Estou apoiando alguns escritórios em todo o país que executam o Windows XP. Eles estão sozinhos, sem Windows Server ou Active Directory, nada disso. Acabei de transferi-los para o Google Apps e, no processo, substituí o Windows Live Messenger pelo Google Talk. Eu realmente quero impedir que o Windows Live seja usado, a plataforma envia muito spam e parece ter muitos buracos. Eu testei fazendo uma edição de registro para
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Diretivas \ Explorer \ DisallowRun Adicionando um valor de string denominado 1 com o conjunto de dados para msnmsgr.exe. Eu fiz isso em uma máquina, e funcionou, em ambos os perfis, não iniciaria o Messenger. Depois do meu sucesso, eu escrevi um arquivo .REG assim:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun]
"msnmsgr.exe"="1"
E um arquivo em lote, executado no mesmo diretório, escrito assim:
@ECHO off
REGEDIT.EXE /S msn.reg
Parece gravar no registro, mas o Live está iniciando. Não faço ideia do que está acontecendo. Também tentei entrar no editor de política de grupo e tentar listá-lo nas diretivas de restrição de software; mas eu não tenho restrições definidas, e diz vá para o menu Ação e clique em Criar novas políticas. Quando clico no menu de ação, o GPEDIT.msc falha. Não sei o que fazer.
Qualquer ajuda seria muito bem-vinda
Agradecemos antecipadamente por qualquer assistência.
HKEY_CURRENT_USER depende do perfil do usuário, você o executou para todos os usuários dessa máquina? A melhor solução que eu poderia imaginar na sua situação seria chamá-lo durante o logon, por exemplo, se não houver outra possibilidade, via Autostart.
Dependendo de como as máquinas são configuradas, pode não ser possível para um usuário executar com êxito o regedit para importar o arquivo de registro e essa falha pode não produzir um erro visível. Não há necessidade de criar o arquivo de registro e usar o regedit para importá-lo. Use o comando REG ADD no seu arquivo de lote. Em um prompt de comando, digite reg add /? para obter detalhes.
BTW, estou um pouco confuso sobre o uso que você faz do editor de política de grupo para computadores que não são de domínio. Talvez você esteja se referindo ao editor de política local?
Provavelmente é tarde demais para o jogo aqui, mas eu tive um bom sucesso com Trust-No-Exe em ambientes de grupo de trabalho / standalone.
Outra abordagem seria definir as permissões no arquivo EXE para que os usuários não possam executá-lo. Cacls ou Xcacls pode ser usado para fazer isso a partir de um arquivo em lote sendo executado como admin. Claro, isso pode ser feito com a GUI também.