|
Título: Como modicicar claves de registro de windows Publicado por: Pedrodudasmaster en 8 Enero 2024, 18:25 pm no se como extraer el valor del registro de windows para saber cual es como moficicarlo o como alterarlo
Título: Re: Como modicicar claves de registro de windows Publicado por: MCKSys Argentina en 9 Enero 2024, 00:49 am no se como extraer el valor del registro de windows para saber cual es como moficicarlo o como alterarlo Hola! Tu duda/consulta no se entiende. Podrías reformularla o explicar un poco más? Saludos! Título: Re: Como modicicar claves de registro de windows Publicado por: Pedrodudasmaster en 9 Enero 2024, 01:34 am estoy tratando de hacer un script que modifique las politicas de grupo no se como averiguar la ruta de la politica de grupo en cuestion para añadirla al script
Título: Re: Como modicicar claves de registro de windows Publicado por: Pedrodudasmaster en 9 Enero 2024, 01:49 am estoy tratando de usar powershell para hacer hardening de windows no se averiguar la ruta del registro de una politica en concreto para copiar la ruta y añadir el valor y asi aplicarla en otros equipos
Título: Re: Como modicicar claves de registro de windows Publicado por: Serapis en 9 Enero 2024, 02:27 am estoy tratando de usar powershell para hacer hardening de windows no se averiguar la ruta del registro de una politica en concreto para copiar la ruta y añadir el valor y asi aplicarla en otros equipos Haz un cambio pon un valor característico, que sea identificativo para ti y nadie más (o sea, un valor único)... guárdalo (me refiero operando desde el editor de políticas). Luego vas al registro y pones a buscar el valor (se supone que es único) que has establecido... si fue bien, lo encontrará y entonces tendrás ante tí la ruta exacta hacia la clave deseada. Es de suponer que todas las otras claves que vayas a manejar sean 'hernanas' de esta. Acuérdate de volver a restablecer el valor previo tras encontrar la ruta. Título: Re: Como modicicar claves de registro de windows Publicado por: Pedrodudasmaster en 9 Enero 2024, 14:44 pm Si yo habilitó una política me tiene que dar un valor único en el registro entonces??
Título: Re: Como modicicar claves de registro de windows Publicado por: Serapis en 9 Enero 2024, 17:02 pm No sé si me has entendido del todo... pareciera que dices que por habilitar una política tenga que generarse un valor único en el registro, y no es eso lo que yo te estoy diciendo.
Yo te digo que apliques un valor único (desde el editor de políticas) a una clave y la guardes, aunque no sepas donde se guardó en el registro, se usará luego ese valor único para localizar la clave en el registro. Si pones un valor string, por ejemplo: "xgggg999ssstgppppwww222rmdhtttyyyX" Va a ser que ese valor no existe en el registro, luego si copias el valor que supuestamente has puesto(desde el editor de políticas) como esperando que sea único (si no fuera único aparecerá muchas veces), solo la clave que buscas es la que contendrá ese valor... al localizarlo, estás teniendo la ruta hacia dicha clave. Nota sin embargo que determinadas claves se repiten tipo de 'users' en 'current_user' o de 'local_machine' en 'current_config'... así si es el caso podrías ver que al buscarla aparece en 2 sitios... El sistema es sencillo y fácil de entender y aplicar. Título: Re: Como modicicar claves de registro de windows Publicado por: Pedrodudasmaster en 9 Enero 2024, 20:43 pm no termino de entender tu explicacion podrias ser mas claro ??
Título: Re: Como modicicar claves de registro de windows Publicado por: .xAk. en 10 Enero 2024, 13:03 pm puedes averiguar qué tienes que modificar monitorizando el registro, creando una de prueba, verás las rutas de lo que quieres modificar.
p.e. Process Monitor (https://learn.microsoft.com/en-us/sysinternals/downloads/procmon) Título: Re: Como modicicar claves de registro de windows Publicado por: Saberuneko en 11 Enero 2024, 22:43 pm ¿La política de grupo o GPO, la tienes identificada en sí?
Si ya sabes cuál es, tendrías que ir a buscarla en el Group Policy Management. (Ejecuta MMC.EXE y luego abre el Snap-In correspondiente) Si no sabes qué política es, lo más probable que necesites es hacer un GPResult desde la consola. Ejecutando CMD con elevación, utiliza el comando GPResult /H ejemplo.html para generar un informe de todas las GPO aplicadas en el PC a analizar. (Esto generará un fichero .html con toda la información) A partir de ese punto, probablemente necesites analizar la GPO correspondiente para saber qué es lo que está modificando en registro. Documentación Relevante: Comando GPRESULT: https://learn.microsoft.com/en-us/windows-server/administration/windows-commands/gpresult (https://learn.microsoft.com/en-us/windows-server/administration/windows-commands/gpresult) Consola Group Policy Management: https://learn.microsoft.com/en-us/previous-versions/windows/desktop/gpmc/group-policy-management-console-portal (https://learn.microsoft.com/en-us/previous-versions/windows/desktop/gpmc/group-policy-management-console-portal) Título: Re: Como modicicar claves de registro de windows Publicado por: elektrostudios2 en 21 Febrero 2024, 13:47 pm no se como averiguar la ruta de la politica de grupo en cuestion En el pasado he llegado a estar en la misma situación, y donde aplicar la política de grupo para poder rastrear el valor de registro modificado no era una opción posible, por ese motivo guardo en mi disco un acceso directo al siguiente sitio web que recopila toda la información necesaria sobre la clave y el valor de registro para cada política de grupo: - Group Policy Search (gpsearch.azurewebsites.net) (https://gpsearch.azurewebsites.net/) Aténtamente, Elektro. |