Índice

Esquivar las restricciones corrientes

Como se habrá percatado, la mayor parte de las directivas de grupo no bloquean una aplicación, sino que es la aplicación la que se bloquea leyendo su restricción en el registro. No siempre es posible modificar o suprimir las claves de registro que limitan una actividad, ya que se necesitan permisos suficientes en el sistema. Microsoft propone a los administradores otras herramientas distintas de las GPO para forzar un determinado funcionamiento; por ejemplo, Preferencias, AppLocker o el despliegue de las claves de registro por medio de scripts en el inicio de sesión.

Los usuarios tienen también medios para rodear las restricciones clásicas configuradas. Entre estos medios integrados en el sistema operativo, tenemos:

  • La ventana de comandos.

  • PowerShell.

  • La creación de un programa .NET que usa o no WMI, y la compilación.

  • La creación de una macro en un documento de Office.

  • La creación de un script VBS que utiliza, según el caso, WMI.

El sistema operativo contiene todo lo necesario para evitar las restricciones impuestas por una directiva. Si el usuario es administrador de su equipo, las directivas de grupo podrán ser esquivadas o eliminadas en su casi totalidad. Vamos a enumerar las más frecuentes, así como los medios más utilizados para eludirlas.

1. El explorador de Windows

El explorador de Windows está totalmente integrado en el sistema. Lo usa en cuanto navega por sus carpetas. El administrador puede elegir esconder ...