En ocasiones, es posible que desees evitar que un usuario en particular abra la ventana del símbolo del sistema (cmd exe) por varias razones válidas. Este artículo explica cómo evitar que usuarios específicos abran el Símbolo del sistema o ejecuten archivos de Windows Batch.
El bloqueo del símbolo del sistema se puede hacer usando los permisos NTFS, agregando una entrada Deny de permiso (al cmd) para un usuario o grupo específico. Esto se puede hacer utilizando la herramienta de consola integrada ICacls . exe o el cuadro de diálogo de configuración de Seguridad avanzada.
Método 1: Uso de Cacls.exe
Desde una ventana de símbolo del sistema con permisos de administrador ejecuta estos comandos: (quita el espacio entre el punto)
takeown /f cmd . exe icacls cmd . exe /deny Alexys:RX
.. donde “Alexys” es el nombre de usuario que deseas evitar que acceda a cmd. exe.
Método 2: Uso del cuadro de diálogo de permisos avanzados
Abre la carpeta C:\Windows\System32
- Haz clic con el botón derecho en cmd. exe y haz clic en Propiedades.
- Seleccione la pestaña Seguridad en el cuadro de diálogo de propiedades del archivo y haz clic en el botón Avanzado. Esto abre el cuadro de diálogo Configuración de seguridad avanzada.
- Por defecto TrustedInstaller posee cmd. exe. Haz clic en “Cambiar” para cambiar la propiedad del archivo.
- Escribe “Administradores” y presiona la tecla Intro.
- Verás un mensaje. Simplemente cierre el cuadro de diálogo Permisos avanzados y vuelve a abrirlo.
Si acabas de tomar posesión de este objeto, deberá cerrar y volver a abrir las propiedades de este objeto antes de poder ver o cambiar los permisos.
El grupo administrador ahora es el propietario del archivo. Ahora puedes agregar entradas de Permiso según sea necesario.
- Haz clic en Agregar
- Haz clic en Seleccionar una entidad de seguridad
- Escribe el nombre de usuario (p. Ej., Alexys) y haz clic en Aceptar.
- En el cuadro de diálogo Tipo , selecciona Denegar.
- Active las casillas de verificación para Leer, Leer y ejecutar; y haz clic en Aceptar.
Así es como se vería ahora el cuadro de diálogo Configuración de seguridad avanzada:
Está configurando una entrada de denegación de permisos. Las entradas denegadas tienen prioridad sobre las entradas permitidas. Esto significa que si un usuario es miembro de dos grupos, uno al que se le permite un permiso y otro al que se le niega el mismo permiso, al usuario se le niega ese permiso.
¿Quieres continuar?
Estás a punto de cambiar la configuración de permisos en las carpetas del sistema. Esto puede reducir la seguridad de tu computadora y hacer que los usuarios tengan problemas para acceder a los archivos. ¿Quieres continuar?. Dale clic en Aceptar.
Para probar si el bloque funciona, usa Ejecutar como (o runas. exe) para iniciar cmd. exe como ese usuario en particular.
runas /user:Alexys c:\windows\system32\cmd .exe
Eso arrojaría el siguiente error:
Unable to run – cmd .exe => 5: Access is denied
O simplemente inicia sesión en esa cuenta de usuario e intenta iniciar cmd. exe. El usuario “Alexys” no podrá leer ni ejecutar el archivo.
Eso es todo. Ahora has deshabilitado el acceso al símbolo del sistema (cmd. exe) para ese usuario en particular.
¡Listo! ¡Y básicamente es esto! Sin complicaciones y de forma muy rápida. Sigue visitando nuestro blog y encontrarás más trucos que te harán todo más sencillo. No olvides COMPARTIR el artículo y darle Like a nuestra fanpage de Facebook y/o suscribirte al canal de YouTube.
1 comentario
Gracias, estuve buscando esto en especifico y no habia otro lugar donde encontrarlo
Muy directo y util.