Así que tenemos algunos sistemas Windows 7 con algunos requisitos de seguridad. Estoy tratando de desactivar el acceso de lectura del registro de seguridad. El comando "wevtutil gl security" muestra un resultado de lo siguiente:
channelAccess: O: BAG: SYD: (A ;; 0xf0007 ;;; SY) (A ;; 0x7 ;;; BA) (A ;; 0x7 ;;; SO) (A ;; 0x3 ;;; IU ) (A ;; 0x7 ;;; SU) (A ;; 0x3 ;;; S-1-5-3) (A ;; 0x1 ;;; S-1-5-32-573)
Por lo poco que sé de estas cosas, estoy pensando que "(A ;; 0x3 ;;; IU)" está dando a los usuarios interactivos la lectura y escritura del registro (no pueden borrarlo)
Lo que me desconcierta es que el comando
wevtutil sl security / ca: O: BAG: SYD: (A ;; 0xf0007 ;;; SY) (A ;; 0x7 ;;; BA) (A ;; 0x7 ;;; SO) (A ;; 0x7 ;;; SU) (A ;; 0x3 ;;; S-1-5-3) (A ;; 0x1 ;;; S-1-5-32-573)
muestra resultados inmediatos en nuestras PC normales con Windows 7, pero no hace NADA en las máquinas en cuestión. El comando se ejecuta, no da ningún error, pero "wevtutil gl security" aún muestra "(A ;; 0x3 ;;;; IU)" en la cadena de acceso al canal.
¿Qué estoy haciendo mal?