---

Hej kan man gøre sådan at andre ikke kan bruge shutdown på en i windows xp??? Jeg ved godt at man bare kan skrive shutdown -a men de kan bare sætte den til 0 sek og så virker det ikke så kan man ikke slå det fra ligesom at man kan slå fra så ingen kan sende beskeder til en det kan man jo ved at skrive net stop messenger men kan man ikke noget lignende ved shutdown?

---

????????????

---

??? ???

---

Kan du ikke sætte password på filen hvori shutdown -a optræder ? Så kan du kun selv redigere den. (..og andre det gætter passwordet )

</MOLOKYLE>

---

Okay skole har et netværk og så kan man slukke andres computere ved hjælp af shutdown commandoen altså de slukker min computer fra en anden! kan man stoppe det??? så de ikke kan slukke min computer???

---

Så må du nok snakke med jeres netværks administrator. Det er ham der er ansvarlig og ham der bestemmer adgangsrettighederne for jeres netværk. Hvis det er et problem er jeg sikker på han vil lytte.

</MOLOKYLE>

---

...øeh : Netværks administratoren kunne jo også være en 'hun'

</MOLOKYLE>

---

Tror nemlig godt jeg kender 'problemet' fra Lyngby' (edb-skolen) Når vi arbejdede på et fælles project via Unix var der altid en eller klovn, der syntes der var sjovt at skrive kommandoen : [ Kill all ] med det resultat man mistede alt arbejde siden sidste save

</MOLOKYLE>

---

måske ligger der en fil under windows\system32 der hedder shutdown.exe,hvis skal den bare slettes.
jeg sidder ikke ved en xp nu.
søgte og fandt det her:
http://support.microsoft.com/default.aspx?scid=kb;en-us;317371&sd=tech
Description of the Shutdown.exe Tool
så slet filen er mit bud...

---

xou -> Jeg tror desværre den køres remote fra de andre maskiner og desuden tror jeg filen er en del af XP's normale nedlukningsprocedure, så de er måske ikke helt ok. at slette den

</MOLOKYLE>

---

ok,men fjern (klip)den da,den kan vel indsættes igen....men det var bare et forsøg...

---

Sørg for at dem der logger ind (..jeg gætter på at det er RAS de bruger) ikke er administratorer. Så skulle de ikke kunne udføre kommandoen "shutdown". Kan du evt. beskrive i hvilken sammenhæg du har det omtalte problem? Er det fjernstyring eller hvad og hvorfor?

---

fandt en løsning på min windows 2003 server,men det er en hel del det somme som
xp pro.
gå ind i mappe indstillinger i kontrol panel,der skal du finde hvor der stå
[x]brug simple fildeling
og fravælge den [ ]
derpå kan du søge på shutdown.exe eller finde den under windows\system32
højre klik på den og vælg egenskaber,under en af fanerne kan du så fravælge
bruger rittigheder så mange som muligt.på min kunne osse administratoren fravælges.
da jeg så ville køre den skriv den (som administrator)skriv den >ingen adgang<(på engelsk)
hvis ikke du kan så bed nætværks administartoren om det...

---

For mig lyder det som om folk muligvis bruger et DCOM exploit mod dig. Hvis du sidder bag skolens firewall tænker sysadministratoren ikke på at han skal sikre alle computere, så man ikke kan "hacke" på LAN. For at sikre computeren si sidder ved skal du:
1) klik på start vælg kør/run
2) skriv "dcomcnfg" uden ""
3) åben komponenttjenester (eller sådan noget. den ligger øverst i kolonnen til ventre. og vær tålmodig, dette kan godt tage lidt tid på ældre computere)
4) åben mappen Denne computer og højreklik på Denne computer inde i mappen (ikonet ligner lidt en computer)
5) vælg egenskaber
6) Standartegenskaber (tror jeg nok det hedder. sidder ikke ved en xp comp. lige nu) og slå det øverstre flueben fra. Der står noget med DCOM.
7) OK, luk, genstart (ikke sikker, prøv) og så skulle det ikke længere være muligt for dem at lukke din computer via DCOM.

8) Microsoft mener ikke dette er en god idé at slå DCOM fra, da computeren kan komme til kortvarigt at hænge når den lige er startet op. Men du bestemmer selv. JEG har ikke bemærket nogen som helst ulæmper ved at gøre det, og du skal regne med at Microsoft-genierne nu har måtte skrive 5 patches (mener jeg) til DCOM/RPC.
(Dette er også den måde ormen blaster kommer ind i computere på. Så den kan du ikke få når du har slået DCOM fra :) Jeg vil mene det er en god ide at slå det fra, da der har været så mange fejl i lortet og fordi der kommer flere. Du skal regne med at RPC er til fjernstyring af PCen, så når der findes en ny "fejl" i RPC kan folk styre din computer med fuld rw adgang.
9) Held og lykke med det

Du kan nemt slå DCOM til igen ved at sætte et flueben tilbage i den box hvor du fjernede den.

---

Tak for svaret shb. Det virkede fint!
                        

Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.