https://esgeeks.com/?p=6302

Si desea limitar las aplicaciones que un usuario puede ejecutar en una PC, Windows te ofrece dos opciones. Puedes bloquear las aplicaciones que no deseas que ejecute un usuario, o puedes restringirlas para que ejecuten solo aplicaciones específicas. Aquí te enseño cómo hacerlo.

Nota!

Asegúrate de estar realizando cambios en una cuenta de usuario que realmente deseas restringir, y de que siempre tengas una cuenta administrativa sin restricciones disponible para deshacer esos cambios.

Nota 2!

Si aplicas accidentalmente restricciones a su cuenta administrativa, la única forma que he encontrado para revertir los cambios es ejecutar Restaurar sistema. Así que de antemano crea un punto de restauración antes de realizar cualquier cambio.

1. Bloquear o restringir aplicaciones en Windows Home

Para bloquear o restringir aplicaciones en la edición Home de Windows, deberás sumergirte en el Editor de Registro de Windows. El truco aquí es que deberás iniciar sesión como el usuario al que deseas realizar cambios para, a continuación, editar el Registro mientras estás conectado a su cuenta. Si tienes varios usuarios para los que deseas realizar cambios, deberás repetir el proceso para cada usuario.

Momentáneamente deberás darle permiso de administrador a la cuenta que bloquearás permisos de aplicaciones para efectuar cambios en regedit.

Tipo de cuenta Estandar y Administrador

Tipo de cuenta Estandar y Administrador

Advertencia!

El Editor del Registro es una herramienta poderosa y el mal uso puede hacer que tu sistema sea inestable o incluso inoperable. Este es un truco bastante simple y, siempre que cumplas con las instrucciones, no deberías tener ningún problema.

1.1. Bloquear o restringir aplicaciones mediante el Editor de Registro

Primero, deberás iniciar sesión en Windows con la cuenta de usuario para la que deseas bloquear las aplicaciones. Abre el Editor del Registro presionando el menú de Inicio y escribiendo “regedit“. Presiona la tecla Intro para abrir el Editor del Registro y dale permiso para realizar cambios en tu PC.

Regedit en Windows10

Regedit en Windows10


En el Editor del Registro, usa la barra lateral izquierda para navegar a la siguiente clave:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies
Policies en editor de registro

Policies en editor de registro

A continuación, crearás una nueva subclave dentro de la clave Policies. Haz clic con el botón derecho en la clave Policies, elige Nueva > Clave y luego nombra la nueva clave como Explorer.

Nueva clave Explorer en Regedit

Nueva clave Explorer en Regedit

A continuación vas a crear un valor dentro de la nueva clave Explorer. Haz clic con el botón derecho en la clave Explorer y elige Nuevo > Valor de DWORD (32-bit). Nombra el nuevo valor DisallowRun.

Valor de DWORD (32-bit) en regedit

Valor de DWORD (32-bit) en regedit

Haz doble clic en el nuevo valor DisallowRun para abrir su cuadro de diálogo de propiedades. Cambia el valor de 0 a 1 en el cuadro “Información del valor” y luego haz clic en “Aceptar“.

Información de Valor de DWORD (32-bit)

Información de Valor de DWORD (32-bit)

De vuelta en la ventana principal del Editor del Registro, ahora vas a crear una nueva subclave dentro de la clave Explorer. Haz clic con el botón derecho en la clave Explorer y elige Nuevo > Clave. Nombra la nueva clave como DisallowRun, igual que el valor que ya creaste.

Subclave DisallowRun en Regedit

Subclave DisallowRun en Regedit

Ahora es el momento de comenzar a agregar las aplicaciones que deseas bloquear. Para ello, crearás un nuevo valor de cadena dentro de la clave DisallowRun para cada aplicación que desees bloquear. Haz clic derecho en el valor DisallowRun y luego elige NuevoValor de cadena. Nombrarás estos valores con números simples, así que nombra el primer valor que creas como “1“.

Valor de cadena en DisallowRun

Valor de cadena en DisallowRun

Haz doble clic en el nuevo valor para abrir su cuadro de diálogo de propiedades, escribe el nombre del ejecutable que desea bloquear en el cuadro “Información del valor” (por ejemplo, notepad.exe) y luego haz clic en “Aceptar“.

Bloquear ejecutables de Windows con regedit

Bloquear ejecutables de Windows con regedit

Repite este proceso, nombrando el segundo valor de cadena “2” y el tercero “3” y así sucesivamente, y luego agrega los nombres de archivo ejecutable que deseas bloquear a cada valor.

Bloquear aplicaciones en Windows para un usuario

Bloquear aplicaciones en Windows para un usuario

Cuando hayas terminado, puedes reiniciar Windows, iniciar sesión en esa cuenta de usuario y luego probar las cosas intentando ejecutar una de esas aplicaciones. Deberías ver una ventana emergente de “Restricciones” que te informa que no puedes ejecutar la aplicación.

Esta operación ha sido cancelada debido a las restricciones especificadas para este equipo. Póngase en contacto con el administrador del sistema.
Restricciones Esta operación ha sido cancelada

Restricciones Esta operación ha sido cancelada

Deberás repetir este proceso para cada cuenta de usuario para la que necesites bloquear aplicaciones.

Si desea editar la lista de aplicaciones bloqueadas, simplemente vuelve a la clave DisallowRun y realiza los cambios que desees. Si deseas restaurar el acceso a todas las aplicaciones, puedes eliminar la clave DisallowRun completa que creaste, junto con la subclave DisallowRun y todos los valores. O simplemente puedes regresar y cambiar el valor de DisallowRun que has creado de 1 a 0, desactivando efectivamente el bloqueo de la aplicación y dejando la lista de aplicaciones en su lugar.

1.2. Permitir ejecutar sólo ciertas aplicaciones a través del registro

Restringir a los usuarios a ejecutar solo ciertas aplicaciones en el Editor de Registro sigue casi exactamente el mismo procedimiento que para bloquear aplicaciones específicas. Deberás volver a iniciar sesión en Windows con la cuenta de usuario que deseas modificar. Abre el Editor del Registro y luego dirigirte a la siguiente clave:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies
  • Haz clic con el botón derecho en la clave Policies, elige Nueva > Clave y luego nombra la nueva clave como Explorer.
  • A continuación vas a crear un valor dentro de la nueva clave Explorer. Haz clic con el botón derecho en la clave Explorer y elige Nuevo > Valor DWORD (32-bit). Nombra el nuevo valor RestrictRun.


  • Haz doble clic en el nuevo valor RestrictRun para abrir su cuadro de diálogo de propiedades. Cambia el valor de 0 a 1 en el cuadro “Información del valor” y luego haz clic en “Aceptar“.
Cambiar valor de RestrictRun

Cambiar valor de RestrictRun

  • De vuelta en la ventana principal del Editor del Registro, ahora vas a crear una nueva subclave dentro de la clave Explorer. Haz clic con el botón derecho en la clave Explorer y elige Nuevo > Clave. Nombra la nueva clave como RestrictRun, igual que el valor que ya creaste.
  • Ahora es el momento de comenzar a agregar las aplicaciones que deseas permitir. Para ello, crearás un nuevo valor de cadena dentro de la clave RestrictRun para cada aplicación que desees bloquear. Haz clic derecho en el valor RestrictRun y luego elige NuevoValor de cadena. Nombrarás estos valores con números simples, así que nombra el primer valor que creas como “1“.
Permitir sólo aplicaciones específicas para un usuario

Permitir sólo aplicaciones específicas para un usuario

Haz doble clic en el nuevo valor para abrir su cuadro de diálogo de propiedades, escribe el nombre del ejecutable que desea bloquear en el cuadro “Información del valor” (por ejemplo, notepad.exe, IMPORTANTE añadir regedit.exe para revertir cambios) y luego haz clic en “Aceptar“.

Repite este proceso, nombrando los valores “2”, “3”, etc. y, a continuación, añadiendo los nombres de los archivos ejecutables que desees que el usuario pueda ejecutar para cada valor.

Cuando hayas terminado, reinicia Windows, inicia sesión en esa cuenta de usuario nuevamente y prueba la configuración. Solo debes poder ejecutar aplicaciones a las que hayas permitido el acceso explícitamente. Tendrás que repetir el proceso con cada cuenta de usuario para la que desees restringir las aplicaciones.

Ejecutar aplicaciones permitidas exclusivamente

Ejecutar aplicaciones permitidas exclusivamente

Para revertir los cambios, puedes eliminar la clave Explorer que creaste (junto con la subclave RestrictRun y todos los valores) o puedes establecer ese valor RestrictRun que creaste a 0, desactivando el acceso restringido.

2. Bloquear o restringir aplicaciones en Windows Pro y Enterprise

Si usas la versión Pro o Enterprise de Windows, bloquear o restringir aplicaciones puede ser un poco más fácil porque puedes usar el Editor de directivas de grupo local para hacer el trabajo. Una gran ventaja es que puedes aplicar la configuración de políticas a otros usuarios, o incluso a grupos de usuarios, sin tener que iniciar sesión como cada usuario para realizar los cambios (a diferencia del Editor del Registro).

De momento no estoy utilizando una versión de Windows Pro o Windows Enterprise así que lo dejaré pendiente. En caso necesites ayuda sólo escríbeme, y así relleno lo que falta de este artículo…

SEGURO TE INTERESARÁ:

¿Te ha gustado este artículo? Sígue este blog en su fanpage de Facebook, Twitter, Instagram y/o YouTube para que no te pierdas del mejor contenido informático y hacking!


¡Mantente actualizado!

Suscríbete a nuestro boletín semanal...

Suscríbete a nuestro boletín electrónico para recibir artículos útiles y ofertas especiales. No te perderás absolutamente de nada!

Enviaremos solamente boletines al email y no compartiremos tu email.