Questão Meu colega frequentemente desliga minha máquina pela LAN - como evito isso?


Isso pode soar estranho. Meu colega e eu estávamos trabalhando em uma máquina Windows. Ele freqüentemente desliga através do LAN.

Ele geralmente segue estes passos:

  1. Acesse o prompt de comando, digite shutdown -i.
  2. Escolha meu endereço IP, clique em Desligar.
  3. Selecione um tempo limite de 2 a 3 segundos.
  4. CliqueEstá bem

Infelizmente, não consigo desativar o acesso remoto ao meu computador. Há uma maneira de prevenir isto?


88


origem


Talvez você possa pedir a ele para parar de desligar seu computador remotamente também? É um desperdício de tempo e recursos da empresa. - Thomas
Fizemos um jogo disso na Uni tentando desligar o PC do outro. Todos nós fomos muito bons em ir Win + r 'shutdown -a' - 50-3
Com grandes poderes vem grandes responsabilidades. - Chris
Você pode pedir a ele que pare, gentilmente ou menos gentilmente, peça ao seu superior para fazê-lo parar ou desligar sua máquina da rede. Apenas não quebre os braços dele. Não é considerado "retaliação aceitável". - Kheldar
É lamentável que a resposta mais votada, embora confirmada por vários mods como estando no tópico, esteja agora bloqueada e não possa ser votada; enquanto a solução técnica, que muitos de nós obviamente acreditam estar perdendo o ponto, ainda está aberta para votação. Apenas dizendo. - alexis


Respostas:


Você está buscando soluções técnicas para um problema social e está tentando resolver os sintomas em vez da causa subjacente. Isso corre o risco de falha se ele encontrar outra maneira de desligar sua máquina.

Converse com seu amigo e lembre-o de que você não é mais um amigo da universidade: seus profissionais estão sendo pagos para fazer um trabalho. Seu comportamento é completamente inaceitável no local de trabalho. Ele está deliberadamente impedindo que você faça o seu trabalho, o que, em última análise, está colocando o seu trabalho em risco. O que acontece quando seu chefe te chama para explicar seu desempenho ruim? Você aceita a culpa e se demite? Ou você culpa seu amigo e o demitido? Amigos não colocam amigos nessa situação.

Diga ao seu amigo que ele precisa parar. Agora mesmo. Período. Se ele não fizer isso, você terá que conversar com a gerência.


195



Desde que houve alguma preocupação sobre a natureza não técnica desta resposta: Nós discutimos um caso semelhante há alguns anos atrás no meta-site e o consenso é: enquanto as perguntas precisam ser técnicas para estar no tópico, as respostas não. Eles precisam responder a pergunta. Que este faz. - Daniel Beck♦
Parar uma pessoa dessa maneira pode funcionar, mas o que acontece quando um script infantil anônimo acontece nesse buraco de segurança? - Nick T
@NickT Se a vulnerabilidade puder ser acessada de fora, uma correção técnica na máquina do OP não ajudará muito, já que todas as outras máquinas da empresa precisarão da mesma correção. - David Richerby
+1 para reconhecer a diferença entre uma situação técnica e uma situação de negócios. - S List
Sim, parece lógico que os problemas sociais são, na maioria das vezes, melhor tratados com contra-ações sociais. (Em alguns casos, não excluindo retaliação). - stefgosselin


Corre gpedit.msc e tentar desabilitando a opção mostrada abaixo. Reinicie o seu PC para ver se funciona:

enter image description here
Clique para ampliar


162



O direito de desligar sem fazer logon pertence aos desligamentos do console local. Para desligamentos remotos, você deve ir para Políticas Locais | Atribuição de direitos de usuário | Forçar o desligamento de um sistema remoto. - Patrick Seymour
+1 Finalmente uma resposta real. Aproveite o selo "Boa resposta". - Tomas
@MAKZ Eu não vi nenhuma menção de que seu colega não é um administrador. Além disso, é o caso que a política que você menciona pertence a desligamentos locais (console). Leia a explicação da política. - Patrick Seymour
Se o colega não fosse um administrador, ele não seria capaz de desligar a máquina remotamente (a menos que a máquina esteja mal configurada). A configuração que você indicou é completamente irrelevante. - Harry Johnston
@MAKZ: o colega está usando shutdown.exe para desligar a máquina OPs. Isso só funciona porque shutdown.exe usa as credenciais de rede do colega para efetuar login na máquina OPs. Então o colega é logado. - Harry Johnston


A política que você deseja alterar está em

Configuração do Computador | Configurações do Windows | Configurações de segurança | Políticas Locais | Atribuição de direitos de usuário

Localize a política denominada "Forçar o desligamento de um sistema remoto"Por padrão, esta política tem um valor de Administrators. Basta editá-lo para ser uma lista vazia ou colocar sua equipe de TI confiável em seu lugar.

policy to force shutdown remotely


Uma observação sobre "Desligar: permitir que o sistema seja desligado sem ter que fazer logon"

Esta política se aplica apenas aos desligamentos locais. Ou seja, ele controla se alguém presente no computador pode desligá-lo sem ter que fazer logon primeiro. Por padrão, essa política é Ativada nas estações de trabalho e você pode ver o botão de desligamento no canto inferior direito da tela de logon do Windows.

local shutdown allowed

Se você definir esta política como Desabilitada, não verá mais o botão de desligamento na tela de logon. Um usuário teria que fazer logon no computador para desligá-lo. Normalmente, é como os servidores são configurados.

local shutdown prohibited

Essa política não faz nada para impedir um desligamento remoto. Você pode tentar você mesmo em um sistema que pode ser desligado remotamente. Defina esta política como Desativada e você ainda poderá desativar esse sistema.


Uma nota sobre o serviço Registro Remoto

Desabilitar o serviço Registro Remoto não impede os desligamentos remotos. O Registro Remoto afeta somente a capacidade do Controlador de Eventos de Desligamento de registrar razão para o desligamento. Se o motivo não puder ser registrado, o desligamento ainda ocorrerá.


43



Observe, no entanto, que se você tiver acesso de administrador, poderá ignorar essa política se realmente quiser. Isso só torna um pouco mais complicado. A linha inferior é que, se o bandido tem admin para sua máquina, você já perdeu. - Harry Johnston
@HarryJohnston Não discordando, mas como isso é feito? Talvez precise evitar isso no futuro, se possível. Talvez eu não devesse perguntar em público. :) - Patrick Seymour
Bem, como exemplo, você poderia usar psexec para correr shutdown na máquina localmente. A política "negar acesso a este computador pela rede" deve bloquear esse tipo de ataque, mas também pode impedir o acesso legítimo como na situação de OPs. - Harry Johnston
Verdade. Eu sempre me preocupo em dizer às pessoas como definir políticas em um ambiente corporativo. Odeio deixar um colega de TI louco. - Patrick Seymour


Essa é uma maneira simples de corrigir esse problema sem privilégios de administrador.

Mas ainda assim .. Fale com o seu colega. Deixo isso com a comunidade em qualquer circunstância em que a ação disciplinar não esteja prontamente disponível, por exemplo, o internet café.

Coloque abaixo o código em um novo arquivo de texto. em seguida, mude a extensão .txt para .bat

se você não vir a extensão .txt, vá para:

  1. "opções de pasta e pesquisa"
  2. desmarque "ocultar as extensões de arquivo para tipos de arquivos conhecidos".

Se ganhar 8.1 / 8, na janela Meus documentos, clique na aba Visualizar e encontre o botão de opções.

Shutdown abortar CODE, lembre-se de fechá-lo quando desligar.

 :start
    cls (clear command prompt window.. Optional)
    @echo Shutting Down Cancel   
    shutdown -a
    TIMEOUT 1
    goto start

O código não requer muitos recursos para computadores modernos e não é exibido em scanners de vírus. - não é um vírus = D


18



Esta é uma má "solução". - Nit
Por quê cls se você já tem @echo off? - Ruslan
@MAKZ shutdown -a > NUL é mais eficiente do que shutdown -a com cls - Hi I'm Frogatto
Bem, aqui está, se alguém precisar, = P Matador de CPU! = D - Pathfinder
Junto com esse arquivo em lote, você deve adicionar uma etapa em que ele verifica um desligamento pendente iniciado pelo usuário e iniciar um desligamento em sua máquina com uma espera de 0 segundo e usando a opção -f! - ErikE


Você pode desabilitar isso desabilitando o serviço Registro Remoto ou removendo todos os outros acessos ao desligamento

Desabilitar o Registro Remoto:

sc config "RemoteRegistry" start = desativado

Localização de desligamento:

C: \ Windows \ System32 \ shutdown.exe


Avisos:

Remover o acesso ao shutdown.exe resultará em alguns resultados inesperados ao executar qualquer tarefa do sistema que envolva redefinições ...

Quanto ao Registro Remoto:

Desabilitar o serviço RemoteRegistry interromperá a maioria das soluções de gerenciamento de patches, incluindo o Serviço de Atualização de Software e a Atualização Automatizada do Windows. Se você desabilitar este serviço, você terá que executar o gerenciamento de patches manualmente

A vida de Brian Groth na Microsoft


16



Uh ... neste cenário, o outro usuário está executando a cópia do shutdown.exe em sua própria máquina, não aquele na máquina sendo alvejado. Portanto, excluir sua cópia realmente não ajudará. - Harry Johnston
@HarryJohnston Se você remover o acesso do seu colega para desligá-lo, trabalhe - 50-3
... e o que deve impedi-los de baixar outra cópia ou qualquer programa com funcionalidade semelhante? - Harry Johnston
O que o impede de ir até a mesa dele e ligar o interruptor AC / DC? não há como 100% parar esse comportamento - 50-3
Não, mas essa opção parece particularmente ineficaz para mim. E se você considerar o quadro geral, mexer com o computador dos outros caras provavelmente não é uma boa ideia, já que isso só aumentará as coisas, e fará com que você pareça ruim se e quando o gerenciamento se envolver. - Harry Johnston


A partir de TechNet:

Para usar esse recurso, o serviço Registro Remoto deve estar habilitado no computador remoto. Consulte Ativar o serviço de registro remoto para mais informações.

O acesso ao Registro Remoto ou a participação no grupo Administradores no computador remoto é o mínimo necessário para concluir este procedimento.


12





Você poderia adicionar o seguinte em um arquivo, digamos, C:\kill-shutdown.ps1Em seguida, insira o arquivo na política de grupo: Política do Computador Local> Configuração do Computador> Windows> Configurações> Scripts (Inicialização / Desligamento)> Desligamento

if ((test-path C:\allow-shutdown.txt) -ne $True) { shutdown -a }

Então, se C: \ allow-shutdown.txt não existir, ele irá cancelar TODOS os shutdowns.


11



Provavelmente mais eficiente que o arquivo em lote de looping. Infelizmente precisa de privilégios de administrador - Yet Another User


Remova-o do compartilhamento ipc $ do seu computador:

  • Abra o Gerenciamento do Computador.
  • Se a caixa de diálogo Controle de Conta de Usuário aparecer, confirme se a ação exibida é a desejada e clique em Sim.
  • Na árvore de console, clique em Ferramentas do Sistema, clique em Pastas Compartilhadas e clique em Compartilhamentos.
  • No painel de detalhes, clique com o botão direito do mouse na pasta compartilhada e clique em Propriedades.
  • Na guia Permissões de compartilhamento, defina as permissões desejadas:
  • Adicione-o como usuário sem direitos.

10