar el agente
Publicado: 21 de junio de 2022 - 23:09
por vcardon
Actualmente, no, porque lógicamente consideramos que un administrador local de la máquina debería tener todos los derechos, incluido el derecho a desinstalar el agente WAPT.
Un administrador local es un administrador local; el objetivo de WAPT no es privar a un usuario administrador legítimo de sus derechos.
El autoservicio de WAPT aborda esta práctica de otorgar derechos de administrador a un usuario en una estación de trabajo, permitiéndole instalar software aunque no tenga dichos derechos.
¿Qué casos de uso le llevaron a formular su pregunta?
Re: Contraseña para desinstalar el agente
Publicado: 22 de junio de 2022 - 09:37
por sfonteneau
Estoy de acuerdo con lo que dijo Vincent
Si realmente es necesario con un paquete, debes modificar:
Código: Seleccionar todo
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WAPT_is1\UninstallString
Para reemplazar con un pequeño script que solicita una contraseña
De lo contrario, lo eliminas por completo
Código: Seleccionar todo
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WAPT_is1
Y el software ya no aparecerá en appwiz.cpl
Pero si el usuario es administrador, puede hacer lo que quiera... incluso cambiar a una cuenta del sistema
Re: Contraseña para desinstalar el agente
Publicado: 22 de junio de 2022 - 11:14
por Renaud Villet
En teoría, sí, tienes razón.
Pero en la práctica, siempre hay casos especiales, ¡sobre todo al gestionar un gran número de máquinas!
Por lo tanto, esta opción sería bastante útil para evitar algunos problemas...
Re: Contraseña para desinstalar el agente
Publicado: 22 de junio de 2022 - 12:33
por sfonteneau
C:\Archivos de programa (x86)\wapt\uninstall.py:
Código: Seleccionar todo
import waptguihelper
import hashlib
from setuphelpers import run
password = waptguihelper.login_password_dialog("Uninstall WAPT","Uninstall WAPT",'Uninstall WAPT',"")['password']
hashpassword = hashlib.sha256(password.encode('utf-8')).hexdigest()
print(hashpassword)
if hashpassword == '31f7a65e315586ac198bd798b6629ce4903d0899476d5741a9f32e2e521b6a66':
run(r'start "" "C:\Program Files (x86)\wapt\unins000.exe"')
luego edita:
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Desinstalar\WAPT_is1\UninstallString
y añade:
Código: Seleccionar todo
"C:\Program Files (x86)\wapt\waptpython.exe" "C:\Program Files (x86)\wapt\uninstall.py"
Debería funcionar
Re: [RESUELTO] Contraseña para desinstalar el agente
Publicado: 22 de junio de 2022 - 17:07
por Pierre Baridon
Hola,
efectivamente, en la práctica siempre tendremos usuarios con derechos de administrador, aunque WAPT nos permita limitarlos.
Por ejemplo, el antivirus que utilizamos está gestionado y protegido con contraseña para evitar su desinstalación, ya que no queremos que los usuarios (incluso si son administradores de sus equipos) puedan desinstalarlo.
Nos gustaría poder hacer lo mismo con WAPT para evitar la pérdida de equipos.
Atentamente,
Re: [RESUELTO] Contraseña para desinstalar el agente
Publicado: 22 de junio de 2022 - 18:34
por dcardon
Hola,
para implementar una protección eficaz contra la desinstalación, creo que no hay otra opción que crear un módulo del kernel. No creo que WAPT pueda hacerlo.
Podrías consultar con tu antivirus para ver si puede proteger ciertas rutas.
Saludos,
Denis