Dav*_*rby 197
您正在寻求社会问题的技术解决方案,并且您正在尝试解决症状而不是根本原因。如果他找到其他方式关闭您的机器,这将面临失败的风险。
与你的朋友交谈并提醒他,你不再是大学里的小伙伴了:你是专业人士,有薪水做一份工作。他的行为在工作场所是完全不能接受的。他故意阻止你做你的工作,最终让你的工作处于危险之中。当你的老板打电话给你解释你表现不佳时会发生什么?你接受指责并让自己被解雇吗?或者你责怪你的朋友并让他被解雇?朋友不会把朋友放在那种情况下。
告诉你的朋友他需要停下来。马上。时期。如果他不这样做,您将不得不与管理层交谈。
- 由于有人担心这个答案的非技术性质:[我们几年前在元网站上讨论过一个类似的案例](http://meta.superuser.com/questions/3410/are-purely-non -technical-answers-to-technical-problems-on-topic)和共识是:虽然问题需要技术性才能成为主题,但答案不需要。他们需要回答这个问题。这个是做什么的。 (58认同)
- @NickT 如果可以从外部访问该漏洞,那么 OP 机器上的技术修复也无济于事,因为公司中的所有其他机器都需要相同的修复。 (2认同)
小智 161
运行gpedit.msc并尝试禁用该选项,如下所示。重新启动您的 PC 以查看它是否有效:
- 不登录而关闭的权利属于本地控制台关闭。对于远程关机,您应该转到本地策略 | 用户权限分配 | 从远程系统强制关闭。 (23认同)
- +1 最后一个真正的答案。享受“好答案”徽章。 (13认同)
- 如果同事不是管理员,他将无法远程关闭机器(除非机器配置严重错误)。您所指示的设置完全无关紧要。 (4认同)
- @MAKZ 我没有看到任何提到他的同事不是管理员的说法。此外,您提到的策略与本地(控制台)关闭有关。阅读政策的解释。 (3认同)
- @MAKZ:同事正在使用`shutdown.exe` 来关闭 OPs 机器。这只有效,因为`shutdown.exe` 使用同事的网络凭据登录到 OP 机器。所以同事*正在*登录。 (2认同)
Pat*_*our 46
您要更改的策略在
电脑配置| Windows 设置 | 安全设置 | 当地政策 | 用户权限分配
找到名为“从远程系统强制关闭”的策略。默认情况下,此策略的值为Administrators。只需将其编辑为空列表,或将您友好的可信赖 IT 人员放入其中。
关于“关机:允许系统关闭而无需登录”的说明
此策略仅适用于本地关机。也就是说,它控制计算机旁的某个人是否可以在无需先登录的情况下将其关闭。默认情况下,此策略在工作站上处于启用状态,您可以在 Windows 登录屏幕的右下角看到关机按钮。
如果您将此政策设置为已禁用,您将不再在登录屏幕上看到关机按钮。用户必须登录到计算机才能将其关闭。这通常是服务器的设置方式。
此策略不会阻止远程关闭。您可以在可以远程关闭的系统上自行尝试。将此策略设置为禁用,您仍然可以关闭该系统。
关于远程注册表服务的说明
禁用远程注册表服务不会阻止远程关机。远程注册表仅影响关机事件跟踪器记录关机原因的能力。如果无法记录原因,则仍会发生关机。
- 真的。我总是担心告诉人们如何在公司环境中制定政策。讨厌让一个 IT 极客发疯。 (2认同)
Pat*_*ife 18
这是一种无需管理员权限即可解决此问题的简单方法。
但仍然.. 和你的同事谈谈。对于无法立即采取纪律处分的任何情况,例如网吧,我将其留给社区。
将下面的代码放在一个新的文本文件中。然后将 .txt 扩展名更改为 .bat
如果您没有看到 .txt 扩展名进入:
- “文件夹和搜索选项”
- 取消选中“隐藏已知文件类型的文件扩展名”。
如果win 8.1/8,在我的文档窗口中,单击查看选项卡并找到选项按钮。
关机会中止CODE,关机时记得关闭。
:start
cls (clear command prompt window.. Optional)
@echo Shutting Down Cancel
shutdown -a
TIMEOUT 1
goto start
该代码对于现代计算机来说不是资源密集型的,并且不会出现在病毒扫描程序中。- 因为它不是病毒 =D
- 这是一个糟糕的“解决方案”。 (17认同)
- @MAKZ `shutdown -a > NUL` 比使用 `cls` 的 `shutdown -a` 更有效 (10认同)
- 如果你已经有 `@echo off`,为什么要使用 `cls`? (4认同)
- 好吧,如果有人需要它,它就在这里 =P CPU KILLER!=D (2认同)
- 除了这个批处理文件,你应该添加一个步骤,它检查由所述用户启动的现有挂起关闭,并在他的机器上启动关闭,等待 0 秒并使用 -f 开关! (2认同)
50-*_*0-3 16
您可以通过禁用远程注册表服务或删除所有其他对关机的访问来禁用此功能
禁用远程注册表:
sc 配置“RemoteRegistry”开始=禁用
关机地点:
C:\Windows\System32\shutdown.exe
警告:
在执行任何涉及重置等的系统任务时,删除对 shutdown.exe 的访问将导致一些意外结果...
至于远程注册表:
禁用 RemoteRegistry 服务将破坏大多数补丁管理解决方案,包括软件更新服务和 Windows 自动更新。如果禁用此服务,则必须手动执行补丁管理
- 不,但这个选项对我来说似乎特别无效。如果你考虑大局,搞乱其他人的电脑可能不是一个好主意,因为它只会让事情升级,如果管理层介入,这会让你看起来很糟糕。 (4认同)
Yet*_*ser 11
您可以将以下内容添加到文件中,例如,C:\kill-shutdown.ps1然后将该文件放入组策略:本地计算机策略>计算机配置>Windows>设置>脚本(启动/关机)>关机
if ((test-path C:\allow-shutdown.txt) -ne $True) { shutdown -a }
然后,如果 C:\allow-shutdown.txt 不存在,它将中止所有关机。
- 可能比循环批处理文件更有效。遗憾的是需要管理员权限 (2认同)
小智 10
将他从您计算机的 ipc$ 共享中删除:
- 打开计算机管理。
- 如果出现“用户帐户控制”对话框,请确认它显示的操作是您想要的,然后单击“是”。
- 在控制台树中,依次单击“系统工具”、“共享文件夹”和“共享”。
- 在详细信息窗格中,右键单击共享文件夹,然后单击属性。
- 在共享权限选项卡上,设置所需的权限:
- 将他添加为没有权限的用户。
| 归档时间: |
|
| 查看次数: |
44011 次 |
| 最近记录: |