как защититься от бат файла (батника)
 

проблема такая, кто то постоянно отключает все компы в сети и т.д. (школа) с помощью например такого shutdown -s -m a3000_040 и т.д.-t 0 батника.
есть ли возможность защиты от него и других.
этот батник можно запустить как самому, так и подкинуть придав вид ярлыка проги.
про те что инфу уничтожают вообще не говорю.
спасибо

Re: как защититься от бат файла (батника)
 

ученики в учебном компьютерном классе ДОЛЖНЫ работать из под учётных записей с ОГРАНИЧЕННЫМИ ПРАВАМИ, а на админских учетках должны стоять нормальные пароли, а не 123 (в т.ч и на встроенной учётке Администратор, которая "видна" только при загрузке в безопасном режиме и тогда вам никакие батники не страшны и прочие каверзы. А ещё есть хорошая прога ShadowUser, которая "смывает" все "изнасилования" над диском с ОС после перезагрузки.
ЗЫ. В политиках, есть настройка, запрещающая юзеру выключать комп.

Re: как защититься от бат файла (батника)
 

это я знаю, этого не сделано. я не админ, просто возник вопрос и вижу решения этого (лёгкого) впринципе нет. полазил в нете и решения не нашёл. ShadowUser хорошая програмка, пользуюсь давно, но в этом случае мало поможет, если есть права, сканируешь сеть, создаёшь бат и вперёд.
только замок, отключение усб, двд. ха.

Re: как защититься от бат файла (батника)
 

Вообщето есть решение и простое. Надо бат файл сделать не executable. Для этого надо убрать
значение в ветке реестра
При желании восстановить - это значение такое же как и у ехе файла или экспортировать эту ветку реестра. Но запускаться не будут все бат файлы!
Все изменения в реестр вступают в силу после перезагрузки.

........проверил, без перезагрузки тоже работает!

Re: как защититься от бат файла (батника)
 

Скорее всего отключение реализовано доменными групповыми политиками, так что вряд ли что-то можно придумать

Re: как защититься от бат файла (батника)
 

Вы забыли про мышь и клавиатуру. Батник ведь не обязательно со своего носителя запускать - его за пару минут можно "склепать" и запустить даже с помощью мыши и "Экранной клавиатуры".
Панацея - только ограничение прав.
А ежели написать батник и назвать его, к примеру, notepad.exe ???
Имхо, только права резать.

Re: как защититься от бат файла (батника)
 

Проверил, ругается на недопустимую инструкцию. Работают бат и ехе файлы несколько по разному.
Так что должно прокатить.

Re: как защититься от бат файла (батника)
 

Согласен, но даже с отключением батников, при админских правах есть тысячи способов "надругаться" на системой и локалкой. Их тоже будем через реестр отключать??! Кстати, ведь злоумышленник может додуматься и взад включить??

Re: как защититься от бат файла (батника)
 

Согласен, можно и по сети комп выключить, но данное действо с батфайлом это ответ на вопрос темы.