Как через планировщик заданий в windows сделать так, что бы windows перестала загружаться?

Question

[Павел]

Стоит задача, выдать сотруднику ноутбук на определенный срок, после которого ноут должен стать возвратимо не работоспособным. При наступлении нужного события не должен выскакивать UAC и вообще как либо сообщать о наступлении события.

Comments

[ТыжСисАдмин]

Пользователь: Яро плюсую. :)

[Павел]

Пользователь: пользователь заводится без пароля, к сожалению.

[Максим Гришин]

Тогда никак, если пользователь - админ. Не давать пользователю админа вариант есть?

[CityCat4]

Ну, можно варварским способом - убить какой-нибудь файл, без которого система перестанет грузиться. Например, один из системных фонтов :) (*.fon, НЕ *.ttf!), или dll, необходимую для Проводника. Правда, если пользователь прошареный - может и починить :)

[RaistlinMadjere]

Я так понимаю домена нет?
1) запортить загрузочную запись - bcdedit /delete {ID}
2) исключить УЗ из группы администраторов и назначить пароль -

net localgroup Администраторы "имя_пользователя" /delet

и задать пароль net user имя_пользователя новый_пароль. Хотя наверно и просто назначить пароль достаточно. Предварительно установить пароль на BIOS.
3) зашифровать системный диск bitlocker из CMD или повесить lock по планировщику.

[RaistlinMadjere]

RaistlinMadjere: Ноутбук еще может быть восстановлен в заводские настройки. Можно конечно эту систему запортить (переразбивка дисков, удаление скрытых разделов), но надо ли? С таким успехом можно тогда вообще ноутбук не выдавать.

Answer 1

[Довольный Айтишникъ]

Установить в планировщике задание с запуском при входе и активацией после хх даты.

Для выполнения указать bat файл с командой shutdown с параметрами на перезагрузку или выключение. В итоге при входе у пользователя ноут после наступления нужной даты будет сразу выключаться или перезагружаться

Answer 2

[NIkolay Shustov]

Взять с него залог в сумме стоимости ноутбука

Answer 3

[hexman]

Ограничить срок действия учётной записи.
В XP можно было свободно удалить загрузчик с корня C. Тогда система не грузилась вовсе. Но делать нужно от учётки с административными правами. Как в новых версиях, не ведаю.
Ещё как вариант переписать mbr на винте в час Х. Только не забыв сделать дамп. Последний вариант куда интереснее, только сложнее в реализации.

Answer 4

[younghacker]

Нужно придумать откуда получать действительно время. CMOS и NTP источники можно сбросить или изменить. Но можно написать скрипт который читает время работы жёсткого диска SMART INFO и сравнивает с заданным и делает какие-то действия. Поставить или активировать пароль на диске, зашифровать какую-то системную область и т д.
А можно иначе.
Раздел на диске изначально шифруется DriveCrypt. При загрузке отрабатывает какой-то скрипт который монтирует раздел в папку directory junction. Пароль получается из системного времени и времени работы диска, придумать как его формировать чтобы он выдавал правильный пароль в укзанном диапазоне времени.
В Linux процесс загрузки контролируется проще чем в Windows.

Может выдавать какой-то токен из интернета. Нет обновления токена - через 24 часа компьютер превращается в тыкву. Может быть есть USB токены получающие код из интернета вещей или SMS.

Но это не защитит от замены диска. Работник поменяет диск и поставит систему и поедет дальше

Также я бы пробовал искать сервисы которые удалённо контролируют компьютер встраиваясь в биос.
Не дают заменить диск, не дают сбросить пароль.
Например Computrace встроен в BIOS Dell даже в ноуты 10-летней давности.
Мне не приходилось его использовать, но я так понимаю с его помощью можно блокировать украденные компьютеры.

Можно написать свой UEFI модуль и в нём проверить на месте ли диск и сколько там часов натикало и если всё в порядке - грузиться. Иначе впасть в ступор.

Ну или в ноутбук вставить таймер который "перережет" нужный провод :)