Hola,
Servidor:
Versión: 2.5.5.15697
SO: Debian 12.7
Cliente:
Windows 11 23H2
Me gustaría bloquear ejecutables específicos según la cuenta de usuario.
Para ello, me gustaría usar el comando
`registry_setstring(HKEY_CURRENT_USER, "SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\DisallowRun", '1', 'powershell.exe', type=REG_SZ)`
para bloquear PowerShell, por ejemplo.
Sin embargo, obtengo un PermissionError: [WinError 5] Acceso denegado. El usuario no puede escribir en este registro. ¿
Hay alguna forma de solucionar esto y configurar correctamente este registro?
Gracias por su ayuda.
Que tenga un buen día.
Uso del registro disallowrun en session_setup
Reglas del foro
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
-
dcardón
- Experto en WAPT
- Mensajes: 1908
- Inscripción: 18 de junio de 2014 - 09:58
- Ubicación: Saint Sébastien sur Loire
- Contacto :
Hola guigeek,
lo que vemos en el registro de usuario de HKCU con regedit es un montaje de las bases de datos NTUSER.dat y UsrClass.dat, así como partes específicas de Appx y partes relacionadas con la GPO del usuario.
En este caso, la clave que quieres cambiar, SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Policies, forma parte de las GPO del usuario, si no me equivoco, y por lo tanto, el usuario no puede modificarla.
Puedes probar la herramienta LGPO para definir una GPO local que realice el cambio en cuestión.
@Jacky, debe haberse ejecutado en session_setup si los derechos de acceso son incorrectos
. Saludos,
Denis
lo que vemos en el registro de usuario de HKCU con regedit es un montaje de las bases de datos NTUSER.dat y UsrClass.dat, así como partes específicas de Appx y partes relacionadas con la GPO del usuario.
En este caso, la clave que quieres cambiar, SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Policies, forma parte de las GPO del usuario, si no me equivoco, y por lo tanto, el usuario no puede modificarla.
Puedes probar la herramienta LGPO para definir una GPO local que realice el cambio en cuestión.
@Jacky, debe haberse ejecutado en session_setup si los derechos de acceso son incorrectos
. Saludos,
Denis
Denis Cardon - Tranquil IT
¡Comparte tus experiencias en WAPT! Envíanos las URL de tus blogs y artículos en la "Tu opinión del foro y los publicaremos en el de WAPT
¡Comparte tus experiencias en WAPT! Envíanos las URL de tus blogs y artículos en la "Tu opinión del foro y los publicaremos en el de WAPT
