Cómo deshabilitar el Administrador de utilidades (Windows Key + U)

12

¿Cómo deshabilito la tecla de acceso rápido Windows+ Uen Windows XP? Alternativamente, ¿cómo evito que el administrador de la utilidad esté activo? Los dos están relacionados. El administrador de servicios públicos está proporcionando un posible agujero de seguridad y necesito eliminarlo [1] . El sistema que estoy desarrollando utiliza una Gina personalizada para iniciar sesión e iniciar un shell personalizado. Esto elimina la mayoría de las teclas de acceso rápido de la tecla de Windows, pero el Win+ Uaún muestra la aplicación del administrador.

Actualizar:

Cosas que he probado y no funcionan:

  1. Configuración del registro NoWinKeys: esto solo afecta a las teclas de acceso rápido del explorador;
  2. Renombrar utilman.exe: el programa vuelve a aparecer el próximo inicio de sesión;
  3. Software de terceros: no es realmente una opción, estas máquinas son auditadas por los clientes y es poco probable que se acepte software adicional de terceros.

Además, el procedimiento debe ser razonablemente sencillo: los ingenieros de servicio de campo deben hacerlo a las máquinas existentes (máquinas actualmente en Rusia, Holanda, Francia, España, Irlanda y EE. UU.).

[1] El agujero es a través de las opciones de Internet en el visor de ayuda al que se vincula la aplicación de utilidad.

windows security keyboard-shortcuts Skizz
fuente
..encontré este enlace, este podría ayudar. windowsitpro.com/systems-management/how-can-i-disable-winu
kryte1988

Respuestas:

6

El Administrador de utilidades se encuentra en el directorio WINDOWS \ system32. El archivo es utilman.exe. Simplemente cambiar el nombre del archivo a otra cosa impedirá que se inicie cuando se presione Windows+ U.

Dave R.
fuente
1
De hecho, esta es la respuesta, pero el procedimiento para cambiar el nombre del archivo es complicado, ya que puede reaparecer si se está ejecutando cuando se produce el cambio de nombre. No es ideal, pero es el único método que funciona.
Skizz
¿Qué hay de eliminarlo también del dllcache? O lo que sea que sea esa carpeta con copias de seguridad de los programas
Canadian Luke
@Skizz No puedo probarlo, pero creo que debería tener más suerte si inicia otro sistema operativo (por ejemplo, algún tipo de CD / flashdirve de rescate o CD / flashdirve en vivo) y renombra el archivo desde allí. Y si se demuestra que funciona bien, también puede crear un Live CD / flashdrive personalizado para simplificar (o incluso automatizar) la tarea.
Alois Mahdal
Esto no funciona para mí: el utilman se recrea la próxima vez que Windows-U
presiono
2
Otra opción: dejar el archivo en su lugar, pero denegar su ejecución a través de los permisos del sistema de archivos (Denegar "Carpeta transversal / Ejecutar archivo" para todos). De esta manera, la protección de archivos de Windows no encontrará nada sospechoso.
LogicDaemon
7

He tenido problemas similares en el pasado: la mejor solución que he encontrado es alterar los permisos de utilman.exe para que ningún usuario tenga los derechos para ejecutarlo:

Haga clic derecho - propiedades - seguridad - Denegar todo.


fuente
2

En las propiedades del Administrador de utilidades, fui a la pestaña de seguridad y deshabilité el acceso a todos los usuarios (también para los administradores) y después de hacerlo no se ejecuta.

GregK
fuente
2

Puede probar y deshabilitar la C:\windows\system32\utilman.exepolítica en grupo en:

Configuración del equipo \ Configuración de Windows \ Configuración de seguridad \ Políticas de restricción de software

Agregue una regla de ruta C:\Windows\System32\Utilman.exey configúrelo como No permitido.

JP B.
fuente
2

Evitar que se ejecute el Administrador de utilidades

Parece que no hay ninguna forma documentada de deshabilitar el atajo de teclado Win+ Umenos que Winapague completamente la clave a través del Scancode Mapvalor del registro. Como solución alternativa, puede anular el ejecutable de Utility Manager:

  1. Inicie sesión con una cuenta de administrador y abra un símbolo del sistema.

  2. Escriba o pegue el siguiente comando y presione Enter:

    reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utilman.exe" /v "Debugger" /t REG_SZ /d "systray.exe" /f

    Los cambios se aplican de inmediato.

Cómo funciona

La Image File Execution Optionsclave de registro se diseñó, entre otras cosas, para iniciar automáticamente un depurador cuando se inicia una aplicación. Si bien el depurador iniciará la aplicación y la adjuntará, puede especificar cualquier ejecutable que se ejecutará en su lugar, anulando así el original.

¿Qué hay de systray.exe? Es un pequeño programa auxiliar que se introdujo por primera vez con Windows 95 y se usó para manejar los íconos de notificación del sistema . Realmente ya no se usa en las versiones más recientes de Windows, y se mantuvo principalmente por razones de compatibilidad con versiones anteriores. No tiene interfaz de usuario y no haría nada notable además de actualizar el área de notificación cuando se inicia.

Pros

  • Funciona independientemente de la edición de Windows instalada.
  • Sin archivos de sistema o ajustes de permisos de seguridad.
  • No hay software de terceros involucrado.

Referencias

y31415
fuente
1

Debajo C:\Windows\System32puedes cambiar el nombre utilman.exepara deshabilitarlo.

Esto debería hacer que la tecla de acceso rápido deje de responder también. En caso de que desee tomar precauciones adicionales para la tecla de acceso rápido, puede reasignarla usando AutoHotkey de la siguiente manera:

# & u::return

Win+ uya no debería hacer nada.

John T
fuente
AutoHotkey al rescate otra vez :)
Toby Allen
Agregar más software no es una opción debido a la naturaleza del sistema (e introducir más dependencias). Esto es para un cajero automático, por lo que, como era de esperar, los clientes desconfían del software de terceros desconocido.
Skizz
La opción de cambio de nombre puede ser la única solución. Esperaba que hubiera algo un poco más ordenado.
Skizz
El cambio de nombre no funciona, la aplicación vuelve a aparecer mágicamente en el próximo arranque.
Skizz
1

Cambiar el nombre de C: \ WINDOWS \ System32 \ utilman.exe, incluso con los procesos de UtilMan detenidos desde una sesión de XP Home SP3, parece no deshacerse de esta molestia de acceso directo.

He tenido éxito en lograr que el cambio se mantenga accediendo al disco duro XP a través de una sesión de Linux y renombrando el molesto exe de esa manera, sin posibilidad de que ningún proceso Win pueda monitorear sus cambios si no está a cargo en ese momento :-) Sin embargo, aún queda por ver si será pirateado con nuevas actualizaciones de XP.
La mayoría de las distribuciones de Linux actuales son súper flexibles con escritura en ntfs.

No sé si esto solucionará una instalación Pro. Buena suerte.

Jean W
fuente
1

Ve a EJECUTAR y entra regedit.

Cuando se abre el registro, haga clic en editen la esquina superior izquierda y elija find....

Ingrese utilities managery presione Enteren el teclado. Espere mientras busca y luego elimine las 3 entradas de la utilidad.

Hice esto y Win+ Uno hace nada ahora.

No tiene sentido eliminar utilmanen "buscar", ya que es un archivo protegido por el sistema y simplemente vuelve a aparecer. Algo en el sistema Windows lo usa, así que déjalo así.

usuario69389
fuente
0

Una mejor manera sería eliminar todas las utilidades en su lugar. Sin embargo, no recuerdo el lugar exacto en el registro ...

(Además, si recuerdo correctamente, el menú Ayuda está inactivo cuando se usa desde la pantalla de inicio de sesión, ¿o me equivoco?)

usuario1686
fuente
También intenté encontrar la opción para deshabilitar la aplicación, pero tampoco pude encontrar nada en el registro.
Skizz
0

Si cambiar el nombre de la utilidad no funciona, intente eliminar la utilidad y reemplazarla con un archivo nulo, [cmd window] 

Del utilman.exe
COPY nul utilman.exe
Attr utilman.exe +R

Si eso no funciona, escriba un breve programa de no hacer nada para reemplazar utilman.exe

Whitequark
fuente
0

Instale AutoHotkey y cree un nuevo archivo llamado AutoHotkey.ahk en Mis documentos y edítelo :

  1. Utilizar ';' para descomentar los códigos de muestra;
  2. Agrega los códigos
#u::
return

donde # significa la tecla de Windows y #u significa Win + u, y el :: siguiente nada excepto solo un retorno significa no hacer nada.

Shawn Xie
fuente
Como comenté a la respuesta de John T, agregar más software / aplicaciones no es una opción.
Skizz
0

Se puede arreglar solo con dos métodos ...

  • Método 1 : con la ayuda de un software.

    1. Vaya al soporte de Microsoft , descargue un software llamado deshabilitar las teclas de Windows e instálelo. Luego reinicie su computadora y deshabilitará automáticamente las teclas de Windows.
    2. Existe la posibilidad de que pueda solucionarlo usted mismo sin el uso de un software.

  • Método 2 : para deshabilitar la tecla de Windows, siga estos pasos:

    1. Haga clic en Inicio, haga clic en Ejecutar, escriba regedt32y luego haga clic en Aceptar.
    2. En el menú de Windows, haga clic HKEY_LOCAL_ MACHINEen Máquina local.
    3. Haga doble clic en System\CurrentControlSet\Control foldery luego haga clic en la carpeta Distribución del teclado.
    4. En el menú Editar, haga clic en Agregar valor , escriba Scancode Map, haga clic REG_BINARYcomo Tipo de datos y luego haga clic en Aceptar.
    5. Escriba 00000000000000000300000000005BE000005CE000000000en el campo Datos y luego haga clic en Aceptar.
    6. Cierre el Editor del Registro y reinicie la computadora y automáticamente deshabilitará la tecla de la ventana.

Para volver a habilitarlo, tendrá que hacerlo para eliminar Scancode Map ..

Fuente: ¡Gracias a todos! #WAGAWASTY THE CODEDGURU

Asante Syllas
fuente
-1

WinXP Utilman no se iniciará cuando Terminal Server esté deshabilitado

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server] "TSEnabled" = dword: 0

UPD: cómo funciona esto

Esta configuración cambió un indicador VER_SUITE_TERMINAL en la estructura OSVERSIONINFOEX utilizada por la función GetVersionEx. Winlogon comprueba este indicador y, si está configurado, solo crea el proceso utilman.exe / debug, de lo contrario, Winlogon intentará iniciar el servicio UtilMan. Este servicio solo está presente en win2k y (?) WinXP antes de SP2.

(En realidad no para Win7.)

ivan34
fuente
¿Puedes explicar cómo funciona esto?
bwDraco
ivan34: Parece que accidentalmente has creado dos cuentas. Debe utilizar el formulario de contacto y seleccionar "Necesito fusionar perfiles de usuario" para fusionar sus cuentas. Para fusionarlos, deberá proporcionar enlaces a las dos cuentas. Para su información, estos son superuser.com/users/470281/ivan34 y superuser.com/users/470328/ivan34 . Entonces podrás editar tu respuesta.
G-Man dice 'Reincorporar a Monica' el