關(guān)機(jī): 允許系統(tǒng)在未登錄的情況下關(guān)閉

04/19/2017

本文內(nèi)容

適用范圍

Windows 10

介紹關(guān)閉：允許系統(tǒng)關(guān)閉而無需登錄安全策略設(shè)置的最佳方案、位置、值、策略管理 和安全注意事項 。

參考

此策略設(shè)置確定是否無需登錄 Windows 即可關(guān)閉設(shè)備。 啟用后，Windows 中的 登錄屏幕上會提供"關(guān)閉"選項。 如果禁用此設(shè)置， 將從屏幕上 刪除"關(guān)閉"選項。 若要使用此選項，用戶必須成功登錄設(shè)備并擁有" 關(guān)閉系統(tǒng)用戶" 權(quán)限。

本地訪問控制臺的用戶可以關(guān)閉系統(tǒng)。 攻擊者或被誤導(dǎo)的用戶可以使用遠(yuǎn)程桌面服務(wù)連接到服務(wù)器，然后關(guān)閉服務(wù)器或重新啟動服務(wù)器，而無需自行識別。 通過重新啟動或關(guān)閉服務(wù)器，惡意用戶還可能導(dǎo)致本地控制臺出現(xiàn)臨時拒絕服務(wù)狀況。

可能值

啟用

登錄屏幕上提供了關(guān)閉命令。

禁用

從登錄屏幕中刪除關(guān)閉選項。 用戶必須具有 "關(guān)閉系統(tǒng)用戶 "權(quán)限以執(zhí)行關(guān)閉操作。

未定義

最佳做法

在服務(wù)器上，將此策略設(shè)置為 Disabled。 您必須登錄到服務(wù)器以關(guān)閉或重新啟動它們。

在客戶端設(shè)備上，將此策略設(shè)置為 已啟用。 定義有權(quán)關(guān)閉用戶或使用用戶權(quán)限分配策略重新啟動這些用戶的列表 關(guān)閉系統(tǒng)。

位置

計算機(jī)配置\Windows 設(shè)置\安全設(shè)置\本地策略\安全選項

默認(rèn)值

下表列出了此策略的實際和有效默認(rèn)值。 默認(rèn)值也會列在策略的屬性頁上。

服務(wù)器類型或 GPO

默認(rèn)值

默認(rèn)域策略

未定義

默認(rèn)域控制器策略

未定義

Stand-Alone服務(wù)器默認(rèn)設(shè)置

禁用

DC 有效默認(rèn)設(shè)置

禁用

成員服務(wù)器有效默認(rèn)設(shè)置

禁用

客戶端計算機(jī)有效默認(rèn)設(shè)置

啟用

策略管理

本節(jié)介紹可幫助您管理此策略的功能和工具。

重啟要求

無。 在本地保存或通過組策略分發(fā)更改時，更改將在不重新啟動計算機(jī)的情況下生效。

組策略

有關(guān)用戶權(quán)限分配策略的信息，請參閱關(guān)閉系統(tǒng)。

安全注意事項

本節(jié)介紹：

攻擊者如何利用功能及其配置。

如何實施對策。

對策實施可能的負(fù)面影響。

漏洞

可以在本地訪問控制臺的用戶可能會關(guān)閉設(shè)備

有權(quán)訪問本地控制臺的攻擊者可能會重新啟動服務(wù)器，這可能會導(dǎo)致臨時 DoS 條件。 攻擊者還可以關(guān)閉服務(wù)器，并保留其所有應(yīng)用程序和服務(wù)不可用。

對策

禁用 "關(guān)機(jī)：允許系統(tǒng)關(guān)閉，而無需登錄" 設(shè)置。

潛在影響

您必須登錄服務(wù)器以將其關(guān)閉或重新啟動。

相關(guān)文章

總結(jié)

以上是生活随笔為你收集整理的禁用服务器系统关机,关机 允许系统在无需登录 Windows 10 (的情况下) - Windows security | Microsoft Docs...的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。