2

Дело в том, что если я вошел в систему (и, как почти у каждого пользователя Windows, у меня есть учетная запись администратора), и кто-то сталкивался с моим не заблокированным компьютером, можно изменить мой пароль путем использования :

net user Admin %NEW_PASSWD%

что я могу сделать, чтобы предотвратить это, кроме того, чтобы не войти в систему как администратор.

Однажды я нашел способ, где команда «net user» была заменена файлом .bat. поэтому, если вы вызываете 'net user Admin ...', он запускает этот .bat-файл, который немедленно блокирует ноутбук.

Проблема в том, что я, честно говоря, не знаю, как я могу позволить Windows заменить, например, net.exe .bat-файлом. (слишком мало знаний о Windows)

Вы знаете, как это сделать? я бы оценил это.

2 ответа2

3

Возможные решения:

  1. Заблокируйте свой компьютер, когда вы покинете его. Большинство компаний делают это политикой. ChrisF побил меня, чтобы опубликовать это.
  2. Переименуйте NET.EXE в вашей папке Windows System32 или поместите NET.BAT ранее в вашей переменной PATH, чтобы заблокировать компьютер (psshutdown -l).
  3. И очевидное, что уже было предложено - не запускать с правами администратора.
2

Возможные решения - но у всех есть недостатки:

  1. Убедитесь, что вы блокируете свой ПК каждый раз, когда уходите, даже на минуту. Это требует от вас изменить свое поведение.
  2. Установите время ожидания заставки на 1 минуту и защиту паролем. Это не остановит того, кто сталкивается с вашим компьютером в течение первой минуты, и будет раздражать, потому что это будет срабатывать, даже если вы сидите за компьютером - вы не используете компьютер постоянно.

Единственное реальное решение - это работать от имени администратора.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .