¡Ayúdanos a crear contenido haciendo una donación mediante Paypal!

sábado, 15 de septiembre de 2018

TrustedInstaller: ¿como evitar la protección de los archivos de sistema en Windows?

 ******¡¡¡IMPORTANTE!!!******

- Lo que se explica en este POST, es únicamente con fines didácticos. Úsalo sólo a título personal.
- Tifloinformático, su autor y/o los desarrolladores de las herramientas mencionadas, no se hacen responsables del mal uso que le des al contenido de esta entrada, siendo tú el/la único/a responsable.
- Las herramientas mencionadas, son propiedad de sus autores.
- Si citas total o parcialmente este artículo, en internet o por otros medios, debes mencionar la fuente:
http://tifloinformatico.blogspot.com
- Las instrucciones que se describen a continuación han sido probadas en Windows 7. Aunque pueden servir para otras versiones, no se garantiza que sean válidas para versiones distintas de Windows.


-------------------------

Hoy vamos a ver como evitar una protección de Windows, que impide hacer ciertas cosas en el sistema, como modificar archivos de Windows, eliminarlos, renombrarlos ETC.

En realidad ya hablamos de esta protección llamada TrustedInstaller

Aquí

 Como ya explicamos, TrustedInstaller impide que se modifiquen archivos imprescindibles del sistema, y no tan necesarios.

En realidad, sobre todo, protege el contenido del directorio System,System32 y SysWOW64 que son los directorios de sistema de Windows. Aunque seguramente, si no todo, también proteja parte del contenido del directorio Windows, donde está instalado el sistema.

Si intentáis renombrar un archivo cualquiera, por ejemplo dentro del directorio System32, os encontraréis con que primero os pedirá pribilegios de administrador. Y una vez pulséis en "Continuar" para cambiar el nombre del archivo o carpeta, os aparecerá un mensaje como este

 Acceso denegado al archivo
Necesita permisos para realizar esta acción
Se requieren permisos de TrustedInstaller para hacer cambios en este archivo
sethc.exe
Descripción del archivo: Teclas de método abreviado
de Accesibilidad
Organización: Microsoft Corporation
Versión del archivo: 6.1.7601.17514
Fecha de creación: 21/11/2010 4:24
Tamaño: 272 KB

 Habrán dos opciones, para volver a intentar la operación y cancelar, respectivamente.
por más que pulsemos en "Intentar de nuevo", siempre aparecerá esta pantalla, hasta que pulsemos "Cancelar".

En la entrada de arriba, donde explicábamos como quitar la contraseña de un usuario en Windows 7, decíamos que para evitar esta protección, habría que iniciar el equipo con un Live CD de Windows, ya que normalmente, estos sistemas no cuentan con todo el sistema de protección de archivos, permisos ETC.

Pero en realidad, no sólo era necesario para evitar TrustedInstalled, ya que como veremos a continuación, esta protección puede saltarse fácilmente sin sistemas alternativos.

Para ello, lo primero que deberemos hacer, es situarnos sobre el archivo o directorio protegido por TrustedInstaller, y pulsar botón derecho (o tecla aplicaciones) y pulsar en "Propiedades" e ir a la pestaña "Seguridad".

Una vez aquí, pulsaremos sobre "Opciones avanzadas". En la ventana que aparece a continuación, iremos a la pestaña "Propietario".

Ahora, podemos ver en el campo "Propietario actual", quien es el "propietario" del archivo o directorio.
Si habéis elegido un archivo o carpeta protegido por TrustedInstaller, éste será el propietario.

Pulsaremos en "Editar" para cambiar el "propietario" del archivo o directorio.

A continuación aparecerá una lista de posibles "propietarios". Escogeremos "Administradores", donde pondrá algo como "Administradores (EQUIPO\Administradores)" donde "Equipo" puede variar, según el nombre de vuestro equipo, y pulsaremos en "Aplicar y luego en "Aceptar" en el mensaje que nos aparece, que dice: "Si ya obtuvo la propiedad de este objeto, deberá cerrar y volver a abrir las propiedades del objeto para ver o cambiar los permisos."

Tras aceptar esta advertencia, podremos ver como en el campo "Propietario actual", ahora el "propietario" del archivo o carpeta ya no es TrustedInstaller, sino "Administradores".

Si todo ha ido bien, pulsaremos en "Aceptar" y volveremos a pulsar en "Aceptar" en la ventana que aparece a continuación.

Si todos los pasos han ido como debiera, volveremos a estar en la pestaña "Seguridad", de la ventana de propiedades del archivo o directorio.

Pulsaremos también aquí en "Aceptar".

Ahora que hemos modificado el "Propietario" del archivo o directorio, sólo nos queda un paso: darle los permisos adecuados.

Para hacerlo más fácil, otorgaremos todos los permisos de control al "propietario" del archivo o directorio.

para eso, nos situamos nuevamente sobre el archivo o carpeta, y pulsamos botón derecho o tecla Aplicaciones, y pulsamos otra vez en "Propiedades".

Nuevamente, vamos a la pestaña "Seguridad"; y pulsamos en "Editar".

A continuación, en "Nombres de grupos o usuarios:", elegimos como "propietario" del archivo o directorio "Administradores" y marcamos la opción "Permitir control total".

Para guardar los cambios, pulsamos en "Aplicar" y nos aparecerá una alerta con algo como esto

 Está a punto de cambiar la configuración de permisos en las carpetas del sistema. Esto puede originar problemas de acceso inesperados y disminuir la seguridad. ¿Desea continuar?

 a lo que diremos que sí, y pulsaremos en "Aceptar".

Por último, pulsaremos de nuevo en "Aceptar"; y si todo ha ido bien, habremos cambiado el "Propietario" del archivo o carpeta, y le habremos otorgado todos los permisos de control sobre el mismo.

Ahora sí que podremos eliminar, renombrar, modificar ETC el archivo o carpeta.

Recordad, que todos los archivos y directorios a los que les quitéis esta protección, se convertirán en archivos normales, que podréis eliminar o modificar libremente.

En ocasiones esto puede irnos bien para ciertas cosas. Pero si elimináis o modificáis archivos o carpetas vitales de Windows, el sistema podría dejar de funcionar, teniendo incluso, que reinstalarlo de nuevo.

¡Y esto es todo!.

Espero que os haya gustado este artículo y que os sea de utilidad.

Para cualquier duda, consulta, sugerencia o lo que se os ocurra, podéis escribirnos al e-mail del blog:

tifloinformatico@gmail.com

¡Hasta pronto!

No hay comentarios:

Publicar un comentario