|
Título: Protecion para registro ?[Solucionado] Publicado por: ANTRUCK en 26 Julio 2011, 08:04 am No abra un programa por acá o por ahí :xD que sirva para blockear el registro de windows, osea que nada pueda modificar nada del registro sin que ante aparezca un cartel o advertencia en la pantalla diciendo que dichos programas o aplicación obtendrá acceso al registro ?
Título: Re: Protecion para registro ? Publicado por: seclogman en 26 Julio 2011, 10:15 am el que utilizo yo es registryprot.... muy ligero, sencillo, te avisa de todo cambio y te da la opcion de permitir el cambio o no
Título: Re: Protecion para registro ? Publicado por: ANTRUCK en 26 Julio 2011, 13:07 pm el que utilizo yo es registryprot.... muy ligero, sencillo, te avisa de todo cambio y te da la opcion de permitir el cambio o no Excelente amigo ^^ Gracias. Título: Re: Protecion para registro ? Publicado por: SuperDraco en 27 Julio 2011, 19:51 pm No necesitas usar programas de terceros para bloquear el registro y CUALQUIER modificación del registro...
Código
Y con la aplicación "regalyzer" (por ejemplo) puedes rehabilitar el registro. saludos. Título: Re: Protecion para registro ? Publicado por: ANTRUCK en 27 Julio 2011, 20:36 pm No necesitas usar programas de terceros para bloquear el registro y CUALQUIER modificación del registro... Código
Quiere que descifre lo que dice yo o me lo descifra tu ? Título: Re: Protecion para registro ? Publicado por: SuperDraco en 27 Julio 2011, 21:04 pm No se si me lo estás preguntando con ironía... xD
Es un batch... lo guardas como LOQUESEA.BAT y lo ejecutas, y listo... Lo que hace la primera línea es buscar y obtiene el identificador SID de tu usuario (por ejemplo: S-1-5-21-3887709264-2487383848-2061342884-500), Que por cierto, también puedes hacerlo así directamente en la consola de windows, para que veas a que me refiero: Código: wmic path win32_useraccount where name^='%username%' get sid /value | find /i "SID" En fin, luego con la otra línea, agregamos una clave al registro, que es la directiva que deshabilita el registro "DisableRegistryTools", los cambios toman efecto enseguida, y no se podrá iniciar el regedit, ni intentar hacer modificaciones con un .BAT, ni con un .REG, ni nada de nada, nisiquiera se podrá rehabilitar el registro (A menos que tu versión de windows disponga del Gpedit.msc, o de un programa como el que te comenté, RegAlyzer) Saludos... Título: Re: Protecion para registro ? Publicado por: ANTRUCK en 27 Julio 2011, 21:16 pm No se si me lo estás preguntando con ironía... xD Es un batch... lo guardas como LOQUESEA.BAT y lo ejecutas, y listo... Lo que hace la primera línea es buscar y obtiene el identificador SID de tu usuario (por ejemplo: S-1-5-21-3887709264-2487383848-2061342884-500), Que por cierto, también puedes hacerlo así directamente en la consola de windows, para que veas a que me refiero: Código: wmic path win32_useraccount where name^='%username%' get sid /value | find /i "SID" En fin, luego con la otra línea, agregamos una clave al registro, que es la directiva que deshabilita el registro "DisableRegistryTools", los cambios toman efecto enseguida, y no se podrá iniciar el regedit, ni intentar hacer modificaciones con un .BAT, ni con un .REG, ni nada de nada, nisiquiera se podrá rehabilitar el registro (A menos que tu versión de windows disponga del Gpedit.msc, o de un programa como el que te comenté, RegAlyzer) Saludos... Aaa okis :-[ un .bat :-* Gracias, es que con tantas cosa que veo en el foros de todo tipos de lenguajes y cosa así pues ya ni se cual es cual XD Título: Re: Protecion para registro ? Publicado por: seclogman en 28 Julio 2011, 15:10 pm No se si me lo estás preguntando con ironía... xD Es un batch... lo guardas como LOQUESEA.BAT y lo ejecutas, y listo... Lo que hace la primera línea es buscar y obtiene el identificador SID de tu usuario (por ejemplo: S-1-5-21-3887709264-2487383848-2061342884-500), Que por cierto, también puedes hacerlo así directamente en la consola de windows, para que veas a que me refiero: Código: wmic path win32_useraccount where name^='%username%' get sid /value | find /i "SID" En fin, luego con la otra línea, agregamos una clave al registro, que es la directiva que deshabilita el registro "DisableRegistryTools", los cambios toman efecto enseguida, y no se podrá iniciar el regedit, ni intentar hacer modificaciones con un .BAT, ni con un .REG, ni nada de nada, nisiquiera se podrá rehabilitar el registro (A menos que tu versión de windows disponga del Gpedit.msc, o de un programa como el que te comenté, RegAlyzer) Saludos... El problema de eso es ese.... que bloquea totalmente el registro sin dar opcion a que entradas dejas modificar y cuales no. Y ademas si mal no recuerdo creo que aunq eso estuviera desactivado si habia forma de meter claves en el registro... lo que pasa que ya no estoy muy puesto en ello... creo recordar que una forma era con haciendo paquetes con winrar, porq creo recordar que una vez utilice winrar para volver activar el registro.. pero repito ya no me acuerdo muy bien del tema xD Título: Re: Protecion para registro ? Publicado por: SuperDraco en 28 Julio 2011, 15:19 pm El problema de eso es ese.... que bloquea totalmente el registro sin dar opcion a que entradas dejas modificar y cuales no. Repito, bloquea cualquier modificación, a cualquier clave obviamente, y de cualquier manera. No te fijes en el batch, piensa que simplemente es una directiva de grupo, y solamente la puede modificar el propio admin en las directivas de grupo. Así que creo que es igual de fiable que un programa de esos... Y ademas si mal no recuerdo creo que aunq eso estuviera desactivado si habia forma de meter claves en el registro... creo recordar que una forma era con haciendo paquetes con winrar Acabo de hacer la prueba con un autoextraible de winrar, y no, no permite la modificación del registro, ni "solicitando acceso como administrador", ni ejecutandolo como administrador. saludos EDITO: por cierto, escribí el código mal, me he dado cuenta ahora al probarlo, puse una barrita "\" de más, ya lo he arreglado en mi primer comentario de arriba. Título: Re: Protecion para registro ? Publicado por: Novlucker en 28 Julio 2011, 15:25 pm El problema radica siempre en los permisos de usuario, como admin siempre podrás volver a dar permisos :P
De cualquier modo, ese tipo de programas que piden lo único que hacen es volverte loco, cuantas modificaciones creen que hay al registro en un rato? Saludos Título: Re: Protecion para registro ? Publicado por: seclogman en 28 Julio 2011, 15:33 pm No digo que no sea fiable... pero si digo que quizas cuando instalas algun programa, quizas, solo te interesa que modifique algunas claves del registro y no todas las que el programa va a modificar.. claro que habria que saber sobre el registro y si te interesa que modifique dichas entradas o no.
Todo depende de lo que se necesite para el sistema y el usuario por supuesto. Y yo en lo que me basaba desde el principio es en lo que dijo ANTRUCK de... No abra un programa por acá o por ahí :xD que sirva para blockear el registro de windows, osea que nada pueda modificar nada del registro sin que ante aparezca un cartel o advertencia en la pantalla diciendo que dichos programas o aplicación obtendrá acceso al registro ? y de ahi aceptar o no, que lo cambie.... sin ir a directivas de grupo. Pero bueno yo doy mi opinion, ya lo que vea cada uno que es mejor o que es lo que necesita exactamente... ahi queda :D Título: Re: Protecion para registro ? Publicado por: ANTRUCK en 28 Julio 2011, 15:38 pm El problema radica siempre en los permisos de usuario, como admin siempre podrás volver a dar permisos :P De cualquier modo, ese tipo de programas que piden lo único que hacen es volverte loco, cuantas modificaciones creen que hay al registro en un rato? Saludos En una hora con mis programas casi 300 click :-( Título: Re: Protecion para registro ? Publicado por: seclogman en 28 Julio 2011, 15:41 pm En una hora con mis programas casi 300 click :-( con ese programa segun el instalador puedes decirle que acepte todas las entradas a modificar del progrmaa que estas instalando en ese momento xD.... para algunos programas interesa ver las entradas que modifica y para otros pues no ineteresa ver las 300 entradas claro... claro todo depende de.... Título: Re: Protecion para registro ? Publicado por: ANTRUCK en 28 Julio 2011, 15:57 pm con ese programa segun el instalador puedes decirle que acepte todas las entradas a modificar del progrmaa que estas instalando en ese momento xD.... para algunos programas interesa ver las entradas que modifica y para otros pues no ineteresa ver las 300 entradas claro... claro todo depende de.... Aaa okis ^_^ es que el OoVoO me aparecía un cartel cada 8 segundo. |