Windows Recovery Environment (WinRE) permite a los usuarios solucionar problemas que afectan a la estabilidad de Windows. Pero sin la seguridad adecuada, los usuarios no autorizados pueden restaurar los equipos de fábrica y eliminar los datos de los usuarios.

    El pasado mes de agosto, escribí un artículo sobre las diferentes formas de acceder al Modo a prueba de fallos en Windows 10. El objetivo era que los profesionales de TI utilizaran este conocimiento para evitar el acceso no autorizado por parte de usuarios que, sin saberlo (o a sabiendas), pudieran causar daños irreparables a un sistema mediante el uso de las potentes herramientas disponibles en el WinRE.

    Más información sobre Windows

    Microsoft ha dado grandes pasos para proporcionar a los usuarios de todos los niveles de conocimiento herramientas sencillas que pueden utilizar para evitar errores o inestabilidad general en un PC sin tener que llamar a TI por cada problema menor que pueda surgir. El problema es que algunas de estas herramientas carecen de las protecciones adecuadas (como la autenticación de usuarios) para evitar que un usuario realice una tarea, como una restauración del sistema, que devuelva el equipo a cualquier instantánea disponible, incluida la instantánea tomada cuando el sistema arranca por primera vez, sin ninguna seguridad, aplicación o datos en su lugar.

    Este lapso de seguridad es el comportamiento predeterminado para todas las instalaciones nuevas de Windows 10. Algunos ataques involucran a usuarios maliciosos que aprovechan esta oportunidad para restaurar Windows a la instalación inicial de forma efectiva, donde se les guiará a través del asistente para crear una nueva cuenta de administrador local, lo que les permitirá poner en peligro el dispositivo en su totalidad. Esta es una preocupación creciente, especialmente en entornos donde un gran número de usuarios comparten el acceso a los recursos informáticos, como escuelas y bibliotecas. Pero no carece de una solución y es una solución bastante sencilla que los administradores de sistemas estarán encantados de saber que se puede implementar de varias maneras. Así es como funciona.

    Desactivar Restaurar sistema en WinRE

    1. Inicie sesión en un equipo con Windows 10 y credenciales de administrador.
    2. Inicie la línea de comandos, seleccionando Ejecutar como administrador.
    3. Introduzca el siguiente comando:
    reacagentc.exe /desactivar

    Una vez que el comando se haya ejecutado en el PC, el símbolo del sistema confirmará que WinRE ha sido desactivado. ¡Eso es todo! El comando debe ejecutarse por ordenador, pero sólo es necesario ejecutarlo una vez para desactivar la funcionalidad Restaurar sistema de WinRE.

    Nota: WinRE seguirá siendo accesible, aunque características como el CLI incorporan soporte para la autenticación y no se ejecutará de forma anónima como lo hacía Restaurar sistema antes de ser desactivado.

    En cuanto a la implementación, los administradores de sistemas pueden ejecutarla de varias maneras: durante las sesiones de creación de imágenes como parte de su imagen gruesa; como un comando separado posterior a la instalación durante MDT/SCCM; como una tarea programada; a través de un guión de inicio en la directiva de grupo o Preferencia de directiva de grupo; a través de una variedad de suites de gestión de terceros; o manualmente, a través de un sneakernet bien diseñado por ole. La elección es suya!

    Véase también….

    Tu opinión

    ¿Ha experimentado ataques de este tipo? ¿Cómo los mitigó y cómo se recuperó? Comparta su historia a continuación en la sección de comentarios para ayudar a otros miembros de ConsejoTecnologico.com que puedan estar enfrentando los mismos problemas.