Foro de TI tranquilo

Hola a todos,

En primer lugar, felicitaciones por el producto, que es realmente excelente y cambia la vida.
Quería darle un pequeño comentario y una solicitud de mejora para setuphelpers_windows.
Un breve contexto:
Ha sucedido varias veces (con o sin wapt) que los usuarios no tenían derechos de administrador para realizar una actualización de software.
Y hay programas de software furtivos como Firefox (¿quizás Thunderbird también?), Mattermost y otros que no recuerdo, que no se bloquean y continúan instalándose directamente en APPDATA\local.
Con sistemas operativos más antiguos de Microsoft, la instalación se detenía allí, pero desde Windows 10 (creo) el programa aparece en el panel "Agregar o quitar programas".
Pero la función installed_softwares no lo recupera porque busca en el registro, el nodo Sin embargo, estos programas maliciosos se "registran" directamente en el nodo. Por lo tanto, ¿sería prudente crear una variación de la función installed_softwares() como installed_users_softwares() o integrar el escaneo de HKEY_USERS?
Esto nos ayudaría a tener/restaurar un parque aún más limpio.
Gracias de antemano por sus comentarios.

Buen día.

Bautista

Hola Baptiste,

gracias por tus comentarios tan entusiastas.

En cuanto a las instalaciones en directorios de usuario, ¡es un verdadero engorro! La opción más drástica es habilitar srp/applocker para bloquear archivos ejecutables, pero eso puede ser complicado en un entorno escolar (complicado, pero increíblemente efectivo).

En cuanto a los hives de usuario, el problema es que solo se cargan cuando un usuario inicia sesión. Podemos montarlos sobre la marcha como una cuenta de sistema local, pero puede llevar algo de tiempo si hay muchos perfiles de usuario en la máquina. Hacemos esto para nuestros servicios de migración/fusión de dominios, así que es posible, pero no sé si es realmente la mejor opción para tus necesidades.

Otra opción es añadir un paquete con una función session_setup() y una función audit() que analice la sesión actual del usuario que ha iniciado sesión y desinstale el software en cuestión.

La función `session_setup()` se ejecuta cuando se inicia la sesión del usuario, y la función `audit()` (una característica de WAPT Enterprise) se puede ejecutar periódicamente (con informes del lado del servidor).`session_setup()` realiza una limpieza inicial, y la auditoría garantiza su eficacia continua.

Una solución intermedia para la función `installed_users_softwares()` podría ser restringir su uso al contexto de `session_setup` o de auditoría si el usuario ya ha iniciado sesión.

Atentamente,

Denis

Hola Denis,
gracias por tu respuesta.
Ya lo soluciono con `session_setup()`, simplemente me parecía una lástima no tener esta funcionalidad tan limpia directamente durante la instalación del paquete.
Era una sugerencia, por si acaso , pero imagino que podría ser complicado de implementar.
En fin, gracias por tu atención
. Que tengas un buen día.
Baptiste