Evitar escalada de privilegios en W7.

Hola, mi duda es la siguiente:
Es posible evitar una escalada de privilegios/modificacionDelSistema en el SO bloqueando procesos como cmd o regedit mediante su hash. Sino... Que opciones viables puedo considerar.

Salu2!

Si quieres evitar una modificacion Del Sistema en el SO, podrías modificar el nombre o derechamente eliminar (no sin antes hacer un respaldo de los archivos en otra ubicación del disco duro) de archivos del sistema que podrían generarlo, como msiexec.exe trustedinstaller.exe, los que instalan drivers, los que crean y borran copias de seguridad (vds.exe creo y otros 2 mas), wscript, etc hay varios, deberias ver en los archivos de windows que ponen en aplicaciones con soporte HIPS, con eso la escalacion supongo que llegaria a abrir el cofre y no encontraria nada que le permita manipular de la forma que describres el S.O., ahora si quieres hacer eso hacelo desde un DVD de instalacion de windows entrando a reparar sistema y desde la linea de comando haces eso, luego cuando quieras restaurar sistema, o instalar actualizaciones los ubicas de nuevo desde el respaldo que los dejaste.

La verdad no se si quieres algo asi de extremo.

Saludos.