Forum IT Tranquillo

Salve,
Server:
Versione: 2.5.5.15697
Sistema operativo: Debian 12.7

Client:
Windows 11 23H2

Vorrei bloccare specifici eseguibili in base all'account utente.
Per fare ciò, vorrei utilizzare il comando
`registry_setstring(HKEY_CURRENT_USER, "SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\DisallowRun", '1', 'powershell.exe', type=REG_SZ)`
per bloccare PowerShell, ad esempio.
Tuttavia, ricevo un PermissionError: [WinError 5] Accesso negato. L'utente non può scrivere in questo registro.
Esiste un modo per aggirare questo problema e impostare correttamente questo registro?

Grazie per l'aiuto.
Buona giornata.

Hai utilizzato session-setup?

https://www.wapt.fr/fr/doc/wapt-create- ... sion-setup

Jacky

Ciao guigeek,

quello che vediamo nel registro utente HKCU con regedit è un montaggio dei database NTUSER.dat e UsrClass.dat, così come parti specifiche di Appx e parti relative ai criteri di gruppo utente.

In questo caso, la chiave che vuoi modificare, SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Policies, fa parte dei criteri di gruppo utente, se non sbaglio, e quindi non può essere modificata dall'utente.

Puoi provare lo strumento LGPO per definire un criterio di gruppo locale che apporti la modifica in questione.

@Jacky, deve essere stato avviato in session_setup se i diritti di accesso sono errati

. Saluti,

Denis