Evitar que um programa seja aberto

1

Estou apoiando alguns escritórios em todo o país que executam o Windows XP. Eles estão sozinhos, sem Windows Server ou Active Directory, nada disso. Acabei de transferi-los para o Google Apps e, no processo, substituí o Windows Live Messenger pelo Google Talk. Eu realmente quero impedir que o Windows Live seja usado, a plataforma envia muito spam e parece ter muitos buracos. Eu testei fazendo uma edição de registro para

HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Diretivas \ Explorer \ DisallowRun Adicionando um valor de string denominado 1 com o conjunto de dados para msnmsgr.exe. Eu fiz isso em uma máquina, e funcionou, em ambos os perfis, não iniciaria o Messenger. Depois do meu sucesso, eu escrevi um arquivo .REG assim:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun]
"msnmsgr.exe"="1"

E um arquivo em lote, executado no mesmo diretório, escrito assim:

@ECHO off

REGEDIT.EXE /S msn.reg

Parece gravar no registro, mas o Live está iniciando. Não faço ideia do que está acontecendo. Também tentei entrar no editor de política de grupo e tentar listá-lo nas diretivas de restrição de software; mas eu não tenho restrições definidas, e diz vá para o menu Ação e clique em Criar novas políticas. Quando clico no menu de ação, o GPEDIT.msc falha. Não sei o que fazer.

Qualquer ajuda seria muito bem-vinda

Agradecemos antecipadamente por qualquer assistência.

    
por Kevin 18.10.2010 / 21:36

4 respostas

1

HKEY_CURRENT_USER depende do perfil do usuário, você o executou para todos os usuários dessa máquina? A melhor solução que eu poderia imaginar na sua situação seria chamá-lo durante o logon, por exemplo, se não houver outra possibilidade, via Autostart.

    
por 18.10.2010 / 22:10
0

Dependendo de como as máquinas são configuradas, pode não ser possível para um usuário executar com êxito o regedit para importar o arquivo de registro e essa falha pode não produzir um erro visível. Não há necessidade de criar o arquivo de registro e usar o regedit para importá-lo. Use o comando REG ADD no seu arquivo de lote. Em um prompt de comando, digite reg add /? para obter detalhes.

BTW, estou um pouco confuso sobre o uso que você faz do editor de política de grupo para computadores que não são de domínio. Talvez você esteja se referindo ao editor de política local?

    
por 19.10.2010 / 01:31
0

Provavelmente é tarde demais para o jogo aqui, mas eu tive um bom sucesso com Trust-No-Exe em ambientes de grupo de trabalho / standalone.

    
por 03.02.2011 / 01:28
0

Outra abordagem seria definir as permissões no arquivo EXE para que os usuários não possam executá-lo. Cacls ou Xcacls pode ser usado para fazer isso a partir de um arquivo em lote sendo executado como admin. Claro, isso pode ser feito com a GUI também.

    
por 03.02.2011 / 01:39