Quiero que mi sistema no pueda iniciar .scr .pif (y todos los formatos ejecutables de Windows aquí) como programa ejecutable. ¿Cómo los desactivo y hago que los archivos .exe solo se puedan ejecutar como programas (y, por supuesto, .msi y .bat seguirán siendo posibles de ejecutar)?
Respuesta1
Puede aplicar políticas de restricción de software:https://technet.microsoft.com/en-us/library/bb457006.aspx
Sin embargo, nada impide que el usuario cambie el nombre del archivo. También puedes probar AppLocker (https://technet.microsoft.com/en-us/library/ee424371(v=ws.10).aspx) que es más potente que SRP, pero aún es posible cambiarle el nombre.
Respuesta2
Aunque el comentario de Karan a tu publicación sobre la eliminaciónHKCR\.scr voluntadFunciona, es fácil de evitar. Todo lo que habría que hacer es cambiar el nombre mystify.scry mystify.exese ejecutará. Para su información, los protectores de pantalla de Windows son en realidad sólo .exearchivos ejecutables.
La única forma real de detener la ejecución de archivos ejecutables (como .exe) es desactivar el Read & Executepermiso desde la pestaña de seguridad en las propiedades del archivo. Esto puede ser modificado por usuario o grupo.