เพื่อนร่วมงานของฉันมักจะปิดเครื่องผ่าน LAN - ฉันจะป้องกันได้อย่างไร

89

นี่อาจฟังดูแปลก ๆ เพื่อนร่วมงานของฉันและฉันกำลังทำงานกับเครื่อง Windows เขามักจะปิดผ่านLAN

เขามักจะทำตามขั้นตอนเหล่านี้:

  1. shutdown -iการเข้าถึงพร้อมรับคำสั่งให้ใส่
  2. เลือกที่อยู่ IP ของฉันคลิกที่Shutdown
  3. เลือกการหมดเวลาของ 2–3 วินาที
  4. คลิก  ตกลง

น่าเสียดายที่ฉันไม่สามารถปิดการเข้าถึงคอมพิวเตอร์ของฉันจากระยะไกลได้ มีวิธีป้องกันหรือไม่

windows-7  windows  security  lan  shutdown 
Blueberry - Vignesh4303
แหล่งที่มา
148
บางทีคุณอาจขอให้เขาหยุดการปิดคอมพิวเตอร์ของคุณจากระยะไกลด้วยหรือไม่ เป็นการเสียเวลาและทรัพยากรของ บริษัท
โทมัส
16
เราสร้างเกมนี้ใน Uni ที่พยายามจะปิดเครื่องคอมพิวเตอร์ของแต่ละเครื่องจากระยะไกล เราทุกคนทำได้ดีมากในการชนะ Win + r 'shutdown -a'
50-3
20
ด้วยพลังอันยิ่งใหญ่มาพร้อมความรับผิดชอบที่ดี
คริส
21
คุณสามารถขอให้เขาหยุดกรุณาหรือน้อยกว่าขอให้หัวหน้าของคุณทำให้เขาหยุดหรือถอดปลั๊กออกจากเครือข่าย แค่อย่าหักแขนของเขา ไม่ถือว่าเป็นการ "ตอบโต้ที่ยอมรับได้"
Kheldar
23
เป็นที่น่าเสียดายที่คำตอบที่ได้รับคะแนนสูงสุดแม้ว่าจะได้รับการยืนยันจากผู้ดัดแปลงหลายคนว่าอยู่ในหัวข้อ แต่ตอนนี้ถูกล็อคและไม่สามารถอัปโหลดได้ ในขณะที่โซลูชันทางเทคนิคซึ่งเราหลายคนเชื่อว่าขาดประเด็นยังคงเปิดให้ลงคะแนนได้ แค่พูด.
อเล็กซิส

คำตอบ:

198

คุณกำลังมองหาวิธีการแก้ปัญหาทางเทคนิคเกี่ยวกับปัญหาสังคมและคุณกำลังพยายามที่จะจัดการกับอาการแทนที่จะเป็นต้นเหตุ สิ่งนี้จะเสี่ยงต่อความล้มเหลวหากเขาพบวิธีอื่นในการปิดเครื่องของคุณ

พูดคุยกับเพื่อนของคุณและเตือนเขาว่าคุณไม่ได้ยุ่งกับเพื่อน ๆ ที่มหาวิทยาลัยอีกแล้ว: คุณเป็นผู้เชี่ยวชาญที่ได้รับค่าจ้างในการทำงาน พฤติกรรมของเขาไม่เป็นที่ยอมรับอย่างสมบูรณ์ในที่ทำงาน เขาตั้งใจที่จะหยุดคุณไม่ให้ทำงานซึ่งในที่สุดจะทำให้งานของคุณตกอยู่ในความเสี่ยง เกิดอะไรขึ้นเมื่อหัวหน้าของคุณโทรหาคุณเพื่ออธิบายประสิทธิภาพที่ไม่ดีของคุณ คุณยอมรับความผิดและถูกไล่ออกหรือไม่? หรือคุณโทษเพื่อนของคุณและทำให้เขาถูกไล่ออก? เพื่อนไม่ให้เพื่อนอยู่ในสถานการณ์นั้น

บอกเพื่อนของคุณว่าเขาต้องหยุด ตอนนี้ ระยะเวลา ถ้าเขาไม่ทำคุณจะต้องคุยกับผู้บริหาร

David Richerby
แหล่งที่มา
58
เนื่องจากมีข้อกังวลบางประการเกี่ยวกับลักษณะที่ไม่ใช่ด้านเทคนิคของคำตอบนี้: เราได้พูดถึงกรณีที่คล้ายกันเมื่อไม่กี่ปีที่ผ่านมาบนไซต์เมตาและฉันทามติคือ: แม้ว่าคำถามจะต้องเป็นเรื่องทางเทคนิคเพื่อให้อยู่ในหัวข้อ พวกเขาจำเป็นต้องตอบคำถาม ซึ่งอันนี้ทำ
Daniel Beck
1
การหยุดบุคคลหนึ่งในลักษณะนี้อาจใช้งานได้ แต่จะเกิดอะไรขึ้นเมื่อสคริปต์ตัวเล็กที่ไม่ระบุชื่อเกิดขึ้นในช่องโหว่ความปลอดภัยนี้
Nick T
2
@NickT หากช่องโหว่นั้นสามารถเข้าถึงได้จากภายนอกการแก้ไขทางเทคนิคในเครื่องของ OP ก็ไม่ได้ช่วยอะไรมากนักเนื่องจากเครื่องอื่น ๆ ทุกเครื่องใน บริษัท จะต้องมีการแก้ไขแบบเดียวกัน
David Richerby
+1 สำหรับการจดจำความแตกต่างระหว่างด้านเทคนิคและสถานการณ์ทางธุรกิจ
user1725145
ใช่ดูเหมือนว่ามีเหตุผลว่าปัญหาสังคมมักจัดการกับการตอบโต้ทางสังคมได้ดีกว่า (ในบางกรณีไม่รวมการตอบโต้)
stefgosselin
162

เรียกใช้gpedit.mscแล้วลองปิดใช้งานตัวเลือกดังที่แสดงด้านล่าง รีสตาร์ทพีซีของคุณเพื่อดูว่าทำงานหรือไม่:

ป้อนคำอธิบายรูปภาพที่นี่
คลิกเพื่อดูภาพขยาย

MAKZ
แหล่งที่มา
23
สิทธิ์ในการปิดโดยไม่ต้องเข้าสู่ระบบที่เกี่ยวข้องกับการปิดคอนโซลท้องถิ่น สำหรับการปิดระบบระยะไกลคุณควรไปที่ Local Policies | การกำหนดสิทธิ์ของผู้ใช้ | บังคับให้ปิดระบบจากระยะไกล
Patrick Seymour
13
+1 สรุปคำตอบที่แท้จริง เพลิดเพลินไปกับตรา "คำตอบที่ดี"
โทมัส
3
@MAKZ ฉันไม่เห็นพูดถึงว่าเพื่อนร่วมงานของเขาไม่ใช่ผู้ดูแล นอกจากนี้ยังเป็นกรณีที่นโยบายที่คุณพูดถึงเกี่ยวข้องกับการปิดระบบในเครื่อง (คอนโซล) อ่านคำอธิบายของนโยบาย
Patrick Seymour
4
หากเพื่อนร่วมงานไม่ใช่ผู้ดูแลระบบเขาจะไม่สามารถปิดเครื่องจากระยะไกลได้ การตั้งค่าที่คุณระบุนั้นไม่เกี่ยวข้องอย่างสมบูรณ์
Harry Johnston
2
@MAKZ: เพื่อนร่วมงานกำลังใช้shutdown.exeเพื่อปิดเครื่อง OPs ใช้งานได้เพียงเพราะshutdown.exeใช้ข้อมูลรับรองเครือข่ายของเพื่อนร่วมงานเพื่อเข้าสู่เครื่อง OPs ดังนั้นเพื่อนร่วมงานจึงเข้าสู่ระบบ
Harry Johnston
45

นโยบายที่คุณต้องการเปลี่ยนแปลงอยู่ใน

การกำหนดค่าคอมพิวเตอร์ การตั้งค่า Windows | การตั้งค่าความปลอดภัย | นโยบายท้องถิ่น การมอบหมายสิทธิ์ของผู้ใช้

ค้นหานโยบายที่ชื่อว่า " บังคับให้ปิดระบบจากระยะไกล " Administratorsโดยค่าเริ่มต้นนโยบายนี้มีค่า เพียงแค่แก้ไขให้เป็นรายการที่ว่างเปล่าหรือทำให้คนไอทีที่คุณไว้วางใจนั้นเป็นมิตรแทน

นโยบายเพื่อบังคับให้ปิดระบบจากระยะไกล

หมายเหตุเกี่ยวกับ "ปิดเครื่อง: อนุญาตให้ระบบปิดโดยไม่ต้องเข้าสู่ระบบ"

นโยบายนี้ใช้กับการปิดเครื่องในท้องถิ่นเท่านั้น นั่นคือมันควบคุมว่ามีคนอยู่ที่คอมพิวเตอร์สามารถปิดเครื่องได้โดยไม่ต้องเข้าสู่ระบบก่อน ตามค่าเริ่มต้นนโยบายนี้จะเปิดใช้งานบนเวิร์กสเตชันและคุณสามารถเห็นปุ่มปิดที่มุมล่างขวาของหน้าจอการเข้าสู่ระบบ Windows

อนุญาตให้ปิดเครื่องได้

หากคุณตั้งค่านโยบายนี้เป็นปิดใช้งานคุณจะไม่เห็นปุ่มปิดในหน้าจอเข้าสู่ระบบอีกต่อไป ผู้ใช้จะต้องเข้าสู่ระบบคอมพิวเตอร์เพื่อปิดเครื่อง นี่คือวิธีการติดตั้งเซิร์ฟเวอร์โดยทั่วไป

ห้ามปิดเครื่องในท้องถิ่น

นโยบายนี้ไม่ทำอะไรเลยเพื่อป้องกันการปิดระบบระยะไกล คุณสามารถลองด้วยตัวเองในระบบที่คุณสามารถปิดเครื่องจากระยะไกล ตั้งค่านโยบายนี้เป็นปิดใช้งานและคุณจะยังสามารถปิดระบบได้

หมายเหตุเกี่ยวกับบริการ Remote Registry

การปิดใช้งานบริการ Remote Registry ไม่ได้ป้องกันการปิดระบบระยะไกล รีจิสตรีระยะไกลมีผลต่อความสามารถของตัวติดตามเหตุการณ์การปิดระบบเพื่อบันทึกเหตุผลสำหรับการปิดระบบ หากไม่สามารถบันทึกสาเหตุได้การปิดเครื่องจะยังคงเกิดขึ้น

แพทริคซีมัวร์
แหล่งที่มา
อย่างไรก็ตามโปรดทราบว่าหากคุณมีสิทธิ์การเข้าถึงระดับผู้ดูแลระบบคุณสามารถข้ามนโยบายนี้ได้หากคุณต้องการ มันทำให้ยากขึ้นเล็กน้อย บรรทัดล่างคือว่าถ้าคนเลวมีผู้ดูแลระบบของคุณคุณได้สูญเสียไปแล้ว
แฮร์รี่จอห์นสตัน
@HarryJohnston ไม่เห็นด้วย แต่วิธีการที่จะทำอย่างไร ฉันอาจต้องป้องกันสิ่งนั้นในอนาคตหากเป็นไปได้ บางทีฉันไม่ควรถามในที่สาธารณะ :)
Patrick Seymour
1
ตัวอย่างเช่นคุณสามารถใช้psexecเพื่อเรียกใช้shutdownบนเครื่องภายใน นโยบาย "ปฏิเสธการเข้าถึงคอมพิวเตอร์เครื่องนี้จากเครือข่าย" ควรปิดกั้นการโจมตีระดับนี้ แต่อาจป้องกันการเข้าถึงที่ถูกกฎหมายเช่นในสถานการณ์ OPs
แฮร์รี่จอห์นสตัน
2
จริง ฉันมักจะกังวลเกี่ยวกับการบอกผู้คนถึงวิธีการกำหนดนโยบายในสภาพแวดล้อมขององค์กร เกลียดที่จะทำให้เพื่อนไอทีคลั่งไคล้
Patrick Seymour
18

นี่เป็นวิธีง่ายๆในการแก้ไขปัญหานี้โดยไม่มีสิทธิ์ของผู้ดูแลระบบ

แต่ยัง .. พูดคุยกับเพื่อนร่วมงานของคุณ ฉันปล่อยให้เรื่องนี้กับชุมชนในทุกสถานการณ์ที่ไม่มีการลงโทษทางวินัยเช่นอินเตอร์เน็ตคาเฟ่

ใส่รหัสด้านล่างในไฟล์ข้อความใหม่ จากนั้นเปลี่ยนนามสกุล. txt เป็น. bat

หากคุณไม่เห็นนามสกุล. txt ให้เข้าไปที่:

  1. "โฟลเดอร์และตัวเลือกการค้นหา"
  2. ยกเลิกการเลือก "ซ่อนนามสกุลไฟล์สำหรับประเภทไฟล์ที่รู้จัก"

หากชนะ 8.1 / 8 ในหน้าต่างเอกสารของฉันคลิกแท็บมุมมองและค้นหาปุ่มตัวเลือก

การปิดระบบยกเลิกรหัส CODE อย่าลืมปิดเมื่อปิดเครื่อง

 :start
    cls (clear command prompt window.. Optional)
    @echo Shutting Down Cancel   
    shutdown -a
    TIMEOUT 1
    goto start

รหัสนี้ไม่ได้ใช้ทรัพยากรมากสำหรับคอมพิวเตอร์ที่ทันสมัยและจะไม่แสดงในเครื่องสแกนไวรัส - ทำให้มันไม่ใช่ไวรัส = D

ผู้เบิกทาง
แหล่งที่มา
17
นี่คือ "การแก้ปัญหา" ที่ไม่ดี
นิด
4
ทำไมclsถ้าคุณมีอยู่แล้ว@echo off?
Ruslan
10
@MAKZ shutdown -a > NULนั้นมีประสิทธิภาพมากกว่าshutdown -aด้วยcls
frogatto
2
มันอยู่ที่นี่ถ้าใครต้องการมัน = P CPU KILLER! = D
ผู้เบิกทาง
2
พร้อมกับไฟล์แบทช์นี้คุณควรเพิ่มขั้นตอนที่มันจะตรวจสอบการปิดที่รออยู่ที่มีอยู่เริ่มต้นโดยผู้ใช้ดังกล่าวและเริ่มปิดในเครื่องของเขาด้วยการรอ 0 วินาทีและใช้สวิตช์ -f!
ErikE
16

คุณสามารถปิดใช้งานสิ่งนี้ได้โดยการปิดใช้งานบริการ Remote Registry หรือลบการเข้าถึงอื่น ๆ ทั้งหมดเพื่อปิดเครื่อง

ปิดใช้งานรีจิสตรีระยะไกล:

sc config "RemoteRegistry" start = ปิดใช้งาน

ตำแหน่งปิด:

C: \ Windows \ System32 \ Shutdown.exe

คำเตือน:

การลบการเข้าถึง shutdown.exe จะทำให้ได้ผลลัพธ์ที่ไม่คาดคิดเมื่อทำงานของระบบใด ๆ ที่เกี่ยวข้องกับการรีเซ็ต ฯลฯ ...

สำหรับ Remote Registry:

การปิดใช้งานบริการ RemoteRegistry จะเป็นการแก้ปัญหาการจัดการแพตช์ส่วนใหญ่รวมถึง Software Update Service และ Windows Automated Update หากคุณปิดใช้งานบริการนี้คุณจะต้องทำการจัดการแก้ไขด้วยตนเอง

-Brian Groth's Life ที่ Microsoft

50-3
แหล่งที่มา
1
อืม ... ในสถานการณ์นี้ผู้ใช้รายอื่นกำลังเรียกใช้สำเนาของshutdown.exeเครื่องของตนเองไม่ใช่ผู้ใช้ในเครื่องที่ถูกกำหนดเป้าหมาย ดังนั้นการลบสำเนาของคุณจริงๆจะไม่ช่วย
Harry Johnston
@HarryJohnston หากคุณลบเพื่อนร่วมงานของคุณเพื่อปิดการทำงาน
50-3
... และสิ่งที่ควรหยุดไม่ให้ดาวน์โหลดสำเนาอื่นหรือโปรแกรมใด ๆ ที่มีฟังก์ชั่นคล้ายกัน
แฮร์รี่จอห์นสตัน
มีอะไรหยุดคุณไม่ให้เดินไปที่โต๊ะทำงานของเขาและพลิกสวิตช์ AC / DC ไม่มีวิธีใดที่จะหยุดพฤติกรรมนี้ได้ 100%
50-3
4
ไม่ แต่ตัวเลือกนี้ดูเหมือนว่าฉันจะไม่ได้ผล และถ้าคุณพิจารณาภาพรวมการล้อเล่นกับคอมพิวเตอร์คนอื่นอาจไม่ใช่ความคิดที่ดีเพราะมันจะเพิ่มสิ่งต่าง ๆ เท่านั้นและมันทำให้คุณดูแย่ถ้าหากผู้บริหารมีส่วนร่วม
Harry Johnston
12

จากTechNet :

ในการใช้คุณสมบัตินี้จะต้องเปิดใช้งานบริการ Remote Registry บนคอมพิวเตอร์ระยะไกล ดูการเปิดใช้งาน Remote Registry Service สำหรับข้อมูลเพิ่มเติม

การเข้าถึงรีจิสตรีระยะไกลหรือการเป็นสมาชิกในกลุ่มผู้ดูแลระบบบนคอมพิวเตอร์ระยะไกลเป็นขั้นต่ำที่จำเป็นในการทำตามขั้นตอนนี้

cobbbob
แหล่งที่มา
11

คุณสามารถเพิ่มสิ่งต่อไปนี้ลงในไฟล์พูดC:\kill-shutdown.ps1แล้ววางไฟล์ลงในนโยบายกลุ่ม: นโยบายคอมพิวเตอร์เฉพาะที่> การกำหนดค่าคอมพิวเตอร์> Windows> การตั้งค่า> สคริปต์ (เริ่มต้น / ปิดเครื่อง)> ปิดเครื่อง

if ((test-path C:\allow-shutdown.txt) -ne $True) { shutdown -a }

จากนั้นหาก C: \ allow-shutdown.txt ไม่มีอยู่ระบบจะยกเลิกการปิดเครื่องทั้งหมด

อีกผู้ใช้งาน
แหล่งที่มา
2
อาจมีประสิทธิภาพมากกว่าแบตช์ไฟล์วนลูป Sadly ต้องการสิทธิ์ของผู้ดูแลระบบ
ผู้ใช้อื่นโดยผู้ใช้
10

ลบเขาออกจากส่วนแบ่ง ipc $ ของคอมพิวเตอร์ของคุณ:

  • เปิดการจัดการคอมพิวเตอร์
  • หากกล่องโต้ตอบการควบคุมบัญชีผู้ใช้ปรากฏขึ้นให้ยืนยันว่าการกระทำที่ปรากฏนั้นเป็นสิ่งที่คุณต้องการแล้วคลิกใช่
  • ในคอนโซลทรีคลิกเครื่องมือระบบคลิกโฟลเดอร์ที่ใช้ร่วมกันแล้วคลิกแชร์
  • ในบานหน้าต่างรายละเอียดคลิกขวาที่โฟลเดอร์ที่ใช้ร่วมกันแล้วคลิกคุณสมบัติ
  • บนแท็บแชร์การอนุญาตตั้งค่าการอนุญาตที่คุณต้องการ:
  • เพิ่มเขาเป็นผู้ใช้ที่ไม่มีสิทธิ์
RedBug
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.