O Windows XP Professional tem uma ótima ferramenta para restringir a execução de softwares que são as Diretivas de Restrição de Software que podem ser aplicadas pelo gpedit.msc conforme descrito neste tutorial.
Conforme descreve o artigo supracitado, quando você escolhe o nível de segurança para qualquer aplicação terá duas opções: Não permitido e Irrestrito, colocando como Não permitido você bloqueia os usuários do computador de executar o programa que você escolheu, o objetivo principal do referido tutorial é justamente proibir os usuários do computador de executarem determinados softwares escolhidos por você.
Você pode conferir pelo gpedit.msc que existem apenas estes dois níveis de segurança (Não permitido e Irrestrito) a serem atribuídos para as aplicações que rodam no seu computador em Configuração do Computador | Configurações do Windows | Configurações de Segurança | Diretivas de Restrição de Software | Níveis de Segurança.
Por outro lado, sabemos também que uma das recomendações dadas pela Microsoft é jamais navegar na Internet como ADMINISTRADOR do sistema pois você esta sujeito à instalaçao softwares não desejados em seu computador pela ação de códigos maliciosos de trojans e malwares. Não são apenas falhas que podem não terem sido corrigidas do sistema operacional mas, a principal causa de danos ao sistema é a engenharia social e ela esta presente principalmente em crackers e keygens para inúmeros softwares. Um exemplo disto é o malware BEAGLE.AV.
Simplesmente ele cria arquivos no diretório System32, encerra vários processos, desabilita o Windows firewall, faz downloads não autorizados, instala arquivos no sistema e deleta várias chaves do registro. O mais interessante é que o usuário estará protegido se o cliente de e-mail for executado com restrições.
Sabemos que logar numa conta de usuário restrito é um procedimento incomodo, pois qualquer tarefa administrativa requer um novo login no sistema como administrador ou acionar o comando RUNAS no qual informamos a senha do administrador. Porém o que desejamos agora, é justamente o contrário de tudo isto: queremos logar como administrador e navegar e ler e-mails com a segurança de um usuário restrito.
Precisamos então fazer aparecer na pasta Níveis de Segurança das Diretivas de Restrição de Software o nível de segurança correspondente ao Usuário Básico do sistema e não apenas o Não permitido e o Irrestrito. Através do regedit navegue até a chave:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers e crie um valor DWORD com o nome Levels atribuindo, ao mesmo, o valor 20000 hexadecimal.
Agora, utilizando o gpedit.msc navegue até Configuração do Computador | Configurações do Windows | Configurações de Segurança | Diretivas de Restrição de Software | Níveis de Segurança e bingo lá esta o Usuário Básico do sistema ao seu dispor.
Finalmente, aplique como indicado no tutorial do BABOO citado anteriormente a restrição ao seu browser e ao seu cliente de e-mail escolhendo o nível Usuário Básico e divirta-se na Internet logado como administrador sem correr o risco que seu browser ou cliente de e-mail instalem softwares não convidados apenas porque você clicou acidentalmente em um link malicioso. Você também pode aplicar a restrição ao Messenger, Windows Media Player, etc.
Autor: E-ponto
Leia o tópico original do Fórum do BABOO
