uienes compartimos nuestro equipo con

otros usuarios (lase, familiares, amigos,

clientes, compaeros de trabajo, etc.) su-
frimos los efectos que a veces su ignorancia y/o im-
prudencia ocasiona, ya que en su afn de satisfacer
su propia curiosidad, no tienen ningn inconvenien-
te en instalar cualquier programa que se cruce por
su camino, jugar con el Panel de control o, peor
an, editar el registro a su antojo! Es as que suelen
generarse todas las fallas que se puedan imaginar.
Lamentablemente, Windows 98, a diferencia de Win-
dows XP, no tiene la posibilidad de crear cuentas de
usuarios restringidas, pero s, en cambio, incluye
una serie de herramientas que nos sern ms que
tiles para evitar estos problemas tan habituales.
Veamos entonces en esta nota cules son dichas
aplicaciones y cmo usarlas.
REGEDIT: SALVEMOS EL REGISTRO!
Es bien sabido que el Registro es la columna vertebral de
Windows, a tal punto que hasta la posicin de los iconos
del Escritorio se encuentra declarada en sus lneas. Tene-
mos aqu el blanco predilecto de esas manos inquietas,
de modo que es lo primero que deberemos salvaguardar.
Backup
Regedit.exe es una aplicacin que no slo permite
editar el registro, sino tambin hacer y restaurar bac-
kups, tanto desde el propio Windows como desde DOS.
Empecemos por hacer una copia de seguridad cuando
el sistema est funcionando en perfectas condiciones.
Vamos entonces a [Inicio/Ejecutar], escribimos rege-
Q
EDUARDO ANDRES FIOROTTO
EXPERTO EN ADMINISTRACION DE REDES
andres@tectimes.com
30 POWERUSR
.net
CUANDO LA SALUD DE LA PC
NO DEPENDE DE NOSOTROS

CUANDO DE SEGURIDAD SE TRATA, MUCHO SE HABLA Y SE ESCRIBE

ACERCA DE LOS ATAQUES EXTERNOS QUE PUEDE SUFRIR NUESTRA
COMPUTADORA VIA INTERNET O POR OTROS MEDIOS, PARA LO CUAL
INSTALAMOS CUANTO FIREWALL, SCRIPT BLOCKER, ANTIVIRUS Y DEMAS
SOFTWARE ANDE DANDO VUELTAS. SIN EMBARGO, QUE PASA CUANDO LA
AMENAZA NO VIENE DE AFUERA? EN ESTA NOTA BRINDAMOS LA SOLUCION.
dit y presionamos [Aceptar]. Aparecer la herramienta en
cuestin, mostrndonos el rbol y las entradas. Nos dirigimos
al men [Registro/Exportar archivo de registro], con lo cual
se generar, dentro de la carpeta seleccionada, un archivo de
extensin .reg con todo su contenido. Tenemos que verificar
que previamente est marcada la opcin [Todo] para que se
incluyan todas las ramas. Luego, llevamos una copia de ese
archivo al servidor si tenemos una red, o lo grabamos en un
CD, ya que seguramente su tamao superar el de un disquete.
Conviene asociar el nombre del archivo con la mquina a la
que pertenece y agregar la fecha de creacin para evitar con-
fusiones.
Restauracin
Ante el primer inconveniente que surja, deberemos restaurar la
copia de seguridad que hemos realizado.
Entonces volvemos a Regedit y vamos al men [Registro], pero
ahora seleccionamos [Importar archivo de registro]. Se nos pi-
de que marquemos el .reg correspondiente a la mquina, y
aparece una barra de progreso que, al finalizar la tarea, nos in-
forma del xito de la operacin, de modo que cerramos y reini-
ciamos el sistema para que todo vuelva a la normalidad.
Si el problema es de tal magnitud que no podemos acceder a
Windows, tendremos que realizar el proceso de restauracin
desde DOS. En este caso, iniciamos con un disquete o usamos
la opcin [Slo smbolo del sistema] del men de arranque,
que aparece tras pulsar <F8> durante el inicio. Una vez en el
prompt, nos posicionamos en la carpeta que contenga el .reg
y escribimos lo siguiente:
regedit /c archivo.reg
HACIENDO CLIC EN [REGISTRO], APARECEN LAS OPCIONES
QUE PERMITEN TANTO HACER BACKUPS COMO RESTAURARLOS.
EN LA SOLAPA [INICIO] DE MSCONFIG VEMOS UNA LISTA DE LOS
EJECUTABLES QUE ACTUAN DURANTE EL ARRANQUE DE WINDOWS.
SEGURIDADINTERNA E
seguridad interna.qxd 11/11/03 2:32 PM Page 30
31 POWERUSR
Se entiende que archivo.reg es
el backup generado anterior-
mente, y en este caso, el par-
metro /c est indicando a Rege-
dit que directamente genere un
nuevo registro sobre la base del
archivo especificado. La tarea
puede demorar desde varios
minutos hasta horas, segn la
velocidad del procesador.
MSCONFIG:
PROTEGIENDO EL
INICIO DE WINDOWS
Como bien sabemos, Windows
incorpora tambin una aplica-
cin llamada msconfig.exe, que
permite realizar modificaciones
en la configuracin del sistema
operativo de manera sencilla.
Para activarla, recurrimos nue-
vamente a la opcin [Ejecutar]
del men [Inicio] e ingresamos
msconfig. Aparecer dicha he-
rramienta y sus solapas, de las
cuales dos son las que nos ayu-
darn a preservar el inicio del
sistema frente a las alteraciones
que pueda sufrir.
La primera solapa, denominada
[General], posee dos botones:
[Crear copia de seguridad] y
[Restaurar copia de seguridad];
su funcin se explica por s so-
la, pero cabe aclarar que dicha
copia se refiere a los archivos
config.sys, autoexec.bat,
system.ini y win.ini, tan vitales
en el proceso de arranque.
La ltima solapa, llamada [Ini-
cio], posee un registro de todas
las aplicaciones que se ejecutan
automticamente cada vez que
Windows entra en sesin, lo cual
nos brinda una excelente posibi-
lidad de verificar que ningn
programa no deseado est autoe-
jecutndose. De ser as, con slo
quitar la marca a la lnea que lo
contiene, evitaremos dicha ac-
cin a partir de ese momento.
Seguramente encontrarn los si-
guientes archivos formando
parte de esa lista:
I scanregw.exe
I taskmon.exe
I rundll32.exe
I loadqm.exe
I mstask.exe
I systray.exe
I cmmpu.exe
Ninguno de ellos reviste in-
convenientes, ya que todos
forman parte del propio siste-
ma operativo.
POLEDIT:
RESTRICCIONES
AL USUARIO
Llegamos a la herramienta ms
importante: si bien las dos an-
teriores trabajan resolviendo
inconvenientes, sta apunta
exclusivamente a evitarlos.
Comnmente denominada
System Policy Editor o editor
de planes del sistema, sirve
para aplicar restricciones a
los usuarios, las cuales van
desde deshabilitar funciones
del Panel de control hasta
evitar la instalacin de apli-
caciones no deseadas.
Primero debemos verificar que
dicha herramienta se encuentre
ya disponible en nuestra com-
putadora, yendo a [Inicio/Pro-
gramas/Accesorios/Herramientas del Sistema]. All debera
aparecer el acceso directo en cuestin; en caso contrario,
podemos ubicarlo en la carpeta \TOOLS\RESKIT\NETAD-
MIN\POLEDIT correspondiente al CD de instalacin de
Windows 98, donde slo deberemos hacer clic derecho so-
bre el archivo poledit.inf y seleccionar la opcin [Instalar]
del men emergente.
Tras este paso, lo ejecutamos; seleccionamos entonces
una plantilla que nos habilite las funciones de restric-
cin, de las cuales admin.adm es la ms completa. Va-
mos luego a [Archivo/Abrir Registro], para acceder a dos
iconos denominados [Usuario local] y [PC local]. Hacien-
do doble clic en el primero, abrimos un rbol con las res-
tricciones ms importantes ordenadas por categoras. Al-
gunas de las ms sobresalientes son:
Panel de control: habilita o deshabilita los accesos del
Panel de control para las distintas configuraciones, como
Monitor, Red, Contraseas, Impresoras y Sistema. Estas
no slo desaparecen del propio Panel de control, sino que
tambin lo hacen de todos los mens desplegables por
medio de un clic derecho.
Escritorio: aqu podemos definir el papel tapiz y la com-
binacin de colores que quedarn fijos en Windows, de
manera que por ms que el usuario se empee en cam-
biarlos, volvern automticamente a su estado original.
Red: si queremos evitar que se tenga acceso a la red o
que se compartan archivos e impresoras sin nuestro
permiso, esta rama nos brinda las restricciones necesa-
rias para lograrlo.
ES BIEN SABIDO QUE EL REGISTRO
ES LA COLUMNA VERTEBRAL DE WINDOWS,
A TAL PUNTO QUE HASTA LA POSICION DE LOS
ICONOS DEL ESCRITORIO SE ENCUENTRA
DECLARADA EN SUS LINEAS. TENEMOS AQUI EL
BLANCO PREDILECTO DE LAS MANOS INQUIETAS.
ESTE ES EL ASPECTO QUE PRESENTA POLEDIT AL EJECUTARSE
Y TRAS SELECCIONAR LA PLANTILLA CORRESPONDIENTE.
UN PEQUEO EJEMPLO DE LA LISTA DE ARCHIVOS EJECUTABLES
DECLARADOS COMO ADMITIDOS POR POLEDIT.
A EN WINDOWS 98
seguridad interna.qxd 11/11/03 2:32 PM Page 31
32 POWERUSR
ESTAS SON LAS RESTRICCIONES
CORRESPONDIENTES A SHELL.
ESTE ES EL AVISO QUE APARECE LUEGO DE QUE INTENTAMOS INICIAR UN ARCHIVO
EJECUTABLE QUE HA SIDO SELECCIONADO COMO NO ADMITIDO.
PODEMOS APRECIAR AQUI EL ARBOL PRINCIPAL
CON TODAS SUS CATEGORIAS.
EN ESTA IMAGEN VEMOS LISTADAS LAS
MODIFICACIONES QUE SE REALIZARAN SOBRE
LAS CARPETAS PERSONALIZADAS.
ARCHIVOS FUNDAMENTALES DE WINDOWS 98
I calc.exe
I notepad.exe
I wordpad.exe
I iexplore.exe
I poledit.exe
I conf.exe
I osa9.exe
I osa.exe
I mstask.exe
I loadqm.exe
I systray.exe
I mplayer.exe
I mplayer2.exe
I sndvol32.exe
I mspaint.exe
I comreg.exe
I scanregw.exe
I regedit.exe
I cmmpu.exe
I taskmon.exe
I rundll32.exe
I msnmsgs.exe
I msnmsgr.exe
I conf.exe
I msconfig.exe
I comreg.exe
Shell: se divide en dos subcategoras. [Carpetas personalizadas] nos permite al-
terar funciones referidas a estos elementos; [Restricciones] es mucho ms intere-
sante, ya que con ella podemos aplicar ciertas limitaciones, tales como [Eliminar
el comando Ejecutar], [Eliminar el comando Buscar], [Ocultar las unidades de
Mi PC], [Ocultar el Entorno de Red], [Ocultar todos los elementos del Escrito-
rio], [Desactivar el apagado de la mquina] y una muy atractiva denominada
[No guardar configuracin al salir del sistema], que evita que los cambios efec-
tuados en el aspecto de Windows permanezcan despus de reiniciar el equipo, lo
cual resulta ideal, por ejemplo, cuando nos desordenan los iconos del Escritorio.
Sistema: incluye [Restricciones], que presenta las opciones [Desactivar herra-
mientas de edicin de registro] (cuidado, porque impide el uso de Regedit, en-
tre otras), [Desactivar el smbolo MS-DOS] (no nos deja acceder a la consola de
comandos), [Desactivar aplicaciones de modo nico MS-DOS] (bloquea aplica-
ciones que corran exclusivamente bajo ese sistema) y la ms que til [Ejecutar
nicamente aplicaciones compatibles con Windows], que no deja que se active
ningn archivo ejecutable que no est previamente declarado en una lista que
debemos confeccionar. Para hacerlo, tras marcar la opcin, pulsamos el botn
[Presentacin], que aparece en la parte inferior, el cual nos da acceso a otra
ventana donde podemos especificar cada uno de los ejecutables permitidos.
Es necesario prestar mucha atencin a esta herramienta, porque a pesar de
la gran utilidad que brinda, puede traernos complicaciones con alguna
aplicacin importante que est instalada en nuestro sistema, si es que no
declaramos en la lista algn archivo del cual dependa. Es por eso que pre-
viamente hay que hacer una exhaustiva bsqueda y enumeracin de todos
los ejecutables tiles para cada programa.
En un esfuerzo por hacer ms fcil este procedimiento, en la tabla que se
encuentra al final de esta pgina les brindamos una lista de los archivos
ms importantes incluidos en Windows, que deben formar parte de la lista
para evitar conflictos.
Luego de efectuar todos estos pasos, seleccionamos la opcin [Guardar] del
men [Archivo] para que los cambios tengan efecto despus de reiniciar la
mquina. El mtodo que utilizamos en esta ocasin es el de edicin directa
del registro; existe otra posibilidad, que es crear perfiles para luego apli-
carlos en otras computadoras, pero veremos este proceso en la prxima
oportunidad en que toquemos el tema.
Por ltimo, conviene activar slo aquellas restricciones que realmente nos
sean tiles, para evitar que Windows se vuelva imposible de configurar hasta
para nosotros mismos. Tambin cabe recordar la importancia de hacer bac-
kups antes y despus de efectuar todos estos procedimientos.
PARA TERMINAR
Haciendo buen uso de las herramientas descriptas, junto con la instalacin de
un buen antivirus y de un firewall, les garantizamos que el sistema operativo
gozar de una excelente salud a pesar de los esfuerzos que hagan nuestros in-
trpidos amigos por lograr lo contrario. Mejor prevenir que curar I
seguridad interna.qxd 11/11/03 2:32 PM Page 32