Inicio > Seguridad, Windows > Bloquear ejecucion ciertos ejecutables en windows

Bloquear ejecucion ciertos ejecutables en windows

domingo, 10 de febrero de 2008

Esta funcion avanzada y poco conocida de Windows permite bloquear la ejecucion de cualquier ejecutable mediante su hash o ruta. Asi que si intentas ejecutar un programa bloqueado te aparecera un error.. Este sistema bloquea la ejecucion a todos los usuarios incluso los administradores.

Su utilidad es desde bloquear ciertos programas como Messenger o P2P hasta bloquear la ejecucion de programas en carpetas determinadas. Por ejemplo como ultimamente los virus se distribuyen por programas de mensajeria instantanea y generalmente son usuarios novatos que ejecutan esos programas recibidos con el resultado de la infeccion del PC. Entonces puedes bloquear la ejecucion en la carpeta de Archivos recibidos y al momento de ejecutar el virus estara bloqueado. (Aunque deberia detectarlo el antivirus antes XD, para eso hay que mantenerlo activo y actualizado)

Abre el panel de control y abre Herramientas Adminsitrativas

admintools.JPG

Luego a Directivas de seguridad Local, si tienes Windows Vista te aparecera el UAC, confirma la operacion o ingresa la password del administrador.

securitydirectives.JPG

Ahora en el panel izquierdo haces clic en “Directivas de restriccion de software”, si es la primera vez que entras ahi te aparecera el siguiente mensaje.

softwarer.JPG

Entonces haces clic con el boton derecho sobre el Item directivas de restriccion de software mencionado y seleccionas “crear nuevas directivas”

ndirect.JPG

Ahora puedes crear la restriccion, para eso haces doble clic en “Reglas adicionales”

restriccion.JPG

Apareceran una reglas predefinidas, para bloquear el programa debes crear una nueva, para eso haces clic con el boton derecho sobre un area vacia.

nuevaregla.JPG

Hay 4 opciones, pero nos sirven dos, la de nuevo hash y la de nueva ruta:

Nuevo hash: Bloquea un ejecutable determinado, si lo mueven o renombran igual sera bloqueado ya que este sistema se basa en el contenido del archivo. El inconveniente es que si modifican el ejecutable se saltara el bloqueo por tener un hash distinto del que se bloquea.

Nueva ruta: Bloquea un ejecutable determinado o puedes bloquear una carpeta completa. Si bloqueas solo un ejecutable basta moverlo de ubicacion para saltarse el bloqueo, y si bloqueas un directorio no se podra ejecutar ningun programa que este ahi, tambien para saltarse el bloqueo hay que mover el ejecutable fuera de la carpeta bloqueada. Util si se usan cuentas limitadas ya que se puede restringir los lugares donde se puede mover el archivo. Ademas util para poner por ejemplo una carpeta con archivos recibidos de internet para que no se puedan ejecutar.

Probaremos la primera opcion:

nuevohash.JPG

Presionas el boton examinar y buscas el archivo a bloquear, luego de esto los campos hash e informacion se rellenan automaticamente, asegurate de dejar el desplegable Nivel de seguridad en No permitido, presionar Aceptar. Los cambios se aplican inmediatamente aunque podria tardar unos segundos.

Ahora con la segunda opcion, aqui vamos a crear una carpeta donde no se podra ejecutar ningun programa alojado en ella, la llamare “noexec” y estara en el escritorio.

ruta.JPG

Usamos el boton Examinar para buscar la carpeta “noexec” que creamos y presionamos Aceptar. Recuerda dejar el nivel de seguridad en No Permitido.

Resultado:

Ahora si ejecutamos un programa bloqueado por hash o por ruta nos aparecera este mensaje:

bloqueado.JPG

Fin del tutorial

Blogalaxia tags:

  • Fernando

    muy bakano y todo, pero solo bloquea la vercion del programa que este instalado, al desistalarlo y volverlo a instalar. correr normalmente

  • Nymphetamine

    @Fernando : En este caso debes bloquear la carpeta completa, y el nombre del programa, ya que por su contenido (hash) al cambiarlo de version se puede ejecutar

  • Carlos

    bloquee todas mis unidades ya no puedo entrar al administrador que hago??????????????’ …………

  • nati

    PERFECTO!!!

    GRACIAS