Mój kolega często wyłącza moją maszynę przez sieć LAN - jak temu zapobiec?


89

To może zabrzmieć dziwnie. Mój kolega i ja pracowaliśmy na komputerze z systemem Windows. Często zamyka go za pośrednictwem sieci LAN .

Zwykle wykonuje następujące kroki:

  1. Uzyskaj dostęp do wiersza polecenia, wprowadź shutdown -i.
  2. Wybierz mój adres IP, kliknij Zamknij .
  3. Wybierz limit czasu 2–3 sekund.
  4. Kliknij  OK

Niestety nie mogę wyłączyć zdalnego dostępu do mojego komputera. Czy istnieje sposób, aby temu zapobiec?


148
Być może mógłbyś poprosić go, aby przestał również zdalnie wyłączać komputer? To strata czasu i zasobów firmy.
Thomas

16
Zrobiliśmy z tego grę w Uni, próbując zdalnie wyłączyć komputer. Wszyscy byliśmy bardzo dobrzy w przejściu Win + r 'shutdown -a'
50-3

20
Z dużą mocą przychodzi duża odpowiedzialność.
Chris

21
Możesz albo poprosić go, aby przestał, uprzejmie lub mniej uprzejmie, poprosić przełożonego, aby zmusił go do zatrzymania, lub podłączyć urządzenie do sieci. Tylko nie łam jego ramion. Nie jest to uważane za „dopuszczalny odwet”.
Kheldar

23
To niefortunne, że odpowiedź, która uzyskała najwyższy głos, choć została potwierdzona przez kilka modów jako temat na ten temat, jest teraz zablokowana i nie można jej głosować; podczas gdy rozwiązanie techniczne, które wielu z nas najwyraźniej nie rozumie, jest nadal otwarte do głosowania. Tylko mówię.
Alexis

Odpowiedzi:


198

Szukasz technicznych rozwiązań problemu społecznego i próbujesz zająć się objawami, a nie ich przyczyną. Grozi to awarią, jeśli znajdzie on inny sposób wyłączenia komputera.

Porozmawiaj ze swoim przyjacielem i przypomnij mu, że nie jesteś już kumplami na uniwersytecie, już więcej: jesteś profesjonalistą, któremu zarabia się za pracę. Jego zachowanie jest całkowicie niedopuszczalne w miejscu pracy. Celowo powstrzymuje cię przed wykonywaniem pracy, co w ostatecznym rozrachunku zagraża twojej pracy. Co się stanie, gdy szef zadzwoni do Ciebie z prośbą o wyjaśnienie słabej wydajności? Czy akceptujesz winę i zostajesz zwolniony? A może obwiniasz swojego przyjaciela i zwalniasz go? Przyjaciele nie umieszczają przyjaciół w takiej sytuacji.

Powiedz przyjacielowi, że musi przestać. Teraz. Kropka. Jeśli nie, będziesz musiał porozmawiać z zarządem.


58
Ponieważ pojawiły się pewne obawy związane z nietechnicznym charakterem tej odpowiedzi: kilka lat temu omawialiśmy podobny przypadek na stronie meta, a konsensus jest następujący: chociaż pytania muszą być techniczne, aby być na temat, odpowiedzi nie. Muszą odpowiedzieć na pytanie. Który to robi.
Daniel Beck

1
Zatrzymanie jednej osoby w ten sposób może zadziałać, ale co się stanie, gdy w tej luce bezpieczeństwa zdarzy się anonimowy dzieciak ze skryptem?
Nick T

2
@NickT Jeśli luka jest dostępna z zewnątrz, poprawka techniczna na komputerze OP również nie pomoże, ponieważ każda inna maszyna w firmie będzie potrzebowała tej samej poprawki.
David Richerby

+1 za rozpoznanie różnicy między sytuacją techniczną a sytuacją biznesową.
user1725145

Tak, wydaje się logiczne, że problemy społeczne najczęściej lepiej radzić sobie ze społecznymi przeciwdziałaniami. (W niektórych przypadkach, nie wykluczając odwetu).
stefgosselin

162

Uruchom gpedit.msc i spróbuj wyłączyć opcję, jak pokazano poniżej. Uruchom ponownie komputer, aby zobaczyć, czy działa:

wprowadź opis zdjęcia tutaj
Kliknij, aby powiększyć


23
Prawo do zamknięcia bez logowania dotyczy wyłączeń konsoli lokalnej. W przypadku zdalnych wyłączeń należy przejść do lokalnych zasad | Przypisanie praw użytkownika | Wymuś zamknięcie ze zdalnego systemu.
Patrick Seymour

13
+1 Ostatecznie prawdziwa odpowiedź. Ciesz się plakietką „Dobra odpowiedź”.
Tomas

3
@MAKZ Nie widziałem żadnej wzmianki, że jego kolega nie jest administratorem. Poza tym wspomniana zasada dotyczy zamknięć lokalnych (konsoli). Przeczytaj wyjaśnienie zasad.
Patrick Seymour

4
Gdyby kolega nie był administratorem, nie byłby w stanie wyłączyć komputera zdalnie (chyba że maszyna jest źle źle skonfigurowana). Wskazane ustawienie jest całkowicie nieistotne.
Harry Johnston,

2
@MAKZ: kolega używa shutdown.exedo zamykania maszyny OP. Działa to tylko dlatego, że shutdown.exeużywa poświadczeń sieciowych kolegi do zalogowania się na maszynie OP. Więc kolega jest zalogowany.
Harry Johnston

45

Polityka, którą chcesz zmienić, znajduje się w

Konfiguracja komputera | Ustawienia systemu Windows | Ustawienia bezpieczeństwa | Lokalne zasady | Przypisywanie praw użytkownika

Znajdź zasadę o nazwie „ Wymuś zamknięcie ze zdalnego systemu ”. Domyślnie ta zasada ma wartość Administrators. Po prostu edytuj go, aby był pustą listą lub umieść tam przyjazną, zaufaną osobę IT.

zasady wymuszające zdalne wyłączanie


Uwaga na temat „Zamknij system: zezwól na zamknięcie systemu bez konieczności logowania”

Ta zasada dotyczy tylko zamknięć lokalnych. Oznacza to, że kontroluje, czy ktoś obecny przy komputerze może go wyłączyć bez konieczności wcześniejszego logowania. Domyślnie ta zasada jest włączona na stacjach roboczych, a przycisk zamykania jest widoczny w prawym dolnym rogu ekranu logowania Windows.

lokalne zamknięcie dozwolone

Jeśli ustawisz tę zasadę na Wyłączoną, nie będziesz już widzieć przycisku zamykania na ekranie logowania. Użytkownik musiałby zalogować się do komputera, aby go zamknąć. Tak zazwyczaj konfiguruje się serwery.

lokalne zamknięcie zabronione

Te zasady nie zapobiegają zdalnemu wyłączeniu. Możesz spróbować samemu w systemie, który możesz zdalnie zamknąć. Ustaw tę zasadę na Wyłączone, a nadal będziesz mógł zamknąć ten system.


Uwaga na temat usługi Rejestr zdalny

Wyłączenie usługi Rejestr zdalny nie zapobiega zdalnym wyłączeniom. Rejestr zdalny wpływa tylko na zdolność Śledzenia zdarzeń zamknięcia systemu do zarejestrowania przyczyny zamknięcia. Jeśli nie można zarejestrować przyczyny, zamknięcie nadal występuje.


Pamiętaj jednak, że jeśli masz dostęp administratora, możesz ominąć tę zasadę, jeśli naprawdę chcesz. To sprawia, że ​​jest to trochę trudniejsze. Najważniejsze jest to, że jeśli zły facet ma administratora na twojej maszynie, już przegrałeś.
Harry Johnston,

@HarryJohnston Nie zgadzam się, ale jak to się robi? Jeśli to możliwe, być może będę musiał temu zapobiec w przyszłości. Może nie powinienem pytać publicznie. :)
Patrick Seymour

1
Na przykład możesz użyć psexecdo shutdownlokalnego uruchomienia komputera. Zasada „odmawiaj dostępu do tego komputera z sieci” powinna blokować tę klasę ataków, ale może również uniemożliwić legalny dostęp, jak w przypadku PO.
Harry Johnston,

2
Prawdziwe. Zawsze martwię się, mówiąc ludziom, jak ustawić zasady w środowisku korporacyjnym. Nienawidzę doprowadzać innych maniaków IT do szaleństwa.
Patrick Seymour

18

Jest to prosty sposób na rozwiązanie tego problemu bez uprawnień administratora.

Ale nadal ... Porozmawiaj ze swoim kolegą. Pozostawiam to społeczności ze względu na okoliczności, w których działania dyscyplinarne nie są łatwo dostępne, np. Kafejka internetowa.

Umieść poniższy kod w nowym pliku tekstowym. następnie zmień rozszerzenie .txt na .bat

jeśli nie widzisz rozszerzenia .txt przejdź do:

  1. „opcje folderów i wyszukiwania”
  2. odznacz „ukryj rozszerzenia plików dla znanych typów plików”.

Jeśli wygrasz 8.1 / 8, w oknie moich dokumentów kliknij kartę Widok i znajdź przycisk opcji.

Wyłączenie przerwij KOD, pamiętaj, aby go zamknąć podczas wyłączania.

 :start
    cls (clear command prompt window.. Optional)
    @echo Shutting Down Cancel   
    shutdown -a
    TIMEOUT 1
    goto start

Kod nie wymaga dużych zasobów dla nowoczesnych komputerów i nie pojawia się w skanerach antywirusowych. - ponieważ to nie jest wirus = D


17
To złe „rozwiązanie”.
Nit

4
Dlaczego clsjeśli już masz @echo off?
Ruslan

10
@MAKZ shutdown -a > NULjest bardziej wydajny niż shutdown -azcls
frogatto

2
Cóż, tutaj jest, jeśli ktoś tego potrzebuje = P KILLER CPU! = D
Pathfinder

2
Wraz z tym plikiem wsadowym powinieneś dodać krok, w którym sprawdza on istniejące oczekujące zamknięcie zainicjowane przez wspomnianego użytkownika, i zainicjuj zamknięcie na jego komputerze z 0 sekundowym oczekiwaniem i używając przełącznika -f!
ErikE

16

Możesz to wyłączyć, wyłączając usługę Rejestru zdalnego lub usuwając wszelki inny dostęp do zamykania systemu

Wyłącz rejestr zdalny:

sc config „RemoteRegistry” start = wyłączone

Lokalizacja zamknięcia:

C: \ Windows \ System32 \ shutdown.exe


Ostrzeżenia:

Usunięcie dostępu do shutdown.exe spowoduje nieoczekiwane wyniki podczas wykonywania zadań systemowych, które wymagają resetu ect ...

Jeśli chodzi o rejestr zdalny:

Wyłączenie usługi RemoteRegistry spowoduje uszkodzenie większości rozwiązań do zarządzania poprawkami, w tym usługi aktualizacji oprogramowania i automatycznej aktualizacji systemu Windows. Jeśli wyłączysz tę usługę, będziesz musiał ręcznie zarządzać łatkami

-Brian Groth's Life w Microsoft


1
Uh ... w tym scenariuszu drugi użytkownik uruchamia kopię shutdown.exena swoim komputerze, a nie na komputerze będącym celem. Usunięcie kopii naprawdę nie pomoże.
Harry Johnston,

@HarryJohnston Jeśli usuniesz dostęp kolegi do zamknięcia, zadziała
50-3

... a co powinno powstrzymać ich przed pobraniem kolejnej kopii lub innego programu o podobnej funkcjonalności?
Harry Johnston,

Co powstrzymuje cię od podejścia do biurka i przesunięcia przełącznika AC / DC? nie ma sposobu na 100% powstrzymanie tego zachowania
50-3

4
Nie, ale ta opcja wydaje mi się szczególnie nieskuteczna. A jeśli weźmiesz pod uwagę duży obraz, bałagan z komputerem innych facetów prawdopodobnie nie jest dobrym pomysłem, ponieważ tylko eskaluje rzeczy i sprawia, że ​​wyglądasz źle, jeśli i kiedy zaangażuje się zarządzanie.
Harry Johnston,

12

Od TechNet :

Aby korzystać z tej funkcji, usługa Rejestru zdalnego musi być włączona na komputerze zdalnym. Aby uzyskać więcej informacji, zobacz Włączanie usługi rejestru zdalnego.

Dostęp do rejestru zdalnego lub członkostwo w grupie Administratorzy na komputerze zdalnym to minimum wymagane do wykonania tej procedury.


11

Można dodać do pliku, powiedzmy, następujący plik, C:\kill-shutdown.ps1a następnie umieścić plik w zasadach grupy: Zasady komputera lokalnego> Konfiguracja komputera> Windows> Ustawienia> Skrypty (uruchamianie / zamykanie)> Wyłączanie

if ((test-path C:\allow-shutdown.txt) -ne $True) { shutdown -a }

Następnie, jeśli C: \ allow-shutdown.txt nie istnieje, przerwie WSZYSTKIE zamknięcia.


2
Prawdopodobnie bardziej wydajny niż zapętlony plik wsadowy. Niestety potrzebuje uprawnień administratora
jeszcze inny użytkownik

10

Usuń go z udziału ipc $ w swoim komputerze:

  • Otwórz Zarządzanie komputerem.
  • Jeśli pojawi się okno dialogowe Kontrola konta użytkownika, potwierdź, że wyświetlane działanie jest pożądane, a następnie kliknij przycisk Tak.
  • W drzewie konsoli kliknij Narzędzia systemowe, kliknij Foldery udostępnione, a następnie kliknij Udostępnienia.
  • W okienku szczegółów kliknij prawym przyciskiem myszy folder udostępniony, a następnie kliknij polecenie Właściwości.
  • Na karcie Uprawnienia udostępniania ustaw odpowiednie uprawnienia:
  • Dodaj go jako użytkownika bez uprawnień.
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.