Meu colega geralmente desliga minha máquina pela LAN - como evito isso?

89

Isso pode parecer estranho. Meu colega e eu estávamos trabalhando em uma máquina Windows. Ele freqüentemente o desliga pela LAN .

Ele geralmente segue estes passos:

  1. Acesse o prompt de comando, insira shutdown -i.
  2. Escolha meu endereço IP, clique em Desligar .
  3. Selecione um tempo limite de 2 a 3 segundos.
  4. Clique em  OK

Infelizmente, não consigo desativar o acesso remoto ao meu computador. Há uma maneira de prevenir isto?

BlueBerry - Vignesh4303
fonte
148
Talvez você possa pedir para ele parar de desligar o computador remotamente também? É um desperdício de tempo e recursos da empresa.
Thomas
16
Fizemos um jogo disso na Uni tentando desligar remotamente o PC um do outro. Todos nós ficamos muito bons em ir com o Win + r 'shutdown -a'
50-3 15/02/14
20
Com grandes poderes vem grandes responsabilidades.
22414 Chris
21
Você pode pedir que ele pare, gentilmente ou menos gentilmente, pedir ao seu superior para fazê-lo parar ou conectar sua máquina à rede. Apenas, não quebre os braços. Não é considerado "retaliação aceitável".
Kheldar
23
É lamentável que a resposta mais votada, apesar de confirmada por vários mods como estando no tópico, esteja bloqueada e não possa ser votada; enquanto a solução técnica, que muitos de nós obviamente acreditamos não entender, ainda está aberta à votação. Apenas dizendo.
21914 Alexis

Respostas:

198

Você está procurando soluções técnicas para um problema social e está tentando resolver os sintomas em vez da causa subjacente. Isso corre o risco de falha se ele encontrar outra maneira de desligar sua máquina.

Converse com seu amigo e lembre-o de que você não é mais amigo de ninguém na universidade: você é profissional sendo pago para fazer um trabalho. Seu comportamento é completamente inaceitável no local de trabalho. Ele está deliberadamente impedindo você de fazer seu trabalho, o que, em última instância, está colocando seu trabalho em risco. O que acontece quando seu chefe chama você para explicar seu fraco desempenho? Você aceita a culpa e se despede? Ou você culpa o seu amigo e o despede? Amigos não colocam amigos nessa situação.

Diga ao seu amigo que ele precisa parar. Agora mesmo. Período. Caso contrário, você terá que conversar com a gerência.

David Richerby
fonte
58
Como houve alguma preocupação com a natureza não técnica desta resposta: discutimos um caso semelhante há alguns anos no meta site e o consenso é: embora as perguntas precisem ser técnicas para estar no tópico, as respostas não. Eles precisam responder à pergunta. Qual este faz.
Daniel Beck
1
Parar uma pessoa dessa maneira pode funcionar, mas o que acontece quando um script anônimo infantil acontece nessa falha de segurança?
Nick T
2
@NickT Se a vulnerabilidade estiver acessível de fora, uma correção técnica na máquina do OP também não ajudará muito, pois todas as outras máquinas da empresa precisarão da mesma correção.
David Richerby
+1 por reconhecer a diferença entre uma situação técnica e uma de negócios.
user1725145
Sim, parece lógico que os problemas sociais costumam ser melhor tratados com contra-ações sociais. (Em alguns casos, não excluindo retaliação).
31414 stefgosselin
162

Execute gpedit.msc e tente desativar a opção como mostrado abaixo. Reinicie o seu PC para ver se funciona:

insira a descrição da imagem aqui
Clique para ampliar

MAKZ
fonte
23
O direito de desligar sem fazer login pertence aos desligamentos do console local. Para desligamentos remotos, você deve ir para Políticas locais | Cessão de direitos de usuário | Forçar o desligamento de um sistema remoto.
Patrick Seymour
13
+1 Finalmente uma resposta real. Aproveite o selo "Boa resposta".
Tomas
3
@ MAKZ Eu não vi nenhuma menção de que seu colega não é administrador. Além disso, é o caso de a política mencionada pertencer a desligamentos locais (do console). Leia a explicação da política.
Patrick Seymour
4
Se o colega não fosse um administrador, ele não seria capaz de desligar a máquina remotamente (a menos que a máquina esteja mal configurada). A configuração que você indicou é completamente irrelevante.
Harry Johnston
2
@ MAKZ: o colega está usando shutdown.exepara desligar a máquina OP. Isso funciona apenas porque shutdown.exeusa as credenciais de rede do colega para fazer login na máquina dos OPs. Portanto, o colega está logado.
Harry Johnston
45

A política que você deseja alterar está em

Configuração do computador | Configurações do Windows | Configurações de segurança | Políticas locais | Atribuição de direitos de usuário

Localize a política denominada " Forçar desligamento de um sistema remoto ". Por padrão, esta política tem um valor de Administrators. Basta editá-lo para ser uma lista vazia ou colocar sua pessoa amigável e confiável de TI lá.

política para forçar o desligamento remotamente


Uma observação sobre "Desligamento: permita que o sistema seja desligado sem precisar fazer logon"

Esta política se aplica apenas a desligamentos locais. Ou seja, controla se alguém presente no computador pode desligá-lo sem precisar fazer logon primeiro. Por padrão, esta política está Ativada nas estações de trabalho e você pode ver o botão de desligamento no canto inferior direito da tela de logon do Windows.

desligamento local permitido

Se você definir esta política como Desativado, não verá mais o botão desligar na tela de logon. Um usuário precisaria fazer logon no computador para desligá-lo. Normalmente, é assim que os servidores são configurados.

encerramento local proibido

Esta política não faz nada para impedir um desligamento remoto. Você pode tentar você mesmo em um sistema que pode desligar remotamente. Defina esta política como Desativada e você ainda poderá desligar o sistema.


Uma observação sobre o serviço Registro Remoto

Desabilitar o serviço Registro Remoto não impede desligamentos remotos. O Registro remoto afeta apenas a capacidade do Controlador de eventos de desligamento para registrar o motivo do desligamento. Se o motivo não puder ser registrado, o desligamento ainda ocorrerá.

Patrick Seymour
fonte
Observe, no entanto, que se você tiver acesso de administrador, poderá ignorar esta política se realmente desejar. Isso apenas torna um pouco mais complicado. A linha inferior é que, se o bandido tem administrador na sua máquina, você já perdeu.
Harry Johnston
@HarryJohnston Não discordo, mas como isso é feito? Talvez eu precise impedir isso no futuro, se possível. Talvez eu não devesse perguntar em público. :)
Patrick Seymour
1
Bem, como exemplo, você pode usar psexecpara executar shutdownna máquina localmente. A diretiva "negar acesso a este computador da rede" deve bloquear essa classe de ataque, mas também pode impedir o acesso legítimo, como na situação dos OPs.
Harry Johnston
2
Verdadeiro. Sempre me preocupo em dizer às pessoas como definir políticas em um ambiente corporativo. Odeio enlouquecer um colega de TI.
Patrick Seymour
18

Essa é uma maneira simples de corrigir esse problema sem privilégios de administrador.

Mas ainda assim .. Fale com o seu colega. Deixo isso com a comunidade em qualquer circunstância em que a ação disciplinar não esteja prontamente disponível, por exemplo, cibercafé.

Coloque o código abaixo em um novo arquivo de texto. altere a extensão .txt para .bat

se você não vir a extensão .txt, entre em:

  1. "opções de pasta e pesquisa"
  2. desmarque "ocultar extensões de arquivo para tipos de arquivos conhecidos".

Se vencer o 8.1 / 8, na janela meus documentos, clique na guia Visualizar e encontre o botão Opções.

O desligamento interrompe o CÓDIGO, lembre-se de fechá-lo ao desligar.

 :start
    cls (clear command prompt window.. Optional)
    @echo Shutting Down Cancel   
    shutdown -a
    TIMEOUT 1
    goto start

O código não consome muitos recursos dos computadores modernos e não aparece nos antivírus. - porque não é um vírus = D

Pathfinder
fonte
17
Esta é uma "solução" ruim.
Nit
4
Por que clsse você já tem @echo off?
Ruslan
10
@MAKZ shutdown -a > NULé mais eficiente que shutdown -acom #cls
frogatto 15/02
2
Bem, está aqui se alguém precisar = P CPU KILLER! = D
Pathfinder
2
Junto com esse arquivo em lotes, você deve adicionar uma etapa em que ele verifica se há um desligamento pendente existente iniciado pelo referido usuário e iniciar um desligamento em sua máquina com uma espera de 0 segundo e usando a opção -f!
ErikE
16

Você pode desabilitar isso desabilitando o serviço Registro Remoto ou removendo todos os outros acessos ao desligamento.

Desativar registro remoto:

sc config "RemoteRegistry" start = desativado

Local de desligamento:

C: \ Windows \ System32 \ shutdown.exe


Advertências:

A remoção do acesso ao shutdown.exe resultará em alguns resultados inesperados ao executar qualquer tarefa do sistema que envolva redefinições etc.

Quanto ao registro remoto:

Desabilitar o serviço RemoteRegistry interromperá a maioria das soluções de gerenciamento de patches, incluindo o Serviço de Atualização de Software e a Atualização Automatizada do Windows. Se você desativar esse serviço, precisará executar o gerenciamento de patches manualmente

De Brian-Groth na Microsoft

50-3
fonte
1
Uh ... nesse cenário, o outro usuário está executando a cópia shutdown.exeem sua própria máquina, e não na máquina que está sendo direcionada. Portanto, excluir sua cópia realmente não vai ajudar.
Harry Johnston
@HarryJohnston Se você remover o acesso do seu colega para
desligá-
... e o que deve impedi-los de baixar outra cópia ou qualquer programa com funcionalidade semelhante?
Harry Johnston
O que está impedindo você de andar até a mesa dele e apertar o interruptor AC / DC? não há nenhuma maneira de 100% parar este comportamento
50-3
4
Não, mas essa opção me parece particularmente ineficaz. E se você considerar o cenário geral, mexer com o computador de outras pessoas provavelmente não é uma boa ideia, pois isso só vai escalar as coisas e faz com que você pareça ruim se e quando o gerenciamento se envolver.
Harry Johnston
12

No TechNet :

Para usar esse recurso, o serviço Registro Remoto deve estar ativado no computador remoto. Consulte Habilitar o serviço de registro remoto para obter mais informações.

O acesso ao Registro remoto ou a associação ao grupo Administradores no computador remoto é o mínimo necessário para concluir este procedimento.

cobbbob
fonte
11

Você pode adicionar o seguinte em um arquivo, digamos, C:\kill-shutdown.ps1e colocá-lo na diretiva de grupo: Diretiva do Computador Local> Configuração do Computador> Windows> Configurações> Scripts (Inicialização / Desligamento)> Desligamento

if ((test-path C:\allow-shutdown.txt) -ne $True) { shutdown -a }

Então, se C: \ allow-shutdown.txt não existir, ele abortará TODOS os desligamentos.

Ainda outro usuário
fonte
2
Provavelmente mais eficiente que o arquivo em lotes em loop. Infelizmente precisa de privilégios de administrador
Ainda um outro usuário
10

Remova-o do compartilhamento ipc $ do seu computador:

  • Abra o Gerenciamento do Computador.
  • Se a caixa de diálogo Controle de Conta de Usuário aparecer, confirme se a ação exibida é o que você deseja e clique em Sim.
  • Na árvore do console, clique em Ferramentas do Sistema, clique em Pastas Compartilhadas e clique em Compartilhamentos.
  • No painel de detalhes, clique com o botão direito do mouse na pasta compartilhada e clique em Propriedades.
  • Na guia Permissões de compartilhamento, defina as permissões que você deseja:
  • Adicione-o como usuário sem direitos.
RedBug
fonte