Quero impedir que meu sistema inicie .scr .pif (e todos os formatos executáveis do Windows aqui) como um programa executável. Como faço para desativá-los e tornar os arquivos .exe executáveis apenas como programas (e .msi e .bat, é claro, permanecerão possíveis de serem iniciados).
Responder1
Você pode usar políticas de restrição de software:https://technet.microsoft.com/en-us/library/bb457006.aspx
No entanto, nada impede o usuário de renomear o arquivo. Você também pode tentar o AppLocker (https://technet.microsoft.com/en-us/library/ee424371(v=ws.10).aspx) que é mais poderoso que o SRP, mas a renomeação ainda é possível.
Responder2
Embora o comentário de Karan em sua postagem sobre a remoçãoHKCR\.scr vaitrabalho, é fácil contornar. Tudo o que seria necessário fazer é renomear mystify.scrpara mystify.exee ele será executado. Para sua informação, os protetores de tela do Windows são, na verdade, apenas .exearquivos executáveis.
A única maneira real de interromper a execução de executáveis (como .exe) é desabilitar a Read & Executepermissão na guia de segurança nas propriedades do arquivo. Isso pode ser modificado por usuário ou grupo.