Il mio collega spesso spegne la mia macchina attraverso la LAN - come posso impedirla?

89

Questo potrebbe sembrare strano. Io e il mio collega stavamo lavorando su un computer Windows. Lo spegne spesso attraverso la LAN .

Di solito segue questi passaggi:

  1. Accesso al prompt dei comandi, immettere shutdown -i.
  2. Scegli il mio indirizzo IP, fai clic su Spegni .
  3. Selezionare un timeout di 2-3 secondi.
  4. Clicca  OK

Sfortunatamente, non posso disabilitare l'accesso remoto al mio computer. C'è un modo per impedirlo?

windows-7  windows  security  lan  shutdown 
BlueBerry - Vignesh4303
fonte
148
Forse potresti chiedergli di smettere di spegnere anche il tuo computer da remoto? È uno spreco di tempo e risorse aziendali.
Thomas,
16
Ne abbiamo fatto un gioco in Uni, provando a spegnerci a vicenda il PC. Siamo diventati tutti molto bravi a vincere Win + r 'shutdown -a'
50-3
20
Con un grande potere viene una grande responsabilità.
Chris,
21
Potresti chiedergli di fermarsi, gentilmente o meno gentilmente, chiedere al tuo superiore di farlo fermare, o scollegare la tua macchina dalla rete. Solo, non spezzargli le braccia. Non è considerata "ritorsione accettabile".
Kheldar,
23
È un peccato che la risposta più votata, sebbene confermata da varie mod come argomento, sia ora bloccata e non possa essere votata; mentre la soluzione tecnica, che molti di noi credono ovviamente che manchi, è ancora aperta al voto. Sto solo dicendo.
alexis,

Risposte:

198

Stai cercando soluzioni tecniche a un problema sociale e stai cercando di affrontare i sintomi anziché la causa sottostante. Questo corre il rischio di guasti se trova qualche altro modo di spegnere la macchina.

Parla con il tuo amico e ricordagli che non stai più scherzando con l'università: sei un professionista pagato per fare un lavoro. Il suo comportamento è completamente inaccettabile sul posto di lavoro. Ti sta deliberatamente impedendo di svolgere il tuo lavoro, il che alla fine sta mettendo a rischio il tuo lavoro. Cosa succede quando il tuo capo ti chiama per spiegare le tue scarse prestazioni? Accetti la colpa e ti licenzia? O dai la colpa al tuo amico e lo fai licenziare? Gli amici non mettono gli amici in quella situazione.

Di 'al tuo amico che deve smettere. Proprio adesso. Periodo. In caso contrario, dovrai parlare con la direzione.

David Richerby
fonte
58
Dato che c'è stata qualche preoccupazione sulla natura non tecnica di questa risposta: abbiamo discusso un caso simile qualche anno fa sul meta sito e il consenso è: mentre le domande devono essere tecniche per essere in tema, le risposte no. Devono rispondere alla domanda. Che fa questo.
Daniel Beck
1
Fermare una persona in questo modo può funzionare, ma cosa succede quando un kiddie di script anonimi accade in questa falla di sicurezza?
Nick T,
2
@NickT Se la vulnerabilità è accessibile dall'esterno, una correzione tecnica sulla macchina del PO non sarà di grande aiuto, poiché ogni altra macchina della società avrà bisogno della stessa correzione.
David Richerby,
+1 per riconoscere la differenza tra una situazione tecnica e una situazione aziendale.
user1725145
Sì, sembra logico che i problemi sociali vengano spesso affrontati meglio con le contromisure sociali. (In alcuni casi, esclusa ritorsione).
Stefgosselin,
162

Esegui gpedit.msc e prova a disabilitare l'opzione come mostrato di seguito. Riavvia il PC per vedere se funziona:

inserisci qui la descrizione dell'immagine
clicca per ingrandire

MAKZ
fonte
23
Il diritto di arresto senza accedere riguarda gli arresti della console locale. Per gli arresti remoti, è necessario accedere a Criteri locali | Assegnazione dei diritti utente | Forza l'arresto da un sistema remoto.
Patrick Seymour,
13
+1 Finalmente una vera risposta. Goditi il ​​badge "Buona risposta".
Tomas,
3
@MAKZ Non ho visto alcuna menzione del fatto che il suo collega non è un amministratore. Inoltre, è possibile che la politica menzionata riguardi arresti locali (console). Leggi la spiegazione della politica.
Patrick Seymour,
4
Se il collega non fosse un amministratore, non sarebbe in grado di spegnere la macchina da remoto (a meno che la macchina non sia mal configurata male). L'impostazione che hai indicato è completamente irrilevante.
Harry Johnston,
2
@MAKZ: il collega sta usando shutdown.exeper spegnere la macchina OP. Questo funziona solo perché shutdown.exeutilizza le credenziali di rete del collega per accedere alla macchina OP. Quindi il collega è loggato.
Harry Johnston,
45

La politica che si desidera modificare è in

Configurazione computer | Impostazioni di Windows | Impostazioni di sicurezza | Politiche locali | Assegnazione dei diritti dell'utente

Individua il criterio denominato " Forza l'arresto da un sistema remoto ". Per impostazione predefinita, questa politica ha un valore di Administrators. Modificalo in modo che sia un elenco vuoto o inserisci la tua persona IT di fiducia.

politica per forzare l'arresto in remoto

Una nota su "Arresto: consenti al sistema di arrestarsi senza effettuare l'accesso"

Questa politica si applica solo agli arresti locali. Cioè, controlla se qualcuno presente sul computer può spegnerlo senza dover prima accedere. Per impostazione predefinita, questo criterio è abilitato sulle workstation e è possibile visualizzare il pulsante di arresto nell'angolo in basso a destra della schermata di accesso di Windows.

arresto locale consentito

Se si imposta questo criterio su Disabilitato, non verrà più visualizzato il pulsante di arresto nella schermata di accesso. Un utente dovrebbe accedere al computer per spegnerlo. Questo è in genere il modo in cui i server sono impostati.

arresto locale vietato

Questa politica non fa nulla per impedire un arresto remoto. Puoi provarlo tu stesso su un sistema che puoi spegnere da remoto. Imposta questo criterio su Disabilitato e sarai comunque in grado di arrestare quel sistema.

Una nota sul servizio Registro remoto

La disabilitazione del servizio Registro di sistema remoto non impedisce gli arresti remoti. Il registro remoto influisce solo sulla capacità dello Shutdown Event Tracker di registrare il motivo dell'arresto. Se il motivo non può essere registrato, l'arresto si verifica comunque.

Patrick Seymour
fonte
Si noti, tuttavia, che se si dispone dell'accesso di amministratore, è possibile ignorare questa politica se proprio lo si desidera. Lo rende solo un po 'più complicato. La linea di fondo è che se il cattivo ha l'amministratore della tua macchina, hai già perso.
Harry Johnston,
@HarryJohnston Non è in disaccordo, ma come si fa? Potrei aver bisogno di impedirlo in futuro, se possibile. Forse non dovrei chiedere in pubblico. :)
Patrick Seymour,
1
Bene, ad esempio, potresti usare psexecper eseguire shutdownsul computer localmente. La politica "nega l'accesso a questo computer dalla rete" dovrebbe bloccare questa classe di attacco, ma potrebbe anche impedire l'accesso legittimo come nella situazione dei PO.
Harry Johnston,
2
Vero. Mi preoccupo sempre di dire alle persone come impostare le politiche in un ambiente aziendale. Odio far impazzire un compagno IT.
Patrick Seymour,
18

Questo è un modo semplice per risolvere questo problema senza i privilegi di amministratore.

Ma comunque .. Parla con il tuo collega. Lascio questo con la comunità per qualsiasi circostanza in cui un'azione disciplinare non è prontamente disponibile, ad esempio Internet Cafe.

Inserisci il codice seguente in un nuovo file di testo. quindi cambia l'estensione .txt in .bat

se non vedi l'estensione .txt vai in:

  1. "cartella e opzioni di ricerca"
  2. deseleziona "nascondi estensioni di file per tipi di file noti".

Se vinci 8.1 / 8, nella finestra dei miei documenti, fai clic sulla scheda Visualizza e trova il pulsante delle opzioni.

Spegni interrompi CODICE, ricordati di chiuderlo quando lo spegni.

 :start
    cls (clear command prompt window.. Optional)
    @echo Shutting Down Cancel   
    shutdown -a
    TIMEOUT 1
    goto start

Il codice non richiede molte risorse per i computer moderni e non verrà visualizzato negli scanner antivirus. - causa non è un virus = D

esploratore
fonte
17
Questa è una cattiva "soluzione".
Nit
4
Perché clsse lo hai già fatto @echo off?
Ruslan,
10
@MAKZ shutdown -a > NULè più efficiente che shutdown -aconcls
frogatto il
2
Bene, è qui se qualcuno ne ha bisogno = P CPU KILLER! = D
Pathfinder,
2
Insieme a questo file batch, è necessario aggiungere un passaggio in cui verifica la presenza di un arresto in sospeso esistente avviato da detto utente e avviare un arresto sul suo computer con un'attesa di 0 secondi e utilizzando l'opzione -f!
ErikE,
16

È possibile disabilitare questo disabilitando il servizio Registro di sistema remoto o rimuovendo tutti gli altri accessi allo spegnimento

Disabilita registro remoto:

sc config "RemoteRegistry" start = disabilitato

Posizione di spegnimento:

C: \ Windows \ System32 \ shutdown.exe

Avvertenze:

La rimozione dell'accesso a shutdown.exe comporterà alcuni risultati imprevisti quando si eseguono attività di sistema che comportano reimpostazioni ect ...

Per quanto riguarda il registro remoto:

La disabilitazione del servizio RemoteRegistry interromperà la maggior parte delle soluzioni di gestione delle patch tra cui il servizio di aggiornamento software e Windows Automated Update. Se disabiliti questo servizio, dovrai eseguire la gestione delle patch manualmente

-Brian Groth's Life presso Microsoft

50-3
fonte
1
Uh ... in questo scenario, l'altro utente sta eseguendo la copia shutdown.exesulla propria macchina, non quella sulla macchina presa di mira. Quindi eliminare la tua copia non è di grande aiuto.
Harry Johnston,
@HarryJohnston Se rimuovi l'accesso del tuo collega per spegnerlo, funziona
50-3
... e cosa dovrebbe impedire loro di scaricare un'altra copia o qualsiasi programma con funzionalità simili?
Harry Johnston,
Cosa ti impedisce di avvicinarti alla sua scrivania e di premere l'interruttore AC / DC? non è possibile arrestare questo comportamento al 100%
50-3
4
No, ma questa opzione mi sembra particolarmente inefficace. E se si considera il quadro generale, fare casini con il computer degli altri ragazzi probabilmente non è una buona idea, poiché sta solo intensificando le cose e ti fa sembrare brutta se e quando la gestione viene coinvolta.
Harry Johnston,
12

Da TechNet :

Per utilizzare questa funzione, il servizio Registro di sistema remoto deve essere abilitato sul computer remoto. Vedere Abilitare il servizio di registro remoto per ulteriori informazioni.

L'accesso al registro remoto o all'appartenenza al gruppo Administrators sul computer remoto è il minimo richiesto per completare questa procedura.

cobbbob
fonte
11

È possibile aggiungere quanto segue in un file, ad esempio, C:\kill-shutdown.ps1quindi inserire il file nel criterio di gruppo: Criteri del computer locale> Configurazione computer> Windows> Impostazioni> Script (Avvio / Arresto)> Arresto

if ((test-path C:\allow-shutdown.txt) -ne $True) { shutdown -a }

Quindi, se C: \ allow-shutdown.txt non esiste, interromperà TUTTI gli arresti.

Ancora un altro utente
fonte
2
Probabilmente più efficiente del file batch in loop. Purtroppo ha bisogno dei privilegi di amministratore
Ancora un altro utente il
10

Rimuovilo dalla condivisione ipc $ del tuo computer:

  • Apri Gestione computer.
  • Se viene visualizzata la finestra di dialogo Controllo account utente, confermare che l'azione visualizzata è quella desiderata, quindi fare clic su Sì.
  • Nella struttura della console, fare clic su Strumenti di sistema, fare clic su Cartelle condivise e quindi fare clic su Condivisioni.
  • Nel riquadro dei dettagli, fare clic con il pulsante destro della cartella condivisa e quindi scegliere Proprietà.
  • Nella scheda Autorizzazioni di condivisione, imposta le autorizzazioni desiderate:
  • Aggiungilo come utente senza diritti.
redbug
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.