Que tal.

 Bueno, pues primero mira a ver a que nivel se imponen las restricciones ( aplicacion?? ).
 Si es a nivel de aplicacion, pues mira a ver que aplicacion es la encargada de las restricciones.
 Despues, te vas a google y miras informacion ( vulnerabilidades, como funciona ) dicha aplicacion.
 
 Puedes reiniciar un equipo, y bootear desde C,D? Si es asi, pues podrias bootear un Live C.D como
 Bactrack, u otro con nucleos recientes que te permitan escribir en la particion de Windows.
 Puedes usar la ultima version de Knoppix si quieres. Tras ello hay varias cosas que podrias hacer,
 una de ellas es dirigirte hacia %windir%\system32\ y alli hacer lo siguiente:
 haces una copia del archivo cmd.exe a copia.exe. Tras ello, haces un rename sethc.exe moved.exe
 Tras ello ahces un rename copia.exe sethc.exe
 Ahora, reinicias el sistema y arrancas Windows. Cuando estes en la pantalla de login presiona 5 veces
 la tecla Shift ( Stick Keys ). Te apareceria un cmd.exe con privilegios de system. Ahora, ya podrias
 desde lanzar un explorador nuevo ( tecleando "explorer" en el cmd ) hasta matar procesos.. si..
 podrias intentar ahora matar el proceso de la aplicacion encargada del bloqueo, ahora que eres
 System. Para matar los procesos, pues con taskkill. Haz untaskkill /? y mira como lo
 quieres usar. Antes, harias un tasklist, claro.
 Voviendo hacia atras, en el momento en el que estabas en \system32\ desde el Live CD, en vez de
 haber hecho esto con el sethc.exe, podrias haber intentado lo mismo pero, en vez de hacerlo con
 el archivo sethc.exe, haberlo hecho con Utilman.exe. O sea, el mismo proceso del cmd.exe, pero
 con Utilman.exe. Entonces cuando rebootases, en la pantalla de inicio, en vez de presionar 5 veces
 Shift, presionarias la tecla Windos + U. Igualmente, creo que tendrias un cmd.exe System.
 
 Para ver que puedes saltarte y mas, pues otro tema seria ( una vez logueado en Windoze ) hacer un
 fichero .bat ( con el notepad ) que contenga lo siguiente:
 @echo off
 cmd.exe

 Lo guardas como "cmd.bat" ( por ejemplo ), y lo ejecutas. Si las restricciones no estan bien puestas,
 pues tendras una ventana de cmd.

 Mira tambien si puedes reiniciar desde C.D, una Live C.D como Opthcrack, la cual te volcara la
 SAM y te dara todas las passwords, incluida la del Administrador.
 Una vez conseguida la pass de Admin, podrias intentar loguearte como Administrador, e intentar
 hacer una escalada a System con el comando "at". O sea, ya logueado como Administrador,
 Vas a Inicio->Ejecutar  y alli tecleas:
 at 17:54 /interactive "cmd.exe"
 Ten en cuenta que, la hora 17:54 sea un mutillo o dos mas tarde que la hora actual!
 Es para darte tiempo. ( o sea, la hora actual era 17:52, por ejemplo ).
 Cuando te escupa la ventana del cmd, esa ventana tendra privilegios de System tambien.
 Entonces, lo que podrias hacer es el tipico truco para conseguir el explorador con privilegios
 de System: una vez se ha escupido la ventana a la hora fijada, presionas Ctrl+Alt+Del y vas al
 tasklist. Alli, matas el proceso "explorer.exe". Tras esto, solo te deberia de quedar en la pantalla la
 ventana de cmd que se escupio a la hora fijada. Por que? Porque hemos matado el explorador del
 Administrador, pero esa ventana de cmd fue escupida por un proceso System ( at ); y es por ello
 por lo que tiene privilegios de System.
 Tras esto, solo tienes que teclear en esa ventana de cmd: "explorer"
 Ya, tendrias tambien un explorador con privilegios de System.

 Intanta buscar aplicaciones ( media player, IE, ... ) y sus versiones. Para que? pues para por si hay
 algun exploit local para dicha version del software. Busca en Google, Securityfocus y demas.
 Si es asi, mira a ver como puedes ejecutar dicho exploit, y lo que obtienes con el. Si tienes restricciones
 via proxy o similar, pues te tendrias que mirar los exploits en tu casa, y despues llevarlos con un
 Pen drive ( si es que no estan capados! ). De otra manera: Live CD. si no, habria que mirar como
 circunventar el Proxy o..
 
 Bueno, investiga por que la lammerada que te he soltado, no se si te servira de mucho!

 Suerte.
 

 Que tal.

  Pues prueba y miras a ver.
 De todas maneras, si consgues un cmd ( o explorer ) con privilegios de System, prueba a teclear
 regedit y ya desde el registro vas mirando las claves y tal. Si pudieras editar el registro,
 todo te seria mucho mas facil. O sea, ya sabras donde estan los servicios y tal no? Donde estan las
 claves en donde se encuentran los programas que se comienzan al arrancar el sistema y tal..?
 Bueno, pues investiga y vas mirando las claves que puedas retocar.
 Yo asi que se me ocurra, tras el tasklist escribiria los nombres de los procesos mas "sospechosos",
 y si puedo editar el registro con regedit, pues buscaria ( en la opcion Buscar ) los nombres de
 dichos procesos en el mismo registro. Tras encontrar las entradas en el registro, las borraria.
 Claro esta que si no sabes lo que estas haciendo, puedes cortarte la mano, senior cirujano!

 Bueno, Suerte.

mmm yo creo k es a nivel de servidor no de escritorio, cuando mencionas que no te funcionan los portables es que no pesca el pendrive o no te deja ejecutar el .exe de la aplicación?, las maquinas tiene deep freeze instalado u otra aplicación k congele el pc?.

salu2 nos bites