小编dar*_*ils的帖子

我需要在连接到 AD 的 Windows 7 Enterprise 计算机上远程执行终止开关。具体来说，我需要

• 在没有可见用户交互的情况下远程访问机器（我有一个域帐户，它是机器上的管理员）
• 使机器无法使用（崩溃/重新启动并且无法重新启动）
• 保留机器的内容（能够记录更改的内容）

机器必须损坏到足以使基本+故障排除失败并需要将其带到公司服务台的程度。

为了预测评论：我知道这听起来很阴暗，但在公司环境中，此操作是必需的、授权的和合法的。

来自 Unix 背景，我不知道在 Windows 机器上远程可行什么。理想情况下（再一次，考虑到 Unix 背景）我会考虑类似的操作

• 擦除 MBR 并强制重启
• 删除键。dll在安全启动期间不会自动恢复的 s

编辑以下评论：这是一个非常具体的取证案例，需要通过这种复杂的方式进行处理。