CSP de directiva: ADMX_ShellCommandPromptRegEditTools
Sugerencia
Este CSP contiene directivas respaldadas por ADMX que requieren un formato SyncML especial para habilitar o deshabilitar. Debe especificar el tipo de datos en SyncML como <Format>chr</Format>. Para obtener más información, consulte Descripción de las directivas respaldadas por ADMX.
La carga de SyncML debe estar codificada en XML; para esta codificación XML, hay una variedad de codificadores en línea que puede usar. Para evitar la codificación de la carga, puede usar CDATA si su MDM lo admite. Para obtener más información, vea Secciones de CDATA.
DisableCMD
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ❌ ✅ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, versión 2004 con KB5005101 [10.0.19041.1202] y versiones posteriores ✅ Windows 10, versión 20H2 con KB5005101 [10.0.19042.1202] y versiones posteriores ✅ Windows 10, versión 21H1 con KB5005101 [10.0.19043.1202] y versiones posteriores ✅ Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./User/Vendor/MSFT/Policy/Config/ADMX_ShellCommandPromptRegEditTools/DisableCMD
Esta configuración de directiva impide que los usuarios ejecuten el símbolo del sistema interactivo, Cmd.exe. Esta configuración de directiva también determina si los archivos por lotes (.cmd y .bat) se pueden ejecutar en el equipo.
Si habilita esta configuración de directiva y el usuario intenta abrir una ventana de comandos, el sistema muestra un mensaje que explica que una configuración impide la acción.
Si deshabilita esta configuración de directiva o no la configura, los usuarios pueden ejecutar archivos Cmd.exe y por lotes con normalidad.
Nota
No impida que el equipo ejecute archivos por lotes si el equipo usa scripts de inicio de sesión, cierre de sesión, inicio o apagado de archivos por lotes, o para los usuarios que usan Servicios de Escritorio remoto.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato |
chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | DisableCMD |
| Nombre descriptivo | Impedir el acceso al símbolo del sistema |
| Ubicación | Configuración de usuario |
| Ruta de acceso | Sistema |
| Nombre de la clave del Registro | Software\Policies\Microsoft\Windows\System |
| Nombre de archivo ADMX | Shell-CommandPrompt-RegEditTools.admx |
DisableRegedit
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ❌ ✅ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, versión 2004 con KB5005101 [10.0.19041.1202] y versiones posteriores ✅ Windows 10, versión 20H2 con KB5005101 [10.0.19042.1202] y versiones posteriores ✅ Windows 10, versión 21H1 con KB5005101 [10.0.19043.1202] y versiones posteriores ✅ Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./User/Vendor/MSFT/Policy/Config/ADMX_ShellCommandPromptRegEditTools/DisableRegedit
Deshabilita la Regedit.exe del editor del Registro de Windows.
Si habilita esta configuración de directiva y el usuario intenta iniciar Regedit.exe, aparece un mensaje que explica que una configuración de directiva impide la acción.
Si deshabilita esta configuración de directiva o no la configura, los usuarios pueden ejecutar Regedit.exe normalmente.
Para evitar que los usuarios usen otras herramientas administrativas, use la configuración de directiva "Ejecutar solo aplicaciones de Windows especificadas".
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato |
chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | DisableRegedit |
| Nombre descriptivo | Impedir el acceso a las herramientas de edición del Registro |
| Ubicación | Configuración de usuario |
| Ruta de acceso | Sistema |
| Nombre de la clave del Registro | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| Nombre de archivo ADMX | Shell-CommandPrompt-RegEditTools.admx |
No permitirAplicaciones
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ❌ ✅ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, versión 2004 con KB5005101 [10.0.19041.1202] y versiones posteriores ✅ Windows 10, versión 20H2 con KB5005101 [10.0.19042.1202] y versiones posteriores ✅ Windows 10, versión 21H1 con KB5005101 [10.0.19043.1202] y versiones posteriores ✅ Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./User/Vendor/MSFT/Policy/Config/ADMX_ShellCommandPromptRegEditTools/DisallowApps
Impide que Windows ejecute los programas que especifique en esta configuración de directiva.
Si habilita esta configuración de directiva, los usuarios no podrán ejecutar programas que agregue a la lista de aplicaciones no permitidas.
Si deshabilita esta configuración de directiva o no la configura, los usuarios pueden ejecutar cualquier programa.
Esta configuración de directiva solo impide que los usuarios ejecuten programas iniciados por el proceso del Explorador de archivos. No impide que los usuarios ejecuten programas, como el Administrador de tareas, que se inician por el proceso del sistema o por otros procesos. Además, si los usuarios tienen acceso al símbolo del sistema (Cmd.exe), esta configuración de directiva no impide que inicien programas en la ventana de comandos aunque se les impida hacerlo mediante el Explorador de archivos.
Nota
Las aplicaciones que no son de Microsoft con la certificación windows 2000 o posterior son necesarias para cumplir con esta configuración de directiva.
Nota
Para crear una lista de aplicaciones permitidas, haga clic en Mostrar. En el cuadro de diálogo Mostrar contenido, en la columna Valor, escriba el nombre ejecutable de la aplicación (por ejemplo, Winword.exe, Poledit.exe, Powerpnt.exe).
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato |
chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | No permitirAplicaciones |
| Nombre descriptivo | No ejecutar aplicaciones de Windows especificadas |
| Ubicación | Configuración de usuario |
| Ruta de acceso | Sistema |
| Nombre de la clave del Registro | Software\Microsoft\Windows\CurrentVersion\Policies\Explorer |
| Nombre del valor de registro | DisallowRun |
| Nombre de archivo ADMX | Shell-CommandPrompt-RegEditTools.admx |
RestrictApps
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ❌ ✅ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, versión 2004 con KB5005101 [10.0.19041.1202] y versiones posteriores ✅ Windows 10, versión 20H2 con KB5005101 [10.0.19042.1202] y versiones posteriores ✅ Windows 10, versión 21H1 con KB5005101 [10.0.19043.1202] y versiones posteriores ✅ Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./User/Vendor/MSFT/Policy/Config/ADMX_ShellCommandPromptRegEditTools/RestrictApps
Limita los programas de Windows que los usuarios tienen permiso para ejecutarse en el equipo.
Si habilita esta configuración de directiva, los usuarios solo pueden ejecutar programas que agregue a la lista de aplicaciones permitidas.
Si deshabilita esta configuración de directiva o no la configura, los usuarios pueden ejecutar todas las aplicaciones.
Esta configuración de directiva solo impide que los usuarios ejecuten programas iniciados por el proceso del Explorador de archivos. No impide que los usuarios ejecuten programas como el Administrador de tareas, que se inician mediante el proceso del sistema o por otros procesos. Además, si los usuarios tienen acceso al símbolo del sistema (Cmd.exe), esta configuración de directiva no impide que inicien programas en la ventana de comandos aunque se les impida hacerlo mediante el Explorador de archivos.
Nota
Las aplicaciones que no son de Microsoft con la certificación windows 2000 o posterior son necesarias para cumplir con esta configuración de directiva.
Nota
Para crear una lista de aplicaciones permitidas, haga clic en Mostrar. En el cuadro de diálogo Mostrar contenido, en la columna Valor, escriba el nombre ejecutable de la aplicación (por ejemplo, Winword.exe, Poledit.exe, Powerpnt.exe).
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato |
chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | RestrictApps |
| Nombre descriptivo | Ejecutar solo aplicaciones de Windows especificadas |
| Ubicación | Configuración de usuario |
| Ruta de acceso | Sistema |
| Nombre de la clave del Registro | Software\Microsoft\Windows\CurrentVersion\Policies\Explorer |
| Nombre del valor de registro | RestrictRun |
| Nombre de archivo ADMX | Shell-CommandPrompt-RegEditTools.admx |