MANUAL DE POLEDIT
- Protege
tu PC -
Restricciones en el
Sistema.
Las restricciones en el sistema, pueden
resultar muy interesantes, pero también
peligrosas. Debemos actuar con cautela.
1.- "Desactivar herramientas de
edición..." impide la ejecución
de "regedit", con lo que tendremos
protegido el registro de Windows ante posibles
ataques.
2.- La opción "Ejcutar únicamente
apliaciones compatibles..." la veremos
en tabla aparte.
3.- "Desactivar el símbolo
de MS-DOS", impedirá la ejecución
de cualquier programa basado en MS-DOS (incluso
inicio -> programas -> MS-DOS).
4.- "Desactivar aplicaciones en
modo único MS-DOS" impedirá,
además, que al arrancar el ordenador
podamos iniciar una sesión de MS-DOS
pulsando F8. |
|
Al activar la casilla "Ejecutar
únicamente aplicaciones compatibles
con Windows, nos aparece en la parte inferior
el botón "Prsentación",
que nos permitirá establecer qué
aplicaciones son las que podrá ejecutar
el usuario. |
|
Al pulsar sobre "presentación",
se nos abre la ventana de la derecha, en
la que incluiremos los programas que estarán
disponibles pulsando sobre "Agregar". |
|
Al pinchar sobre  , se nos abre un cuadro de diálogo: .
En él debemos teclear las aplicaciones que queramos,
pero con su nombre real de archivo y su extensión.
Veamos un ejemplo:
En la pantalla anterior hemos definido como aplicaciones
válidas (por orden): la hoja de cálculo
Excel, la base de datos Access, el autoedición
Publisher, el navegador Netscape, el programa de presentaciones
Power Point y el procesador de texto Word. TODOS los
demás programas no estarán accesibles,
incluido el propio Poledit. Entonces ¿cómo
desactivamos ahora las restricciones?: no desde Poledit
(no funcionará); tampoco desde regedit (está
inaccesible).
Podemos hacerlo desde un disco de inicio (teniendo
en cuenta que deberemos incluir en él regedit
y poledit), pero también podremos restituir una
copia del registro de Windows anterior a la aplicación
de las restricciones. Windows crea, normalmente 6 copias
del registro ordenadas por fecha. Se guardan en c:\windows\sysbackup
y tienen extensión *.cab (al tratarse de archivos
comprimidos, probablemente adquieran el icono del Winzip
si lo tenemos instalado).
En mi equipo, estas copias de seguridad se llaman
rbbad.cab, rb000.cab, rb001.cab... así hasta
la 005. Todas contienen los archivos user.dat, system.dat,
system.ini y win.ini en 6 momentos diferentes en los
que se hayan modificado. Se trataría de sobreescribir
estos archivos (una vez descomprimidos) sobre los originales
(normalmente en c:\windows) para recuperar el control.
No obstante, no estaría mal que antes de establecer
restricciones comprometidas, obligásemos al sistema
a hacer copia de seguridad del registro utilizando el
archivo scanregw.exe (en c:\windows) quien, en primera
instancia, nos puede decir que ya se ha sacado copia
en el día corriente (cuando encedemos el equipo),
pero que siempre nos dará la oportunidad de hacer
una nueva.
Página anterior
|
Página siguiente
|
|
Estás en: