Win7 Ejecutar aplicaciones restringidas sin ser Administrador

Todas las versiones, productos y servicios de Windows 7.
Hey muchachos tengo una pregunta, hace poco por cuestiones administrativas en mi pc le clausure a una de las cuentas (la de mi hermana) el Administrador de Tareas de Windows ejectundo gpedit.msc y restringiendolo en la cuenta de ella; pero ahora me di cuenta que de nuevo lo puede usar y efectivamente lo esta haciendo. De alguna manera con la ayuda de alguien lo volvio a habilitar. Entre a la sesion mire si estaba la restriccion en gpedit y ahi esta habilitada....
Me pueden ayudar para saber como restrinjo esa opcion totalmente.:muerto:

Gracias!
Salu2:p
 
Hola |LRc| fcu423

Muchas personas estan ya muy acostumbradas a crear restricciones desde el gpedit.msc, pero asi mismo los usuarios ya saben como quitarlas, entonces las formas mas efectivas son desde el registro o desde la consola.

Ya debes saber que el Administrador de Tareas es un archivo llamado taskmgr.exe que se encuentra en la carpeta System32, una de las formas de anular la aplicacion seria renombrando la extension .exe del archivo por otra, como por ejemplo ren taskmgr.exe taskmgr.lrc asi el sistema no lo vera como una aplicacion y no lo ejecutara. Si quieres ejecutarlo reviertes el proceso y le devuelves la extension .exe para que quede de nuevo como una aplicacion. Otra forma y que sirve mucho para hacerlo entre cuentas es mover el archivo de la carpeta del sistema y ponerlo en una carpeta a la cual solo tu tengas acceso en tu cuenta, asi cuando lo ejecutes saldra el recuadro con la ventanita que dice que no encuentra el archivo y va a examinar, pero como tu sabes en donde esta, dejas la ruta creada en la opcion ejecutar de inicio, por ejemplo la sacas del system32 y la pegas en una carpeta del D llamada fcu423 a la cual solo tu tienes acceso desde tu cuenta, entonces en ejecutar escribes D:\fcu423\taskmgr.exe y solo arrancara desde tu cuenta. Si la quieres ejecutar desde otra cuenta entonces ya debes de poner permisos al archivo, para ello es solo que le des click derecho al archivo y busques la pestaña de seguridad (si no la tienes
abres Opciones de carpeta en el Panel de control, en la pestaña Ver, bajo Configuracion avanzada, desactivas la casilla Utilizar uso compartido simple de archivos [recomendado]), añades las cuentas que van a utilizar el taskmgr y a la de tu hermana le pones todo denegado, que no tenga acceso a el.

Otra forma es creando un batch (archivos .bat) que escriba un valo en una clave del registro, de tal manera que cada vez que se abra el Administrador de tareas lo cierre automaticamente, este seria el contenido del batch:

@echo off
reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v skls /t REG_SZ /d kltask.bat /f
taskkill /f /im taskmgr.exe

Esto va en un archivo plano (con bloc de notas) y lo grabas como kltask.bat o cualquier otro nombre que te de la gana, pero no olvides cambiarlo en la sintaxis Run /v skls /t REG_SZ /d kltask.bat /f

La forma de anularlo desde el registro es accediendo a la clave HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System y alli crear un valor DWORD que se llame DisableTaskMgr con el 1 para restringirlo y el 0 para permitirlo.

La otra es con el truco del RestricRun del registro, lo puedes encontrar muy facil por google.

Un metodo mas drastico seria borrarlo del sistema, y restringir la carpeta system32 para que no lo vuelvan a poner, pero te quedarias sin el administrador de tareas, aunque te podria colaborar diseñando una aplicacion que cumpla las funciones del taskmgr.exe, si algo me avisas y me pongo a hacerla (ademas que me serviria para practicar programacion ya que hace rato no me hago un programita).

Espero que te haya podido colaborar, de todas maneras me cuentas cualquier inquietud y con gusto te ayudare.
 
  • Me gusta
Reacciones: 2 personas
Libros de Seguridad Informatica

Que tal laneros!!! :jaguar:

Aunque un poco demorado lo que le habia dicho a MediWarez por motivos de trabajo :cansado: , aqui el post con los vinculos a la descarga de los libros con enfoque a Seguridad Informatica y Administracion de Redes, ademas de guias para utilizar todos los recursos de un SO, incluyendo el windows XP.

Aqui la lista de los libros que se incluyeron en la descarga, aunque tengo mas pero son los que a MediWarez le dije que subiría.

  • Hacking Windows XP
  • 1337 h4x0r h4ndb00k
  • Anti-Hacker Tool Kit 3 Edición
  • Certified Ethical Hacker - Examen Abril 2006
  • Hackers Black Book (La mayoria de manuales de hack que hay en Internet son tomados de este libro:bandido: )
  • Tricks of the Internet Gurus
  • Maximun Security - A Hacker's Guide to Protecting your Internet Site & Network
  • Hacking into Computers Systmes - Beginners
  • Hacking a Terror Network
  • Hacking Del.icio.us (Extreme Tech)
  • Hacking the Cable Modem
  • The Art of Deception
  • Infosec Career Hacking - Sell your Skillz, not your Soul
  • Network Security Hacks 2 edición
  • O'Reilly: Google Hack 1 & 3 edición
  • Web Hacking - Attacks and Defense
  • Google Hacking for Penetration Testers
  • Webster's New World Hacker Dictionary
  • Hacking for Dummies 1 & 2 edición
  • Hacking Firefox
  • Hacking Secrets Revealed
  • Wireless Network Hacks & Mods for Dummies
  • Testking CISCO 640-801 + Examen
  • Secretos de los Buscadores
  • Syngress - Game Console Hacking: X-Box, PlayStation, Nintendo, Atari & Gamepark32
  • Posicionamiento Web en Google
  • OS X for Hackers At Heart
  • MitLock Guide
  • Hacking Exposed: Hacking Win2K & Linux 3 edición
  • Hacking Exposed: Network Security Secrets and Solutions 2 edición
  • Hacker's Challenge: Test your incident response skills using 20 scenarios
  • Osborne HackNotes: Network Security Portable Reference
  • Osborne HackNotes: Windows Security Portable Reference
Debido a que el archivo que contiene los e-books es muy grande lo he comprimido y dividido en 3 partes de 100 megas cada una, para que la descarga sea mas rapida, estan subidos por Megaupload, aqui los links:

Parte 1: http://www.**************/es/?d=GCV6DVM8
Parte 2: http://www.**************/es/?d=H06RVJDP
Parte 3: http://www.**************/es/?d=F3ZUEG7Q

Espero que los disfruten tanto como yo (aunque estan en ingles:( , pero con tan solo ver los ejemplos se entiende de que hablan:huh: ), y saquen el mejor provecho de ellos.

Mucha suerte. :)

Esperen proximamente la guia para realizar LCD para el PC utilizando el display de un BrickGame (esos tetris que venden en la calle como ha 10k) en la sección de Modding. :alien:

EDIT: Si algun libro funciona mal por favor decirme para revisarlo.... Gracias
 
como que no se mueve este foro, se le ruega a los administradores cerrarlo.... gracias...
 

Archivos adjuntos

  • heroes.jpg
    heroes.jpg
    2.2 KB · Visitas: 154
El problema de estos enfoque es que si el administrador es decente, lo primero que hace es prohibir la ejecución de la consola...
 
sin permisos de admin

mu weno el tutorial pero ai un problema k seguramente n as contado cn el!!:bandido:
weno,al intentar acer el primer paso m denegaba ls accesos y cuando e visto el segundo pensaba k era mi salvacion pero no pork cuando m meto en el cmd e intento kitar permisos m dice
"Acceso denegado"
tonse n m deja modifikarlo y n puedo sustituir el arxhivo sethc ni el cmd
espero k puedas aclarar mis dudas porke soi un jugador nato del cs y tngo monazo pa jugar ya k m an borrao steam y n puedo instalarlo!!!
gracias de antemano y welvo a decir k es mu wen tutorial o articulo para una wena pag!! jejeje xDD
saludos gente
:huh:
 
no puedo ejecutar el regedit !!!!

:muerto: El tema es complejo. El que me de la solucion es un maestro de verdad.
S.O: Windows XP sp2

Mi intencion era bloquear en mi equipo el acceso a determinados programos e hice lo sgte:


Windows proporciona la posibilidad de restringir las aplicaciones que los usuarios pueden ejecutar en una estación de trabajo
Para ello, iniciaremos regedit:

HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies\Explorer

Allí crearemos o modificaremos el valor DWORD “RestrictRun” (sin comillas) con el valor “1” para activar la restricción o “0” para desactivarla. Acto seguido tendremos que definir las aplicaciones cuya ejecución estará restringida ya que por defecto la ejecución de todas estará permitida. Para ello nos trasladaremos hasta la clave

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\
Explorer\RestrictRun

e introduciremos valores alfanuméricos cuyo nombre serán números consecutivos y como contenido tendrán los nombres de los ejecutables de cada aplicación.


Lo que hice yo es bloquear la ejecucion de 1 programa determinado.. el tema es que no se por que motivo me restringio el acceso a casi todos los programas!!!!

y lo que es peor.. tengo restringido e acceso a REGEDIT!!!!!! y no puedo borrar la clave que agregue.

el mensaje es el sgte: "esta operacion ha sido cancelada debido a las restricciones especificas para este equipo. Pongase en contacto con el administrador del sistema"

No hay virus! el sistema esta recien instalado..

el que me averigua como acceder al registro es genio. yo no encuentro la forma.
Gracias!!
 
El tema es complejo. El que me de la solucion es un maestro de verdad.
S.O: Windows XP sp2

Mi intencion era bloquear en mi equipo el acceso a determinados programos e hice lo sgte:


Windows proporciona la posibilidad de restringir las aplicaciones que los usuarios pueden ejecutar en una estación de trabajo
Para ello, iniciaremos regedit:

HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies\Explorer

Allí crearemos o modificaremos el valor DWORD “RestrictRun” (sin comillas) con el valor “1” para activar la restricción o “0” para desactivarla. Acto seguido tendremos que definir las aplicaciones cuya ejecución estará restringida ya que por defecto la ejecución de todas estará permitida. Para ello nos trasladaremos hasta la clave

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\
Explorer\RestrictRun

e introduciremos valores alfanuméricos cuyo nombre serán números consecutivos y como contenido tendrán los nombres de los ejecutables de cada aplicación.


Lo que hice yo es bloquear la ejecucion de 1 programa determinado.. el tema es que no se por que motivo me restringio el acceso a casi todos los programas!!!!

y lo que es peor.. tengo restringido e acceso a REGEDIT!!!!!! y no puedo borrar la clave que agregue.

el mensaje es el sgte: "esta operacion ha sido cancelada debido a las restricciones especificas para este equipo. Pongase en contacto con el administrador del sistema"

No hay virus! el sistema esta recien instalado..

el que me averigua como acceder al registro es genio. yo no encuentro la forma.
Gracias!!
 
Hola, trate de usar el proceso paso a paso, pero no me reconocia el comando taskkill. Investigando un poco, encontre que este comando solo funcionaba en windows xp professional :-( Y yo tengo xp home.

El comando correcto en xp home es tskill, pero ese no me deja meter los parametros /im y /f, por lo cual termino el preceso, se cierra el explorer.exe y inicia automaticamente por lo que no me deja cargarlo manualmente.

Mi pregunta es la siguiente: ¿es posible cerrar el explorer.exe sin que se reinicie? y ¿Existe el super usuario SYSTEM en xp home?

Gracias
 
Muy buena ayuda por parte de Juancho, yo intente quitarle los atributos desde la consola del sistema sin embargo me sale esto:
C:\WINDOWS\system32>attrib -s -r -h sethc.exe
Access denied - C:\WINDOWS\system32\sethc.exe
:S

Ojala alguien pueda ayudarme. Saludos.
 
Para abuelozippo, quisiera saber si tu version de windows xp home la sacaste de algun todo en uno o si fue instalado desde la copia original del windows, porque lo que sucede es que la mayoría de los windows tuneados no traen todos los comandos, hay un amigo que tiene una versión en donde ni el ipconfig corre, es decir, tiene consola pero no le sirve para nada...
La solución para esto es que accedas a la carpeta system32 de un equipo que tenga el comando taskkill completo, copies el taskkill y lo pases a tu carpeta system32, el archivo es un ejecutable.
Por si las moscas adjunto al mensaje te dejo el archivo.

Ahora para Ajerick, recuerda que en la pestaña ver de las opciones de carpeta debes de deschulear la opcion que dice "Ocultar archivos protegidos del sistema operativo (recomendado)" y debes marcar la opcion "Mostrar el contenido de las carpetas del sistema". Esto hace que las polìticas de seguridad del sistema liberen los archivos del mismo, asì podemos verlos y manipularnos por medio del comnado attrib.
 

Archivos adjuntos

  • taskkill.rar
    30.4 KB · Visitas: 151
Ahora para Ajerick, recuerda que en la pestaña ver de las opciones de carpeta debes de deschulear la opcion que dice "Ocultar archivos protegidos del sistema operativo (recomendado)" y debes marcar la opcion "Mostrar el contenido de las carpetas del sistema". Esto hace que las polìticas de seguridad del sistema liberen los archivos del mismo, asì podemos verlos y manipularnos por medio del comnado attrib.

Gracias por la ayuda Juancho, sin embargo; sigo teniendo el mismo problema...

Saludos.
 
para bareto666 (por que nombres tan dificiles, jaja) pues no hubieras echo algo tan complicado, solo hubieras entrado a politicas de grupo y hubieras creado politicas de restrcion de software y yap, pero aja con el regedit, trata buscandolo en system, o si no crea un .REG que contenga las mismas claves que isistes pero negandolas, no se si me doy a entender, o si no metete a modo prueba y fallo y trata de meterte en regedit.

a y lo del tema principal, esta demasiado raro la formas que usas para ejecutar programas, pero seria mas facil hackear la contraseña de administrador y ya, no tendrias que hacer tantos pasos y te toma 5 min maximo solamente.
 
Juancho dijo:
Ahora para Ajerick, recuerda que en la pestaña ver de las opciones de carpeta debes de deschulear la opcion que dice "Ocultar archivos protegidos del sistema operativo (recomendado)" y debes marcar la opcion "Mostrar el contenido de las carpetas del sistema". Esto hace que las polìticas de seguridad del sistema liberen los archivos del mismo, asì podemos verlos y manipularnos por medio del comnado attrib.
Hola hermano, yo tengo el mismo problema que ajerick y la verdad no le encuentro solucion. He seguido todos los pasos uno por uno con mucha precaucion y aun no logro saltarme la seguridad de los equipos de mi universidad.
Agradezco si vos o algun otro puede seguir contribuyendo para hacersela al windows.

Salu2>D
 
si no kieres matarte tanto la cabeza seria k corrieras aplicacones portables de los programas k vas a utlizar asi los utlizas sin ningun problemas solo es cuestion de buscarlos y descargarlos
 

Los últimos temas