題 我的同事經常通過局域網關閉我的機器 - 我該如何預防呢?


這可能聽起來很奇怪。我和我的同事正在研究Windows機器。他經常把它關閉 LAN

他通常遵循以下步驟:

  1. 訪問命令提示符,輸入 shutdown -i
  2. 選擇我的IP地址,點擊 關掉
  3. 選擇2-3秒的超時。
  4. 點擊

不幸的是,我無法禁用遠程訪問我的電腦。有辦法防止這種情況嗎?


88
2018-02-15 07:06


起源


也許你可以讓他停止遠程關閉你的電腦?這浪費了公司的時間和資源。 - Thomas
我們在Uni做了一個這樣的遊戲試圖遠程關閉對方的PC。我們都很擅長去Win + r'shutdown -a' - 50-3
擁有權利的同時也被賦予了重大的責任。 - Chris
你可以要求他停下來,親切地,或者不那麼友好地請求你的上司讓他停下來,或者讓你的機器脫離網絡。只是,不要傷到他的手臂。它不被視為“可接受的報復”。 - Kheldar
令人遺憾的是,最高投票的答案雖然已被多個模式確認為主題,但現在已被鎖定且不能被投票;雖然技術解決方案,我們許多人顯然認為錯過了重點,但仍然可以投票。只是說。 - alexis


答案:


您正在尋求針對社會問題的技術解決方案,並且您正試圖解決症狀而不是根本原因。如果他找到其他關閉機器的方法,則會冒失敗的風險。

和你的朋友談談,並提醒他你不是在大學裡搗亂的朋友:你是專業人士得到報酬。他的行為在工作場所是完全不可接受的。他故意阻止你做你的工作,這最終會使你的工作處於危險之中。當你的老闆打電話給你解釋你的糟糕表現時會發生什麼?你接受了責任並讓自己被解雇了嗎?或者你責怪你的朋友並讓他被解僱?朋友不要把朋友放在那種情況下。

告訴你的朋友他需要停下來。馬上。期。如果他不這樣做,你將不得不與管理層交談。


196
2018-02-15 13:05



由於對這個答案的非技術性質存在一些擔憂: 幾年前我們在元網站上討論了類似的案例 並且共識是:雖然問題需要技術性才能成為主題,但答案卻不是。他們需要回答這個問題。這一個做了什麼。 - Daniel Beck♦
以這種方式阻止一個人可能會有效,但是當一個匿名腳本小孩發生在這個安全漏洞上時會發生什麼? - Nick T
@NickT如果可以從外部訪問漏洞,那麼OP機器上的技術修復也無濟於事,因為公司中的每台其他機器都需要相同的修復。 - David Richerby
+1用於識別技術和業務情況之間的差異。 - S List
是的,社會問題通常更好地處理社會反擊似乎是合乎邏輯的。 (在某些情況下,不排除報復)。 - stefgosselin


輸入gpedit.msc 並嘗試 禁用 選項如下所示。重新啟動電腦,查看它是否有效:

enter image description here
點擊放大


161
2018-02-15 08:13



無需登錄就關閉的權利與本地控制台關閉有關。對於遠程關閉,您應該轉到本地策略|用戶權利分配|從遠程系統強制關閉。 - Patrick Seymour
+1最後一個真正的答案。享受“好回答”徽章。 - Tomas
@MAKZ我沒有看到他的同事不是管理員。此外,您提到的策略屬於本地(控制台)關閉的情況。閱讀政策說明。 - Patrick Seymour
如果同事不是管理員,他將無法遠程關閉機器(除非機器配置嚴重錯誤)。您指出的設置完全無關緊要。 - Harry Johnston
@MAKZ:同事正在使用 shutdown.exe 關閉OP機器。這只能起作用 shutdown.exe 使用同事的網絡憑據登錄OPs機器。所以同事 是 登錄。 - Harry Johnston


您要更改的政策是

計算機配置| Windows設置|安全設置|本地政策|用戶權利分配

找到名為“的政策”從遠程系統強制關閉msgstr“默認情況下,此策略的值為 Administrators。只需將其編輯為空列表,或將您友好的可信IT人員放在那裡。

policy to force shutdown remotely


關於“關閉:允許系統關閉而無需登錄”的說明

此政策僅適用於本地關閉。也就是說,它控制出現在計算機上的某個人是否可以關閉它而無需先登錄。默認情況下,此策略在工作站上已啟用,您可以在Windows登錄屏幕的右下角看到關閉按鈕。

local shutdown allowed

如果將此策略設置為“已禁用”,則將不再在登錄屏幕上看到關閉按鈕。用戶必須登錄計算機才能將其關閉。這通常是服務器的設置方式。

local shutdown prohibited

此策略不會阻止遠程關閉。您可以在可以遠程關閉的系統上自行嘗試。將此策略設置為“已禁用”,您仍然可以關閉該系統。


有關遠程註冊表服務的說明

禁用遠程註冊表服務不會阻止遠程關閉。遠程註冊表僅影響關機事件跟踪器記錄的能力 原因 關機。如果無法記錄原因,則仍會發生關機。


44
2018-02-17 21:14



但請注意,如果您具有管理員訪問權限,則可以根據需要繞過此策略。它只是讓它變得有點棘手。最重要的是,如果壞人有你的機器管理員,你已經輸了。 - Harry Johnston
@HarryJohnston不同意,但是怎麼做?如果可能的話,我可能需要在將來阻止它。也許我不應該公開要求。 :) - Patrick Seymour
嗯,作為一個例子,你可以使用 psexec 跑步 shutdown 在本地機器上。 “拒絕從網絡訪問此計算機”策略應該阻止此類攻擊,但也可能阻止在OPs情況下的合法訪問。 - Harry Johnston
真正。我總是擔心告訴人們如何在企業環境中設置策略。討厭讓一個IT怪人瘋狂。 - Patrick Seymour


這是在沒有管理員權限的情況下解決此問題的簡單方法。

但仍然..和你的同事說話。我將此留給社區用於任何無法提供紀律處分的情況,例如網吧。

將下面的代碼放在新的文本文件中。然後將.txt擴展名更改為.bat

如果你沒有看到.txt擴展名進入:

  1. “文件夾和搜索選項”
  2. 取消選中“隱藏已知文件類型的文件擴展名”。

如果獲勝8.1 / 8,在我的文檔窗口中,單擊視圖選項卡並找到選項按鈕。

關閉中止代碼,記得在關閉時關閉它。

 :start
    cls (clear command prompt window.. Optional)
    @echo Shutting Down Cancel   
    shutdown -a
    TIMEOUT 1
    goto start

對於現代計算機而言,代碼不是資源密集型的,並且不會出現在病毒掃描程序中。  - 因為它不是病毒= D.


18
2018-02-15 08:33



這是一個糟糕的“解決方案”。 - Nit
為什麼 cls 如果你已經 @echo off? - Ruslan
@MAKZ shutdown -a > NUL 效率比 shutdown -a 同 cls - Hi I'm Frogatto
好吧,如果有人需要它就在這裡= P CPU KILLER! = d - Pathfinder
與此批處理文件一起,您應該添加一個步驟,檢查由所述用戶啟動的現有掛起關閉,並在0秒等待並使用-f開關的情況下在其計算機上啟動關閉! - ErikE


您可以通過禁用遠程註冊表服務或刪除所有其他關閉訪問權限來禁用此功能

禁用遠程註冊表:

sc config“RemoteRegistry”start = disabled

關機位置:

C:\ WINDOWS \ SYSTEM32 \ shutdown.exe的


警告:

在執行涉及重置的任何系統任務時,刪除對shutdown.exe的訪問將導致一些意外結果...

至於遠程註冊表:

禁用RemoteRegistry服務將破壞大多數補丁管理解決方案,包括軟件更新服務和Windows自動更新。如果禁用此服務,則必須手動執行修補程序管理

-Brian Groth在微軟的生活


16
2018-02-15 07:58



呃...在這種情況下,另一個用戶正在運行副本 shutdown.exe 在他們自己的機器上,而不是機器上的目標機器。所以刪除你的副本真的沒有用。 - Harry Johnston
@HarryJohnston如果你刪除你的同事的關閉訪問權限就行了 - 50-3
......還有什麼能阻止他們下載另一個副本或任何具有類似功能的程序? - Harry Johnston
是什麼阻止你走到他的辦公桌前並翻轉AC / DC開關?沒有辦法100%停止這種行為 - 50-3
不,但這個選項對我來說似乎特別無效。如果你考慮一下大局,那麼搞亂其他人的計算機可能不是一個好主意,因為它只會使事情升級,如果管理層介入,它會讓你看起來很糟糕。 - Harry Johnston


的TechNet

要使用此功能,必須在遠程計算機上啟用遠程註冊表服務。有關更多信息,請參閱啟用遠程註冊表服務。

完成此過程是訪問遠程註冊表或遠程計算機上Administrators組成員身份的最低要求。


12
2018-02-15 07:37





您可以將以下內容添加到文件中,例如, C:\kill-shutdown.ps1,然後將文件放入組策略:本地計算機策略>計算機配置> Windows>設置>腳本(啟動/關閉)>關機

if ((test-path C:\allow-shutdown.txt) -ne $True) { shutdown -a }

然後,如果C:\ allow-shutdown.txt不存在,它將中止所有關閉。


11
2018-02-16 20:47



可能比循環批處理文件更有效。可悲的是需要管理員權限 - Yet Another User


將他從您計算機的ipc $共享中刪除:

  • 打開電腦管理。
  • 如果出現“用戶帳戶控制”對話框,請確認其顯示的操作是您所需的操作,然後單擊“是”。
  • 在控制台樹中,單擊“系統工具”,單擊“共享文件夾”,然後單擊“共享”。
  • 在詳細信息窗格中,右鍵單擊共享文件夾,然後單擊“屬性”。
  • 在“共享權限”選項卡上,設置所需的權限:
  • 將他添加為沒有權限的用戶。

10
2018-02-15 08:38