Evitar que mi PC se apague de forma remota

1

En mi universidad, usamos Microsoft Server 2008, y cada estudiante tiene su propia cuenta.

En mi clase, los estudiantes descubrieron que pueden apagar las PC de forma remota usando cmd (el hecho de que tengamos permiso suficiente para hacerlo es un problema para otro día).

Para evitar este inconveniente, escribí un archivo por lotes con el siguiente comando:

shutdown /a

y ahora estoy tratando de programarlo para el evento de apagado sin éxito. Entonces mi pregunta es: ¿Hay alguna manera de hacer que este archivo por lotes se ejecute cada vez que alguien intente apagar mi PC de forma remota?

Si esto es imposible, tendré que escribir un programa Java que verifique continuamente si shutdown.exe se está ejecutando y, si es así, lo aborta.

Dziugas
fuente
Jajaja Me recuerda a mis días de universidad. Solíamos tener este 'problema' en el que todas las computadoras del laboratorio tenían una cuenta de administrador local con la misma contraseña desde que fueron clonadas. No hace falta decir que alguien se apoderó del archivo SAM y descifró la contraseña y la usaría para ejecutar cierres remotos.
Vinayak
Puede intentar cambiar su contraseña de usuario (y administrador local) con el net user <USERNAME> <NEW-PASSWORD>comando y ver si eso ayuda. De lo contrario, podrían ser un administrador de dominio y estás jodido si ese es el caso. Puede desconectarse de la red (si tiene los permisos necesarios para hacerlo) o simplemente desconectar el cable Ethernet.
Vinayak
No estoy seguro de si esto funcionará, y no puedo probarlo. Pero evitaría que se ejecute shutdown.exe. Puedes hacer esto en el registro. Ver howtogeek.com/180803/…
LPChip
@LPChip Incluso si se puede evitar que se ejecute shutdown.exe, los delincuentes aún pueden usar herramientas de terceros como PsExec o PsShutdown para iniciar un apagado. Aunque no considero PsExec o PsShutdown como software 'de terceros' ya que están desarrollados por Sysinternals, que ahora es parte de Microsoft.
Vinayak
@Vinayak es cierto, pero si llega hasta aquí, simplemente no es posible bloquear el apagado, porque estos comandos iniciarán el apagado con un usuario diferente, que está fuera de su alcance y tampoco puede ser detectado.
LPChip

Respuestas:

0

Si no le importa tener una ventana cmd abierta todo el tiempo:

@echo off
:nope
shutdown /a
goto :nope

(poner en un archivo .bat).

O otro truco: siempre tenga abierto un documento de Word sin guardar con algún texto. Windows le preguntará si desea forzar el apagado. haga clic en cancelar y puede continuar

Si nada más ayuda y usted es un administrador en su PC, intente esto: deshabilite el apagado remoto en Windows 8.1

noahp78
fuente
Esto no siempre funciona. Y pueden forzar fácilmente un apagado con el /Finterruptor mediante el comandoshutdown -s -f -t 00
Vinayak
@ noahp78 ¡Mi solución favorita (el ciclo de aborto infinito) porque no requiere desconectarse de la red y no quiero que me molesten más!
Dziugas
@Vinayak Cuando dice que no siempre funciona, ¿se está refiriendo a la solución de archivo por lotes o la solución de "documento abierto de Word"?
Dziugas
Ambos. La solución alternativa de 'documento abierto de Word' se omite fácilmente con el /Finterruptor. Y el archivo por lotes de bucle infinito a veces no es lo suficientemente rápido o los delincuentes simplemente podrían hacer un taskkill /F /IM cmd.exeantes de ejecutarloshutdown -s -f -t 00
Vinayak
@Dziugas La única solución es asegurarse de que no puedan ejecutar comandos de forma remota en su computadora. No pueden hacerlo sin privilegios de administrador, por lo que debe cambiar la contraseña de administrador. Sin embargo, si no puede hacerlo porque se está ejecutando como un usuario estándar o si es un Administrador de dominio, entonces todo lo que realmente puede hacer es desconectarse de la red.
Vinayak