Rekan saya sering mematikan mesin saya melalui LAN - bagaimana cara mencegahnya?


89

Ini mungkin terdengar aneh. Kolega saya dan saya sedang mengerjakan mesin Windows. Dia sering mematikannya melalui LAN .

Dia biasanya mengikuti langkah-langkah ini:

  1. Access command prompt, masukkan shutdown -i.
  2. Pilih alamat IP saya, klik Shutdown .
  3. Pilih batas waktu 2–3 detik.
  4. Klik  OK

Sayangnya, saya tidak dapat menonaktifkan akses jarak jauh ke komputer saya. Apakah ada cara untuk mencegah hal ini?


148
Mungkin Anda bisa memintanya berhenti mematikan komputer Anda dari jarak jauh juga? Buang-buang waktu dan sumber daya perusahaan.
Thomas

16
Kami membuat permainan ini di Uni mencoba untuk mematikan PC satu sama lain. Kita semua menjadi sangat baik dalam hal Win + r 'shutdown -a'
50-3

20
Dengan kekuatan besar datang tanggung jawab besar.
Chris

21
Anda bisa memintanya berhenti, dengan ramah, atau kurang ramah, meminta atasan Anda untuk membuatnya berhenti, atau menyambungkan mesin Anda dari jaringan. Hanya saja, jangan patah tangannya. Itu tidak dianggap "pembalasan yang dapat diterima".
Kheldar

23
Sangat disayangkan bahwa jawaban dengan suara tertinggi, walaupun dikonfirmasi oleh beberapa mod sebagai topik, sekarang dikunci dan tidak dapat dibatalkan suara; sementara solusi teknis, yang banyak dari kita jelas percaya tidak ada gunanya, masih terbuka untuk pemungutan suara. Hanya mengatakan.
alexis

Jawaban:


198

Anda mencari solusi teknis untuk masalah sosial dan Anda mencoba mengatasi gejalanya alih-alih penyebab yang mendasarinya. Ini berisiko kegagalan jika ia menemukan cara lain untuk mematikan mesin Anda.

Bicaralah dengan teman Anda dan ingatkan dia bahwa Anda tidak berteman dengan teman di universitas, lagi: Anda adalah profesional yang dibayar untuk melakukan pekerjaan. Perilakunya benar-benar tidak dapat diterima di tempat kerja. Dia sengaja menghentikan Anda dari melakukan pekerjaan Anda yang, pada akhirnya, menempatkan pekerjaan Anda dalam risiko. Apa yang terjadi ketika atasan Anda memanggil Anda untuk menjelaskan kinerja Anda yang buruk? Apakah Anda menerima kesalahan dan membuat Anda dipecat? Atau apakah Anda menyalahkan teman Anda dan membuatnya dipecat? Teman tidak menempatkan teman dalam situasi itu.

Beri tahu teman Anda bahwa dia perlu berhenti. Sekarang juga. Titik. Jika tidak, Anda harus berbicara dengan manajemen.


58
Karena ada beberapa kekhawatiran tentang sifat non-teknis dari jawaban ini: Kami membahas kasus serupa beberapa tahun lalu di situs meta dan konsensusnya adalah: Sementara pertanyaan harus teknis untuk menjadi topik, jawaban tidak. Mereka perlu menjawab pertanyaan itu. Yang ini tidak.
Daniel Beck

1
Menghentikan satu orang dengan cara ini mungkin berhasil, tetapi apa yang terjadi ketika skrip anonim kiddie terjadi pada lubang keamanan ini?
Nick T

2
@NickT Jika kerentanan dapat diakses dari luar maka perbaikan teknis pada mesin OP tidak akan banyak membantu, karena setiap mesin lain di perusahaan akan membutuhkan perbaikan yang sama.
David Richerby

+1 untuk mengenali perbedaan antara situasi teknis dan situasi bisnis.
user1725145

Ya, tampaknya logis bahwa masalah sosial paling sering lebih baik ditangani dengan tindakan balasan sosial. (Dalam beberapa kasus, tidak termasuk pembalasan).
stefgosselin

162

Jalankan gpedit.msc dan coba nonaktifkan opsi seperti yang ditunjukkan di bawah ini. Mulai ulang PC Anda untuk melihat apakah itu berfungsi:

masukkan deskripsi gambar di sini
klik untuk memperbesar


23
Hak untuk mematikan tanpa masuk berkaitan dengan shutdown konsol lokal. Untuk shutdown jarak jauh, Anda harus pergi ke Kebijakan Lokal | Penugasan Hak Pengguna | Mematikan secara paksa dari sistem jarak jauh.
Patrick Seymour

13
+1 Akhirnya jawaban yang nyata. Nikmati lencana "Jawaban yang bagus".
Tomas

3
@ MAKZ Saya tidak melihat ada yang menyebutkan bahwa rekannya bukan admin. Selain itu, kebijakan yang Anda sebutkan berkaitan dengan shutdown (konsol) lokal. Baca penjelasan kebijakan tersebut.
Patrick Seymour

4
Jika kolega itu bukan admin, dia tidak akan bisa mematikan mesin dari jarak jauh (kecuali mesin itu salah konfigurasi). Pengaturan yang Anda tunjukkan benar-benar tidak relevan.
Harry Johnston

2
@MAKZ: kolega itu gunakan shutdown.exeuntuk mematikan mesin OPs. Ini hanya berfungsi karena shutdown.exemenggunakan kredensial jaringan kolega untuk masuk ke mesin OPs. Jadi kolega itu masuk.
Harry Johnston

45

Kebijakan yang ingin Anda ubah ada di

Konfigurasi Komputer | Pengaturan Windows | Pengaturan Keamanan | Kebijakan Lokal | Penugasan Hak Pengguna

Temukan kebijakan yang bernama " Force shutdown dari sistem jarak jauh ." Secara default, kebijakan ini memiliki nilai Administrators. Cukup edit menjadi daftar kosong, atau masukkan orang IT tepercaya yang ramah di sana.

kebijakan untuk memaksa shutdown dari jarak jauh


Catatan tentang "Shutdown: Izinkan sistem dimatikan tanpa harus masuk"

Kebijakan ini hanya berlaku untuk shutdown lokal. Artinya, ia mengontrol apakah seseorang yang hadir di komputer dapat mematikannya tanpa harus masuk terlebih dahulu. Secara default, kebijakan ini Diaktifkan di workstation, dan Anda dapat melihat tombol shutdown di sudut kanan bawah layar Windows logon.

shutdown lokal diizinkan

Jika Anda menetapkan kebijakan ini ke Dinonaktifkan, Anda tidak akan lagi melihat tombol mematikan pada layar masuk. Seorang pengguna harus masuk ke komputer untuk mematikannya. Ini biasanya bagaimana server diatur.

shutdown lokal dilarang

Kebijakan ini tidak melakukan apa pun untuk mencegah shutdown jarak jauh. Anda dapat mencobanya sendiri pada sistem yang dapat Anda shutdown dari jarak jauh. Setel kebijakan ini ke Dinonaktifkan, dan Anda masih dapat mematikan sistem itu.


Catatan tentang layanan Remote Registry

Menonaktifkan layanan Remote Registry tidak mencegah shutdown jarak jauh. Remote Registry hanya memengaruhi kemampuan Shutdown Event Tracker untuk mencatat alasan penutupan. Jika alasannya tidak dapat direkam, shutdown masih terjadi.


Namun, perhatikan bahwa jika Anda memiliki akses administrator, Anda dapat mengabaikan kebijakan ini jika Anda benar-benar menginginkannya. Itu hanya membuatnya sedikit rumit. Intinya adalah jika orang jahat memiliki admin ke mesin Anda, Anda sudah kehilangan.
Harry Johnston

@ HarryJohnston Tidak setuju, tapi bagaimana itu dilakukan? Saya mungkin perlu mencegahnya di masa depan, jika memungkinkan. Mungkin saya seharusnya tidak bertanya di depan umum. :)
Patrick Seymour

1
Sebagai contoh, Anda dapat menggunakannya psexecuntuk menjalankan shutdownmesin secara lokal. Kebijakan "tolak akses ke komputer ini dari jaringan" harus memblokir kelas serangan ini, tetapi juga dapat mencegah akses yang sah seperti dalam situasi OP.
Harry Johnston

2
Benar. Saya selalu khawatir memberi tahu orang-orang cara menetapkan kebijakan di lingkungan perusahaan. Benci membuat sesama IT geek marah.
Patrick Seymour

18

Ini adalah cara sederhana untuk memperbaiki masalah ini tanpa hak admin.

Tapi tetap saja .. Bicaralah dengan kolega Anda. Saya meninggalkan ini dengan komunitas untuk keadaan apa pun di mana tindakan disipliner tidak tersedia misalnya warnet.

Masukkan kode di bawah ini dalam file teks baru. lalu ubah ekstensi .txt ke .bat

jika Anda tidak melihat ekstensi .txt masuk ke:

  1. "opsi folder dan pencarian"
  2. hapus centang "sembunyikan ekstensi file untuk tipe file yang dikenal".

Jika menang 8.1 / 8, di jendela dokumen saya, klik tab lihat dan temukan tombol opsi.

Shutdown batalkan CODE, ingatlah untuk menutupnya saat mematikan.

 :start
    cls (clear command prompt window.. Optional)
    @echo Shutting Down Cancel   
    shutdown -a
    TIMEOUT 1
    goto start

Kode ini bukan sumber daya intensif untuk komputer modern dan tidak akan muncul dalam pemindai virus. - karena itu bukan virus = D


17
Ini adalah "solusi" yang buruk.
Nit

4
Kenapa clskalau sudah @echo off?
Ruslan

10
@MAKZ shutdown -a > NULlebih efisien daripada shutdown -adengancls
frogatto

2
Ya ada di sini jika ada yang membutuhkannya = P KILLER CPU = D
Pathfinder

2
Seiring dengan file batch ini, Anda harus menambahkan langkah di mana ia memeriksa untuk shutdown yang ada tertunda yang diprakarsai oleh pengguna tersebut, dan memulai shutdown pada mesinnya dengan menunggu 0 detik dan menggunakan -f switch!
ErikE

16

Anda dapat menonaktifkan ini dengan menonaktifkan layanan Remote Registry atau menghapus semua akses lain ke shutdown

Nonaktifkan Remote Registry:

sc config "RemoteRegistry" start = dinonaktifkan

Lokasi penutupan:

C: \ Windows \ System32 \ shutdown.exe


Peringatan:

Menghapus akses ke shutdown.exe akan menghasilkan beberapa hasil yang tidak terduga ketika melakukan tugas sistem apa pun yang melibatkan ...

Adapun Remote Registry:

Menonaktifkan layanan RemoteRegistry akan memecahkan sebagian besar solusi manajemen tambalan termasuk Layanan Pembaruan Perangkat Lunak dan Pembaruan Otomatis Windows. Jika Anda menonaktifkan layanan ini, Anda harus melakukan manajemen patch secara manual

-Brian Groth's Life di Microsoft


1
Uh ... dalam skenario ini, pengguna lain menjalankan salinan dari shutdown.exemesin mereka sendiri, bukan yang ada di mesin yang ditargetkan. Jadi menghapus salinan Anda benar-benar tidak akan membantu.
Harry Johnston

@HarryJohnston Jika Anda menghapus akses kolega Anda untuk mematikannya berfungsi
50-3

... dan apa yang seharusnya menghentikan mereka dari mengunduh salinan lain, atau program apa pun dengan fungsi serupa?
Harry Johnston

Apa yang menghentikan Anda dari berjalan ke mejanya dan membalik saklar AC / DC? tidak ada cara untuk menghentikan perilaku ini 100%
50-3

4
Tidak, tetapi opsi ini tampaknya tidak efektif bagi saya. Dan jika Anda mempertimbangkan gambaran besarnya, bermain-main dengan komputer orang lain mungkin bukan ide yang baik, karena itu hanya akan meningkatkan hal-hal, dan itu membuat Anda terlihat buruk jika dan ketika manajemen terlibat.
Harry Johnston

12

Dari TechNet :

Untuk menggunakan fitur ini, layanan Remote Registry harus diaktifkan di komputer jarak jauh. Lihat Mengaktifkan Layanan Pendaftaran Jarak Jauh untuk informasi lebih lanjut.

Akses ke Remote Registry atau keanggotaan dalam grup Administrator di komputer jarak jauh adalah minimum yang diperlukan untuk menyelesaikan prosedur ini.


11

Anda bisa menambahkan yang berikut ini ke dalam file, katakanlah, C:\kill-shutdown.ps1kemudian masukkan file ke dalam kebijakan grup: Kebijakan Komputer Lokal> Konfigurasi Komputer> Windows> Pengaturan> Skrip (Startup / Shutdown)> Shutdown

if ((test-path C:\allow-shutdown.txt) -ne $True) { shutdown -a }

Kemudian, jika C: \ allow-shutdown.txt tidak ada, itu akan membatalkan SEMUA shutdowns.


2
Mungkin lebih efisien daripada file batch perulangan. Sedih membutuhkan hak admin
Namun Pengguna Lain

10

Hapus dia dari share $ ipc dari komputer Anda:

  • Buka Manajemen Komputer.
  • Jika kotak dialog Kontrol Akun Pengguna muncul, konfirmasi bahwa tindakan yang ditampilkannya adalah yang Anda inginkan, lalu klik Ya.
  • Di pohon konsol, klik Alat Sistem, klik Folder Bersama, lalu klik Bagikan.
  • Di panel rincian, klik kanan folder yang dibagikan, lalu klik Properti.
  • Pada tab Izin Bagikan, setel izin yang Anda inginkan:
  • Tambahkan dia sebagai pengguna tanpa hak.
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.