Как отключить сетевые карты во время загрузки Windows
Цель: избежать утечек в сети, которые могут произойти до того, как брандмауэр активен
1 ответ
0
Объяснение: Сетевая карта активируется сразу после загрузки драйверов и запуска сетевого сервиса, поэтому довольно рано в последовательности загрузки Windows, подвергая окна потенциальным сетевым рискам для тех, кто использует сторонний брандмауэр. (потому что большинство брандмауэров загружаются после входа в систему Windows)
Возможное решение будет состоять в отключении сетевых карт на ранней стадии загрузки, такой как BootExecute, но проблема с этим решением заключается в том, что для выполнения этой задачи требуется собственное приложение, а выполнить его непросто, поскольку собственные функции не задокументированы.
Решение: идея состоит в том, чтобы отключить драйвер, чтобы избежать его активации при загрузке ... после завершения загрузки системы запланированное задание включит драйвер, загрузит его и отключит для будущей перезагрузки, сохраняя его активным и загруженным в текущее время
Диаграмма решения: (ND = сетевой драйвер)
ND отключен -> Загрузка -> Рабочий стол -> ND включен -> ND загружен -> ND отключен (но все еще загружен)
Применение решения:
Приложение состоит из 2 запланированных сценариев, один из которых запускается перед входом в систему Windows (при запуске), а другой выполняется после входа в систему Windows (рабочий стол). Причина наличия 2-х сценариев состоит в том, чтобы избежать ошибки обнаружения устройства.
Сценарий запланированной задачи (перед входом в систему):
wmic path win32_networkadapter where index=0 call disable
wmic path win32_networkadapter where index=1 call disable
netsh interface set interface "Ethernet" disable
netsh interface set interface "Wi-Fi" disable
Сценарий запланированной задачи (после входа в систему):
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wifidriver /f /v Start /t REG_DWORD /d 3
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ethernetdriver /f /v Start /t REG_DWORD /d 3
wmic path win32_networkadapter where index=0 call enable
wmic path win32_networkadapter where index=1 call enable
netsh interface set interface "Ethernet" enable
netsh interface set interface "Wi-Fi" enable
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wifidriver /f /v Start /t REG_DWORD /d 4
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ethernetdriver /f /v Start /t REG_DWORD /d 4
Источники:
https://kobyk.wordpress.com/2008/07/26/debugging-user-mode-bootexecute-native-applications-with-kd/
https://web.archive.org/web/20100305161951/http://msdn.microsoft.com:80/en-us/library/cc267855.aspx
https://docs.microsoft.com/en-us/windows-hardware/drivers/install/specifying-driver-load-order
http://windowsitpro.com/windows/what-are-errorcontrol-start-and-type-values-under-services-subkeys