Foro de TI tranquilo

Contáctanos
en https://forum.tranquil.it/

Uso del registro disallowrun en session_setup

https://forum.tranquil.it/viewtopic.php?t=4075

Página 1 de 1

Uso del registro disallowrun en session_setup

Publicado: 6 de noviembre de 2024 - 15:47
por guigeek
Hola,
Servidor:
Versión: 2.5.5.15697
SO: Debian 12.7

Cliente:
Windows 11 23H2

Me gustaría bloquear ejecutables específicos según la cuenta de usuario.
Para ello, me gustaría usar el comando
`registry_setstring(HKEY_CURRENT_USER, "SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\DisallowRun", '1', 'powershell.exe', type=REG_SZ)`
para bloquear PowerShell, por ejemplo.
Sin embargo, obtengo un PermissionError: [WinError 5] Acceso denegado. El usuario no puede escribir en este registro. ¿
Hay alguna forma de solucionar esto y configurar correctamente este registro?

Gracias por su ayuda.
Que tenga un buen día.

Re: Uso de disallowrun del registro en session_setup

Publicado: 7 de noviembre de 2024 - 9:15 a. m.
por jacky35
¿Utilizaste session-setup?

https://www.wapt.fr/fr/doc/wapt-create- ... sion-setup

Jacky

Re: Uso de disallowrun del registro en session_setup

Publicado: 7 de noviembre de 2024 - 9:50 a. m.
por dcardon
Hola guigeek,

lo que vemos en el registro de usuario de HKCU con regedit es un montaje de las bases de datos NTUSER.dat y UsrClass.dat, así como partes específicas de Appx y partes relacionadas con la GPO del usuario.

En este caso, la clave que quieres cambiar, SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Policies, forma parte de las GPO del usuario, si no me equivoco, y por lo tanto, el usuario no puede modificarla.

Puedes probar la herramienta LGPO para definir una GPO local que realice el cambio en cuestión.

@Jacky, debe haberse ejecutado en session_setup si los derechos de acceso son incorrectos ;-)

. Saludos,

Denis
Zona horaria configurada en UTC+02:00
Página 1 de 1

Desarrollado por phpBB® Software para foros © phpBB Limited

Traducción oficial al francés © Qiaeru