-
Windows sin explorer.exe
Puede ser cuestión de frikismo, cuestión de no querer consumir recursos que no utilizaré o cualquier otra cosa. El tema es que desde hace algunos años, me he acostumbrado a no trabajar con el tan famoso explorer.exe en mi sistema Windows y únicamente uso la shell de trabajo cmd.exe y las aplicaciones externas que instalo.
Este post, mostrará como personalizar windows para que no haga uso en el arranque del explorer.exe y sí de una shell de comandos, también mostraremos algunos ficheros que nos ayudarán a prescindir de nuestro escritorio como son los ficheros MSC (Microsoft Management
Console) y CPL (Control Panel Files). Estos ficheros la mayoría de los usuarios no los conocen y únicamente se basan en utilizar el ratón y dirigirse hasta las herramientas administrativas, servicios o cualquier otro icono que se relacione con la herramienta a utilizar.
Para iniciar, comenzaremos por comentar como podemos prescindir de nuestro escritorio y con ello del explorer.exe. Para realizar este proceso, tenemos dos vías posibles:
1.- Accederemos a la Directiva de Grupo
. #gpedit.msc
. A continuación accederemos a:
Configuración de usuario
Plantillas administrativas
Sistema
Interfaz de usuario personalizada
. Una vez colocados en "Interfaz de usuario personalizada",
procedemos a su habilitación, añadiendo el archivo de la interfaz que
usaremos: cmd.exe
2.- Se basa en hacer a mano la modificación en el registro
de Windows (regedit). Para ello hay que localizar la cadena que
permite habilitar los inicios de sesión en Windows con el cmd.exe
. Abrir Regedit ( #regedit )
. Identificar en el registro de Windows, la siguiente cadena:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System
. Verificar si existe la clave System, si no existe, crearla con:
Botón derecho, Crear cadena - Nombre System
. Dentro de la clave System, crear un nuevo valor alfanumérico
Nombre: Shell, Datos: cmd.exe
. Reiniciar Windows y tras iniciar la sesión con nuestro usuario únicamente se arrancará nuestra shell de comandos cmd.exe
Una vez tenemos nuestro sistema sin el escritorio de Windows y por lo tanto sin el explorer.exe, debemos de saber como acceder a las distintas herramientas que conforman nuestro sistema windows.
A continuación, se muestran los ficheros .msc y .cpl que podemos encontrar en nuestro sistema y que nos permiten acceder directamente sin la necesidad de hacer uso de: Menú de Inicio, Programas, Herramientas Administrativas, etc, etc...
* Nota: (Según la versión del sistema operativo contaremos con todos o solo algunos de los ficheros que comentaremos).
.- Ficheros MSC
certmgr.msc --> Certificados
ciadv.msc --> Servicio de Index Server
comexp.msc --> Servicio de componentes
compmgmt.msc --> Administración de Equipos
devmgmt.msc --> Administrador de Dispositivos
dfrg.msc --> Desfragmentador de Disco Duro
diskmgmt.msc --> Administrador de Discos
eventvwr.msc --> Visor de Sucesos
fsmgmt.msc --> Carpetas Compartidas
gpedit.msc --> Directiva de Grupo
lusrmgr.msc --> Usuarios Locales y Grupos
ntmsmgr.msc --> Medios de Almacenamiento extraibles
ntmsoprq.msc --> Solicitudes del Operador de Medios de almacenamiento
extraibles
ntmsoprq.msc --> perfmon.msc --> Rendimiento
rsop.msc --> Conjunto Resultante de directivas RSoP.htm
services.msc --> Servicios
wmimgmt.msc --> Windows Management Infrastructure (WMI)
secpol.msc --> Configuración de Seguridad Local
- Support tools
adsiedit.msc --> Editor de bajo nivel para Active Directory
sidwalk.msc --> Sid Walker
.- Ficheros CPL
access.cpl --> Opciones de Accesibilidad
appwiz.cpl --> Agregar o quitar Programas
desk.cpl --> Propiedades de Pantalla
hdwwiz.cpl --> Asistente para agregar hardware
inetcpl.cpl --> Propiedades de Internet
intl.cpl --> Configuración Regional y de Idioma
irprops.cpl --> Vínculo Inalámbrico
joy.cpl --> Dispositivos de Juegos
jpicpl32.cpl --> Panel de Control de Java Plug-In
main.cpl --> Propiedades de Mouse
mbllnk.cpl --> AvantGo Connect
mmsys.cpl --> Propiedades de dispositivos de sonido y audio
ncpa.cpl --> Conexiones de Red
nusrmgr.cpl --> Cuentas de Usuarios
nvtuicpl.cpl --> Administrador del Escritorio NView
nwc.cpl --> Cliente de servicio de NetWare
odbccp32.cpl --> Administrador de Orígenes de Datos ODBC
plotman.cpl --> Plotters
powercfg.cpl --> Propiedades de Opciones Energía
sapi.cpl --> Propiedades de Voz
styleman.cpl --> Plots Styles
sysdm.cpl --> Propiedades del Sistema
telephon.cpl --> Opciones de Teléfono.y Modem
timedate.cpl --> Propiedades de fecha y hora
wuaucpl.cpl --> Actualizaciones automáticas
Una vez conocemos los ficheros para poder movernos a través de nuestro sistema, faltaría acceder a las aplicaciones que vamos instalando en nuestro sistema. Esto lo podemos conseguir de distintas formas aunque aquí comentaré únicamente dos vías.
1.- La primera es la mas utilizada, recordar como accediamos a nuestras aplicaciones cuando no disponiamos de una interaz X, fácil no? Identificar donde se encuentra la aplicación, y hacer uso del ejecutable que presenta la aplicación.
. Ejemplo con Microsoft Word
# cd \
# cd "Archivos de programa"
# cd "Microsoft Office"
# cd OFFICE11
# Winword.exe
2.- La segunda opción se basa en agregar la ruta de nuestras aplicaciones seguidas de ; al PATH dentro del registro de windows (regedit). Una vez agregado, solo tendremos que realizar la
llamada correspondiente de la aplicación que hayamos introducido.
Ejemplo:
. Agregando el path a:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Se ssion Manager\Environment
. Accederemos al valor: Path y SIN BORRAR NADA,
escribiremos ;Seguido de la ruta de la aplicación
Muestra: XXX;F:\Archivos de programa\Microsoft Office\OFFICE11\
. Una vez agregada las distintas rutas, debemos de
reiniciar para que tengan efecto en nuestro sistema.
. Una vez reiniciado, únicamente nos quedará llamar a la
aplicación:
# excel
X.- Los siguientes métodos os lo dejo a vuestro activo más importante, vuestra mente y con ello, la imaginación, que como decía Einstein:
"Es más importante la imaginación que el conocimiento".
Para finalizar, hay que destacar que algunos procesos y servicios requieren forzosamente de explorer.exe, esto significa que en más de una ocasión, nos podemos encontrar con la obligación de utilizar el explorer.exe y con ello multitud de servicios y aplicaciones que normalmente no se nos cargaban de inicio.
*Nota: Comentar que gran cantidad de malwares, basan su funcionamiento o punto de infección a través del proceso explorer.exe y si no lo
tenemos cargado pues...
Francisco Caballero
S21sec Mexico
-
Un aplauso para este tipo, por favor :)
Muy bueno.
PD: Mirad el número de thread en la barra de direcciones :D
-
Tu si trabajas el sistema