Hay distintas formas de rebuscarse como hacer cosas en pc con politicas.
A veces los administradores de red suelen desabilitar el boton ejecutar del menu de inicio, el boton derecho y muchas otras restricciones, pero a veces no lo hacen de la forma correcta, por ejemplo si yo desabilito el Ejecutar del menu, podria burlarlo igual haciendo lo siguiente:
Abrir mi pc, entrar a C:\ ó algun otro disco, luego presionar ARCHIVO, NUEVO, DOCUMENTO DE TEXTO, abrirlo y dentro de el poner "cmd.exe" o simplemente "start" y luego guardarlo como Nombre: ARCHIVO.BAT Tipo: Todos los archivos y listo luego ejecutar el ARCHIVO.BAT y listo tenemos una shell de DOS que antes no podiamos....
Queda aclarar si el administrador bloqueo el simbolos del sistemas esto no funciona, solo funciona si desabilito el boton EJECUTAR...
En sistemas que funciona en Windows 2000 y creo que en XP tambien funciona pero no lo recuerdo. Cualquier cosa lo aclaran.
Si no mal recuerdo tambien habia forma de acceder al cmd.exe y ejecutar programas con la AYUDA de windows.
Seguire poniendo de este tipo de ........ ¿como llamarlo?, supongo truco o algo asi...
Espero que lo prueben
Adios
------------------------------------------------------------------------------------------------
Luego de obtener el ejecutar podria realizar lo siguiente en el registro, ejecutando "regedit.exe" o simplemente utilizando el comando "reg add" para agregar otras cosas en el registro que fueron desabilitadas como por ejemplo:
En la clave "HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer" se pueden crear los siguientes valores DWORD en el panel derecho del regedit, sino se deberan agregar a mano con el comando mensionado anteriormente....
Valor DWORD a agregar o modificar:
Código:
NoClose
-> Desabilita el boton "Apagar el sistema" del menu de Inicio
Código:
NoFavoritesMenu
-> Desabilita "Favoritos" del menu de inicio
Código:
No Find
-> Desabilita el comando "Buscar"
Código:
NoRecentDocsMenu
-> Desabilita "Documentos"
Código:
NoRun
-> Desabilita "Ejecutar"
Código:
NoSetTaskbar
-> Desactiva "Panel de Control"
Código:
NoFileMenu
-> Desactiva "Archivo" del explorador de windows
Código:
NoViewContextMenu
-> Desactiva menues que aparecen en el boton derecho del mouse
Código:
NoDesktop
-> Hace desaparecer iconos del escritorio
Despues de agregar cada uno de los que deseen se debe habilitar o desabilitar con 1 o 0 respectivamente.
Reiniciar el sistema para ver cambios modificados.....
-------------------------------------------------------------------------------------------------
Despues otra cosa que me di cuenta hace poco es que si los administradores hacen desaparecer el icono de "PANEL DE CONTROL" del menu de inicio, para que no toquemos nada, pero dejan en dicho menu la opcion de "IMPRESORAS" se podra realizar lo siguiente, clickear sobre impresoras y luego subir un nivel con la flecha haci arriba y apareceremos en el "PANEL DE CONTROL".
Esto funciona porque lo he probado, eso si supongo que las politicas deben estar mal configuradas.
Para que aprendan a utilizar politicas y tratar de evitarlas podran ejecutar el comando "gpedit.msc" y hacer pruebas... Un lugar para empezar a probar es en la siguiente ruta:
Directiva Equipo local
Configuracion de usuario
Plantillas adminitrativas
Menu de inicio
De esta forma podran hacer modificaciones como las anteriores en el registro, pero de esta forma es mas amigable.
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario