La politica che si desidera modificare è in
Configurazione computer | Impostazioni di Windows | Impostazioni di sicurezza | Politiche locali | Assegnazione dei diritti dell'utente
Individua il criterio denominato " Forza l'arresto da un sistema remoto ". Per impostazione predefinita, questa politica ha un valore di Administrators
. Modificalo in modo che sia un elenco vuoto o inserisci la tua persona IT di fiducia.
Una nota su "Arresto: consenti al sistema di arrestarsi senza effettuare l'accesso"
Questa politica si applica solo agli arresti locali. Cioè, controlla se qualcuno presente sul computer può spegnerlo senza dover prima accedere. Per impostazione predefinita, questo criterio è abilitato sulle workstation e è possibile visualizzare il pulsante di arresto nell'angolo in basso a destra della schermata di accesso di Windows.
Se si imposta questo criterio su Disabilitato, non verrà più visualizzato il pulsante di arresto nella schermata di accesso. Un utente dovrebbe accedere al computer per spegnerlo. Questo è in genere il modo in cui i server sono impostati.
Questa politica non fa nulla per impedire un arresto remoto. Puoi provarlo tu stesso su un sistema che puoi spegnere da remoto. Imposta questo criterio su Disabilitato e sarai comunque in grado di arrestare quel sistema.
Una nota sul servizio Registro remoto
La disabilitazione del servizio Registro di sistema remoto non impedisce gli arresti remoti. Il registro remoto influisce solo sulla capacità dello Shutdown Event Tracker di registrare il motivo dell'arresto. Se il motivo non può essere registrato, l'arresto si verifica comunque.