Мій колега часто відключає мою машину через локальну мережу - як це запобігти?


89

Це може здатися дивним. Ми з колегою працювали на машині Windows. Він часто вимикає це через локальну мережу .

Зазвичай він виконує ці кроки:

  1. Командний рядок доступу, введіть shutdown -i.
  2. Виберіть мою IP-адресу, натисніть кнопку Вимкнути .
  3. Виберіть тайм-аут 2–3 секунди.
  4. Натисніть кнопку  ОК

На жаль, я не можу відключити віддалений доступ до свого комп'ютера. Чи є спосіб запобігти цьому?


148
Можливо, ви могли б попросити його перестати вимикати комп'ютер і віддалено? Це марно витрачає час та ресурси компанії.
Томас

16
Ми зробили цю гру в Uni, намагаючись віддалено вимкнути ПК один одного. Нам усім вдалося перемогти Win + r 'shutdown -a'
50-3

20
З великою силою настає велика відповідальність.
Кріс

21
Ви можете або попросити його зупинитися, будь ласка, або менш люб'язно, попросіть свого начальника змусити його зупинитися або вимкнути вашу / його машину з мережі. Просто, не ламайте руки. Це не вважається "прийнятною помстою".
Хельдар

23
Прикро, що відповідь, яка найбільше голосує, хоч і підтверджена декількома модами як тематична, тепер заблокована і не може бути використана; в той час як технічне рішення, яке, очевидно, вважає, що воно не вистачає точки, все ще відкрите для голосування. Просто кажу.
alexis

Відповіді:


198

Ви шукаєте технічні рішення соціальної проблеми і намагаєтесь вирішити симптоми замість основної причини. Це ризикує вийти з ладу, якщо він знайде інший спосіб вимкнення машини.

Поговоріть зі своїм другом і нагадуйте йому, що ви вже не друзі, які бідуються в університеті: вам професіонали платять, щоб виконати роботу. Його поведінка на робочому місці абсолютно неприйнятна. Він навмисно заважає тобі виконувати свою роботу, що, в кінцевому рахунку, наражає твою роботу на небезпеку. Що відбувається, коли ваш начальник зателефонує вам, щоб пояснити ваші низькі показники? Чи приймаєте ви провину і звільняєтесь? Або ви звинувачуєте свого друга і звільняєте його? Друзі не ставлять друзів у цій ситуації.

Скажіть своєму другові, що йому потрібно зупинитися. Негайно. Період. Якщо він цього не зробить, вам доведеться поговорити з керівництвом.


58
Оскільки існує певна стурбованість нетехнічною сутністю цієї відповіді: Ми обговорювали подібний випадок кілька років тому на мета-сайті, і консенсус такий: Хоча питання мають бути технічними, щоб бути темою, відповіді не відповідають. Їм потрібно відповісти на запитання. Що це робить.
Даніель Бек

1
Зупинення однієї людини таким чином може спрацювати, але що станеться, коли анонімний малюк сценарію трапиться на цю дірку безпеки?
Нік Т

2
@ NickT Якщо вразливість доступна ззовні, технічне виправлення на апараті ОП також не дуже допоможе, оскільки всі інші машини в компанії потребуватимуть однакового виправлення.
Девід Річербі

+1 за визнання різниці між технічною та бізнес-ситуацією.
користувач1725145

Так, здається логічним, що соціальні проблеми найчастіше краще вирішувати через соціальні протидії. (У деяких випадках, не виключаючи помсти).
stefgosselin

162

Запустіть gpedit.msc і спробуйте відключити параметр, як показано нижче. Перезавантажте комп'ютер, щоб перевірити, чи працює він:

введіть тут опис зображення
Натисніть, щоб збільшити


23
Право на вимкнення без реєстрації стосується вимкнення локальної консолі. Для віддаленого відключення слід перейти до локальної політики | Призначення прав користувача | Примусове відключення від віддаленої системи.
Патрік Сеймур

13
+1 Нарешті реальна відповідь. Насолоджуйтесь значком "Гарна відповідь".
Томаш

3
@MAKZ Я не бачив жодної згадки про те, що його колега не є адміністратором. Також випадок, що політика, яку ви згадуєте, стосується локальних (консольних) відключень. Прочитайте пояснення політики.
Патрік Сеймур

4
Якби колега не був адміністратором, він би не зміг вимкнути машину віддалено (якщо тільки машина не була неправильно налаштована). Установка, яку ви вказали, абсолютно не має значення.
Гаррі Джонстон

2
@MAKZ: колега використовує shutdown.exeдля вимкнення машини OP . Це працює лише тому, що shutdown.exeвикористовує мережеві облікові дані колеги для входу в машину ОП. Таким чином, колега буде увійти в систему .
Гаррі Джонстон

45

Політика, яку ви хочете змінити

Конфігурація комп'ютера | Налаштування Windows | Налаштування безпеки | Місцева політика | Призначення прав користувача

Знайдіть політику під назвою " Примусове вимкнення з віддаленої системи ". За замовчуванням ця політика має значення Administrators. Просто відредагуйте його, щоб він був порожнім списком, або помістіть туди свого доброзичливого ІТ-людини.

політика для віддаленого відключення


Примітка про "Вимкнення. Дозвольте закрити систему без необхідності входу в систему"

Ця політика стосується лише локальних відключень. Тобто, він контролює, чи може хтось із присутніх за комп’ютером його вимкнути, не спершу входити в систему. За замовчуванням ця політика включена на робочих станціях, і ви можете побачити кнопку вимкнення в правому нижньому куті екрана входу в Windows.

дозволено локальне відключення

Якщо встановити цю політику на "Відключено", ви більше не побачите кнопку вимкнення на екрані входу. Користувачеві доведеться увійти на комп'ютер, щоб вимкнути його. Зазвичай це налаштування серверів.

локальне відключення заборонено

Ця політика не робить нічого для запобігання віддаленого відключення. Ви можете спробувати самостійно в системі, яку ви можете вимкнути віддалено. Встановіть це правило на "Інваліди", і ви все одно зможете вимкнути цю систему.


Примітка про службу віддаленого реєстру

Вимкнення служби віддаленого реєстру не запобігає віддаленому відключенню. Віддалений реєстр впливає лише на здатність відстежувача подій Shutdown записувати причину відключення. Якщо причину неможливо записати, відключення все одно відбувається.


Зауважте, що якщо у вас є доступ адміністратора, ви можете обійти цю політику, якщо цього дійсно хочете. Це просто робить трохи складніше. Суть полягає в тому, що якщо поганий хлопець має адміністратора на вашій машині, ви вже програли.
Гаррі Джонстон

@HarryJohnston Не погоджуюся, але як це робиться? Мені може знадобитися запобігти це в майбутньому, якщо це можливо. Можливо, я не повинен просити публічно. :)
Патрік Сеймур

1
Ну, як приклад, ви можете використовувати psexecдля запуску shutdownна машині локально. Політика "заборонити доступ до цього комп'ютера через мережу" повинна блокувати цей клас атаки, але також може перешкоджати законному доступу, як у ситуації з ОП.
Гаррі Джонстон

2
Правда. Я завжди переживаю, щоб розповісти людям, як встановлювати політику у корпоративному середовищі. Ненавиджу змусити зловмисників ІТ-вун.
Патрік Сеймур

18

Це простий спосіб вирішити цю проблему без прав адміністратора.

Але все-таки .. Поговоріть зі своїм колегою. Я залишаю це спільнотою з будь-якими обставинами, коли дисциплінарна відповідальність недоступна, наприклад, Інтернет-кафе.

Введіть код нижче в новий текстовий файл. потім змініть .txt розширення на .bat

якщо ви не бачите розширення .txt, перейдіть до:

  1. "параметри папки та пошуку"
  2. зніміть прапорець "приховати розширення файлів для відомих типів файлів".

Якщо виграєте 8.1 / 8, у вікні "Мої документи" натисніть вкладку "Перегляд" та знайдіть кнопку параметрів.

Вимкнення аборту CODE, не забудьте закрити його при відключенні.

 :start
    cls (clear command prompt window.. Optional)
    @echo Shutting Down Cancel   
    shutdown -a
    TIMEOUT 1
    goto start

Код не потребує великих ресурсів для сучасних комп'ютерів і не з’явиться у вірусних сканерах. - бо це не вірус = D


17
Це погане "рішення".
Ніт

4
Чому, clsякщо ви вже @echo off?
Руслан

10
@MAKZ shutdown -a > NULє більш ефективним, ніж shutdown -aзcls
frogatto

2
Ну, це тут, якщо комусь це потрібно = P CPU KILLER! = D
Pathfinder

2
Поряд із цим пакетним файлом слід додати крок, де він перевіряє наявність наявного очікуваного відключення, ініційованого вказаним користувачем, і ініціювати відключення на його машині за допомогою очікування на 0 секунди та за допомогою перемикача -f!
ЕрікЕ

16

Ви можете вимкнути це, відключивши службу віддаленого реєстру або видаливши весь інший доступ до відключення

Вимкнути віддалений реєстр:

sc config "RemoteRegistry" start = вимкнено

Місце вимкнення:

C: \ Windows \ System32 \ shutdown.exe


Попередження:

Видалення доступу до shutdown.exe призведе до несподіваних результатів при виконанні будь-яких системних завдань, які передбачають скидання ect ...

Щодо віддаленого реєстру:

Вимкнення служби RemoteRegistry порушить більшість рішень для управління патчами, включаючи службу оновлення програмного забезпечення та автоматичне оновлення Windows. Якщо ви відключите цю послугу, вам доведеться виконувати управління патчем вручну

- Життя Брайана Грота в Microsoft


1
Ага ... у цьому сценарії інший користувач виконує копію shutdown.exeна своїй машині, а не той, на який спрямована машина. Тож видалення копії не допоможе.
Гаррі Джонстон

@HarryJohnston Якщо ви видалите доступ колеги до вимкнення, воно працює
50-3

... а що має заважати їм завантажувати іншу копію чи будь-яку програму зі схожим функціоналом?
Гаррі Джонстон

Що заважає тобі зайти до його столу і переключити перемикач змінного струму? немає можливості стовідсотково зупинити цю поведінку
50-3

4
Ні, але цей варіант здається мені особливо неефективним. І якщо ви вважаєте велику картину, возитися з комп’ютером інших хлопців, мабуть, не є хорошою ідеєю, оскільки це лише зробить ескалацію, і це змусить вас виглядати погано, якщо і коли менеджмент залучатиметься.
Гаррі Джонстон

12

Від TechNet :

Щоб скористатися цією функцією, на віддаленому комп'ютері має бути включена служба віддаленого реєстру. Для отримання додаткової інформації див. Увімкнення служби віддаленого реєстру.

Доступ до віддаленого реєстру або членство в групі адміністраторів на віддаленому комп'ютері - це мінімум, необхідний для завершення цієї процедури.


11

Ви можете додати наступне у файл, скажімо, C:\kill-shutdown.ps1а потім помістити файл у групову політику: Локальна комп'ютерна політика> Конфігурація комп'ютера> Windows> Налаштування> Сценарії (Запуск / Вимкнення)> Завершення роботи

if ((test-path C:\allow-shutdown.txt) -ne $True) { shutdown -a }

Тоді, якщо C: \ enable-shutdown.txt не існує, вона припинить ВСІ вимкнення.


2
Можливо, більш ефективний, ніж циклічний пакетний файл. На жаль потрібні права адміністратора
ще один користувач

10

Видаліть його з ipc $ на комп’ютері:

  • Відкрите управління комп'ютером.
  • Якщо з'явиться діалогове вікно «Керування обліковими записами користувачів», переконайтеся, що дія, що відображається, саме те, що ви хочете, і натисніть кнопку Так.
  • У дереві консолі натисніть Системні інструменти, виберіть Спільні папки та виберіть Спільні.
  • На панелі деталей клацніть правою кнопкою миші загальну папку та виберіть Властивості.
  • На вкладці Надіслати права доступу встановіть потрібні дозволи:
  • Додайте його як користувача без прав.
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.