Мой коллега часто выключает мою машину через локальную сеть - как мне это предотвратить?


89

Это может звучать странно. Мы с коллегой работали на компьютере с Windows. Он часто отключает его через локальную сеть .

Он обычно выполняет следующие шаги:

  1. Доступ к командной строке, введите shutdown -i.
  2. Выберите мой IP-адрес, нажмите « Завершение работы» .
  3. Выберите время ожидания 2-3 секунды.
  4. Нажмите  ОК

К сожалению, я не могу отключить удаленный доступ к своему компьютеру. Есть ли способ предотвратить это?


148
Возможно, вы могли бы попросить его прекратить выключать компьютер удаленно? Это пустая трата времени и ресурсов компании.
Томас,

16
Мы создали эту игру в Uni, пытаясь дистанционно выключить компьютер друг друга. Мы все отлично справились с Win + r 'shutdown -a'
50-3

20
С большой властью приходит большая ответственность.
Крис

21
Вы можете попросить его остановиться, любезно или не любезно, попросить своего начальника заставить его остановиться или отключить вашу машину от сети. Только не ломайте его руки. Это не считается "приемлемым возмездием".
Хельдар

23
К сожалению, ответ с наибольшим количеством голосов, хотя и подтвержденный несколькими модами по теме, теперь заблокирован и не может быть проголосован; в то время как техническое решение, которое многие из нас, очевидно, считают недостающим, все еще открыто для голосования. Просто говорю.
Алексис

Ответы:


198

Вы ищете технические решения социальной проблемы и пытаетесь устранить симптомы, а не их причину. Это может привести к сбою, если он найдет другой способ выключить вашу машину.

Поговорите со своим другом и напомните ему, что в университете вы больше не балуетесь: вы профессионалы, которым платят за работу. Его поведение совершенно недопустимо на рабочем месте. Он намеренно мешает вам выполнять свою работу, что, в конечном счете, ставит вашу работу под угрозу. Что происходит, когда ваш начальник звонит вам, чтобы объяснить вашу плохую работу? Вы принимаете вину и увольняетесь? Или вы обвиняете своего друга и увольняете его? Друзья не ставят друзей в такую ​​ситуацию.

Скажи своему другу, что ему нужно остановиться. Прямо сейчас. Период. Если он этого не сделает, вам придется поговорить с руководством.


58
Поскольку существует некоторая обеспокоенность по поводу нетехнического характера этого ответа: мы обсуждали похожий случай несколько лет назад на мета-сайте, и единодушное мнение таково: хотя вопросы должны быть техническими, чтобы быть по теме, ответы - нет. Им нужно ответить на вопрос. Что этот делает.
Даниэль Бек

1
Остановка одного человека таким способом может сработать, но что произойдет, если на эту дыру в безопасности попадет анонимный сценарист?
Ник Т

2
@NickT Если уязвимость доступна извне, то техническое исправление на машине ОП тоже мало поможет, так как все остальные машины в компании будут нуждаться в таком же исправлении.
Дэвид Ричерби

+1 за признание различия между технической и деловой ситуацией.
user1725145

Да, кажется логичным, что социальные проблемы чаще всего лучше решать с помощью социальных мер противодействия. (В некоторых случаях не исключая месть).
stefgosselin

162

Запустите gpedit.msc и попробуйте отключить эту опцию, как показано ниже. Перезагрузите компьютер, чтобы увидеть, работает ли он:

введите описание изображения здесь
нажмите, чтобы увеличить


23
Право на отключение без входа в систему относится к отключению локальной консоли. Для удаленного выключения, вы должны перейти к локальной политике | Назначение прав пользователя | Принудительное отключение от удаленной системы.
Патрик Сеймур

13
+1 Окончательно реальный ответ. Наслаждайтесь значком «Хороший ответ».
Томас

3
@MAKZ Я не видел никаких упоминаний о том, что его коллега не является администратором. Кроме того, это тот случай, когда упомянутая вами политика относится к локальным (консольным) отключениям. Прочитайте объяснение политики.
Патрик Сеймур

4
Если бы коллега не был администратором, он не смог бы выключить машину удаленно (если машина не была неправильно настроена). Указанная вами настройка совершенно не имеет значения.
Гарри Джонстон

2
@MAKZ: коллега использует shutdown.exeдля выключения машины OPs. Это работает только потому, что shutdown.exeиспользует сетевые учетные данные коллеги для входа в систему OPs. Таким образом, коллега будет войти в систему .
Гарри Джонстон

45

Политика, которую вы хотите изменить, находится в

Конфигурация компьютера | Настройки Windows | Настройки безопасности | Местные Политики | Назначение прав пользователя

Найдите политику с именем « Принудительное выключение из удаленной системы ». По умолчанию эта политика имеет значение Administrators. Просто отредактируйте его, чтобы он был пустым списком, или вместо этого добавьте туда своего дружелюбного доверенного сотрудника.

политика принудительного отключения


Примечание о «Выключении: разрешить выключение системы без необходимости входа в систему»

Эта политика применяется только к локальным отключениям. То есть он контролирует, может ли кто-либо, присутствующий на компьютере, выключить его без необходимости входа в систему. По умолчанию эта политика включена на рабочих станциях, и вы можете увидеть кнопку выключения в правом нижнем углу экрана входа в Windows.

локальное отключение разрешено

Если вы установите для этой политики значение Отключено, вы больше не увидите кнопку выключения на экране входа в систему. Пользователь должен войти на компьютер, чтобы выключить его. Как правило, так настроены серверы.

местное отключение запрещено

Эта политика не делает ничего, чтобы предотвратить удаленное отключение. Вы можете попробовать это самостоятельно в системе, которую можно отключить удаленно. Установите для этой политики значение Отключено, и вы все равно сможете выключить эту систему.


Примечание о службе удаленного реестра

Отключение службы удаленного реестра не предотвращает удаленное завершение работы. Удаленный реестр влияет только на способность средства отслеживания событий завершения работы записывать причину завершения работы. Если причина не может быть записана, отключение по-прежнему происходит.


Обратите внимание, однако, что если у вас есть права администратора, вы можете обойти эту политику, если вы действительно хотите. Это просто немного сложнее. Суть в том, что если у плохого парня есть администратор на вашей машине, вы уже проиграли.
Гарри Джонстон

@HarryJohnston Не согласен, но как это сделать? Возможно, мне придется предотвратить это в будущем, если это возможно. Может быть, я не должен спрашивать на публике. :)
Патрик Сеймур

1
Ну, например, вы можете использовать psexecдля запуска shutdownна машине локально. Политика «запретить доступ к этому компьютеру из сети» должна блокировать этот класс атак, но также может препятствовать законному доступу, как в ситуации с OP.
Гарри Джонстон

2
Правда. Я всегда беспокоюсь о том, чтобы рассказать людям, как устанавливать политику в корпоративной среде. Ненавижу сводить с ума своего парня из IT.
Патрик Сеймур

18

Это простой способ решить эту проблему без прав администратора.

Но все же .. Поговори со своим коллегой человеком. Я оставляю это с сообществом для любых обстоятельств, где дисциплинарные меры не доступны, например, интернет-кафе.

Поместите код ниже в новый текстовый файл. затем измените расширение .txt на .bat

если вы не видите расширение .txt, перейдите в:

  1. "папка и параметры поиска"
  2. снимите флажок «скрывать расширения файлов для известных типов файлов».

Если win 8.1 / 8, в окне «Мои документы» нажмите вкладку «Просмотр» и найдите кнопку «Параметры».

Завершение работы прерывать код, не забудьте закрыть его при выключении.

 :start
    cls (clear command prompt window.. Optional)
    @echo Shutting Down Cancel   
    shutdown -a
    TIMEOUT 1
    goto start

Код не является ресурсоемким для современных компьютеров и не будет отображаться в антивирусных сканерах. - Потому что это не вирус = D


17
Это плохое «решение».
Нить

4
Почему clsесли уже есть @echo off?
Руслан

10
@MAKZ shutdown -a > NULболее эффективен, чем shutdown -aсcls
frogatto

2
Ну, это здесь, если кому-то это нужно = P CPU KILLER! = D
Pathfinder

2
Наряду с этим пакетным файлом, вы должны добавить шаг, где он проверяет существующее ожидающее завершение работы, инициированное указанным пользователем, и инициировать завершение работы на его компьютере с ожиданием 0 секунд и использованием ключа -f!
ErikE

16

Вы можете отключить это, либо отключив службу удаленного реестра или удалив все остальные доступ к завершению работы

Отключить удаленный реестр:

sc config "RemoteRegistry" start = отключено

Место выключения:

C: \ Windows \ System32 \ shutdown.exe


Предупреждения:

Удаление доступа к shutdown.exe приведет к неожиданным результатам при выполнении любых системных задач, которые включают перезагрузку и т. Д ...

Что касается удаленного реестра:

Отключение службы RemoteRegistry нарушит большинство решений по управлению исправлениями, включая службу обновления программного обеспечения и автоматическое обновление Windows. Если вы отключите эту службу, вам придется выполнять управление исправлениями вручную

Жизнь Брайана Грота в Microsoft


1
Э-э ... в этом сценарии другой пользователь запускает копию shutdown.exeна своем компьютере, а не на целевом компьютере. Таким образом, удаление вашей копии действительно не поможет.
Гарри Джонстон

@HarryJohnston Если вы лишите своего коллегу доступа к выключению, это сработает
50-3

... и что должно помешать им загрузить другую копию или любую программу с аналогичным функционалом?
Гарри Джонстон

Что мешает вам подойти к его столу и щелкнуть выключателем переменного / постоянного тока? 100% остановить это поведение
невозможно

4
Нет, но этот вариант мне кажется особенно неэффективным. И если учесть общую картину, связываться с компьютером другого парня, вероятно, не очень хорошая идея, так как он только нарастает, и заставляет вас выглядеть плохо, если и когда руководство вмешивается.
Гарри Джонстон

12

Из TechNet :

Чтобы использовать эту функцию, на удаленном компьютере должна быть включена служба удаленного реестра. См. Включение службы удаленного реестра для получения дополнительной информации.

Доступ к удаленному реестру или членство в группе администраторов на удаленном компьютере - это минимум, необходимый для выполнения этой процедуры.


11

Можно добавить в файл, скажем, следующее C:\kill-shutdown.ps1, а затем поместить файл в групповую политику: Политика локального компьютера> Конфигурация компьютера> Windows> Параметры> Сценарии (запуск / завершение работы)> Завершение работы

if ((test-path C:\allow-shutdown.txt) -ne $True) { shutdown -a }

Затем, если C: \ allow-shutdown.txt не существует, он прервет ВСЕ отключения.


2
Вероятно, более эффективный, чем циклический пакетный файл. К сожалению, нужны права администратора
еще один пользователь

10

Удалите его из ipc $ share вашего компьютера:

  • Откройте Управление компьютером.
  • Если появится диалоговое окно «Контроль учетных записей», убедитесь, что отображаемое действие соответствует желаемому, и нажмите «Да».
  • В дереве консоли выберите «Системные инструменты», нажмите «Общие папки», а затем - «Общие ресурсы».
  • В области сведений щелкните правой кнопкой мыши общую папку и выберите пункт Свойства.
  • На вкладке «Разрешения общего доступа» установите необходимые разрешения:
  • Добавьте его как пользователя без прав.
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.