Question Mon collègue arrête souvent ma machine via le réseau local - comment l’empêcher?


Cela peut sembler étrange. Mon collègue et moi travaillions sur une machine Windows. Il la ferme souvent à travers le LAN.

Il suit généralement ces étapes:

  1. Invite de commande d'accès, entrez shutdown -i.
  2. Choisissez mon adresse IP, cliquez sur Fermer.
  3. Sélectionnez un délai d'attente de 2-3 secondes.
  4. Cliquez surD'accord

Malheureusement, je ne peux pas désactiver l'accès à distance à mon ordinateur. Est-ce qu'il y a un moyen d'éviter cela?


88
2018-02-15 07:06


origine


Peut-être pourriez-vous lui demander d'arrêter de fermer votre ordinateur à distance également? C'est une perte de temps et de ressources pour l'entreprise. - Thomas
Nous en avons fait un jeu en essayant de nous arrêter mutuellement sur le PC. Nous avons tous très bien joué Win + R 'shutdown -a' - 50-3
Un grand pouvoir implique de grandes responsabilités. - Chris
Vous pouvez soit lui demander d'arrêter, de bien vouloir, ou moins gentiment, demander à votre supérieur de le faire arrêter, soit de débrancher votre / sa machine du réseau. Juste, ne lui casse pas les bras. Il n'est pas considéré comme "représailles acceptables". - Kheldar
Il est malheureux que la réponse la plus votée, bien que confirmée par plusieurs mods comme étant sur le sujet, soit maintenant verrouillée et ne puisse être votée; alors que la solution technique, que beaucoup d’entre nous croient de toute évidence manquer le point, reste ouverte au vote. Je dis juste - alexis


Réponses:


Vous recherchez des solutions techniques à un problème social et vous essayez de traiter les symptômes plutôt que la cause sous-jacente. Cela risque d'échouer s'il trouve un autre moyen d'arrêter votre machine.

Parlez à votre ami et rappelez-lui que vous n'êtes plus des amis à l'université: vous êtes des professionnels payés pour faire un travail. Son comportement est totalement inacceptable sur le lieu de travail. Il vous empêche délibérément de faire votre travail, ce qui, en fin de compte, met votre travail en danger. Que se passe-t-il lorsque votre patron vous appelle pour expliquer vos mauvaises performances? Acceptez-vous le blâme et faites-vous virer? Ou est-ce que vous blâmez votre ami et le faites virer? Les amis ne mettent pas des amis dans cette situation.

Dites à votre ami qu'il doit s'arrêter. Maintenant. Période. S'il ne le fait pas, vous devrez parler à la direction.


195
2018-02-15 13:05



Comme le caractère non technique de cette réponse suscite certaines inquiétudes: Nous avons discuté d'un cas similaire il y a quelques années sur le méta-site et le consensus est le suivant: bien que les questions doivent être techniques pour être sur le sujet, les réponses ne le sont pas. Ils doivent répondre à la question. Ce que celui-ci fait. - Daniel Beck♦
Arrêter une personne de cette manière peut fonctionner, mais que se passe-t-il lorsqu'un script anonyme se produit sur ce trou de sécurité? - Nick T
@NickT Si la vulnérabilité est accessible de l'extérieur, un correctif technique sur la machine des OP ne vous aidera pas non plus, car toutes les autres machines de la société auront besoin du même correctif. - David Richerby
+1 pour reconnaître la différence entre une situation technique et une situation commerciale. - S List
Oui, il semble logique que les problèmes sociaux soient le plus souvent traités avec des contre-actions sociales. (Dans certains cas, sans exclure les représailles). - stefgosselin


Courir gpedit.msc et essaye désactiver l'option comme indiqué ci-dessous. Redémarrez votre PC pour voir s'il fonctionne:

enter image description here
Cliquez pour agrandir


162
2018-02-15 08:13



Le droit d'arrêter sans se connecter concerne les arrêts de la console locale. Pour les arrêts à distance, vous devez aller à Stratégies locales | Attribution des droits utilisateur | Forcer l'arrêt d'un système distant. - Patrick Seymour
+1 Enfin une vraie réponse. Profitez du badge "bonne réponse". - Tomas
@MAKZ Je n'ai vu aucune mention que son collègue n'est pas un administrateur. En outre, la politique que vous mentionnez concerne des arrêts locaux (de la console). Lisez l'explication de la politique. - Patrick Seymour
Si le collègue n'était pas un administrateur, il ne pourrait pas arrêter la machine à distance (à moins que la machine ne soit mal configurée). Le paramètre que vous avez indiqué est totalement inutile. - Harry Johnston
@MAKZ: le collègue utilise shutdown.exe pour arrêter la machine OP. Cela ne marche que parce que shutdown.exe utilise les informations d'identification réseau du collègue pour se connecter à la machine OP. Donc le collègue est connecté. - Harry Johnston


La politique que vous souhaitez modifier est en

Configuration de l'ordinateur | Paramètres Windows | Paramètres de sécurité | Politiques locales | Attribution des droits d'utilisateur

Localisez la politique nommée "Arrêt forcé d'un système distant"Par défaut, cette stratégie a une valeur de Administrators. Modifiez-le simplement pour en faire une liste vide ou placez-y plutôt votre sympathique informaticien de confiance.

policy to force shutdown remotely


Une note à propos de "Shutdown: Autoriser le système à être arrêté sans avoir à se connecter"

Cette politique s'applique uniquement aux arrêts locaux. En d'autres termes, il contrôle si une personne présente sur l'ordinateur peut l'éteindre sans avoir à se connecter d'abord. Par défaut, cette stratégie est activée sur les postes de travail et vous pouvez voir le bouton d'arrêt dans le coin inférieur droit de l'écran d'ouverture de session Windows.

local shutdown allowed

Si vous définissez cette stratégie sur Désactivé, vous ne verrez plus le bouton d'arrêt sur l'écran de connexion. Un utilisateur devrait se connecter à l'ordinateur pour le fermer. C'est généralement la manière dont les serveurs sont configurés.

local shutdown prohibited

Cette politique ne fait rien pour empêcher un arrêt à distance. Vous pouvez l'essayer vous-même sur un système que vous pouvez arrêter à distance. Définissez cette stratégie sur Désactivé et vous pourrez toujours arrêter ce système.


Une note sur le service Registre distant

La désactivation du service de registre distant n'empêche pas les arrêts à distance. Le registre distant affecte uniquement la capacité du système de suivi des événements d’arrêt à enregistrer raison pour l'arrêt. Si la raison ne peut pas être enregistrée, l'arrêt se produit toujours.


43
2018-02-17 21:14



Notez toutefois que si vous avez un accès administrateur, vous pouvez contourner cette stratégie si vous le souhaitez vraiment. Cela rend les choses un peu plus compliquées. L'essentiel est que si le méchant a un admin à votre machine, vous avez déjà perdu. - Harry Johnston
@HarryJohnston Pas en désaccord, mais comment ça se passe? Je devrais peut-être éviter cela à l'avenir, si possible. Peut-être que je ne devrais pas demander en public. :) - Patrick Seymour
Eh bien, par exemple, vous pouvez utiliser psexec courir shutdown sur la machine localement. La stratégie «refuser l'accès à cet ordinateur à partir du réseau» doit bloquer cette classe d'attaque, mais peut également empêcher un accès légitime, comme dans le cas des OP. - Harry Johnston
Vrai. Je m'inquiète toujours de dire aux gens comment définir des politiques dans un environnement d'entreprise. Je déteste faire un autre geek IT en colère. - Patrick Seymour


C'est un moyen simple de résoudre ce problème sans privilèges d'administrateur.

Mais encore .. Parlez à votre collègue. Je laisse cela à la communauté pour toute circonstance où des mesures disciplinaires ne sont pas facilement disponibles, par exemple un cybercafé.

Mettez le code ci-dessous dans un nouveau fichier texte. puis changez l'extension .txt en .bat

Si vous ne voyez pas l'extension .txt, entrez dans:

  1. "dossier et options de recherche"
  2. désélectionnez "Masquer les extensions de fichier pour les types de fichiers connus".

Si vous gagnez 8.1 / 8, dans la fenêtre Mes documents, cliquez sur l'onglet Affichage et trouvez le bouton Options.

Arrêtez l'abandon de CODE, n'oubliez pas de le fermer lors de l'arrêt.

 :start
    cls (clear command prompt window.. Optional)
    @echo Shutting Down Cancel   
    shutdown -a
    TIMEOUT 1
    goto start

Le code ne nécessite pas beaucoup de ressources pour les ordinateurs modernes et ne s'affiche pas dans les analyseurs de virus. - cause que ce n'est pas un virus = D


18
2018-02-15 08:33



C'est une mauvaise "solution". - Nit
Pourquoi cls si vous avez déjà @echo off? - Ruslan
@MAKZ shutdown -a > NUL est plus efficace que shutdown -a avec cls - Hi I'm Frogatto
Eh bien, c'est ici si quelqu'un en a besoin = P CPU KILLER! = D - Pathfinder
Avec ce fichier de commandes, vous devez ajouter une étape où il vérifie un arrêt en attente existant initié par cet utilisateur et lancer un arrêt sur sa machine avec une attente de 0 seconde et en utilisant le commutateur -f! - ErikE


Vous pouvez désactiver cela en désactivant le service Registre distant ou en supprimant tout autre accès à l'arrêt.

Désactiver le registre distant:

sc config "RemoteRegistry" start = désactivé

Lieu d'arrêt:

C: \ Windows \ System32 \ shutdown.exe


Avertissements:

Supprimer l'accès à shutdown.exe entraînera des résultats inattendus lors de l'exécution de tâches système impliquant des réinitialisations ect ...

Comme pour le registre distant:

La désactivation du service RemoteRegistry interrompt la plupart des solutions de gestion des correctifs, notamment le service de mise à jour logicielle et la mise à jour automatisée Windows. Si vous désactivez ce service, vous devrez effectuer la gestion des correctifs manuellement.

-Brian Groth's Life chez Microsoft


16
2018-02-15 07:58



Euh ... dans ce scénario, l'autre utilisateur exécute la copie de shutdown.exe sur leur propre machine, pas celle de la machine ciblée. Donc, supprimer votre copie ne va vraiment pas aider. - Harry Johnston
@HarryJohnston Si vous supprimez l'accès de votre collègue à l'arrêt, cela fonctionne - 50-3
... et ce qui est censé les empêcher de télécharger une autre copie, ou tout programme avec des fonctionnalités similaires? - Harry Johnston
Qu'est-ce qui vous empêche de marcher jusqu'à son bureau et de tourner l'interrupteur AC / DC? il n'y a aucun moyen d'arrêter ce comportement à 100% - 50-3
Non, mais cette option me semble particulièrement inefficace. Et si vous considérez la situation dans son ensemble, jouer avec les autres ordinateurs n’est probablement pas une bonne idée, car elle ne fera qu’aggraver les choses, et cela vous fera mal paraître quand et quand la direction sera impliquée. - Harry Johnston


De TechNet:

Pour utiliser cette fonctionnalité, le service Registre distant doit être activé sur l'ordinateur distant. Voir Activer le service de registre distant pour plus d'informations.

L'accès au Registre distant ou à l'appartenance au groupe Administrateurs sur l'ordinateur distant est le minimum requis pour effectuer cette procédure.


12
2018-02-15 07:37





Vous pouvez ajouter ce qui suit dans un fichier, par exemple: C:\kill-shutdown.ps1puis placez le fichier dans la stratégie de groupe: Stratégie de l'ordinateur local> Configuration de l'ordinateur> Windows> Paramètres> Scripts (démarrage / arrêt)> Arrêt

if ((test-path C:\allow-shutdown.txt) -ne $True) { shutdown -a }

Ensuite, si C: \ allow-shutdown.txt n'existe pas, tous les arrêts seront annulés.


11
2018-02-16 20:47



Probablement plus efficace que le fichier batch en boucle. Tristement besoin de privilèges d'administrateur - Yet Another User


Retirez-le du partage ipc $ de votre ordinateur:

  • Open Computer Management.
  • Si la boîte de dialogue Contrôle de compte d'utilisateur apparaît, confirmez que l'action affichée est celle que vous souhaitez, puis cliquez sur Oui.
  • Dans l'arborescence de la console, cliquez sur Outils système, sur Dossiers partagés, puis sur Partages.
  • Dans le volet d'informations, cliquez avec le bouton droit sur le dossier partagé, puis cliquez sur Propriétés.
  • Dans l'onglet Autorisations de partage, définissez les autorisations souhaitées:
  • Ajoutez-le en tant qu'utilisateur sans droits.

10
2018-02-15 08:38