Evite la actualización del BIOS desde Windows con capacidades de administrador completas

0

Estoy experimentando con la instalación de Windows en una unidad flash USB para usar en computadoras públicas. Como esta unidad es mía, me gustaría tener todos los privilegios de administrador, ya que también es mi propia instalación de Windows. Sin embargo, no puedo debido a un problema evidente: normalmente puede actualizar / actualizar / sobrescribir el BIOS en la computadora.

Existen muchas utilidades, a menudo del fabricante de la placa base, que le permiten actualizar el BIOS (flasheándolo). Esto también se puede usar para otros fines, como dañar el BIOS. No quiero que esto sea posible, pero sí quiero acceso completo de administrador para la instalación de Windows en sí.

Por lo tanto, me preguntaba si era posible hacer que sea imposible actualizar el BIOS desde una instalación de Windows (arrancado desde una unidad flash USB) con capacidades completas de administrador. ¿Hay alguna forma de lograr esto?

windows usb bios administrator
fuente
Tenga en cuenta también que en muchas situaciones no podrá arrancar desde USB porque el BIOS se habrá bloqueado o los términos de uso estipularán en su contra ... De cualquier manera, debe obtener permiso para hacerlo autoridad (departamento de TI) antes de hacerlo.
Attie
Tengo permiso, siempre y cuando encuentre una manera de evitar que actualice el BIOS. He actualizado mi pregunta con información adicional. ¡Gracias por ayudarme!
Me refiero a que todo se reduce a que ambos no pueden tener acceso completo sin restricciones a esta instalación local de Windows sin proporcionarle también la capacidad de actualizar el BIOS. El modelo de confianza de Windows se basa en el hecho de que la persona que controla el hardware también controla el software, y viceversa.
plttn

Respuestas:

0

Respuesta corta: no.

Si tiene derechos de administrador, tiene derechos de administrador: punto. O confían en usted lo suficiente como para permitirle usar su instalación portátil de Windows, o le quitan sus derechos de administrador.

Una solución más simple puede ser iniciar un hipervisor de algún tipo, ya que la mayoría generalmente ocultará los puntos de entrada para actualizar el BIOS de sus invitados. Esto tiene su propio conjunto de desafíos, pero creo que no encontrará una buena solución que combine el "modo USB portátil" con los "derechos de administrador", sin "bloquear el BIOS".

Además, recuerde que el personal de TI puede bloquear el BIOS con una contraseña. Si bien no es perfecto, al menos en Dell, bloqueará incluso a los Administradores en Windows que parpadeen sin la contraseña. También es muy fácil (sin la contraseña del BIOS) actualizar un BIOS, incluso si no tiene derechos de administrador, por lo que creo que el personal de TI está buscando en las áreas equivocadas.

Lucas canadiense
fuente
Podemos bloquear el BIOS con una contraseña y hacer que funcione. Entonces, si bloqueamos el BIOS y arrancamos Windows desde una unidad flash con todos los privilegios de administrador, ¿será imposible flashear el BIOS? ¿Hay alguna forma de verificar esto? ¡Gracias por tu respuesta!
Siempre puede probarlo probándolo, con la supervisión de TI. Nuevamente, baso esto en mi experiencia con las máquinas Dell: si se establece una contraseña de administrador de BIOS, no le permitirá actualizar sin esa contraseña, punto.
Canadiense Luke
¡Gracias por hacérmelo saber! Su respuesta respondió mi pregunta muy bien.
Ese es el objetivo: P
Canadiense Luke