qué más claves crees que se podrían añadir para aumentar más el hardening del sistema.
Pues la opción "deshabilitar elementos del menú inicio" no me queda claro lo que deshabilita. (Estaría bien que pusieras un tooltip ahi xD)
Pero sobre el menú inicio, si te falta alguna clave de estas me comentas:
Deshabilitar modificaciones del Menu inicio
Deshabilitar el menu contextual del menu inicio
Deshabilitar el botón cambiar de usuario
Deshabilita el botón apagar
Deshabilita el botón ejecutar Podrías agregar estas:
Deshabilitar el panel de control:
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer" /v "NoControlPanel" /T "REG_DWORD" /D "1" /f
Deshabilitar la ejecución de archivos .REG (No el regedit.exe):
reg add "HKLM\SOFTWARE\Classes\.reg" /t Reg_SZ /d "txtfile" /f
Así al pinchar click doble click sobre un REG no se instalará, Ni tampoco saldrá la opción "Instalar" pinchando click derecho sobre el .reg
Además el mismo truco te puede servir para otro tipos de archivos instalables...
Creo que también sería de interés para un usuario, deshabilitar windows update para q un usuario le instale actualizaciones que el dueño no quiera xD
Con detener el servicio, desactivarlo, y cambiar el nombre del servicio para que parezca otra cosa creo que estaría bien:
sc stop "wuauserv"
sc config wuauserv start= disabled displayname= "Windows Logon"
Y puedes hacer eso con otros servicios que quieras...
También le puedes cambiar el destino del ejecutable al servicio con "binpath= "...
De memoría no se me ocurre más por el momento, Pero puedes deshabilitar muchisimas más cosas... Dale un repaso a programas como el
RT 7 Lite que tiene muchas cosas para deshabilitar (Pero toca buscar como hacerlo en google).
Salu2
EDITO:
Ah por cierto, Usaste VB6?
Si está hecho en vb6 me servirá para aprender jeje que lo dejé a medias xD gracias
Autor
En línea
. No sé si te bajaste la miniutilidad que hice y que ya enlazó @H1tchclock. Si la has visto, qué más claves crees que se podrían añadir para aumentar más el hardening del sistema. Está pensado en escenario "home", por supuesto, para restringir un poco la libertad de algún manazas. Ya sé que para escenario prof. están las directivas de grupo centralizadas y tal.
