Meslektaşım sık sık makinemi LAN aracılığıyla kapatıyor - nasıl önleyebilirim?


89

Bu garip gelebilir. Meslektaşım ve ben bir Windows makinesinde çalışıyorduk. LAN üzerinden sık sık kapatıyor .

Genelde şu adımları izler:

  1. Erişim komut istemine girin shutdown -i.
  2. Tıklayın IP adresimi seçin Kapatma .
  3. 2–3 saniyelik bir zaman aşımı süresi seçin.
  4. Click  OK

Ne yazık ki, bilgisayarıma uzaktan erişimi devre dışı bırakamıyorum. Bunu önlemek için bir yol var mı?


148
Belki de bilgisayarınızı uzaktan kapatmayı bırakmasını isteyebilirsiniz. Bu şirket zamanını ve kaynaklarını israf ediyor.
Thomas,

16
Bunu Uni'de oynayarak birbirlerinin bilgisayarını uzaktan kapatmaya çalıştık. Win + r 'shutdown -a'
50-3

20
Büyük güç büyük sorumluluk getirir.
Chris,

21
Ondan durmasını, nazikçe veya daha az nazikçe, üstünüzden onu durdurmasını isteyin veya makinenizi ağdan çekin. Sadece kollarını kırma. "Kabul edilebilir misilleme" olarak kabul edilmez.
Kheldar

23
En yüksek oy alan cevabın, birkaç modun konuyla ilgili olarak onaylanmasına rağmen, şu anda kilitli olması ve geri alınmaması talihsiz bir durum; Oysa çoğumuzun eksik olduğunu düşündüğümüz teknik çözüm hala oylamaya açık. Sadece söylüyorum.
alexis

Yanıtlar:


198

Sosyal bir soruna teknik çözümler arıyor ve altta yatan neden yerine belirtileri ele almaya çalışıyorsunuz. Bu, makinenizi kapatmanın başka bir yolunu bulması halinde arızalanma riskini taşır.

Arkadaşınızla konuşun ve ona artık üniversitede dalga geçmediğinizi arkadaşlarınıza hatırlatmayın: artık bir iş yapmak için para alıyorsunuz. Davranışı işyerinde tamamen kabul edilemez. Kasıtlı olarak sizi, işinizi riske sokan, işinizi yapmadan alıkoyuyor. Patronunuz düşük performansınızı açıklamak için sizi aradığında ne olur? Suçu kabul edip kovuldun mu? Yoksa arkadaşını suçlayıp kovulmasını mı istiyorsun? Arkadaşlar bu duruma arkadaş bulamazlar.

Arkadaşına durması gerektiğini söyle. Şimdi. Dönemi. Olmazsa, yönetimle konuşmak zorunda kalacaksın.


58
Bu cevabın teknik olmayan doğası hakkında bazı endişeler bulunduğundan: Birkaç yıl önce meta sitesinde benzer bir olayı tartıştık ve fikir birliği yapıldı: Soruların konuyla ilgili olmak için teknik olması gerekse de, cevaplar cevap vermiyor. Soruyu cevaplamaları gerekiyor. Bu olanı.
Daniel Beck

1
Bir kişiyi bu şekilde durdurmak işe yarayabilir, ancak isimsiz bir senaryo çocuğu bu güvenlik boşluğuna gelirse ne olur?
Nick T,

2
@NickT Güvenlik açığına dışarıdan erişilebiliyorsa, OP'nin makinesindeki teknik bir düzeltme de yardımcı olmaz, çünkü şirketteki diğer tüm makineler aynı düzeltmeye ihtiyaç duyacaktır.
David Richerby

Teknik durumla işletme durumu arasındaki farkı tanımak için +1.
user1725145

Evet, sosyal sorunların sosyal karşı eylemlerle daha iyi ele alınması mantıklı görünüyor. (Bazı durumlarda misilleme hariç değil).
stefgosselin

162

Gpedit.msc dosyasını çalıştırın ve aşağıda gösterildiği gibi seçeneği devre dışı bırakmayı deneyin . Çalışıp çalışmadığını görmek için PC'nizi yeniden başlatın:

görüntü tanımını buraya girin
Büyütmek için tıklayın


23
Oturum açmadan kapanma hakkı yerel konsol kapatmalarına aittir. Uzaktan kapatmalar için Yerel İlkeler | Kullanıcı Hakları Ataması | Uzak bir sistemden kapatmayı zorla.
Patrick Seymour

13
+1 Finali gerçek bir cevap. "İyi cevap" rozeti tadını çıkarın.
Tomas,

3
@MAKZ Meslektaşının yönetici olmadığı konusunda hiçbir şey görmedim. Ayrıca, bahsettiğiniz politikanın yerel (konsol) kapatmaları ile ilgili olduğu durumdur. Politikanın açıklamasını okuyun.
Patrick Seymour

4
Eğer meslektaşım yönetici olmasaydı, makineyi uzaktan kapatamazdı (makine yanlış yapılandırılmadıysa). Belirttiğiniz ayar tamamen anlamsız.
Harry Johnston,

2
@MAKZ: Meslektaşım OPs shutdown.exemakinesini kapatmak için kullanıyor . Bu sadece işe yarar çünkü shutdown.exeOPs makinesinde oturum açmak için meslektaşının ağ kimlik bilgilerini kullanır. Yani meslektaşım olduğu kaydedilir.
Harry Johnston

45

Değiştirmek istediğiniz politika

Bilgisayar Yapılandırması | Windows Ayarları | Güvenlik Ayarları | Yerel Politikalar | Kullanıcı Hakları Ataması

" Uzak bir sistemden kapatmaya zorla" adlı politikayı bulun . Varsayılan olarak, bu politikanın değeri vardır Administrators. Boş bir liste olacak şekilde düzenleyin veya arkadaş canlısı güvenilir BT kişinizi oraya koyun.

uzaktan kapatmaya zorlamak için politika


"Kapat: Sistemin oturum açmak zorunda kalmadan kapatılmasına izin ver" hakkında bir not

Bu politika sadece yerel kapatmalar için geçerlidir. Diğer bir deyişle, bilgisayarda bulunan birinin ilk önce oturum açmak zorunda kalmadan kapatıp kapatamayacağını kontrol eder. Varsayılan olarak, bu politika iş istasyonlarında etkindir ve kapatma düğmesini Windows oturum açma ekranının sağ alt köşesinde görebilirsiniz.

yerel kapatmaya izin verildi

Bu politikayı Disabled (Devre Dışı) olarak ayarlarsanız, oturum açma ekranında kapatma düğmesini artık görmezsiniz. Bir kullanıcının bilgisayarı kapatmak için bilgisayarda oturum açması gerekir. Bu genellikle sunucuların kurulum şeklidir.

yerel kapatma yasak

Bu politika, uzaktan kapatmayı önlemek için hiçbir şey yapmaz. Uzaktan kapatabileceğiniz bir sistemde kendiniz deneyebilirsiniz. Bu politikayı Disabled (Devre Dışı) olarak ayarladıysanız, sistemi kapatmaya devam edebilirsiniz.


Uzak Kayıt Defteri hizmeti hakkında bir not

Uzaktan Kayıt Defteri hizmetini devre dışı bırakmak, uzaktan kapatmaları engellemez. Uzak Kayıt Defteri yalnızca Kapanma Olayı İzleyicisi'nin kapatma nedenini kaydetme özelliğini etkiler . Sebep kaydedilemiyorsa, kapatma hala gerçekleşir.


Ancak, yönetici erişiminiz varsa, gerçekten isterseniz bu politikayı atlayabileceğinizi unutmayın. Sadece biraz daha zorluyor. Sonuç olarak, eğer kötü adam makinenizi yönetiyorsa, zaten kaybettiniz demektir.
Harry Johnston,

@HarryJohnston Katılmıyorum değil, ama bu nasıl yapılır? Mümkünse gelecekte bunu önlemem gerekebilir. Belki de halka açık sormamalıyım. :)
Patrick Seymour

1
Bir örnek olarak, yerel olarak makinede psexecçalıştırmak shutdowniçin kullanabilirsiniz . "Bu bilgisayara ağdan erişimi reddet" politikası bu saldırı sınıfını engellemeli, ancak OP’lerin durumunda olduğu gibi meşru erişimi de önleyebilir.
Harry Johnston,

2
Doğru. İnsanlara kurumsal bir ortamda politikaları nasıl belirleyeceklerini anlatmak konusunda hep endişeleniyorum. Bir arkadaşımın geekini kızdırmak nefret ediyorum
Patrick Seymour

18

Bu, yönetici ayrıcalıkları olmadan bu sorunu çözmenin basit bir yoludur.

Ama yine de .. Meslektaşınla konuş. Bunu internet ortamında disiplin cezası almanın mümkün olmadığı durumlar için topluluğa bırakıyorum.

Aşağıdaki kodu yeni bir metin dosyasına yerleştirin. daha sonra .txt uzantısını .bat olarak değiştirin

.txt uzantısını görmüyorsanız, içine gidin:

  1. "klasör ve arama seçenekleri"
  2. "bilinen dosya türleri için dosya uzantılarını gizle" seçeneğinin işaretini kaldırın.

8.1 / 8 kazanırsanız, belgelerim penceresinde görünüm sekmesine tıklayın ve seçenekler düğmesini bulun.

Kapatma işlemi KOD iptal edildi, kapatırken kapatmayı unutmayın.

 :start
    cls (clear command prompt window.. Optional)
    @echo Shutting Down Cancel   
    shutdown -a
    TIMEOUT 1
    goto start

Kod, modern bilgisayarlar için kaynak yoğun değildir ve virüs tarayıcılarında görünmez. - çünkü bu bir virüs değil = D


17
Bu kötü bir "çözüm".
Nit

4
Neden clszaten varsa @echo off?
Ruslan

10
@MAKZ shutdown -a > NULdaha verimlidir shutdown -ailecls
frogatto

2
Herkes ihtiyaç duyuyorsa burada = P CPU KILLER! = D
Pathfinder

2
Bu toplu iş dosyası ile birlikte, söz konusu kullanıcı tarafından başlatılan bekleyen bir kapatma işlemini kontrol ettiği bir adım eklemeli ve makinede 0 saniye bekledikten ve -f düğmesini kullanarak bir kapatma işlemi başlatmalısınız!
ErikE

16

Uzaktan Kayıt Defteri hizmetini devre dışı bırakarak veya kapatmaya diğer tüm erişimi kaldırarak bunu devre dışı bırakabilirsiniz.

Uzak Kayıt Defterini Devre Dışı Bırak:

sc config "RemoteRegistry" start = devre dışı

Kapatma yeri:

C: \ Windows \ System32 \ shutdown.exe


Uyarılar:

Shutdown.exe dosyasına erişimin kaldırılması, vb. Gibi sıfırlamalar içeren sistem görevlerini yerine getirirken beklenmedik sonuçlara neden olur ...

Uzak Kayıt Defteri'ne gelince:

RemoteRegistry hizmetini devre dışı bırakmak, Yazılım Güncelleme Servisi ve Windows Otomatik Güncelleme dahil olmak üzere çoğu yama yönetimi çözümünü bozacaktır. Bu hizmeti devre dışı bırakırsanız, yama yönetimini el ile yapmanız gerekir.

-Brian Groth'un Microsoft'taki Yaşamı


1
Uh ... bu senaryoda, diğer kullanıcı shutdown.exehedeflenen makinede değil, kendi makinesinde kopyasını çalıştırıyor . Bu yüzden kopyanızı silmek gerçekten yardımcı olmaz.
Harry Johnston,

@HarryJohnston İş arkadaşınızın kapanma erişimini kaldırırsanız, işe yarar
50-3

... ve başka bir kopyayı veya benzer işlevselliğe sahip herhangi bir programı indirmelerini engellemesi gereken nedir?
Harry Johnston,

Sizi masasına doğru ilerlemekten ve AC / DC anahtarını çevirmekten ne alıkoyuyor? % 100 bu davranışı durdurmanın bir yolu yoktur
50-3

4
Hayır, ama bu seçenek benim için özellikle etkisiz görünüyor. Büyük resmi düşünürseniz, diğer erkeklerin bilgisayarıyla uğraşmak muhtemelen iyi bir fikir değildir, çünkü yalnızca bir şeyleri artıracaktır ve yönetimin karışması halinde ve ne zaman kötü olmanızı sağlar.
Harry Johnston,

12

Gönderen TechNet :

Bu özelliği kullanmak için, uzak bilgisayarda Uzak Kayıt Defteri hizmetinin etkinleştirilmiş olması gerekir. Daha fazla bilgi için Uzaktan Kayıt Defteri Hizmetini Etkinleştirme bölümüne bakın.

Uzak yordamda veya uzak bilgisayardaki Administrators grubundaki üyeliğe erişim bu yordamı tamamlamak için gereken en düşük düzeydedir.


11

Aşağıdakileri bir dosyaya ekleyebilir, örneğin, C:\kill-shutdown.ps1dosyayı grup ilkesine koyabilirsiniz: Yerel Bilgisayar İlkesi> Bilgisayar Yapılandırması> Windows> Ayarlar> Komut Dosyaları (Başlangıç ​​/ Kapatma)> Kapat

if ((test-path C:\allow-shutdown.txt) -ne $True) { shutdown -a }

Sonra, C: \ allow-shutdown.txt yoksa, TÜM kapanmaları iptal eder.


2
Muhtemelen döngüsel toplu iş dosyasından daha verimlidir. Ne yazık ki yönetici ayrıcalıklarına ihtiyacı var
Yine Başka Bir Kullanıcı,

10

Onu bilgisayarınızın ipc $ paylaşımından kaldırın:

  • Bilgisayar Yönetimi'ni açın.
  • Kullanıcı Hesabı Denetimi iletişim kutusu belirirse, gösterdiği eylemin istediğinizi istediğinizi onaylayın ve ardından Evet'i tıklayın.
  • Konsol ağacında, Sistem Araçları'nı tıklatın, Paylaşılan Klasörler'i ve ardından Paylaşımlar'ı tıklatın.
  • Ayrıntılar bölmesinde, paylaşılan klasörü sağ tıklatın ve ardından Özellikler'i tıklatın.
  • Paylaşım İzinleri sekmesinde, istediğiniz izinleri ayarlayın:
  • Onu haksız kullanıcı olarak ekle.
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.