viernes, 19 de julio de 2013

Prohibir la instalación de programas en Windows 7 con GPO



* Datos.

Sistema Operativo: Windows 7
Software: Directiva de Equipo Local


* Escenario.

Se requiere que las personas no puedan instalar programas en la computadora.




* Solución.

Primero debemos entrar a las directivas del equipo local "gpedit.msc".







Método 1:
  1. Abre el Editor de directivas de grupo para el dominio o para la máquina local (gpedit.msc).
    1. Expande Plantillas administrativas bajo Configuración de usuario.
    2. Haz clic en Sistema.
  2. En el panel izquierdo, haz doble clic en No ejecutar aplicaciones Windows especificadas.
  3. Haz clic en Habilitada, y a continuación haz clic en el botón Mostrar… (junto a la lista de aplicaciones no reconocidas).
  4. Mostrar contenidos de la ventana, haz clic en el botón “Agregar…
  5. Escribe el nombre ejecutable que deseas bloquear. Por ejemplo los ejecutables setup.exe,install.exeinstalar.exe.
  6. Agrega tantas aplicaciones como desees bloquear!
  7. Acepta los cambios y todas esas aplicaciones quedarán bloqueadas!.

Método 2:


  1. Configuración de equipo > Plantillas administrativas > Componentes de Windows > Windows Installer
  2. Habilita "Prohibir instalaciones de usuario".



Para forzar la aplicación de la política, desde el cmd escriba "gpupdate", o bien reinicie el equipo.

9 comentarios:

  1. como vuelvo hacia atras?? quiero deshacer el bloqueo

    ResponderEliminar
  2. Saludos. Tiene que seguir los mismos pasos con la diferencia que ahora tiene que deshabilitar las modificaciones.

    ResponderEliminar
  3. nuy bueno y se agradece, saludos

    ResponderEliminar
  4. El primer metodo me obliga a conecer de antemano la aplicacion a bloquear ya que no me permite el uso de comodines (ej: *setup.exe, *installer.exe, etc..) y el segundo metodo solo bloquea instalaciones que usen archivos *.msi y *.msp

    ResponderEliminar
  5. El problema es si por ejemplo quiero instalar un Arestube o un aTube Cátcher si estos están en la lista de archivos no permitidos, pero aun asi se puede cambiar el nombre al ejecutable y asi si podría ejecutarlo.

    ResponderEliminar
  6. Excelente informacion, Gracias

    Http://todoparaleeryreflexionar.blogspot.mx

    ResponderEliminar
  7. Muchas gracias por el aporte!

    ResponderEliminar