Mensajes

Aún no lo reviso, pero el programa en si lo conozco desde hace meses, he incluso lo he tenido instalado para hacer algunas pruebas, pero las pruebas no incluyeron bypassearlo

Por otra parte en este momento he estado googleando, y si bien lo siguiente hay que tomarlo con "pinzas" (es un caso de estudio parte de su publicidad), tampoco hay que descartarlo

:http://www.antiexecutable.com.au/download/CaseStudy_Granite.pdf

"As a test I asked my class of extremely tech-savvy students to have a go at trying to hack or cripple Faronics Anti-Executable," says Scott. "After a week of unsuccessful attempts, the students have voted Faronics Anti-Executable to be bulletproof."

Some of the ways in which the students tried to bypass Faronics Anti-Executable's protection include:
• Replacing the a dministrator account
• Renaming unauthorized program names to authorized program names
• Program execution via batch files
• Replacing the white list file
• Hacking the computer management information

Saludos

Tonto (hablo de mi)

Código (dos) [Seleccionar] Expandir

@echo off
for /f "tokens=*" %%i in ('dir /b *.reg') do Regedit.exe /s "%%i"
pause>nul
exit

Saludos

Te falta el /s, pero de cualquier manera debería de funcionar, prueba sino cambiando el "regedit /s" por un simple "echo" para ver si lo imprime bien por pantalla.

Saludos

Código (dos) [Seleccionar] Expandir

@echo off
for /f %%i in ('dir /b *.reg') do Regedit.exe /s "%%i"
pause>nul
exit

"Desactivar UAC.reg" tiene espacio entre medio, te faltan las comillas en el nombre

Saludos

Puedes crear un SFX (autoextraíble) de winrar

:http://www.google.es/search?hl=es&source=hp&q=tutorial+crear+archivos+sfx+winrar&btnG=Buscar+con+Google&meta=

Saludos

Solo hay que modificar esta línea ...

Código (vb) [Seleccionar] Expandir

if d.driveletter <> "A" and (d.drivetype = 1 or d.drivetype = 2) then

Saludos

Apostaría que es el Anti-Executable de Faraonic, al igual que este otro, lo que ocurre con ese programa es que se gestiona en base a listas blancas (solo puedes ejecutar ...), habría que ver la manera de poder saltarselo.

Quizás luego lo instale para ver como saber si esta instalado o no y podamos confirmar

Saludos

ok ... sino bueno, como he dicho tienes muchas alternativas para buscar esos SID, obviamente habría que depurarlo, pero se puede partir de ..

Código (dos) [Seleccionar] Expandir

C:\>REG QUERY HKU

Código (dos) [Seleccionar] Expandir

C:\>REG QUERY "hklm\software\microsoft\windows nt\currentversion\profilelist\" /s

Quizás buscando los valores que necesitamos filtrando por FIND y expresiones regulares

Saludos

Porque en tu imagen tienes la HKEY_USERS, y debería de ir en HKEY_CURRENT_USER, y si va ahí no necesitas ningún tipo de SID.
:http://clifgriffin.com/2008/11/08/hidden-windows-7-superbar-feature-registry-hack/

Con respecto al SID, hay manera de obtenerlo sin necesidad de una tool, se puede hacer desde un script vbs por medio de WMI, o directamente se lee los valores de registro relacionados al nombre de la cuenta.

Con respecto a lo de la tool que comentas, la que sirve para cambiar los SID de las pc, supongo que te refieres a NewSID de Sysinternals, pero la misma no tenía soporte para Vista (no que se hubiese probado) y ha sido discontinuada el pasado mes de noviembre. No obstante, podrías probar Sysrep, pero no creo que sea lo que necesitas, además de que no estoy seguro de que aún tenga soporte para win 7

:http://support.microsoft.com/kb/302577/es

Saludos