Cargando

Ir a contenido


 


Cómo deshabilitar la linea de comandos CMD en Windows

Cómo administrador de sistemas, he tenido que quitar y deshabilitar el uso de la consola MS-DOS CMD en los equipos Windows de una empresa. Os enseño en este tutorial como deshabilitarlos y dejarlos sin posibilidad de uso de la línea de comandos.



Escrito por el feb 16 2015 22:13 windows gpedit cmd seguridad



La consola CMD de Windows es la línea de comandos donde podemos ejecutarlos para realizar multitud de configuraciones. Es una ventana de color negro llamada "Símbolo de Sistema" que representa la zona avanzada del sistema, donde se gestiona cualquier tipo de cosa con comandos. Las siglas “CMD” son abreviatura de la palabra (Command / Comando).

Al tener tantas funcionalidades es recomendable evitar que sea accesible a los usuarios normales, aparte de generarles un "usuario restringido" debemos evitar que en estos equipos sea accesible la ventana de CMD. Para deshabilitarla básicamente tenemos 2 opciones. Una sería deshabilitar vía Registro y la otra vía GPEDIT (Editor de Política de Grupo GPO) o lo que son Directivas de Grupo, esta última es interesante para dominios (Empresas).

Cómo Administrador de Sistemas que soy, os pongo los pasos para realizarlo. Ya lo he tenido que realizar en varias compañías sobre todo por temas de seguridad de hack, ya que incluso un equipo es administrador local no le damos la alfombra roja de poder abrir una ventana CMD de forma rápida si hackea el usuario en concreto.

Deshabilitar CMD con el Registro Windows

El Registro de Windows es un conjunto de configuraciones y diferentes ajustes del sistema Windows. Su base de organización y configuraciones es sobre los programas instalados, el sistema y los usuarios que albergan el equipo. La base de datos del registro es utilizada por el kernel, servicios, controladores, la SAM y aplicaciones instaladas.

Entramos en el modo ejecución del sistema Windows (En este ejemplo lo realizo en un Windows 7 Profesional), para entrar en modo ejecución pulso las teclas:

Windows + R


Nos aparecerá la siguiente ventana de ejecución y escribimos: regedit.exe y pulsamos Aceptar.


Nos vamos a la ruta siguiente (si alguna carpeta no está se crea):

Equipo/HKEY_CURRENT_USER/Software/Policies/Microsoft/Windows/System


Como vemos en mi caso he entrado hasta la carpeta System pero no aparece el valor DisableCMD (REG_DWORD)


No pasa nada si no os aparece, lo podemos crear:

1. Pulsamos botón derecho del ratón en el lado derecho de la ventana de registro.

2. Pulsamos en Nuevo

3. Valor DWORD (32 bits)

4. Ponemos de nombre DisableCMD


y como veréis el valor es 0, que ese valor por defecto es que todos los usuarios pueden utilizar en el equipo la consola CMD. Si le pones valor 1 deshabilitas ejecución de scripts y deshabilita también CMD. Para deshabilitar sólo la consola CMD debemos poner valor 2.

Pulsamos dos clics encima de DisableCMD y si cambiamos el valor a 2 lo habremos deshabilitado a todos los usuarios (Podemos cambiarlo más adelante a 0 si lo queremos volver a utilizar).


Al intentar abrir la consola CMD aparecerá este mensaje y al pulsar cualquier botón lo cierra:


Deshabilitar CMD con GPO (Gpedit.msc)

Esto es deshabilitar la consola de comandos CMD a través de Directivas de Grupo. En este ejemplo vamos a usarlas en Gpedit de modo local, pero pueden también ser usadas en modo dominio.

Entramos en el modo ejecución del sistema Windows, para entrar en modo ejecución pulsamos las teclas:


Windows + R


Nos aparecerá la siguiente ventana de ejecución y escribimos: gpedit.msc y pulsamos Aceptar.


Ahora debemos entrar lo siguiente:
  • Configuración de Usuario
  • Plantillas administrativas
  • Sistema
  • Doble click (en la derecha del panel) en Impedir el acceso al símbolo de sistema


Pulsa en la imágen para ampliarla


Ahora en la ventana de que nos aparece de configuración de la política, pulsamos sobre Habilitar para deshabilitar a todos los usuarios de la máquina el acceso a la consola de símbolo de sistema CMD. Si también queremos deshabilitar la ejecución de los Scripts no olvidéis pulsar en la parte de abajo la pestaña ¿Desea deshabilitar también el procesamiento de scripts en el símbolo de sistema? pulsamos en , aceptamos y listo.


Pulsa en la imágen para ampliarla


Con esto ya lo tenemos deshabilitado la CMD por lo que si se intenta abrir nos aparecerá de la siguiente manera.


Espero que os haya servido, votarme el tutorial si os gusta!
¿Te ha gustado y ayudado este Tutorial?
Puedes premiar al autor pulsando este botón para darle un punto positivo
  • -
  • 0
10
VOTA
5
100%
4
0%
3
0%
2
0%
1
0%

  Información

  •   Publicado feb 16 2015 22:13
  •   Actualizado feb 16 2015 22:17
  •   Visitas 3K
  •   Nivel
    Avanzado



Tutoriales Relacionados


Sin comentarios, sé el primero!

No esperes más y entra en Solvetic
Deja tus comentarios y aprovecha las ventajas de la cuenta de usuario ¡Únete!
Demuestra que eres experto!
  ESCRIBIR TUTORIAL
Suscribirse