Saya perlu melakukan kill-switch dari jarak jauh pada komputer Windows 7 Enterprise yang terhubung ke AD. Secara khusus, saya perlu
- mengakses mesin dari jarak jauh tanpa interaksi pengguna yang terlihat (saya memiliki akun domain yang merupakan administrator di mesin)
- membuatnya agar mesin tidak dapat digunakan (crash / reboot dan tidak bisa boot kembali)
- mempertahankan isi mesin (dapat mendokumentasikan apa yang diubah)
Mesin harus cukup rusak sehingga pemecahan masalah dasar + gagal dan mengharuskannya untuk dibawa ke meja bantuan perusahaan.
Untuk mengantisipasi komentar: Saya mengerti bahwa ini kedengarannya teduh tetapi tindakan ini diperlukan, sah dan sah - dalam lingkungan perusahaan.
Berasal dari latar belakang Unix, saya tidak tahu apa yang layak dari jarak jauh pada mesin Windows. Idealnya (dan sekali lagi, dengan latar belakang unix dalam pikiran) saya akan melihat tindakan seperti
- menghapus MBR dan memaksa reboot
- menghapus kunci.
dll
s yang tidak akan dipulihkan secara otomatis selama boot aman
Sunting komentar berikut: ini adalah kasus forensik yang sangat spesifik yang perlu ditangani melalui cara berbelit-belit ini.
C:\Windows
hanya akan membuat kekacauan, mungkin bahkan tanpa mencapai tujuan yang dinyatakan; memblokir boot manager jauh lebih aman, tidak dapat dibatalkan, dan akan meninggalkan OS yang sebenarnya tidak tersentuh (sehingga memungkinkan analisis forensik).