Comment gâcher un PC sous Windows 7? [fermé]

Ok, donc pour ma classe de PC, je dois trouver 3 hacks qui gâcheraient le PC du laboratoire. Mon partenaire et moi allons bousiller l'ordinateur, puis une autre équipe essaiera de le réparer. Le système qu’il utilise est Windows 7. Tout ce qui pourrait arrêter l’utilisation normale ou rendre le PC inutilisable. Les conditions:

• Impossible d'ouvrir le cas
• Impossible d'utiliser les paramètres de la base de registre (à cause de sa taille, il faudrait beaucoup de temps à l'autre équipe pour la corriger)
• Doit être réparable (c’est-à-dire rien qui puisse déconner aussi mal, donc il faudrait réinstaller) en 15 à 30 minutes (par mon enseignant, de préférence pas par l’autre équipe :)
• Peut utiliser les outils administratifs
• Aucun téléchargement (le PC n'est même pas connecté à un réseau)

Remarque: créer un faux bureau non cliquable en prenant la capture d'écran du bureau et en le configurant en tant qu'arrière-plan ne fonctionnera pas, cela a déjà été discuté. Nous avons également discuté de la création d’un lien de redémarrage et de son insertion dans les programmes de démarrage automatique. Mais il serait bon d’entendre quoi que ce soit de ce type.

Aucune suggestion?

PS Ceci est vraiment pour ma classe universitaire, donc pas de mal ici, juste du pur plaisir de laboratoire :)

Ajouté après la modification: d’abord, je voudrais remercier tout le monde pour votre contribution, voici quelques bonnes idées. Pour clarifier certaines choses: - J'ai le compte administrateur - Cela doit être fait en 15 minutes environ, il doit pouvoir être corrigé en 15-30 minutes - Impossible de le connecter à AUCUN réseau, car c'est un PC de laboratoire et le collège ne leur permettrait pas.

@ Billare, oui, notre professeur est un hacker de cœur :)

Oh, et d'ailleurs, je ne pense pas que nous soyons autorisés à démarrer à partir d'un autre support, ni à manipuler le BIOS, il s'agit d'une classe d'administration des systèmes de bureau et tout doit être fait à l'intérieur de Windows. Je vais demander et voir si nous sommes autorisés, si oui, alors je peux utiliser quelques idées ici. Merci encore à tous. 

Edit 2: Essayons un angle différent. Que diriez-vous de désactiver certains services non vitaux qui pourraient causer des ennuis? L’essentiel, c’est que cela doit être une douleur dès le début de l’utilisation du PC, pas à long terme. Wow, ma tête tourne des idées d'ici, super, vous permettra de savoir ce soir ce que j'ai utilisé.

Note au modérateur: Si vous suggérez des moyens de désactiver / casser votre ordinateur, merci d'inclure également des informations sur la façon de réparer ce que vous cassez également, si ce n'est pas évident immédiatement.

Les réponses uniques, qui n'expliquent pas comment elles fonctionnent ou ce qu'elles font, seront converties en commentaires.

Quelques problèmes majeurs pour vous,

• Dans le bios, désactivez le cache L2 des processeurs - Explorations de la machine
• Windows+ break-> Paramètres système avancés -> onglet Matériel -> Gestionnaire de périphériques, cliquez avec le bouton droit de la souris pour désactiver la souris (assurez-vous que vous pouvez vous y rendre uniquement avec votre clavier afin de pouvoir l'annuler!)
• ctrl+ alt+ Arrow key- sur certaines cartes graphiques, cela fait pivoter l'écran. (généralement sans méthode pour annuler cela, sauf si vous connaissez ce raccourci)
• Créez un disque de démarrage / clé USB / CD-ROM sur le lecteur de disquette, insérez-le dans le lecteur de disquette et assurez-vous qu’il est placé en premier dans l’ordre de démarrage du bios (points supplémentaires pour le retrait du disque dur de la liste de démarrage et la création des 3 disques de démarrage avec un sur chacun afin qu'ils en fixent un puis obtiennent le suivant!)
• Utilisez un outil de partitionnement pour réduire la partition hdd à quelques Mo de plus qu’elle n’est actuellement utilisée.
• Faites l'inverse et remplissez l'espace disponible avec plusieurs copies de gros fichiers. Combiné avec un script de démarrage pour démarrer les copies, le disque dur resterait plein s’ils tentaient d’abord de nettoyer en supprimant des fichiers.

Et quelques irritations pour garnir le pc avec

• S'il disposait d'un accès Internet - Ouvrir les propriétés Internet -> onglet Connexions -> Paramètres réseau, cocher utiliser un serveur proxy, définir l'adresse sur 127.0.0.1 (empêche les utilisateurs de rechercher Google pour trouver des solutions: P)
• Faites un clic droit sur le bureau - Afficher - décochez la case Afficher les icônes du bureau (irritant mais pas difficile à corriger)
• Une bande adhésive collée au bas de la souris peut perturber le fonctionnement du laser en empêchant le laser de fonctionner (coupler ceci avec la désactivation majeure de la souris dans le gestionnaire de périphériques pour ajouter de la confusion) .
• si les connecteurs sont en ps2, remplacez la souris et le clavier, ce qui est évident si vous êtes habitué au matériel mais passez rapidement en revue un noob
• Dans le bouton Word Office -> Options Word -> vérification -> Options de correction automatique -> ajoutez quelques entrées pour les mots courants, la subtilité est votre ami, is-> was the-> tehetc (instructions 2k7 mais vous pouvez les utiliser via route dans la plupart des versions)

Inversez les étapes pour résoudre les problèmes et demandez dans les commentaires si vous avez des problèmes!

Modifier - comme nous avons peut-être eu nos trucs bestiaux sur le BIOS, voici quelques autres basés sur Windows

Mettez la commande shutdown dans la syntaxe de la commande autoexec.bat ici (vous avez parlé de mettre des fonctionnalités similaires dans le dossier de démarrage, cela devrait donc les décourager en faisant la même chose depuis un endroit différent).

Bombe fourchette! Créez un fichier .bat contenant le texte suivant et effectuez son exécution automatique (appelez-le à partir de autoexec.bat ou déposez le fichier .bat dans le dossier de démarrage).

:s
start %0
goto s

Cela va engendrer un grand nombre de processus jusqu'à ce que la machine s'arrête (le code n'a pas été testé mais semble viable)

Créez un thème de curseur de souris dont le bout de flèche n’est PAS à la position de la souris.

Cela devrait être assez déroutant.

Changez la disposition du clavier en "Dvorak" ou en un autre paramètre obscur non anglais. Ils vont probablement résoudre le problème assez rapidement, mais ce sera toujours très odieux à réparer. Au préalable, vous pouvez écrire les combinaisons de touches nécessaires pour revenir en arrière.

• Ajustez le format Date / Heure pour inclure une chaîne amusante, souvent effectuée par des virus.

  Difficulté: Difficile à trouver si vous n'êtes pas au courant de ces paramètres, supprimez la chaîne.

• Déplacez les .cpléléments C:\Windows\System32ailleurs, désactivant ainsi les panneaux de contrôle.

  Correction: Recherchez ces fichiers, probablement par date de dernier accès / modifiée.

  Comment rendre cela plus difficile: Placez-les dans un fichier zip, il est plus difficile de les trouver car il s'agit d'une entrée unique.

  Solution alternative: Exécuter sfc /scannow, ce qui devrait remettre ces fichiers en place.

• Donnez-leur un écran noir après la connexion en supprimant tout le monde de la liste des autorisations. N'appliquez pas cela de manière récursive, mais changez-le simplement pour que tout le monde ne s'applique plus à ce dossier mais à tous les fichiers et sous - répertoires .

  Difficulté: Difficile de connaître la cause, mais vous pouvez simplement donner à tout le monde la permission en mode sans échec.

  Pourquoi cela se produit-il? Parce que Windows vous pousse souvent %SystemRoot%(probablement C:) et s'il ne dispose pas des autorisations nécessaires, il ne cherchera probablement pas à aller plus loin et s'arrêtera à la place ...

Utilisez left Shift+ left Alt+ Print Screenpour activer le contraste élevé.

Et utilisez la même clé pour l'éteindre.

1. Mettre ceci comme un .batfichier dansshell:startup

   taskkill / f / im explorer.exe

Correction: Gestionnaire de tâches ( Ctrl+ Shift+ Esc), Fichier> Nouvelle tâche et saisissezexplorer.exe

Tirez le meilleur parti du composant "Tâches planifiées" de Windows. Vous pouvez ensuite faire apparaître des applications au hasard ou forcer le système à s’arrêter, apparemment sans raison.

Une autre alternative serait d'écrire un petit script (Windows 7 est livré avec Powershell) qui masque la fenêtre Powershell et limite le mouvement de la souris à certaines limites.

Voici un liens utiles: Masquer la fenêtre . Et ci-dessous se trouve un exemple de code permettant de déplacer la souris.

[Reflection.Assembly]::LoadWithPartialName("System.Windows.Forms")
[System.Windows.Forms.Cursor]::Position = New-Object System.Drawing.Point(0,0)

Que diriez-vous de changer la palette de couleurs pour que le texte et l’arrière-plan soient identiques sur les titres, les boutons, les menus, etc., des fenêtres? Il peut être utile de sélectionner d’abord le thème "classique" (avant Vista). Points bonus si vous pouvez rendre les contrôles standard invisibles car toutes leurs couleurs (avant-plan, texte, bordure, etc.) sont identiques à l'arrière-plan de la fenêtre.

Frappez-les avec la facilité d'accès , qui se trouve dans le panneau de configuration.

Utilisez les options de FilterKeys pour désactiver toutes les notifications aux utilisateurs indiquant qu’elles sont activées et toutes les notifications (y compris les bips) lorsque vous appuyez sur les touches. Utilisez le Slow Keysparamètre et réglez-le de sorte que l'utilisateur doit maintenir une touche enfoncée pendant plus de 0,3 seconde avant qu'une clé ne soit enregistrée comme entrée.

Si vous êtes autorisé à démarrer à partir d'un CD ou d'un lecteur USB, tout est possible. Une fois que vous avez effacé le mot de passe administrateur, vous pouvez vous amuser.

Selon la note du modérateur: Je pense que la solution pour tout ce que j'ai énuméré ci-dessous est assez explicite (faites simplement le contraire de ce que vous avez fait pour bousiller la machine), mais s'il y a quelque chose qui nécessite un éclaircissement, veuillez demander un commentaire. .

• Selon la machine, vous pourrez peut-être modifier le paramètre de BIOS approprié pour que le processeur "surchauffe" et le désactive. (J'essaie de sortir des sentiers battus ici ... notez que certaines cartes mères vous permettent de définir le seuil de "surchauffe", vous pouvez donc le régler au minimum sans causer de dommage. La solution serait de vider la CMOS.)
• Que diriez-vous de le mettre sur le réseau vous-même? Ensuite, vous pouvez configurer un autre ordinateur pour effectuer un arrêt à distance de l'ordinateur cible à l'aide de shutdown.exe intégré à Windows ou d'un autre utilitaire. Configurez-le comme un ensemble de tâches planifiées ou écrivez un script qui le fait toutes les deux minutes.
• Si la machine ne dispose pas de beaucoup de RAM, définissez le fichier d'échange sur 0 Mo et essayez d'exécuter certains processus / services d'arrière-plan qui extraient toute la RAM.
• Effectuez une importation par lots de comptes d'utilisateurs pour créer des centaines, voire des milliers, de comptes à partir d'un fichier que vous avez préparé à l'avance. Choisissez quelques-uns au hasard pour faire des choses sournoises via les tâches planifiées (comme exécuter la commande shutdown comme mentionné précédemment).
• Désactivez la protection des fichiers système, démarrez sur la console et commencez à renommer des fichiers importants. (Gardez une trace des fichiers que vous avez renommés pour pouvoir les renvoyer ultérieurement.)
• Si la machine est équipée d’un DualBIOS (c’est-à-dire que lorsque le BIOS principal est corrompu, vous pouvez démarrer à partir d’un BIOS de sauvegarde), essayez de mettre à jour le BIOS et d’arrêter la machine au milieu.
• Image de la machine sur un disque dur externe, puis installez WinXP / Linux / DOS / BSD / peu importe.
• Démarrez à partir d'un CD Linux live et utilisez dd pour copier une plage spécifique du contenu du disque dur dans un fichier sur une clé USB. Maintenant, écrasez les zéros de la même région sur le disque dur de la machine cible. Solution: dd le fichier de sauvegarde sur la même plage que celle que vous venez de corrompre sur le disque dur de la machine cible. (ne le faites pas si vous n'êtes pas à l'aise avec dd )
• Installez l'un de ces minuscules adaptateurs Bluetooth et utilisez un clavier / une souris de l'autre côté de la pièce pour fermer les fenêtres, déplacer la souris, verrouiller le terminal, exécuter d'autres raccourcis clavier, etc.
• Désactivez le contrôleur de disque dur dans le BIOS.
• Remplissez tout l'espace libre sur le disque dur.

Je pense qu'au moins quelques-uns d'entre eux devraient avoir la tête basse, en particulier ceux qui ne nécessitent aucune modification de Windows lui-même. (Espérons simplement qu'ils ne lisent pas SU.): D

En plus de la configuration d'un script pour forcer le mode sans échec, vous pouvez aller sous msconfig, puis sur Boot .

Définissez le démarrage sans échec sur un autre shell et cochez Aucune option de démarrage de l'interface graphique et Définissez tous les paramètres de démarrage de manière permanente sous Options avancées ... Définissez la mémoire maximale sur 256. Désactivez ensuite le fichier de configuration système .

Exécutez msconfig à l'invite du shell pour annuler les paramètres :)

Kobayashi Maru: Si vous pouvez créer un disque dur virtuel et obliger Windows à démarrer à partir de celui-ci, vous pouvez enfreindre le reste des règles (à l'exception des règles de bios) puisque, techniquement, vous ne modifiez pas la copie installée de Windows 7.

BTW Un hack très simple consiste à utiliser bcdedit pour bousiller le processus de démarrage, après / export, puis à utiliser / import pour l’importer à réparer ... bien que vous ayez besoin d’une disquette de démarrage pour le réparer.

Définissez le "Service de profil utilisateur" dans Services sur Désactivé.

Ce service est responsable du chargement et du déchargement des profils utilisateur. Si ce service est arrêté ou désactivé, les utilisateurs ne pourront plus se connecter ou se déconnecter correctement, les applications peuvent rencontrer des difficultés pour accéder à leurs données et les composants enregistrés pour recevoir des notifications d'événement de profil ne les recevront pas.

Désactivez le fichier de page et configurez tout ce que vous pouvez pour démarrer ... écrivez peut-être un script de connexion qui lance mot, excel, power point tout ce que vous pouvez trouver de plus à lancer et qui prendra des ressources. Cela ne le cassera pas, mais le réparer prendra une éternité et sera extrêmement agaçant.

Voici quelques idées.

• Pour augmenter les options déjà proposées, qui sont scriptables dans un fichier BAT, ajoutez-les à AUTOEXEC.BAT. Assurez-vous de mettre @ECHO OFFla première ligne et la fin de chaque commande: > NUL 2>&1 Ceci garantira que AUTOEXEC.BAT n’affiche rien à l’écran, que ce soit pour tous ceux qui le regardent. Cela garantira également que, si les dépanneurs n'interprètent pas cela en premier, tous les bogues que vous avez introduits dans le système via le script sont restaurés au redémarrage.

• Je ne l'avais pas vu depuis longtemps, mais je l'aimais beaucoup: certains pilotes de souris ajoutent un onglet à l'applet du panneau de configuration pour le calibrage et l'orientation. En règle générale, vous devrez cliquer et faire glisser une image dans le sens "ascendant" pour que la souris puisse se repérer. Si vous avez cette option, cliquez sur l'image et faites-la glisser latéralement ou en diagonale . Assurez-vous de bien connaître Windows avec le clavier, bien sûr.

Faites-le tourner au démarrage: taskkill /f /fi "PID ge 0" /im *

Il tentera de supprimer de force tout processus dont le PID est supérieur ou égal à zéro. A probablement besoin d'élévation.

Je sais que vous ne voulez pas de piratage du registre, mais je devais inverser un virus qui faisait quelque chose de similaire, me cognant la tête jusqu'à ce que je le sache.

Aller à la HKCR\exefile\shell\open\commandclé et changer le (par défaut) et les IsolatedCommandclés ànotepad.exe

Ensuite, chaque fois qu'ils exécutent un programme, ils obtiennent une copie du bloc-notes.

Pour résoudre ce problème, vous pouvez toujours exécuter les programmes tant que vous le faites avec un autre utilisateur (à moins que vous ne changiez également ces clés.)

Modifier le dossier de démarrage pour être le dossier Windows. Windows essaiera de tout lancer au démarrage, ce qui constitue un redressement rapide pour une activité gênante. Pas trop difficile à réparer, mais vraiment ennuyeux à cause de la quantité de choses qu'il contient. Cela va également ralentir considérablement toute tentative de réparation, car les choses vont continuer à apparaître.

Mettez chaque programme dans le groupe de démarrage plusieurs fois. Quand ils commenceront le système, il s'embourbera à des niveaux absurdes.

Mettez-les également dans AUTOEXEC.BAT. Ils vont démarrer en mode sans échec ou quelque chose, réparer la mise en route ... et cela se produira toujours. Les rendre fous.

Corrigez en modifiant AUTOEXEC et le groupe de démarrage.

Une chose qui me vient à l’esprit est la désactivation du service RPC (Remote Procedure Call). Je l'ai fait une fois sur une machine Windows 2000, et toutes les fenêtres de dialogue "Propriétés" ont évidemment refusé de se charger.

Le problème, c’est que le seul moyen de le réactiver était de trouver l’entrée de service dans le registre et de la changer en mode "automatique".

Cependant, dans Windows 7, ils ont supprimé la possibilité de désactiver ce service, mais si vous parvenez à le supprimer d’une autre manière (registre, mais cela n’était pas autorisé), supprimez peut-être le fichier exécutable qu’il invoque (ou la dll car il est invoqué par svchost.exe) endommagerait sérieusement l’ordinateur.

C:\Windows\system32\svchost.exe -k rpcss c'est l'invocation, trouvez un moyen d'éviter cela et vous êtes prêt à partir.

EDIT: Il y a un rpcss.dlldans C:\Windows\system32, si vous supprimez cela, tout l'enfer se déchaînerait.

Un de mes amis a une fois associé accidentellement l’ .lnkextension de fichier à une application spécifique, ce qui signifie qu’aucun raccourci n’a pu être ouvert (ils ouvriraient tous l’application). La seule façon de résoudre ce problème consiste à ouvrir une ligne de commande pour exécuter toutes les applications. Peut être corrigé via le HKEY_CLASSES_ROOT *.lnkréglage.

C’était sur une machine Windows 95, pas sûr que cela soit encore possible sur Windows 7.

Vous pouvez également utiliser la capacité de flux de secours NTFS pour masquer davantage les programmes derrière les programmes. Et remplissez également le disque dur avec des fichiers vides cachés dans le flux de données alternatif. Ajoutez à cela un emplacement pour que le système d'exploitation mette un fichier d'échange et vous avez imité l'astuce du cache L2.

Ainsi, vous pouvez également masquer un script de traitement par lots derrière le panneau de commande, etc. Amusez-vous avec cela, il y a beaucoup de place pour la créativité ici.

Lisez ceci sur ADS

Résolution / Détection: Vous pouvez utiliser un petit programme appelé "LADS" pour détecter les ADS ou bien un logiciel anti-malware peut détecter les ADS. Autre que LADS, il est pratiquement indétectable. C'est l'un des outils connus du bailleur de NTFS.

Vous êtes libre de simplement supprimer le flux associé à un flux de données nommé. Voici une entrée "Wikipedia" sur ADS: http://www.wikistc.org/wiki/Alternate_data_streams

Modifiez le taux d'interrogation des périphériques USB comme décrit ici:

http://forum.overclock3d.net/index.php?showtopic=8088

Correction: Revenez à l'ancien fichier de sauvegarde.

Pourquoi est-ce incroyable? Taper ne fonctionnera que si vous le faites vraiment, très lentement. Déplacer la souris semblera comme si la sensibilité était très basse, mais plutôt parce qu'elle ne capterait pas le mouvement.

Je suis surpris que personne ne mentionne le C:\Windows\System32\drivers\etcVous pouvez vraiment gâcher la journée de quelqu'un en vissant le fichier services ou le fichier hosts.

Essayez d'ajouter la ligne

127.0.0.1  google.com

Pour le fichier hosts. Facile à diagnostiquer si vous le savez. Pas du tout facile si vous n'en avez aucune idée.

Une autre solution que de placer les scripts rigolos dans le dossier de démarrage (connu) ou autoexec.bat (peut ne pas fonctionner?) Consiste à utiliser le planificateur . Là, vous pouvez configurer les choses à lancer périodiquement, lorsque l'ordinateur démarre, après la connexion, etc.

Faites en sorte que la tâche ressemble à quelque chose qui est déjà installé ou à Windows lui-même, et il pourrait être facile de l'ignorer :)

Eh bien, une des choses à laquelle je peux penser serait probablement de renommer le dossier% system% en quelque chose d’autre. Une autre possibilité serait de jouer avec le chargeur de démarrage - vous pouvez renommer c: \ boot \ bcd en un autre nom et le système ne démarrera pas.

Les deux devraient être assez simples à résoudre avec un livecd et sachant ce que vous faites, mais devraient empêcher le système de démarrer

Le problème est, en réalité, la plupart des moyens que je connais pour «casser» un système cassent vraiment un système; p

Quelques idées.

1. Changer le bios pour ne pas démarrer à partir d'un disque dur.
2. Réglez l’écran sur une fréquence de moniteur incompatible.
3. Si vous utilisez des claviers USB, désactivez complètement l’USB dans le BIOS.
4. Editez le fichier boot.ini et modifiez les indicateurs pour qu'il démarre toujours en mode sans échec

Je soupçonne que ce dernier pourrait être assez difficile à retrouver.

Voir: http://support.microsoft.com/kb/239780

Je viens de comprendre que cela pourrait être différent sous Windows 7, et c'est le cas. La méthode de Windows 7 est donc ici: http://www.edbott.com/weblog/2008/10/the-faster-way-to-safe-mode/

Vous pourriez vraiment vous amuser avec celui-ci!