Mi colega a menudo apaga mi máquina a través de la LAN, ¿cómo puedo evitarlo?

89

Esto puede sonar extraño. Mi colega y yo estábamos trabajando en una máquina con Windows. Con frecuencia lo apaga a través de la LAN .

Generalmente sigue estos pasos:

  1. Acceda al símbolo del sistema, ingrese shutdown -i.
  2. Elija mi dirección IP, haga clic en Apagar .
  3. Seleccione un tiempo de espera de 2 a 3 segundos.
  4. Haga clic en  Aceptar

Desafortunadamente, no puedo desactivar el acceso remoto a mi computadora. ¿Hay alguna manera de prevenir esto?

windows-7 windows security lan shutdown BlueBerry - Vignesh4303
fuente
148
¿Quizás podrías pedirle que también deje de apagar tu computadora de forma remota? Es una pérdida de tiempo y recursos de la empresa.
Thomas
16
Hicimos un juego de esto en Uni tratando de apagar remotamente la PC del otro. Todos nos
volvimos
20
Con un gran poder viene una gran responsabilidad.
Chris
21
Puede pedirle que pare, amablemente o menos amablemente, pedirle a su superior que lo detenga o desconectar su máquina de la red. Solo, no le rompas los brazos. No se considera "represalia aceptable".
Kheldar
23
Es lamentable que la respuesta más votada, aunque confirmada por varias modificaciones como sobre el tema, ahora esté bloqueada y no se pueda votar; mientras que la solución técnica, que muchos de nosotros obviamente creemos estar perdiendo el punto, aún está abierta a votación. Solo digo.
alexis

Respuestas:

198

Está buscando soluciones técnicas a un problema social y está tratando de abordar los síntomas en lugar de la causa subyacente. Esto corre el riesgo de fallar si encuentra otra forma de apagar su máquina.

Hable con su amigo y recuérdele que ya no son amigos jugando en la universidad: son profesionales a los que se les paga por hacer un trabajo. Su comportamiento es completamente inaceptable en el lugar de trabajo. Él deliberadamente te impide hacer tu trabajo, lo que, en última instancia, está poniendo en riesgo tu trabajo. ¿Qué sucede cuando tu jefe te llama para explicarte tu pobre desempeño? ¿Aceptas la culpa y te despiden? ¿O culpas a tu amigo y lo despides? Los amigos no ponen amigos en esa situación.

Dile a tu amigo que necesita parar. Ahora mismo. Período. Si no lo hace, tendrá que hablar con la gerencia.

David Richerby
fuente
58
Dado que ha habido cierta preocupación sobre la naturaleza no técnica de esta respuesta: Hace unos años discutimos un caso similar en el sitio meta y el consenso es: Si bien las preguntas deben ser técnicas para estar en el tema, las respuestas no. Necesitan responder la pregunta. Que este hace.
Daniel Beck
1
Detener a una persona de esta manera puede funcionar, pero ¿qué sucede cuando un niño de secuencia de comandos anónimo se encuentra en este agujero de seguridad?
Nick T
2
@NickT Si se puede acceder a la vulnerabilidad desde afuera, entonces una solución técnica en la máquina del OP tampoco ayudará mucho, ya que todas las demás máquinas de la compañía necesitarán la misma solución.
David Richerby
+1 por reconocer la diferencia entre una situación técnica y una situación comercial.
user1725145
Sí, parece lógico que los problemas sociales a menudo se aborden mejor con contra-acciones sociales. (En algunos casos, sin excluir represalias).
stefgosselin
162

Ejecute gpedit.msc e intente deshabilitar la opción como se muestra a continuación. Reinicie su PC para ver si funciona:

ingrese la descripción de la imagen aquí
Click para agrandar

MAKZ
fuente
23
El derecho a apagar sin iniciar sesión pertenece a los cierres de la consola local. Para los cierres remotos, debe ir a Políticas locales | Asignación de derechos de usuario | Forzar el apagado desde un sistema remoto.
Patrick Seymour
13
+1 Finalmente una respuesta real. Disfruta de la insignia de "Buena respuesta".
Tomás
3
@MAKZ No vi ninguna mención de que su colega no sea administrador. Además, es el caso de que la política que menciona pertenece a los cierres locales (consola). Lea la explicación de la política.
Patrick Seymour
44
Si el colega no fuera administrador, no podría apagar la máquina de forma remota (a menos que la máquina esté mal configurada). La configuración que ha indicado es completamente irrelevante.
Harry Johnston
2
@MAKZ: el colega está usando shutdown.exepara apagar la máquina OP. Esto solo funciona porque shutdown.exeusa las credenciales de red del colega para iniciar sesión en la máquina de OP. Entonces el colega ha iniciado sesión.
Harry Johnston
45

La política que desea cambiar está en

Configuración de la computadora | Configuraciones de Windows | Configuraciones de seguridad | Políticas locales | Asignación de derechos de usuario

Busque la política denominada " Forzar apagado desde un sistema remoto ". Por defecto, esta política tiene un valor de Administrators. Simplemente edítelo para que sea una lista vacía, o ponga a su amigable persona de TI confiable allí.

política para forzar el cierre de forma remota

Una nota sobre "Apagado: permitir que el sistema se apague sin tener que iniciar sesión"

Esta política se aplica solo a los cierres locales. Es decir, controla si alguien presente en la computadora puede apagarlo sin tener que iniciar sesión primero. De manera predeterminada, esta política está habilitada en estaciones de trabajo, y puede ver el botón de apagado en la esquina inferior derecha de la pantalla de inicio de sesión de Windows.

cierre local permitido

Si configura esta política como Desactivada, ya no verá el botón de apagado en la pantalla de inicio de sesión. Un usuario tendría que iniciar sesión en la computadora para apagarla. Esto es típicamente cómo se configuran los servidores.

cierre local prohibido

Esta política no hace nada para evitar un apagado remoto. Puede probarlo usted mismo en un sistema que puede apagar de forma remota. Establezca esta política en Deshabilitado, y aún podrá cerrar ese sistema.

Una nota sobre el servicio de registro remoto

Deshabilitar el servicio de Registro remoto no evita los cierres remotos. El Registro remoto solo afecta la capacidad del Rastreador de eventos de apagado para registrar el motivo del apagado. Si no se puede registrar el motivo, el apagado aún se produce.

Patrick Seymour
fuente
Sin embargo, tenga en cuenta que si tiene acceso de administrador, puede omitir esta política si realmente lo desea. Simplemente lo hace un poco más complicado. La conclusión es que si el malo tiene administrador en su máquina, ya ha perdido.
Harry Johnston
@HarryJohnston No estoy en desacuerdo, pero ¿cómo se hace? Es posible que deba evitar eso en el futuro, si es posible. Tal vez no debería preguntar en público. :)
Patrick Seymour
1
Bueno, como ejemplo, podría usar psexecpara ejecutar shutdownen la máquina localmente. La política de "negar acceso a esta computadora desde la red" debería bloquear esta clase de ataque, pero también puede impedir el acceso legítimo como en la situación de los OP.
Harry Johnston
2
Cierto. Siempre me preocupa decirle a la gente cómo establecer políticas en un entorno corporativo. Odio hacer enojar a un compañero de TI.
Patrick Seymour
18

Esta es una manera simple de solucionar este problema sin privilegios de administrador.

Pero aún así ... Habla con tu colega. Dejo esto con la comunidad para cualquier circunstancia donde la acción disciplinaria no esté fácilmente disponible, por ejemplo, café internet.

Ponga el siguiente código en un nuevo archivo de texto. luego cambie la extensión .txt a .bat

si no ve la extensión .txt, ingrese a:

  1. "carpeta y opciones de búsqueda"
  2. desmarque "ocultar extensiones de archivo para tipos de archivo conocidos".

Si gana 8.1 / 8, en la ventana de mis documentos, haga clic en la pestaña Ver y busque el botón de opciones.

Apagar abortar CÓDIGO, recuerde cerrarlo al apagar.

 :start
    cls (clear command prompt window.. Optional)
    @echo Shutting Down Cancel   
    shutdown -a
    TIMEOUT 1
    goto start

El código no requiere muchos recursos para las computadoras modernas y no aparecerá en los escáneres de virus. - porque no es un virus = D

Pionero
fuente
17
Esta es una mala "solución".
Nit
44
¿Por qué clssi ya lo has hecho @echo off?
Ruslan
10
@MAKZ shutdown -a > NULes más eficiente que shutdown -aconcls
frogatto
2
Bueno, está aquí si alguien lo necesita = P CPU KILLER! = D
Pathfinder
2
Junto con este archivo por lotes, debe agregar un paso en el que verifique si hay un apagado pendiente existente iniciado por dicho usuario, e iniciar un apagado en su máquina con una espera de 0 segundos y utilizando el interruptor -f.
ErikE
16

Puede deshabilitar esto deshabilitando el servicio de Registro remoto o eliminando cualquier otro acceso para apagar

Deshabilitar registro remoto:

sc config "RemoteRegistry" start = deshabilitado

Lugar de apagado:

C: \ Windows \ System32 \ shutdown.exe

Advertencias:

Eliminar el acceso a shutdown.exe dará como resultado algunos resultados inesperados al realizar cualquier tarea del sistema que implique reinicios, etc.

En cuanto al registro remoto:

La desactivación del servicio RemoteRegistry interrumpirá la mayoría de las soluciones de administración de parches, incluidos el Servicio de actualización de software y la Actualización automatizada de Windows. Si deshabilita este servicio, deberá realizar la administración de parches manualmente

-La vida de Brian Groth en Microsoft

50-3
fuente
1
Uh ... en este escenario, el otro usuario está ejecutando la copia shutdown.exeen su propia máquina, no la que está en la máquina a la que se dirige. Por lo tanto, eliminar su copia realmente no va a ayudar.
Harry Johnston
@HarryJohnston Si elimina el acceso de su colega para apagarlo, funciona
50-3
... y ¿qué se supone que les impide descargar otra copia o algún programa con una funcionalidad similar?
Harry Johnston
¿Qué te impide caminar hacia su escritorio y accionar el interruptor AC / DC? no hay forma de detener al 100% este comportamiento
50-3
44
No, pero esta opción me parece particularmente ineficaz. Y si considera el panorama general, meterse con la computadora de otros chicos probablemente no sea una buena idea, ya que solo va a escalar las cosas, y lo hace quedar mal si la administración se involucra.
Harry Johnston
12

De TechNet :

Para utilizar esta función, el servicio de Registro remoto debe estar habilitado en la computadora remota. Consulte Habilitar el Servicio de registro remoto para obtener más información.

El acceso al Registro remoto o la membresía en el grupo de Administradores en la computadora remota es el mínimo requerido para completar este procedimiento.

Cobbbob
fuente
11

Puede agregar lo siguiente en un archivo, digamos, C:\kill-shutdown.ps1y luego colocar el archivo en la política del grupo: Política de computadora local> Configuración de la computadora> Windows> Configuración> Scripts (inicio / apagado)> Apagar

if ((test-path C:\allow-shutdown.txt) -ne $True) { shutdown -a }

Entonces, si C: \ allow-shutdown.txt no existe, abortará TODOS los cierres.

Otro usuario
fuente
2
Probablemente más eficiente que el archivo por lotes de bucle. Lamentablemente necesita privilegios de administrador
otro usuario más
10

Elimínelo del ipc $ share de su computadora:

  • Gestión informática abierta.
  • Si aparece el cuadro de diálogo Control de cuentas de usuario, confirme que la acción que muestra es la que desea y luego haga clic en Sí.
  • En el árbol de la consola, haga clic en Herramientas del sistema, haga clic en Carpetas compartidas y luego en Recursos compartidos.
  • En el panel de detalles, haga clic con el botón derecho en la carpeta compartida y luego haga clic en Propiedades.
  • En la pestaña Compartir permisos, configure los permisos que desee:
  • Añádelo como usuario sin derechos.
RedBug
fuente