Cómo restringir la ejecución de aplicaciones mediante el registro en Windows 2000

Gestionar la seguridad en equipos compartidos es esencial para evitar usos indebidos. En este tutorial para Windows 2000 te enseñamos a crear una lista blanca de aplicaciones permitidas.

Seguridad y control de ejecución en entornos compartidos

Cuando un equipo es utilizado por varios usuarios, puede ser necesario limitar el acceso a ciertos programas por motivos de seguridad o productividad. En Windows 2000, el sistema permite establecer una "lista blanca" de aplicaciones. Una vez activada esta directiva, el usuario solo podrá ejecutar los archivos .exe que hayamos definido explícitamente en el Registro de Windows.

Configuración de la directiva RestrictRun

Para habilitar esta restricción, debemos manipular las políticas del explorador del usuario actual. Siga estos pasos con precisión:

  1. Haga clic en el botón Inicio, seleccione Ejecutar, escriba regedit y pulse Aceptar.
  2. Navegue hasta la siguiente clave: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
  3. En el panel derecho, cree un nuevo Valor DWORD llamado RestrictRun y asígnele el valor 1 para activar la restricción.

Definición de la lista de aplicaciones permitidas

Una vez activada la directiva, debemos especificar qué programas sí tienen permiso para ejecutarse. Para ello, cree una nueva subclave dentro del registro:

  • Haga clic con el botón derecho sobre la carpeta Explorer y seleccione Nuevo > Clave. Nómbrela exactamente como RestrictRun.
  • Dentro de esta nueva carpeta (HKEY_CURRENT_USER\...\Explorer\RestrictRun), cree Valores de cadena (alfanuméricos) con nombres numéricos consecutivos (1, 2, 3...).
  • En el campo de contenido de cada valor, escriba el nombre del ejecutable de la aplicación, por ejemplo: winword.exe o notepad.exe.

Consideraciones críticas de seguridad

Es vital tener en cuenta que, al activar RestrictRun, el sistema bloqueará todo lo que no esté en la lista. Advertencia: Asegúrese de incluir regedit.exe en su lista de permitidos; de lo contrario, no podrá volver a entrar al editor del registro para revertir los cambios de forma sencilla.

Para que la nueva política de seguridad se aplique correctamente, debe Reiniciar el sistema o cerrar e iniciar sesión nuevamente. Si desea desactivar la restricción en el futuro, simplemente cambie el valor de RestrictRun (en la carpeta Explorer) de 1 a 0.

Beneficios de la restricción de software

Implementar esta medida en Windows 2000 garantiza un entorno mucho más controlado y robusto. Es una solución ideal para terminales de consulta pública o puestos de trabajo específicos donde solo se requiere el uso de herramientas determinadas, reduciendo el riesgo de ejecución de software malicioso o no autorizado.