Agregar y probar una regla que bloquee una DLL

Es posible que desee impedir que el usuario abra una aplicación específica. Una forma de bloquear a un usuario para que no pueda abrir una aplicación consiste en bloquear una DLL que la aplicación use para funcionar. Para bloquear la DLL, es posible crear una regla que bloquee la DLL para que no se cargue. Cuando el usuario intenta abrir la aplicación, no puede.
Por ejemplo, el archivo Msvcrt.dll contiene el código de programa que se usa para ejecutar varias aplicaciones Windows, como Microsoft WordPad. Si agrega una regla que bloquee Msvcrt.dll en el equipo cliente, no se puede abrir Microsoft WordPad
Algunas aplicaciones que se escriben para ser "conscientes de seguridad" pueden interpretar la inyección de DLL como un acto malicioso. Tome medidas contrarias para bloquear la inyección o para eliminar la DLL.
  1. Para agregar una regla que bloquee un archivo DLL, abra una política de control de aplicaciones y, en el panel
    Control de aplicaciones
    , haga clic en
    Agregar
    .
  2. En el cuadro de diálogo
    Conjuntos de reglas de control de aplicaciones
    , en la lista
    Reglas
    , haga clic en
    Agregar > Agregar regla
    .
  3. En la ficha
    Propiedades
    , en el cuadro de texto
    Nombre de la regla
    , escriba
    Bloquear al usuario para que no pueda abrir Microsoft Wordpad
    .
  4. A la derecha de
    Aplicar esta regla a los siguientes procesos
    , haga clic en
    Agregar
    .
  5. En el cuadro de diálogo
    Agregar definición de proceso
    , en
    Nombre de procesos con el que debe coincidir
    , escriba
    C:\Program Files\Windows NT\Accessories\wordpad.exe
    y, a continuación, haga clic en
    Aceptar
    .
  6. En el cuadro de diálogo
    Conjuntos de reglas de control de aplicaciones
    , en la lista
    Reglas
    , haga clic en
    Agregar > Agregar condición > Intentos de cargar DLL
    .
  7. En la ficha
    Propiedades
    , en el cuadro de texto
    Descripción
    , escriba
    dll blocked
    .
  8. A la derecha de
    Aplicar a las siguientes DLL
    , haga clic en
    Agregar
    .
  9. En el cuadro de diálogo
    Agregar definición de DLL
    , en el cuadro de texto del cuadro de grupo
    Nombre de DLL con el que debe coincidir
    , escriba
    MSVCRT.dll
    y, después, haga clic en
    Aceptar
    .
  10. En el cuadro de diálogo
    Conjunto de reglas de control de aplicaciones
    , en la ficha
    Acciones
    , haga clic en
    Bloquear acceso
    ,
    Habilitar registro
    y
    Notificar al usuario
    .
  11. En
    Notificar al usuario
    , escriba
    No se podrá cargar a WordPad
    .
  12. Haga clic en
    Aceptar
    dos veces y asigne la política al grupo de equipos cliente.
    Pruebe la regla.
  13. Para probar una regla que bloquee una DLL, en el equipo cliente intente abrir Microsoft WordPad.