Есть ли способ предотвратить изменение и / или удаление элементов автозагрузки в Windows 10 с помощью загрузочного носителя?

Question

Если мы хотим запускать программы, сценарии или аналогичные программы при запуске Windows, есть несколько способов добиться этого с помощью реестра и файлового менеджера. Но есть также способы изменить или удалить эти записи даже без загрузки Windows. Неавторизованный пользователь может, например, загрузить мини-операционную систему восстановления или даже собственный установщик диска Windows с USB-накопителя, а затем получить доступ к реестру, CMD или файловому менеджеру, чтобы внести необходимые изменения для изменения и / или удаления элементов автозагрузки. Мой вопрос: есть ли способ предотвратить изменение и / или удаление элементов автозагрузки в Windows 10 с помощью загрузочного носителя?

Я знаю, что шансы невелики, они, скорее всего, даже не существуют, но это было бы чрезвычайно полезно с точки зрения безопасности. Это позволит только владельцу компьютера Windows изменять указанные записи, что означает, что могут быть приняты меры безопасности для ограничения определенных пользователей, о которых я говорю.

Answer 1

Есть способы снизить риск, но нет способов полностью его устранить. Вот почему физическая безопасность так же важна, как и цифровая безопасность.

Чтобы снизить риск:

• убедитесь, что на ваших компьютерах установлен TPM (модуль Trusted Platform) и жесткий диск полностью зашифрован.
• установите пароли в BIOS и не допускайте изменения настроек загрузки.
• отключите порты USB в BIOS, если можете.
• физически заблокировать компьютер внутри шкафов.

Помимо этих методов, вы всегда должны предполагать, что если машина подвергается физическому взлому, она также подвергается цифровому взлому.

Если на вашем компьютере нет доверенного платформенного модуля, настройте BitLocker на физический USB-ключ для расшифровки диска и всегда держите его при себе. Компьютер не сможет загрузиться, и диск не сможет быть расшифрован без этого USB-ключа.

(Ну, возможно расшифровать зашифрованный диск без ключа, но это очень сложно и требует суперкомпьютерного уровня вычислительной мощности. Это не идеальная безопасность, но это важная часть хорошей безопасности.)

Answer 2

Это хороший вопрос,

Вы можете заблокировать ваш BIOS или CMOS Setup с помощью пароля, так что если кто-нибудь попытается войти в ваш BIOS или даже попытаться загрузиться с другого устройства, нажав F12 при запуске, ему будет предложено ввести пароль, и это остановит его, но если он профессионал, это не остановит его, потому что есть некоторые хитрости, чтобы обойти это, по крайней мере, вы полузащищены свой компьютер.

Позвольте мне сказать вам кое-что: всегда держите свой компьютер при себе, вот и все.

И, как вы сказали, "шансы малы", не позволяйте ему убить вас в тот же момент, когда неавторизованный пользователь загрузит операционную систему с мини-восстановлением, будьте осторожны.