Завершение работы: разрешить завершение работы системы без выполнения входа в систему
Содержит описание рекомендаций, расположения, значений, управления политикой и вопросов безопасности для параметра политики безопасности Завершение работы: разрешить завершение работы системы без выполнения входа в систему.
Справочные материалы
Этот параметр политики определяет, можно ли завершать работу устройства без выполнения входа в Windows. Если включить этот параметр политики, параметр Завершение работы доступен на экране входа в Windows. Если отключить этот параметр политики, параметр Завершение работы удаляется с экрана входа. Для такой конфигурации требуется, чтобы пользователи могли успешно выполнить вход на устройство и имели право пользователя Завершение работы системы, что позволит им завершать работу устройства.
Пользователи, которые могут получить локальный доступ к консоли, могут завершить работу системы. Злоумышленники или введенные в заблуждение пользователи могут подключиться к серверу через службы удаленного рабочего стола, а затем завершить работу компьютера или перезагрузить его без указания своего удостоверения пользователя. Злоумышленник может также вызвать временный отказ в обслуживании, подойдя к локальной консоли и перезагрузив сервер или завершив его работу, сделав недоступными все размещенные на нем приложения и службы.
Возможные значения
Включено
Команда завершения работы доступна на экране входа.
Отключено
Команда "Завершение работы" удаляется с экрана входа, и пользователи должны обладать правом Завершение работы системы, чтобы завершать работу устройства.
Не определено
Рекомендации
На серверах задайте для этой политики значение Отключено. Вы должны выполнить вход на серверах для завершения их работы или перезагрузки.
На клиентских устройствах установите для этой политики значение Включено и при помощи политики назначения прав пользователя Завершение работы системы определите список пользователей, которые вправе завершать работу или перезагружать компьютеры.
Расположение
Конфигурация компьютера\Параметры Windows\Параметры безопасности\Локальные политики\Параметры безопасности
Значения по умолчанию
В следующей таблице приведены фактические и действующие значения по умолчанию для этой политики. Значения по умолчанию также указаны на странице свойств политики.
| Тип сервера или объект групповой политики | Значение по умолчанию |
|---|---|
Политика домена по умолчанию |
Не определено |
Политика контроллера домена по умолчанию |
Не определено |
Параметры автономного сервера по умолчанию |
Отключено |
Действующие параметры контроллера домена по умолчанию |
Отключено |
Действующие параметры рядового сервера по умолчанию |
Отключено |
Действующие параметры клиентского компьютера по умолчанию |
Включено |
Управление политикой
В данном разделе описываются компоненты и средства, доступные для управления этой политикой.
Необходимость перезагрузки
Нет. Изменения этой политики вступают в силу без перезагрузки компьютера после их локального сохранения или распространения через групповую политику.
Групповая политика
Сведения о политике назначения прав пользователей Завершение работы системы см. в разделе Завершение работы системы.
Соображения безопасности
В этом разделе описывается, каким образом злоумышленник может воспользоваться компонентом или его конфигурацией, как применить меры противодействия и каковы возможные негативные последствия реализации этих мер.
Уязвимость
Пользователи, которые могут получить локальный доступ к консоли, могут завершить работу устройства.
Злоумышленники, имеющие доступ к локальной консоли, могут перезагрузить сервер, что приведет к временному отказу в обслуживании. Злоумышленники также могут завершить работу сервера, что сделает все приложения и службы недоступными.
Меры противодействия
Отключите параметр Завершение работы: разрешить завершение работы системы без выполнения входа в систему.
Возможные последствия
Вы должны выполнить вход на серверах для завершения их работы или перезагрузки.