Batch para modificar registro en modo seguro
Publicado por Raimond (1 intervención) el 03/04/2019 23:50:14
Saludos amigos
Soy administrador de una consola antivirus y tengo varias máquinas que se eliminaron de la consola. El antivirus maneja una protección que debe desactivarse mediante contraseña para poder reinstalar el cliente y volver a tener control del equipo desde la consola. El problema radica en que al ser eliminados de la consola, se pierde la contraseña, y la única manera de quitarla, es iniciando windows en modo seguro, por lo cual, ya no puedo realizar gestión sobre la máquina, al no poder tomar control y toca (por obligación) delegar la labor en técnicos de soporte.
Hice un batch muy simple, a través del cual modifico las claves de registro que necesito, pero entregarles el .bat a los técnicos, es lo mismo que enseñarles a desactivar la protección, algo crítico para la seguridad de la información.
El batch es el siguiente:
@echo off
NET STOP ServicioAntivirus
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Antivirus /v Start /t REG_DWORD /d 4 /f
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Antivirus\Config" /v Enabled /t REG_DWORD /d 0 /f
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Antivirus\Protection" /v Enabled /t REG_DWORD /d 0 /f
shutdown -r
exit
Alguien me puede decir cómo proteger este batch para que las instrucciones no sean visibles o si existe alguna forma de programar para que se ejecute en windows modo normal y reinicie en modo seguro, para evitar la mediación de los técnicos?
Muchas gracias por su ayuda.
Soy administrador de una consola antivirus y tengo varias máquinas que se eliminaron de la consola. El antivirus maneja una protección que debe desactivarse mediante contraseña para poder reinstalar el cliente y volver a tener control del equipo desde la consola. El problema radica en que al ser eliminados de la consola, se pierde la contraseña, y la única manera de quitarla, es iniciando windows en modo seguro, por lo cual, ya no puedo realizar gestión sobre la máquina, al no poder tomar control y toca (por obligación) delegar la labor en técnicos de soporte.
Hice un batch muy simple, a través del cual modifico las claves de registro que necesito, pero entregarles el .bat a los técnicos, es lo mismo que enseñarles a desactivar la protección, algo crítico para la seguridad de la información.
El batch es el siguiente:
@echo off
NET STOP ServicioAntivirus
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Antivirus /v Start /t REG_DWORD /d 4 /f
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Antivirus\Config" /v Enabled /t REG_DWORD /d 0 /f
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Antivirus\Protection" /v Enabled /t REG_DWORD /d 0 /f
shutdown -r
exit
Alguien me puede decir cómo proteger este batch para que las instrucciones no sean visibles o si existe alguna forma de programar para que se ejecute en windows modo normal y reinicie en modo seguro, para evitar la mediación de los técnicos?
Muchas gracias por su ayuda.
Valora esta pregunta
0