El Blog de Enrique Cortés

domingo, 7 de diciembre de 2008

Proteger la asociación de archivos (Windows XP/Vista/7)


Todos los archivos están asociados por su extensión a una aplicación determinada. No es ningún secreto que esta configuración se pueda modificar, para que cada tipo de archivo se pueda abrir con aplicaciones diferentes; de hecho, resulta útil poder hacerlo en determinadas situaciones. Sin embargo, si alguien sin autorización realiza este tipo de cambios sin tu conocimiento o sin el consentimiento del administrador, puede convertirse en un verdadero problema. Para evitar esto, precisamente, existe la posibilidad de proteger las asociaciones de archivos para que nadie pueda realizar modificaciones, o para que sólo puedan realizarlas los usuarios permitidos.

Tienes diferentes posibilidades para proteger las asociaciones de archivos:

a) Proteger asociaciones para todos los usuarios, incluidos los administradores
b) Proteger asociaciones sólo para el usuario de la cuenta actual
c) Proteger asociaciones sólo a ciertos usuarios del equipo

Para llevar a cabo estas acciones, debes crear un nuevo valor DWORD llamado NoFileAssociate, en ciertas claves del registro, dependiendo de qué tipo de protección deseas implementar. Una vez reiniciada la sesión de usuario, no será posible modificar las asociaciones de archivos, es decir, en Windows XP si ejecutas control folders desde el menú Inicio > Ejectar, y pulsas en la pestaña Tipos de archivo, verás que los botones que permiten estas modificaciones no serán accesibles, quedarán atenuados. En Windows Vista y Windows 7, si accedes a Panel de control > Programas predeterminados y pulsas en Asociar un tipo de archivo o protocolo con un programa, verás que no podrás hacer ningún cambio.





Para llevarlo a cabo sigue estos pasos:


A) Proteger asociaciones de archivos para todos los usuarios, incluidos los administradores:

Desde una cuenta administrativa, accede al editor del registro (regedit) y localiza la siguiente clave:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer

Si la subclave Explorer no existe, deberás crearla (selecciona policies y pulsa en Edición > Nuevo > Clave). Selecciona la clave Explorer y en el panel derecho crea el valor NoFileAssociate, cuyo contenido debes establecer en 1 (uno). Es necesario reiniciar las sesiones de usuario. Para volverlo a habilitar, modifica el valor a 0 (cero), o bien elimínalo.


B) Proteger asociaciones de archivos sólo para el usuario de la cuenta actual:

Sigue el mismo procedimiento del apartado A, pero en la siguiente clave del registro:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\policies\Explorer


C) Proteger asociaciones de archivos sólo a ciertos usuarios del equipo:

Para conseguir este objetivo, sigue estos pasos:

1. Inicia sesión en todas las cuentas de los usuarios a los que quieras aplicar esta restricción.

2. A continuación, inicia sesión en una cuenta administrativa y accede al editor del registro. Localiza la clave HKEY_USERS.

3. Bajo esta clave, cuelgan diferentes subclaves numéricas con una nomenclatura parecida a la siguiente:

S-1-5-21-1417001333-1123561945-725345543-1000

Cada una de estas claves corresponde a un usuario. Para saber a qué usuario corresponde cada una de ellas, haz doble clic en la clave y busca una subclave con el nombre Volatile Environment. Selecciónala, y en el panel derecho del editor localiza el valor HOMEPATH. Este valor descubre a qué usuario corresponde.

4. Una vez localizadas las claves de los usuarios en las que aplicarás la restricción, localiza, en cada una de esas claves numéricas, la siguiente subclave:

...\Software\Microsoft\Windows\CurrentVersion\policies\Explorer

Si la subclave Explorer no existe, deberás crearla (selecciona policies y pulsa en Edición > Nuevo > Clave). Selecciona la clave Explorer y en el panel derecho crea el valor NoFileAssociate, cuyo contenido debes establecer en 1 (uno). Cierra el editor del registro, y ya puedes cerrar todas las sesiones de usuario que tenías abiertas. Para volver a inhabilitar la restrricción, modifica esos valores a 0 (cero), o bien elimínalos.



Nota: Se pueden producir problemas graves si se modifica el Registro incorrectamente utilizando el Editor del Registro o cualquier otro método. Estos problemas pueden requerir que se reinstale de nuevo el sistema operativo. Modifica el Registro bajo tu propia responsabilidad.



*