Mein Kollege fährt meinen Computer oft über das LAN herunter - wie verhindere ich das?

89

Das mag komisch klingen. Mein Kollege und ich haben an einem Windows-Computer gearbeitet. Er fährt es häufig über das LAN herunter .

Er folgt normalerweise diesen Schritten:

  1. Eingabeaufforderung aufrufen, eingeben shutdown -i.
  2. Wählen Sie meine IP-Adresse und klicken Sie auf Herunterfahren .
  3. Wählen Sie eine Zeitüberschreitung von 2-3 Sekunden.
  4. Klicken Sie auf  OK

Leider kann ich den Fernzugriff auf meinen Computer nicht deaktivieren. Gibt es eine Möglichkeit, dies zu verhindern?

windows-7 windows security lan shutdown BlueBerry - Vignesh4303
quelle
148
Vielleicht könnten Sie ihn auch bitten, Ihren Computer nicht mehr aus der Ferne herunterzufahren? Es ist eine Verschwendung von Zeit und Ressourcen des Unternehmens.
Thomas
16
Wir haben in Uni ein Spiel daraus gemacht und versucht, den PC des anderen aus der Ferne herunterzufahren. Wir alle haben es sehr gut gemacht, Win + r 'shutdown -a'
50-3
20
Mit großer Macht kommt große Verantwortung.
Chris
21
Sie können ihn entweder bitten, anzuhalten, freundlich oder weniger freundlich, Ihren Vorgesetzten bitten, ihn anzuhalten, oder Ihren Computer vom Netzwerk trennen. Brecht ihm nur nicht die Arme. Es wird nicht als "akzeptable Vergeltung" angesehen.
Kheldar
23
Es ist bedauerlich, dass die am höchsten bewertete Antwort, obwohl sie von mehreren Mods als thematisch bestätigt wurde, jetzt gesperrt ist und nicht mehr hochgestuft werden kann. Die technische Lösung, die viele von uns offensichtlich für verfehlt halten, steht noch zur Abstimmung. Ich sage es nur.
Alexis

Antworten:

198

Sie suchen nach technischen Lösungen für ein soziales Problem und versuchen, die Symptome anstelle der zugrunde liegenden Ursache anzugehen. Dies birgt die Gefahr eines Ausfalls, wenn er Ihre Maschine auf andere Weise herunterfährt.

Sprechen Sie mit Ihrem Freund und erinnern Sie ihn daran, dass Sie nicht mehr an der Universität herumalbern: Sie sind Profis, die für ihre Arbeit bezahlt werden. Sein Verhalten ist am Arbeitsplatz völlig inakzeptabel. Er hindert Sie absichtlich daran, Ihre Arbeit zu tun, was letztendlich Ihre Arbeit gefährdet. Was passiert, wenn Ihr Chef Sie anruft, um Ihre schlechte Leistung zu erklären? Akzeptierst du die Schuld und lässt dich feuern? Oder beschuldigen Sie Ihren Freund und lassen ihn feuern? Freunde bringen keine Freunde in diese Situation.

Sagen Sie Ihrem Freund, dass er aufhören muss. Jetzt sofort. Zeitraum. Wenn nicht, müssen Sie mit dem Management sprechen.

David Richerby
quelle
58
Da es Bedenken hinsichtlich der Nicht-technischen Natur dieser Antwort gab: Wir haben vor einigen Jahren einen ähnlichen Fall auf der Meta-Site erörtert und der Konsens lautet: Während Fragen technisch sein müssen, um zum Thema zu gehören, müssen Antworten nicht. Sie müssen die Frage beantworten. Was dieser tut.
Daniel Beck
1
Das Stoppen einer Person auf diese Weise mag funktionieren, aber was passiert, wenn ein anonymer Script-Kiddie auf diese Sicherheitslücke stößt?
Nick T
2
@NickT Wenn die Sicherheitsanfälligkeit von außen zugänglich ist, hilft auch ein technischer Fix auf dem OP-Computer nicht viel, da jeder andere Computer im Unternehmen denselben Fix benötigt.
David Richerby
+1 für das Erkennen des Unterschieds zwischen einer technischen und einer geschäftlichen Situation.
user1725145
Ja, es scheint logisch, dass soziale Probleme am häufigsten besser mit sozialen Gegenmaßnahmen behandelt werden. (In einigen Fällen, Vergeltungsmaßnahmen nicht ausgeschlossen).
Stefgosselin
162

Führen Sie gpedit.msc aus und deaktivieren Sie die Option wie unten gezeigt. Starten Sie Ihren PC neu, um zu sehen, ob es funktioniert:

Bildbeschreibung hier eingeben
klicken um zu vergrößern

MAKZ
quelle
23
Das Recht zum Herunterfahren ohne Anmeldung gilt für das Herunterfahren der lokalen Konsole. Zum Herunterfahren von Remotestandorten aus sollten Sie zu Lokale Richtlinien | wechseln Zuweisung von Benutzerrechten | Herunterfahren von einem Remote-System erzwingen.
Patrick Seymour
13
+1 Endlich eine echte Antwort. Viel Spaß mit dem Abzeichen "Gute Antwort".
Tomas
3
@MAKZ Ich habe keine Erwähnung gesehen, dass sein Kollege kein Administrator ist. Außerdem bezieht sich die von Ihnen erwähnte Richtlinie auf lokale (Konsolen-) Herunterfahren. Lesen Sie die Erklärung der Richtlinie.
Patrick Seymour
4
Wenn der Kollege kein Administrator wäre, könnte er den Computer nicht aus der Ferne herunterfahren (es sei denn, der Computer ist stark falsch konfiguriert). Die von Ihnen angegebene Einstellung ist völlig irrelevant.
Harry Johnston
2
@MAKZ: Der Kollege fährt shutdown.exedie OPs-Maschine herunter. Dies funktioniert nur, weil shutdown.exedie Netzwerkanmeldeinformationen des Kollegen zum Anmelden am OPs-Computer verwendet werden. Der Kollege ist also eingeloggt.
Harry Johnston
45

Die Richtlinie, die Sie ändern möchten, ist in

Computerkonfiguration | Windows Einstellungen | Sicherheitseinstellungen | Lokale Richtlinien | Zuweisung von Benutzerrechten

Suchen Sie die Richtlinie " Herunterfahren von einem Remote-System erzwingen" . Standardmäßig hat diese Richtlinie den Wert Administrators. Bearbeiten Sie es einfach als leere Liste, oder setzen Sie stattdessen Ihre freundliche vertrauenswürdige IT-Person ein.

Richtlinie, um das Herunterfahren aus der Ferne zu erzwingen

Ein Hinweis zu "Herunterfahren: Herunterfahren des Systems ohne Anmeldung zulassen"

Diese Richtlinie gilt nur für lokale Herunterfahren. Das heißt, es wird gesteuert, ob jemand, der am Computer anwesend ist, ihn herunterfahren kann, ohne sich zuerst anmelden zu müssen. Standardmäßig ist diese Richtlinie auf Arbeitsstationen aktiviert, und in der unteren rechten Ecke des Windows-Anmeldebildschirms wird die Schaltfläche zum Herunterfahren angezeigt.

lokales Herunterfahren erlaubt

Wenn Sie diese Richtlinie auf Deaktiviert setzen, wird die Schaltfläche zum Herunterfahren nicht mehr auf dem Anmeldebildschirm angezeigt. Ein Benutzer müsste sich beim Computer anmelden, um ihn herunterzufahren. Dies ist in der Regel die Art und Weise, wie Server eingerichtet werden.

lokales Herunterfahren verboten

Diese Richtlinie verhindert nicht das Herunterfahren von Remotestandorten aus. Sie können es selbst auf einem System versuchen, das Sie remote herunterfahren können. Setzen Sie diese Richtlinie auf Deaktiviert, und Sie können das System trotzdem herunterfahren.

Ein Hinweis zum Remoteregistrierungsdienst

Durch das Deaktivieren des Remoteregistrierungsdienstes werden Remoteabschaltungen nicht verhindert. Die Remoteregistrierung wirkt sich nur auf die Fähigkeit von Shutdown Event Tracker aus, den Grund für das Herunterfahren aufzuzeichnen . Wenn der Grund nicht aufgezeichnet werden kann, wird das System trotzdem heruntergefahren.

Patrick Seymour
quelle
Beachten Sie jedoch, dass Sie, wenn Sie über Administratorzugriff verfügen, diese Richtlinie umgehen können, wenn Sie dies wirklich möchten. Das macht es nur etwas kniffliger. Im Endeffekt haben Sie bereits verloren, wenn der Bösewicht Administrator für Ihren Computer ist.
Harry Johnston
@HarryJohnston Nicht anderer Meinung, aber wie wird das gemacht? Möglicherweise muss ich das in Zukunft verhindern, wenn möglich. Vielleicht sollte ich nicht in der Öffentlichkeit fragen. :)
Patrick Seymour
1
Nun, als Beispiel könnten Sie verwenden psexec, um shutdownlokal auf dem Computer zu laufen . Die Richtlinie "Zugriff vom Netzwerk auf diesen Computer verweigern" sollte diese Angriffsklasse blockieren, kann jedoch auch einen legitimen Zugriff verhindern, wie dies in der Situation des OP der Fall ist.
Harry Johnston
2
Wahr. Ich mache mir immer Gedanken darüber, wie man Richtlinien in einer Unternehmensumgebung festlegt. Ich hasse es, einen Kollegen im IT-Bereich verrückt zu machen.
Patrick Seymour
18

Dies ist eine einfache Möglichkeit, dieses Problem ohne Administratorrechte zu beheben.

Aber trotzdem ... Sprechen Sie mit Ihrem Kollegen. Ich überlasse dies der Community für alle Fälle, in denen Disziplinarmaßnahmen nicht verfügbar sind, z. B. Internetcafé.

Fügen Sie den folgenden Code in eine neue Textdatei ein. Ändern Sie dann die Erweiterung .txt in .bat

Wenn Sie die Erweiterung .txt nicht sehen, gehen Sie zu:

  1. "Ordner- und Suchoptionen"
  2. Deaktivieren Sie "Dateierweiterungen für bekannte Dateitypen ausblenden".

Wenn Sie 8.1 / 8 gewinnen, klicken Sie im Fenster "Eigene Dateien" auf die Registerkarte "Ansicht" und suchen Sie die Schaltfläche "Optionen".

Herunterfahren abbrechen CODE, denken Sie daran, es beim Herunterfahren zu schließen.

 :start
    cls (clear command prompt window.. Optional)
    @echo Shutting Down Cancel   
    shutdown -a
    TIMEOUT 1
    goto start

Der Code ist für moderne Computer nicht ressourcenintensiv und wird in Virenscannern nicht angezeigt. - weil es kein Virus ist = D

Pfadfinder
quelle
17
Dies ist eine schlechte "Lösung".
Nit
4
Warum, clswenn Sie schon haben @echo off?
Ruslan
10
@MAKZ shutdown -a > NUList effizienter als shutdown -amitcls
Frogatto
2
Nun, es ist hier, wenn jemand es braucht = P CPU KILLER! = D
Pathfinder
2
Zusammen mit dieser Batch-Datei sollten Sie einen Schritt hinzufügen, in dem geprüft wird, ob ein von diesem Benutzer initiierter ausstehender Shutdown vorliegt, und einen Shutdown auf seinem Computer mit einer Wartezeit von 0 Sekunden und der Option -f initiieren!
ErikE
16

Sie können dies deaktivieren, indem Sie entweder den Remoteregistrierungsdienst deaktivieren oder alle anderen Zugriffsrechte zum Herunterfahren entfernen

Remote-Registrierung deaktivieren:

sc config "RemoteRegistry" start = deaktiviert

Ort des Herunterfahrens:

C: \ Windows \ System32 \ shutdown.exe

Warnungen:

Das Entfernen des Zugriffs auf shutdown.exe führt zu unerwarteten Ergebnissen, wenn Systemaufgaben ausgeführt werden, die das Zurücksetzen e ...

Wie für Remote Registry:

Durch Deaktivieren des RemoteRegistry-Dienstes werden die meisten Patch-Management-Lösungen, einschließlich des Software Update Service und des Windows Automated Update, beschädigt. Wenn Sie diesen Dienst deaktivieren, müssen Sie die Patchverwaltung manuell durchführen

-Brian Groths Leben bei Microsoft

50-3
quelle
1
Äh ... in diesem Szenario führt der andere Benutzer die Kopie von shutdown.exeauf seinem eigenen Computer aus, nicht auf dem Computer, der als Ziel ausgewählt wurde. Das Löschen Ihrer Kopie hilft also nicht weiter.
Harry Johnston
@HarryJohnston Wenn Sie den Zugriff Ihres Kollegen auf das Herunterfahren entfernen, funktioniert dies
50.
... und was soll sie davon abhalten, eine andere Kopie oder ein Programm mit ähnlichen Funktionen herunterzuladen?
Harry Johnston
Was hindert Sie daran, zu seinem Schreibtisch zu gehen und den AC / DC-Schalter zu betätigen? Es gibt keine Möglichkeit, dieses Verhalten zu 100% zu stoppen
50-3
4
Nein, aber diese Option scheint mir besonders wirkungslos zu sein. Und wenn man das große Ganze betrachtet, ist es wahrscheinlich keine gute Idee, sich mit dem Computer der anderen zu beschäftigen, da dies nur zu einer Eskalation der Situation führt und man schlecht aussieht, wenn das Management involviert wird.
Harry Johnston
12

Aus TechNet :

Um diese Funktion verwenden zu können, muss der Remoteregistrierungsdienst auf dem Remotecomputer aktiviert sein. Weitere Informationen finden Sie unter Aktivieren des Remoteregistrierungsdienstes.

Der Zugriff auf die Remoteregistrierung oder die Mitgliedschaft in der Gruppe Administratoren auf dem Remotecomputer ist mindestens erforderlich, um dieses Verfahren auszuführen.

Cobbbob
quelle
11

Sie können beispielsweise Folgendes zu einer Datei hinzufügen C:\kill-shutdown.ps1und die Datei dann in die Gruppenrichtlinie einfügen: Lokale Computerrichtlinie> Computerkonfiguration> Windows> Einstellungen> Skripts (Start / Herunterfahren)> Herunterfahren

if ((test-path C:\allow-shutdown.txt) -ne $True) { shutdown -a }

Wenn C: \ allow-shutdown.txt nicht vorhanden ist, werden ALLE Herunterfahren abgebrochen.

Noch ein Benutzer
quelle
2
Wahrscheinlich effizienter als die Batch-Datei. Benötigt leider Administratorrechte
Noch ein Benutzer
10

Entfernen Sie ihn von der ipc $ -Freigabe Ihres Computers:

  • Öffnen Sie die Computerverwaltung.
  • Wenn das Dialogfeld Benutzerkontensteuerung angezeigt wird, bestätigen Sie, dass die angezeigte Aktion Ihren Wünschen entspricht, und klicken Sie dann auf Ja.
  • Klicken Sie in der Konsolenstruktur auf Systemprogramme, klicken Sie auf Freigegebene Ordner und klicken Sie dann auf Freigaben.
  • Klicken Sie mit der rechten Maustaste das Sie im Detailfenster auf den freigegebenen Ordner, und klicken Sie dann auf Eigenschaft.
  • Legen Sie auf der Registerkarte Freigabeberechtigungen die gewünschten Berechtigungen fest:
  • Fügen Sie ihn als Benutzer ohne Rechte hinzu.
RedBug
quelle