เพื่อนร่วมงานของฉันมักจะปิดเครื่องผ่าน LAN - ฉันจะป้องกันได้อย่างไร


89

นี่อาจฟังดูแปลก ๆ เพื่อนร่วมงานของฉันและฉันกำลังทำงานกับเครื่อง Windows เขามักจะปิดผ่านLAN

เขามักจะทำตามขั้นตอนเหล่านี้:

  1. shutdown -iการเข้าถึงพร้อมรับคำสั่งให้ใส่
  2. เลือกที่อยู่ IP ของฉันคลิกที่Shutdown
  3. เลือกการหมดเวลาของ 2–3 วินาที
  4. คลิก  ตกลง

น่าเสียดายที่ฉันไม่สามารถปิดการเข้าถึงคอมพิวเตอร์ของฉันจากระยะไกลได้ มีวิธีป้องกันหรือไม่


148
บางทีคุณอาจขอให้เขาหยุดการปิดคอมพิวเตอร์ของคุณจากระยะไกลด้วยหรือไม่ เป็นการเสียเวลาและทรัพยากรของ บริษัท
โทมัส

16
เราสร้างเกมนี้ใน Uni ที่พยายามจะปิดเครื่องคอมพิวเตอร์ของแต่ละเครื่องจากระยะไกล เราทุกคนทำได้ดีมากในการชนะ Win + r 'shutdown -a'
50-3

20
ด้วยพลังอันยิ่งใหญ่มาพร้อมความรับผิดชอบที่ดี
คริส

21
คุณสามารถขอให้เขาหยุดกรุณาหรือน้อยกว่าขอให้หัวหน้าของคุณทำให้เขาหยุดหรือถอดปลั๊กออกจากเครือข่าย แค่อย่าหักแขนของเขา ไม่ถือว่าเป็นการ "ตอบโต้ที่ยอมรับได้"
Kheldar

23
เป็นที่น่าเสียดายที่คำตอบที่ได้รับคะแนนสูงสุดแม้ว่าจะได้รับการยืนยันจากผู้ดัดแปลงหลายคนว่าอยู่ในหัวข้อ แต่ตอนนี้ถูกล็อคและไม่สามารถอัปโหลดได้ ในขณะที่โซลูชันทางเทคนิคซึ่งเราหลายคนเชื่อว่าขาดประเด็นยังคงเปิดให้ลงคะแนนได้ แค่พูด.
อเล็กซิส

คำตอบ:


198

คุณกำลังมองหาวิธีการแก้ปัญหาทางเทคนิคเกี่ยวกับปัญหาสังคมและคุณกำลังพยายามที่จะจัดการกับอาการแทนที่จะเป็นต้นเหตุ สิ่งนี้จะเสี่ยงต่อความล้มเหลวหากเขาพบวิธีอื่นในการปิดเครื่องของคุณ

พูดคุยกับเพื่อนของคุณและเตือนเขาว่าคุณไม่ได้ยุ่งกับเพื่อน ๆ ที่มหาวิทยาลัยอีกแล้ว: คุณเป็นผู้เชี่ยวชาญที่ได้รับค่าจ้างในการทำงาน พฤติกรรมของเขาไม่เป็นที่ยอมรับอย่างสมบูรณ์ในที่ทำงาน เขาตั้งใจที่จะหยุดคุณไม่ให้ทำงานซึ่งในที่สุดจะทำให้งานของคุณตกอยู่ในความเสี่ยง เกิดอะไรขึ้นเมื่อหัวหน้าของคุณโทรหาคุณเพื่ออธิบายประสิทธิภาพที่ไม่ดีของคุณ คุณยอมรับความผิดและถูกไล่ออกหรือไม่? หรือคุณโทษเพื่อนของคุณและทำให้เขาถูกไล่ออก? เพื่อนไม่ให้เพื่อนอยู่ในสถานการณ์นั้น

บอกเพื่อนของคุณว่าเขาต้องหยุด ตอนนี้ ระยะเวลา ถ้าเขาไม่ทำคุณจะต้องคุยกับผู้บริหาร


58
เนื่องจากมีข้อกังวลบางประการเกี่ยวกับลักษณะที่ไม่ใช่ด้านเทคนิคของคำตอบนี้: เราได้พูดถึงกรณีที่คล้ายกันเมื่อไม่กี่ปีที่ผ่านมาบนไซต์เมตาและฉันทามติคือ: แม้ว่าคำถามจะต้องเป็นเรื่องทางเทคนิคเพื่อให้อยู่ในหัวข้อ พวกเขาจำเป็นต้องตอบคำถาม ซึ่งอันนี้ทำ
Daniel Beck

1
การหยุดบุคคลหนึ่งในลักษณะนี้อาจใช้งานได้ แต่จะเกิดอะไรขึ้นเมื่อสคริปต์ตัวเล็กที่ไม่ระบุชื่อเกิดขึ้นในช่องโหว่ความปลอดภัยนี้
Nick T

2
@NickT หากช่องโหว่นั้นสามารถเข้าถึงได้จากภายนอกการแก้ไขทางเทคนิคในเครื่องของ OP ก็ไม่ได้ช่วยอะไรมากนักเนื่องจากเครื่องอื่น ๆ ทุกเครื่องใน บริษัท จะต้องมีการแก้ไขแบบเดียวกัน
David Richerby

+1 สำหรับการจดจำความแตกต่างระหว่างด้านเทคนิคและสถานการณ์ทางธุรกิจ
user1725145

ใช่ดูเหมือนว่ามีเหตุผลว่าปัญหาสังคมมักจัดการกับการตอบโต้ทางสังคมได้ดีกว่า (ในบางกรณีไม่รวมการตอบโต้)
stefgosselin

162

เรียกใช้gpedit.mscแล้วลองปิดใช้งานตัวเลือกดังที่แสดงด้านล่าง รีสตาร์ทพีซีของคุณเพื่อดูว่าทำงานหรือไม่:

ป้อนคำอธิบายรูปภาพที่นี่
คลิกเพื่อดูภาพขยาย


23
สิทธิ์ในการปิดโดยไม่ต้องเข้าสู่ระบบที่เกี่ยวข้องกับการปิดคอนโซลท้องถิ่น สำหรับการปิดระบบระยะไกลคุณควรไปที่ Local Policies | การกำหนดสิทธิ์ของผู้ใช้ | บังคับให้ปิดระบบจากระยะไกล
Patrick Seymour

13
+1 สรุปคำตอบที่แท้จริง เพลิดเพลินไปกับตรา "คำตอบที่ดี"
โทมัส

3
@MAKZ ฉันไม่เห็นพูดถึงว่าเพื่อนร่วมงานของเขาไม่ใช่ผู้ดูแล นอกจากนี้ยังเป็นกรณีที่นโยบายที่คุณพูดถึงเกี่ยวข้องกับการปิดระบบในเครื่อง (คอนโซล) อ่านคำอธิบายของนโยบาย
Patrick Seymour

4
หากเพื่อนร่วมงานไม่ใช่ผู้ดูแลระบบเขาจะไม่สามารถปิดเครื่องจากระยะไกลได้ การตั้งค่าที่คุณระบุนั้นไม่เกี่ยวข้องอย่างสมบูรณ์
Harry Johnston

2
@MAKZ: เพื่อนร่วมงานกำลังใช้shutdown.exeเพื่อปิดเครื่อง OPs ใช้งานได้เพียงเพราะshutdown.exeใช้ข้อมูลรับรองเครือข่ายของเพื่อนร่วมงานเพื่อเข้าสู่เครื่อง OPs ดังนั้นเพื่อนร่วมงานจึงเข้าสู่ระบบ
Harry Johnston

45

นโยบายที่คุณต้องการเปลี่ยนแปลงอยู่ใน

การกำหนดค่าคอมพิวเตอร์ การตั้งค่า Windows | การตั้งค่าความปลอดภัย | นโยบายท้องถิ่น การมอบหมายสิทธิ์ของผู้ใช้

ค้นหานโยบายที่ชื่อว่า " บังคับให้ปิดระบบจากระยะไกล " Administratorsโดยค่าเริ่มต้นนโยบายนี้มีค่า เพียงแค่แก้ไขให้เป็นรายการที่ว่างเปล่าหรือทำให้คนไอทีที่คุณไว้วางใจนั้นเป็นมิตรแทน

นโยบายเพื่อบังคับให้ปิดระบบจากระยะไกล


หมายเหตุเกี่ยวกับ "ปิดเครื่อง: อนุญาตให้ระบบปิดโดยไม่ต้องเข้าสู่ระบบ"

นโยบายนี้ใช้กับการปิดเครื่องในท้องถิ่นเท่านั้น นั่นคือมันควบคุมว่ามีคนอยู่ที่คอมพิวเตอร์สามารถปิดเครื่องได้โดยไม่ต้องเข้าสู่ระบบก่อน ตามค่าเริ่มต้นนโยบายนี้จะเปิดใช้งานบนเวิร์กสเตชันและคุณสามารถเห็นปุ่มปิดที่มุมล่างขวาของหน้าจอการเข้าสู่ระบบ Windows

อนุญาตให้ปิดเครื่องได้

หากคุณตั้งค่านโยบายนี้เป็นปิดใช้งานคุณจะไม่เห็นปุ่มปิดในหน้าจอเข้าสู่ระบบอีกต่อไป ผู้ใช้จะต้องเข้าสู่ระบบคอมพิวเตอร์เพื่อปิดเครื่อง นี่คือวิธีการติดตั้งเซิร์ฟเวอร์โดยทั่วไป

ห้ามปิดเครื่องในท้องถิ่น

นโยบายนี้ไม่ทำอะไรเลยเพื่อป้องกันการปิดระบบระยะไกล คุณสามารถลองด้วยตัวเองในระบบที่คุณสามารถปิดเครื่องจากระยะไกล ตั้งค่านโยบายนี้เป็นปิดใช้งานและคุณจะยังสามารถปิดระบบได้


หมายเหตุเกี่ยวกับบริการ Remote Registry

การปิดใช้งานบริการ Remote Registry ไม่ได้ป้องกันการปิดระบบระยะไกล รีจิสตรีระยะไกลมีผลต่อความสามารถของตัวติดตามเหตุการณ์การปิดระบบเพื่อบันทึกเหตุผลสำหรับการปิดระบบ หากไม่สามารถบันทึกสาเหตุได้การปิดเครื่องจะยังคงเกิดขึ้น


อย่างไรก็ตามโปรดทราบว่าหากคุณมีสิทธิ์การเข้าถึงระดับผู้ดูแลระบบคุณสามารถข้ามนโยบายนี้ได้หากคุณต้องการ มันทำให้ยากขึ้นเล็กน้อย บรรทัดล่างคือว่าถ้าคนเลวมีผู้ดูแลระบบของคุณคุณได้สูญเสียไปแล้ว
แฮร์รี่จอห์นสตัน

@HarryJohnston ไม่เห็นด้วย แต่วิธีการที่จะทำอย่างไร ฉันอาจต้องป้องกันสิ่งนั้นในอนาคตหากเป็นไปได้ บางทีฉันไม่ควรถามในที่สาธารณะ :)
Patrick Seymour

1
ตัวอย่างเช่นคุณสามารถใช้psexecเพื่อเรียกใช้shutdownบนเครื่องภายใน นโยบาย "ปฏิเสธการเข้าถึงคอมพิวเตอร์เครื่องนี้จากเครือข่าย" ควรปิดกั้นการโจมตีระดับนี้ แต่อาจป้องกันการเข้าถึงที่ถูกกฎหมายเช่นในสถานการณ์ OPs
แฮร์รี่จอห์นสตัน

2
จริง ฉันมักจะกังวลเกี่ยวกับการบอกผู้คนถึงวิธีการกำหนดนโยบายในสภาพแวดล้อมขององค์กร เกลียดที่จะทำให้เพื่อนไอทีคลั่งไคล้
Patrick Seymour

18

นี่เป็นวิธีง่ายๆในการแก้ไขปัญหานี้โดยไม่มีสิทธิ์ของผู้ดูแลระบบ

แต่ยัง .. พูดคุยกับเพื่อนร่วมงานของคุณ ฉันปล่อยให้เรื่องนี้กับชุมชนในทุกสถานการณ์ที่ไม่มีการลงโทษทางวินัยเช่นอินเตอร์เน็ตคาเฟ่

ใส่รหัสด้านล่างในไฟล์ข้อความใหม่ จากนั้นเปลี่ยนนามสกุล. txt เป็น. bat

หากคุณไม่เห็นนามสกุล. txt ให้เข้าไปที่:

  1. "โฟลเดอร์และตัวเลือกการค้นหา"
  2. ยกเลิกการเลือก "ซ่อนนามสกุลไฟล์สำหรับประเภทไฟล์ที่รู้จัก"

หากชนะ 8.1 / 8 ในหน้าต่างเอกสารของฉันคลิกแท็บมุมมองและค้นหาปุ่มตัวเลือก

การปิดระบบยกเลิกรหัส CODE อย่าลืมปิดเมื่อปิดเครื่อง

 :start
    cls (clear command prompt window.. Optional)
    @echo Shutting Down Cancel   
    shutdown -a
    TIMEOUT 1
    goto start

รหัสนี้ไม่ได้ใช้ทรัพยากรมากสำหรับคอมพิวเตอร์ที่ทันสมัยและจะไม่แสดงในเครื่องสแกนไวรัส - ทำให้มันไม่ใช่ไวรัส = D


17
นี่คือ "การแก้ปัญหา" ที่ไม่ดี
นิด

4
ทำไมclsถ้าคุณมีอยู่แล้ว@echo off?
Ruslan

10
@MAKZ shutdown -a > NULนั้นมีประสิทธิภาพมากกว่าshutdown -aด้วยcls
frogatto

2
มันอยู่ที่นี่ถ้าใครต้องการมัน = P CPU KILLER! = D
ผู้เบิกทาง

2
พร้อมกับไฟล์แบทช์นี้คุณควรเพิ่มขั้นตอนที่มันจะตรวจสอบการปิดที่รออยู่ที่มีอยู่เริ่มต้นโดยผู้ใช้ดังกล่าวและเริ่มปิดในเครื่องของเขาด้วยการรอ 0 วินาทีและใช้สวิตช์ -f!
ErikE

16

คุณสามารถปิดใช้งานสิ่งนี้ได้โดยการปิดใช้งานบริการ Remote Registry หรือลบการเข้าถึงอื่น ๆ ทั้งหมดเพื่อปิดเครื่อง

ปิดใช้งานรีจิสตรีระยะไกล:

sc config "RemoteRegistry" start = ปิดใช้งาน

ตำแหน่งปิด:

C: \ Windows \ System32 \ Shutdown.exe


คำเตือน:

การลบการเข้าถึง shutdown.exe จะทำให้ได้ผลลัพธ์ที่ไม่คาดคิดเมื่อทำงานของระบบใด ๆ ที่เกี่ยวข้องกับการรีเซ็ต ฯลฯ ...

สำหรับ Remote Registry:

การปิดใช้งานบริการ RemoteRegistry จะเป็นการแก้ปัญหาการจัดการแพตช์ส่วนใหญ่รวมถึง Software Update Service และ Windows Automated Update หากคุณปิดใช้งานบริการนี้คุณจะต้องทำการจัดการแก้ไขด้วยตนเอง

-Brian Groth's Life ที่ Microsoft


1
อืม ... ในสถานการณ์นี้ผู้ใช้รายอื่นกำลังเรียกใช้สำเนาของshutdown.exeเครื่องของตนเองไม่ใช่ผู้ใช้ในเครื่องที่ถูกกำหนดเป้าหมาย ดังนั้นการลบสำเนาของคุณจริงๆจะไม่ช่วย
Harry Johnston

@HarryJohnston หากคุณลบเพื่อนร่วมงานของคุณเพื่อปิดการทำงาน
50-3

... และสิ่งที่ควรหยุดไม่ให้ดาวน์โหลดสำเนาอื่นหรือโปรแกรมใด ๆ ที่มีฟังก์ชั่นคล้ายกัน
แฮร์รี่จอห์นสตัน

มีอะไรหยุดคุณไม่ให้เดินไปที่โต๊ะทำงานของเขาและพลิกสวิตช์ AC / DC ไม่มีวิธีใดที่จะหยุดพฤติกรรมนี้ได้ 100%
50-3

4
ไม่ แต่ตัวเลือกนี้ดูเหมือนว่าฉันจะไม่ได้ผล และถ้าคุณพิจารณาภาพรวมการล้อเล่นกับคอมพิวเตอร์คนอื่นอาจไม่ใช่ความคิดที่ดีเพราะมันจะเพิ่มสิ่งต่าง ๆ เท่านั้นและมันทำให้คุณดูแย่ถ้าหากผู้บริหารมีส่วนร่วม
Harry Johnston

12

จากTechNet :

ในการใช้คุณสมบัตินี้จะต้องเปิดใช้งานบริการ Remote Registry บนคอมพิวเตอร์ระยะไกล ดูการเปิดใช้งาน Remote Registry Service สำหรับข้อมูลเพิ่มเติม

การเข้าถึงรีจิสตรีระยะไกลหรือการเป็นสมาชิกในกลุ่มผู้ดูแลระบบบนคอมพิวเตอร์ระยะไกลเป็นขั้นต่ำที่จำเป็นในการทำตามขั้นตอนนี้


11

คุณสามารถเพิ่มสิ่งต่อไปนี้ลงในไฟล์พูดC:\kill-shutdown.ps1แล้ววางไฟล์ลงในนโยบายกลุ่ม: นโยบายคอมพิวเตอร์เฉพาะที่> การกำหนดค่าคอมพิวเตอร์> Windows> การตั้งค่า> สคริปต์ (เริ่มต้น / ปิดเครื่อง)> ปิดเครื่อง

if ((test-path C:\allow-shutdown.txt) -ne $True) { shutdown -a }

จากนั้นหาก C: \ allow-shutdown.txt ไม่มีอยู่ระบบจะยกเลิกการปิดเครื่องทั้งหมด


2
อาจมีประสิทธิภาพมากกว่าแบตช์ไฟล์วนลูป Sadly ต้องการสิทธิ์ของผู้ดูแลระบบ
ผู้ใช้อื่นโดยผู้ใช้

10

ลบเขาออกจากส่วนแบ่ง ipc $ ของคอมพิวเตอร์ของคุณ:

  • เปิดการจัดการคอมพิวเตอร์
  • หากกล่องโต้ตอบการควบคุมบัญชีผู้ใช้ปรากฏขึ้นให้ยืนยันว่าการกระทำที่ปรากฏนั้นเป็นสิ่งที่คุณต้องการแล้วคลิกใช่
  • ในคอนโซลทรีคลิกเครื่องมือระบบคลิกโฟลเดอร์ที่ใช้ร่วมกันแล้วคลิกแชร์
  • ในบานหน้าต่างรายละเอียดคลิกขวาที่โฟลเดอร์ที่ใช้ร่วมกันแล้วคลิกคุณสมบัติ
  • บนแท็บแชร์การอนุญาตตั้งค่าการอนุญาตที่คุณต้องการ:
  • เพิ่มเขาเป็นผู้ใช้ที่ไม่มีสิทธิ์
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.