Para permitir que los usuarios de endpoints ejecuten solo ciertos archivos EXE, habilitéEjecute solo aplicaciones de Windows especificadasy llene la lista blanca con ESAS aplicaciones. Para evitar bloquearme, agregué gpedit.mscun cmd.exeGRAN error a la lista blanca. Ahora no tengo acceso gpedit.mscni siquiera desde cmd.
Nota: He buscado este problema y una de las posibles soluciones está RD /s /Qen cmd PERO es una solución de Windows 7, ¿funcionará en Windows 10?
Respuesta1
Sé que esto es bastante antiguo, pero me encontré con el problema y no he visto publicada la solución que funcionó para mí.
tldr:Puede modificar la política de la PC afectada desde otra PC en la red a través del complemento mmc - Editor GPO - apunte a la PC afectada.
Suponiendo que la computadora está en un dominio y es accesible desde otra PC: ejecute mmc.exe en otro lugar (supongo que se requeriría una estación de trabajo de administrador) -> agregar complemento -> Editor de objetos de política de grupo -> Agregar.
En el asistente Seleccionar objeto de política de grupo que aparece, presione Examinar para cambiar el objeto de política de grupo -> Otra computadora -> Examinar -> nombre de la PC afectada -> Verificar nombres para verificar -> Aceptar -> Aceptar -> Finalizar -> Aceptar.
Esto trajo la política de la PC afectada y pude modificarla/arreglarla en consecuencia.
Respuesta2
tldr: puede modificar la política de la PC afectada desde otra PC en la red a través del complemento mmc - Editor GPO - apunte a la PC afectada.
Suponiendo que la computadora está en un dominio y es accesible desde otra PC: ejecute mmc.exe en otro lugar (supongo que se requeriría una estación de trabajo de administrador) -> agregar complemento -> Editor de objetos de política de grupo -> Agregar. En el asistente Seleccionar objeto de política de grupo que aparece, presione Examinar para cambiar el objeto de política de grupo -> Otra computadora -> Examinar -> nombre de la PC afectada -> Verificar nombres para verificar -> Aceptar -> Aceptar -> Finalizar -> Aceptar
Lo intenté, funciona bien.
Respuesta3
Puede simplemente copiar, c:\Windows\System32\cmd.exe a, por ejemplo, c:\temp\ cambiarle el nombre a la aplicación del mismo nombre que permite ejecutar. Por ejemplo, permite notepad.exe y luego le cambia el nombre a notepad.exe. Una vez que cambie el nombre, ejecute el nuevo nombre de cmd.exe como administrador. Una vez abierto, ejecute MMC.exe, luego podrá volver a abrir su gpedit.msc y desactivar "Me bloqueé del Editor de políticas de grupo".