Mon collègue arrête souvent ma machine via le réseau local. Comment puis-je la prévenir?

89

Cela peut paraître bizarre. Mon collègue et moi travaillions sur une machine Windows. Il l'arrête fréquemment par le réseau local .

Il suit généralement ces étapes:

  1. Accédez à l'invite de commande, entrez shutdown -i.
  2. Choisissez mon adresse IP, cliquez sur Arrêter .
  3. Sélectionnez un délai d'attente de 2 à 3 secondes.
  4. Cliquez sur  OK

Malheureusement, je ne peux pas désactiver l'accès à distance à mon ordinateur. Est-ce qu'il y a un moyen d'éviter cela?

windows-7 windows security lan shutdown BlueBerry - Vignesh4303
la source
148
Peut-être pourriez-vous lui demander d'arrêter également d'éteindre votre ordinateur à distance? C'est une perte de temps et de ressources pour l'entreprise.
Thomas
16
Nous avons créé ce jeu dans Uni en essayant d’arrêter à distance le PC de l’autre. Nous avons tous très bien réussi à gagner Win + r 'shutdown -a'
50-3
20
Un grand pouvoir implique de grandes responsabilités.
Chris
21
Vous pouvez lui demander d'arrêter gentiment ou moins gentiment, de demander à votre supérieur de le faire arrêter ou de brancher votre / sa machine hors du réseau. Juste, ne lui cassez pas les bras. Ce n'est pas considéré comme "représailles acceptable".
Kheldar
23
Il est regrettable que la réponse la plus votée, bien que confirmée par plusieurs mods comme étant sur le sujet, soit maintenant verrouillée et ne puisse pas être augmentée; tandis que la solution technique, que beaucoup d’entre nous pensons évidemment ne pas comprendre le problème, reste ouverte au vote. Je dis juste.
alexis

Réponses:

198

Vous recherchez des solutions techniques à un problème social et essayez de traiter les symptômes plutôt que la cause sous-jacente. Cela risque d’échouer s’il trouve un autre moyen d’arrêter votre machine.

Parlez à votre ami et rappelez-lui que vous n'êtes plus des copains à l'université: vous êtes des professionnels payés pour faire un travail. Son comportement est totalement inacceptable sur le lieu de travail. Il vous empêche délibérément de faire votre travail, ce qui, finalement, met votre travail en danger. Que se passe-t-il lorsque votre patron vous appelle pour expliquer votre piètre performance? Acceptez-vous le blâme et faites-vous virer? Ou est-ce que vous blâmez votre ami et le faites virer? Les amis ne mettent pas les amis dans cette situation.

Dis à ton ami qu'il doit arrêter. Maintenant. Période. S'il ne le fait pas, vous devrez parler à la direction.

David Richerby
la source
58
Étant donné que la nature non technique de cette réponse suscite certaines inquiétudes: nous avons discuté d'un cas similaire il y a quelques années sur le méta-site et le consensus est le suivant: les questions doivent être techniques pour être abordées, mais les réponses ne le sont pas. Ils doivent répondre à la question. Ce que celui-ci fait.
Daniel Beck
1
Arrêter une personne de cette manière peut fonctionner, mais que se passe-t-il lorsqu'un enfant anonyme script arrive sur cette faille de sécurité?
Nick T
2
@NickT Si la vulnérabilité est accessible de l'extérieur, un correctif technique sur la machine de l'OP n'aidera pas beaucoup, car toutes les autres machines de l'entreprise auront besoin du même correctif.
David Richerby
+1 pour reconnaître la différence entre une situation technique et une situation commerciale.
user1725145
Oui, il semble logique que les problèmes sociaux soient le plus souvent mieux traités avec des contre-actions sociales. (Dans certains cas, sans exclure les représailles).
stefgosselin
162

Exécutez gpedit.msc et essayez de désactiver l’option comme indiqué ci-dessous. Redémarrez votre PC pour voir si cela fonctionne:

entrez la description de l'image ici
Cliquez pour agrandir

MAKZ
la source
23
Le droit d’arrêter sans se connecter concerne les arrêts de la console locale. Pour les arrêts à distance, vous devez aller à Stratégies locales | Attribution des droits des utilisateurs | Forcer l'arrêt d'un système distant.
Patrick Seymour
13
+1 enfin une vraie réponse. Profitez du badge "Bonne réponse".
Tomas
3
@MAKZ Je n'ai vu aucune mention que son collègue n'est pas un administrateur. En outre, la stratégie que vous avez mentionnée concerne les arrêts locaux (de la console). Lisez l'explication de la politique.
Patrick Seymour
4
Si le collègue n'était pas un administrateur, il ne pourrait pas éteindre la machine à distance (à moins que la machine soit gravement mal configurée). Le paramètre que vous avez indiqué n’est absolument pas pertinent.
Harry Johnston
2
@MAKZ: le collègue utilise shutdown.exepour éteindre la machine des OP. Cela ne fonctionne que parce que shutdown.exeles informations d'identification réseau du collègue sont utilisées pour se connecter à la machine OP. Le collègue est donc connecté.
Harry Johnston
45

La politique que vous voulez changer est en

Configuration de l'ordinateur | Paramètres Windows | Paramètres de sécurité | Politiques locales | Attribution des droits de l'utilisateur

Recherchez la stratégie intitulée " Forcer l'arrêt du système distant ". Par défaut, cette stratégie a la valeur Administrators. Modifiez-la simplement pour en faire une liste vide ou placez-y votre sympathique informaticien de confiance.

stratégie pour forcer l'arrêt à distance

Une note à propos de "Arrêt: autoriser l’arrêt du système sans avoir à se connecter"

Cette politique s'applique uniquement aux arrêts locaux. C'est-à-dire qu'il contrôle si une personne présente sur l'ordinateur peut l'éteindre sans avoir à se connecter au préalable. Par défaut, cette stratégie est activée sur les postes de travail et vous pouvez voir le bouton d'arrêt dans le coin inférieur droit de l'écran de connexion Windows.

arrêt local autorisé

Si vous définissez cette stratégie sur Désactivé, vous ne verrez plus le bouton d'arrêt sur l'écran de connexion. Un utilisateur devrait se connecter à l'ordinateur pour l'éteindre. C’est généralement ainsi que les serveurs sont configurés.

fermeture locale interdite

Cette stratégie ne fait rien pour empêcher un arrêt à distance. Vous pouvez l'essayer vous-même sur un système que vous pouvez arrêter à distance. Définissez cette stratégie sur Désactivé et vous pourrez toujours arrêter ce système.

Une note sur le service de registre distant

La désactivation du service de registre distant n'empêche pas les arrêts distants. Le registre distant affecte uniquement la capacité du dispositif de suivi des événements d'arrêt à enregistrer le motif de l'arrêt. Si la raison ne peut pas être enregistrée, l'arrêt se produit toujours.

Patrick Seymour
la source
Notez cependant que si vous avez un accès administrateur, vous pouvez contourner cette stratégie si vous le souhaitez vraiment. Cela rend juste un peu plus délicat. En fin de compte, si le méchant a administré votre ordinateur, vous avez déjà perdu.
Harry Johnston
@HarryJohnston Pas en désaccord, mais comment cela se fait-il? Je devrais peut-être empêcher cela à l'avenir, si possible. Peut-être que je ne devrais pas demander en public. :)
Patrick Seymour
1
Eh bien, à titre d'exemple, vous pouvez utiliser psexecune shutdownmachine localement. La stratégie "Refuser l'accès à cet ordinateur à partir du réseau" doit bloquer cette classe d'attaque, mais peut également empêcher un accès légitime, comme dans la situation des PO.
Harry Johnston
2
Vrai. Je m'inquiète toujours de dire aux gens comment définir des politiques dans un environnement d'entreprise. Déteste rendre fou un autre connaisseur en informatique.
Patrick Seymour
18

C'est un moyen simple de résoudre ce problème sans privilèges d'administrateur.

Mais quand même .. Parlez à votre collègue homme. Je laisse cela à la communauté pour toutes les circonstances où des mesures disciplinaires ne sont pas facilement disponibles, par exemple un café Internet.

Placez le code ci-dessous dans un nouveau fichier texte. puis changez l'extension .txt en .bat

si vous ne voyez pas l'extension .txt, entrez dans:

  1. "options de dossier et de recherche"
  2. décochez la case "masquer les extensions de fichier pour les types de fichiers connus".

Si vous avez gagné 8.1 / 8, dans la fenêtre Mes documents, cliquez sur l’onglet Afficher et recherchez le bouton Options.

Arrêtez CODE d'abandon, n'oubliez pas de le fermer lors de la fermeture.

 :start
    cls (clear command prompt window.. Optional)
    @echo Shutting Down Cancel   
    shutdown -a
    TIMEOUT 1
    goto start

Le code ne nécessite pas beaucoup de ressources pour les ordinateurs modernes et n'apparaîtra pas dans les analyseurs de virus. - cause ce n'est pas un virus = D

Éclaireur
la source
17
C'est une mauvaise "solution".
Nit
4
Pourquoi clssi vous avez déjà @echo off?
Ruslan
10
@MAKZ shutdown -a > NULest plus efficace shutdown -aqu'aveccls
frogatto
2
Eh bien c'est ici si quelqu'un en a besoin = P CPU KILLER! = D
Pathfinder
2
Parallèlement à ce fichier de commandes, vous devez ajouter une étape dans laquelle il recherche un arrêt en attente existant, initié par ledit utilisateur, et déclencher un arrêt de sa machine avec une attente de 0 seconde et en utilisant le commutateur -f!
ErikE
16

Vous pouvez le désactiver en désactivant le service de registre distant ou en supprimant tous les autres accès pour arrêter.

Désactiver le registre distant:

sc config "RemoteRegistry" start = désactivé

Lieu d'arrêt:

C: \ Windows \ System32 \ shutdown.exe

Avertissements:

La suppression de l'accès à shutdown.exe entraînera des résultats inattendus lors de l'exécution de tâches système impliquant la réinitialisation d'ect, etc.

En ce qui concerne le registre à distance:

La désactivation du service RemoteRegistry endommagera la plupart des solutions de gestion des correctifs, notamment le service de mise à jour de logiciels et la mise à jour automatique de Windows. Si vous désactivez ce service, vous devrez effectuer la gestion des correctifs manuellement.

-La vie de Brian Groth chez Microsoft

50-3
la source
1
Euh ... dans ce scénario, l'autre utilisateur exécute la copie de shutdown.exesur sa propre machine, pas celle de la machine ciblée. Donc, supprimer votre copie ne va vraiment pas aider.
Harry Johnston
@HarryJohnston Si vous supprimez l'accès de votre collègue pour qu'il s'arrête de fonctionner
50-3
... et qu'est-ce qui est censé les empêcher de télécharger une autre copie ou tout programme doté de fonctionnalités similaires?
Harry Johnston
Qu'est-ce qui vous empêche de vous rendre à son bureau et d'actionner l'interrupteur AC / DC? il n'y a aucun moyen de mettre fin à 100% à ce comportement
50-3
4
Non, mais cette option me semble particulièrement inefficace. Et si vous considérez la situation dans son ensemble, jouer avec l'ordinateur des autres types n'est probablement pas une bonne idée, car cela ne fera qu'aggraver les choses et vous donner une mauvaise image si la direction s'implique.
Harry Johnston
12

De TechNet :

Pour utiliser cette fonctionnalité, le service de registre distant doit être activé sur l'ordinateur distant. Voir Activer le service de registre distant pour plus d'informations.

L'accès au registre distant ou à l'appartenance au groupe Administrateurs sur l'ordinateur distant est le minimum requis pour effectuer cette procédure.

cobbbob
la source
11

Vous pouvez ajouter ce qui suit dans un fichier, par exemple, C:\kill-shutdown.ps1puis le placer dans la stratégie de groupe: Stratégie de l'ordinateur local> Configuration de l'ordinateur> Windows> Paramètres> Scripts (démarrage / arrêt)> Arrêter

if ((test-path C:\allow-shutdown.txt) -ne $True) { shutdown -a }

Ensuite, si C: \ allow-shutdown.txt n’existe pas, il annulera TOUS les arrêts.

Encore un autre utilisateur
la source
2
Probablement plus efficace que le fichier de commandes en boucle. Tristement besoin de privilèges d'administrateur
Encore un utilisateur
10

Supprimez-le de la part ipc $ de votre ordinateur:

  • Ouvrez la gestion de l'ordinateur.
  • Si la boîte de dialogue Contrôle de compte d'utilisateur apparaît, confirmez que l'action affichée est celle que vous souhaitez, puis cliquez sur Oui.
  • Dans l'arborescence de la console, cliquez sur Outils système, sur Dossiers partagés, puis sur Partages.
  • Dans le volet d'informations, cliquez avec le bouton droit sur le dossier partagé, puis cliquez sur Propriétés.
  • Dans l'onglet Autorisations de partage, définissez les autorisations souhaitées:
  • Ajoutez-le en tant qu'utilisateur sans droits.
RedBug
la source