Як запобігти Windows 7 читати час BIOS?

15

Я використовую функцію "Обмеження часу" системи Windows Live Family Safety.

Я встановив обмеження часу на своєму комп’ютері з 12 ранку до 4 ранку. Однак якщо хтось змінить час BIOS, час Windows буде автоматично оновлюватися, роблячи "Ліміт часу" марним.

Як я можу запобігти Windows 7 читати час BIOS?

— Серйозний
джерело

2

Як би він отримав свій час?

— soandos

7

Вам не подобається, що ваші діти користуються комп’ютером після доброї ночі у місті? Я сподіваюся, що все, що ви використовуєте, - це функція обмеження часу, і жоден із цих матеріалів, які не вторкаються у конфіденційність.

— Прорив

2

soandos: Чи не має Windows можливість використовувати сервери NTP?

— Майкл Трауш

1

Якщо ваші діти досить розумні, щоб змінити час BIOS, то вони досить розумні, щоб обійти будь-які інші обмеження, які ви можете поставити. Як ви насправді розмовляєте з ними про встановлені вами правила та наслідки їх порушення, замість того, щоб зробити їх більш прикрою для порушення?

— Спарр

3

@Підрядність конфіденційності та батьків - це дві речі, які не завжди йдуть разом

— Кос

30

Замість того, щоб заважати йому читати час BIOS, найпростішим варіантом було б встановити пароль BIOS і не розголошувати його будь-кому, хто може внести якісь зміни. Хоча існують способи цього, я гадаю, що ваш середній член сім'ї не знає, як це зробити.

— Пол
джерело

Дякую за відповідь. Це здається найкращим рішенням.

— Серйозне

Чи можна записувати BIOS з Windows? Я думав, що деякі інструменти можуть, або їм завжди потрібен доступ адміністратора?

— Конерак

@Konerak Загалом, відповідь - ні. Деякі власні програми, виготовлені виробниками материнських плат, можуть читати BIOS цієї конкретної материнської плати і можуть змінювати деякі налаштування, але це здебільшого обмежене однією конкретною серією материнської плати, і наявні налаштування зазвичай пов'язані з розгоном.

— AndrejaKo

@AndrejaKo: Добре прошиваючі програми BIOS для виробників материнської плати, які працюють у Windows, є дуже поширеними в наші дні, і вони також скинуть налаштування. Однак користувачеві буде потрібен доступ адміністратора для їх використання.

— парадороїд

Деякі BIOS не захищають контроль часу за паролем BIOS. Цікаво досить.

— music2myear

16

Ваша операційна система не працює, коли комп'ютер вимкнено, тому Windows має прочитати апаратний годинник, щоб отримати точний час. В іншому випадку годинник Windows "зупиняється" щоразу, коли ви вимикаєте комп'ютер. Подумайте про це з метафорою: ви можете стояти там, рахуючи «один-Міссісіпі два-Міссісіпі» тощо, щоб слідкувати за часом, але якщо ви засинаєте, то, коли прокинетесь, вам потрібно буде подивитися на годинник, щоб знати який час тоді, інакше вам просто доведеться забрати з місця, де ви були раніше, і ви відмовилися б від часу, коли ви спали.

Натомість вам потрібно встановити пароль BIOS, щоб люди не могли втручатися у час BIOS. Встановіть пароль "Адміністрація", і цей пароль знадобиться для зміни налаштувань BIOS. Пароль BIOS можна скинути за допомогою фізичного переміщення перемички на материнській платі, це одна з головних причин того, що корпуси комп'ютерів поставляються з петлями блокування. Якщо ви дійсно хочете закріпити машину, тоді вам потрібно буде придбати недорогий замок і перекинути його через цю петлю.

— jcrawfordor
джерело

Дякуємо за інформативну відповідь. Я про це не думав. Тепер я зрозумів, що заборона Windows читати час BIOS - це не рішення. Я викличу більше проблем.

— Серйозне

9

Вам потрібно буде захистити BIOS паролем. Крім того, він встановлюється через годинник-аплет у Systray, звичайно. Вам потрібно захистити обидва.

Щоб заборонити змінювати це, можна відкрити Control Panel>All Control Panel Items>Administrative Tools>Local Security Policy.

Потім перейдіть до локального Policies>User Rights Assignmentі змініть право "Змінити системний час" лише на тих користувачів, яких ви хочете мати на це право.

Якщо вони є адміністраторами, вони зможуть змінити цю ситуацію, якщо вони досить розумні, тому технічно вони не можуть бути адміністраторами, якщо ви хочете, щоб це працювало.

введіть тут опис зображення

— KCotreau
джерело

Добре, що час BIOS, очевидно, називається і при запуску машини. тож якщо це було змінено, вони все ще могли мати доступ, поки час не оновиться з Інтернету. Повноцінним рішенням було б також заблокувати налаштування BIOS паролем.

— парадороїд

@paradroid Ви, звичайно, правильні. Мене кинув мій NTP, скидаючи час, незалежно від змін BIOS. Я перевірив, вимкнувши бездротову карту, а потім зробивши це, і явно виклик BIOS змінив її. Так чітко, йому потрібно захистити обидва шляхи зміни годинника.

— KCotreau

Я вже використовував обмежений рахунок. Тепер я встановив пароль BIOS.

— Серйозне

1

Якщо хтось досить кмітливий, щоб змінити час BIOS, він, ймовірно, обійде будь-які інші обмеження, які ви можете поставити. Розглянемо нетехнологічні рішення.

[зробив більш розпливчастим задоволення модераторів]

— Спарр
джерело

0

Приєднання комп'ютера до домену може вирішити це - у нього буде час на сервері.

Я думаю, ви також можете встановити клієнт NTP для Windows, так що не має значення, чи вони змінюють час BIOS до тих пір, поки вони входять у систему як постійні користувачі.

NTP повинен синхронізувати час до входу, якщо ваші обмеження стосуються входу.

Удачі!!

— Драгос
джерело

1

Він хоче запустити це у себе вдома ... налаштування активного каталогу у домашньому середовищі зовсім не практичне. Крім того, про НТП вже згадувалося вище як про непогане рішення, оскільки він не синхронізується, якщо різниця у часі занадто велика.

— nhinkle

0

Не рекомендується. Це було зазначено у питанні про захист BIOS (можливо, хтось може знайти це питання):

Ви можете захистити ваш BIOS паролем, а потім нанести епоксидний вміст.

Деякі BIOS можна все одно скинути через коротке замикання, але не так просто, як витягнути акумулятор.

— Драгос
джерело

Зазвичай перемикач для скидання знаходиться поруч із акумулятором, і він зазвичай змінює час до типового, що може бути, а може і не бути корисним. У будь-якому випадку пароль буде видалено. Також склеювання мікросхеми, яка є розеткою, є надзвичайно небезпечною практикою, і за цю ідею я даю -1 голос. Мікросхему BIOS зазвичай можна замінити з причини, і приклеєний чіп може означати, що заміна материнської плати є випадком поганого спалаху.

— AndrejaKo

Я не рекомендую рішення! Перемички можна також приклеїти. Є сценарії, в яких це можна застосувати.

— Драгос

Тоді я зніму голосування. Крім того, якщо ми будемо йти в цьому напрямку, було б набагато безпечніше зняти перемички та короткі контакти вручну. Це було б ще важче обійти.

— AndrejaKo

0

У деяких людей можуть виникнути проблеми з біосом, пов’язані з акумулятором, який дійсно скидає час Windows, і не синхронізується з сервером NTP.

Деякі можуть запустити вікна з неправильним часом біографії, і, звичайно, пройде багато часу, перш ніж Windows зрозуміє, що робити.

Може використовуватися сервісна програма, яка може працювати в Windows під назвою синхронізація часу, з якої ви можете встановити час для синхронізації як мінімум кожної хвилини. Так само півгодини і більше.

Завантажте: https://www.speed-soft.de/software/time_sync/details/download.php?language=en

— Деалазер
джерело