En este artículo se muestran las acciones con las que se puede prohibir el uso del Símbolo del sistema (cmd.exe).
El Símbolo del sistema es una herramienta eficaz para la administración y configuración del sistema operativo Windows. En caso de ser necesario, para garantizar la seguridad, puede prohibir a los usuarios del equipo el uso del Símbolo del sistema y la ejecución de archivos por lotes (.CMD y .BAT). Esto se puede hacer mediante el Editor de directivas de grupo local (gpedit.msc) o con el Editor del registro del sistema de Windows.
Cómo impedir el Símbolo del sistema en el Editor de directivas de grupo local (gpedit.msc)
Para prohibir el uso del Símbolo del sistema, así como la ejecución de comandos en modo por lotes, abra el Editor de directivas de grupo local. Para ello, presione la combinación de teclas Win + R, escriba gpedit.msc en la ventana Ejecutar y presione Enter o utilice la función de búsqueda en Windows.
En la ventana del Editor de directivas de grupo local, expanda los siguientes elementos de la lista:
Configuración del usuario ➯ Plantillas administrativas ➯ Sistema
Luego, en la parte derecha de la ventana, haga doble clic en la política llamada Impedir el acceso al símbolo del sistema.
En la ventana Impedir el acceso al símbolo del sistema, cambie el selector de No configurada a Habilitada, luego, en la lista desplegable ¿Desea desactivar también el procesamiento de scripts del Símbolo del sistema?, seleccione Sí y haga clic en Aceptar.
Ahora, al intentar ejecutar el Símbolo del sistema o un archivo por lotes (comando), aparecerá una ventana del Símbolo del sistema con el mensaje:
«El administrador ha deshabilitado el símbolo del sistema. Presione una tecla para continuar…»
Cómo impedir el Símbolo del sistema en el Editor del Registro
Este método es adecuado para todas las ediciones del sistema operativo Windows. Antes de realizar cualquier cambio en el registro, se recomienda crear un punto de restauración o exportar la sección del registro en la que se van a realizar modificaciones.
Para abrir el Editor del Registro, presione la combinación de teclas Win + R, escriba regedit en la ventana Ejecutar y presione Enter o utilice la función de búsqueda en Windows.
En la ventana del Editor del Registro que se ha abierto, navegue hasta la siguiente ruta:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System
Si la clave System no existe, créela manualmente.
A continuación, haga clic con el botón derecho en la clave System o en un área vacía en el lado derecho de la ventana. En el menú contextual, seleccione Nuevo > Valor de DWORD (32 bits) y asigne al nuevo parámetro el nombre DisableCMD.
Luego, haga doble clic en el parámetro DisableCMD y establezca su valor en 1, después haga clic en Aceptar.
Para permitir el uso del Símbolo del sistema, elimine el parámetro DisableCMD.
Asimismo, para prohibir el uso del Símbolo del sistema, cree y aplique un archivo de registro con el siguiente contenido:
Windows Registry Editor Version 5.00.
[HKEY_CURRENT_USER\\Software\\Policies\\Microsoft\\Windows\\System].
«DisableCMD»=dword:00000001
Para revertir los cambios y así permitir el uso del Símbolo del sistema, cree y aplique un archivo de registro con el siguiente contenido:
Windows Registry Editor Version 5.00.
[HKEY_CURRENT_USER\\Software\\Policies\\Microsoft\\Windows\\System].
«DisableCMD»=-
Nota: No se recomienda deshabilitar el uso del Símbolo del sistema y la ejecución de archivos por lotes en equipos donde se utilizan scripts de inicio de sesión, cierre de sesión, arranque o apagado automático, así como en sistemas utilizados por usuarios de Servicios de Escritorio Remoto.
