Wiersz poleceń (cmd.exe) to bardzo potężne narzędzie, które w niepowołanych rękach potrafi wyrządzić wiele szkód – i nie mam tutaj na myśli klasycznego żartu typu format C: W tym poradniku przedstawiam Wam bardzo prosty trick dzięki któremu zablokujemy cmd.exe oraz bliźniacze polecenie uruchom wybranym przez nas użytkownikom.
Tradycyjnie w poradniku posłużymy się Edytorem rejestru, zatem logujemy się na konto któremu chcemy ograniczyć dostęp, a następnie uruchamiamy regedit.
Alternatywą jest pobranie załącznika w którym umieściłem gotowe pliki *.reg do scalenia z rejestrem.
Nawigujemy pod klucz:
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\System
Jeżeli nie jesteście odnaleźć klucza System to po prostu go stwórzcie. W kluczu System tworzymy nową wartość DWORD (32 bitowa). Nadajemy jej nazwę DisableCMD oraz wartość 1. Po ponownym uruchomieniu naszego PC każda próba odpalenia wiersza poleceń z konta na którym go ograniczyliśmy wyświetli nam taki oto komunikat:
po czym okienko cmd.exe po prostu się zamknie.
Pozostało nam się zająć poleceniem uruchom z którym postępujemy analogicznie – nawigujemy pod klucz:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer
W którym ponownie tworzymy wartość DWORD, nadając jej tym razem nazwę NoRun oraz wartość 1. Jeżeli wszystko zrobiliśmy OK to po restarcie systemu każda próba odpalenia polecenia uruchom wyrzuci nam informację:
Aby wyłączyć obie te modyfikacje wystarczy usunąć stworzone wpisy, bądź nadać im wartości zerowe.
Dla dociekliwych – w systemach Professional jesteśmy w stanie narzucić te ograniczenia za pomocą narzędzia Zasady Grup Lokalnych. Z powodu braku takiej możliwości w pakietach Home, zdecydowałem się Wam pokazać nieco inną drogę do Rzymu 😉
Jak z pewnością zauważyliście – w moim systemie W10 fonty, niekiedy nazywane czcionkami zostały zmienione na Comic Sans MS – to jeszcze jeden prosty trick który opisałem tutaj.