Как запретить пользователю выключать компьютер windows 10
Перейти к содержимому

Как запретить пользователю выключать компьютер windows 10

  • автор:

Запретить пользователю выключать компьютер windows 10

Как запретить перезагрузку и выключение компьютера в Windows 10

Бывают случаи, когда надо запретить пользователям выключать и или перезагружать компьютер. В корпоративной сети с доменом это делается на контроллере через изменение прав группы пользователей. А что делать если не домен не используется либо компьютер вообще домашний?! Тогда на помощь нам придут правила локальных групповых политик Виндовс. Главное условие — иметь доступ к системе с правами администратора, прямые руки и немного терпения.
Для того, чтобы запретить выключение компьютера в Windows 10, а так же перезагрузку, режим сна и гибернацию, надо сначала попасть в специальный редактор. Для этого нажимаем комбинацию клавиш Win+R и запускаем окно «Выполнить».

В строку «Открыть» пишем команду gpedit.msc и нажимаем кнопку ОК. Откроется Редактор локальной групповой политики.
В нём надо открыть раздел «Конфигурация пользователя» >> «Административные шаблоны» >> «Меню «Пуск» и панель задач»:

Справа, в списке правил находим строчку «Удалить и запретить доступ к командам «Завершение работы», «Перезагрузка», «Сон» и «Гибернация».
Кликаем по ней дважды чтобы открыть правило:

Здесь надо поставить флажок «Включено», а затем нажать на кнопку «Применить» и «ОК».
Теперь всем локальным пользователям будет запрещёно выключать и перезагружать компьютер.

Если понадобиться открыть доступ для какого нибудь из пользователей, тогда делаем так. Открываем раздел «Конфигурация компьютера» >> «Конфигурация Windows» >> «Параметры безопасности» >> «Локальные политики» >> «Назначение прав пользователя»:

В списке правил находим «Завершение работы системы» и кликаем по нему дважды чтобы открыть свойства:

Здесь будет отображён список пользователей Windows 10, которым разрешён доступ к функции. Чтобы внести в этот список нужного пользователя — нажмите кнопку «Добавить пользователя или группу». В появившемся окне найдите нужную учётную запись. После этого она появится в этом списке. Нажимаем кнопку «Применить» и «ОК».

Как разрешить (запретить) обычному пользователю перезагрузку (выключение) Windows?

В этой статье мы рассмотрим несколько способов, позволяющих управлять правами пользователей на перезагрузку и выключение компьютеров и серверов Windows. По умолчанию пользователи могут перезагружать и выключать только десктопные версии Windows, и не могут перезагрузить сервер (кнопки выключения и перезагрузки не доступны). Возможно ли разрешить пользователю без прав локального администратора перезагружать Windows Server? Возможна и обратная задача – запретить пользователям перезагружать компьютер с Windows 10, который используется в качестве некого информационного киоска, диспетчерского пульта и т.д.

Разрешить (запретить) пользователю перезагрузку Windows с помощью политики

Права на перезагрузку или выключение Windows можно настроить с помощью политики “Завершение работы системы” (Shut down the system) в секции GPO: Конфигурация компьютера -> Конфигурация Windows -> Параметры безопасности -> Локальные политики -> Назначение прав пользователя (Computer Configuration -> Policies -> Windows Settings -> Security Settings -> User Rights Assignment).

Обратите, что по-умолчанию права на выключение/перезагрузку Windows различаются в десктопных версиях Windows 10 и в редакциях Windows Server.

Откройте редактор локальной политики gpedit.msc и перейдите в указанную выше секцию. Как вы видите, в Windows 10 права на перезагрузку (выключение) компьютера есть у членов локальных групп: Администраторы, Пользователи и Операторы архива.

Читать еще: Как в Windows 10 применять групповые политики ко всем пользователям, кроме администраторов

В то время как в Windows Server 2012 R2 выключить или перезагрузить сервер могут только Администраторы или Backup Operators. Это правильно и логично, т.к. у пользователей в подавляющем большинстве случаев не должно быть прав на выключение сервера (даже случайное). Представьте себе RDS сервер, который периодически выключается из-за того, что пользователи случайно нажимают на кнопку выключения в стартовом меню…

Но из всякого правила бывают исключения. Соответственно, если вы хотите разрешить определенному пользователю (без права администратора) перезагружать ваш Windows Server, достаточно добавить его учетную запись в эту политику.

Или наоборот, вы хотите запретить пользователям десктопной редакции Windows 10 перезагружать компьютер, который выполняет некую серверную функцию. В этом случае вам достаточно удалить группу Users из локальной политики “Завершение работы системы”.

Аналогичным образом вы можете запретить (или разрешить) выключение или перезагрузку компьютеров для всех компьютеров в определённом OU домена Active Directory с помощью доменной политики. С помощью редактора доменных GPO (gpmc.msc) создайте новую политику Prevent_Shutdown, настройте параметр политики “Shut down the system” в соответствии с вашими требованиями и назначьте политику на OU с компьютерами или серверами.

Право на удаленное выключение/перезагрузку Windows

Вы также можете разрешить определенным пользователям перезагружать ваш Windows Server удаленно с помощью команды shutdown, не предоставляя пользователю права локального администратора и право на RDP вход на сервер.

Для этого необходимо добавить учетную запись нужного пользователя в политику “Принудительное удаленное завершение работы” (Force shutdown from a remote system) в той же самой секции GPO Назначение прав пользователя (User Rights Assignment).

По умолчанию выключить сервер удаленном могут только администарторы. Добавьте в политику нужную учетную запись пользователя.

В результате пользователю будет назначена привилегия SeRemoteShutdown и он сможет перезагрузить данный сервер удаленно с помощью команды:

shutdown -m \msk-repo01 -r -f -t 0

Скрыть от пользователя Windows кнопки выключения и перезагрузки

Кроме того, есть специальная политика, позволяющей убрать у пользователя команды выключения, перезагрузки и гибернации компьютера со стартового экрана и меню Start. Политика называется «Удалить команды Завершение работы, Перезагрузка, Сон, Гибернация и запретить доступ к ним” (Remove and Prevent Access to the Shut Down, Restart, Sleep, and Hibernates commands) и находится в разделе GPO пользователя и компьютера: Конфигурация компьютера (пользователя) -> Административные шаблоны -> Меню “Пуск” и панель задач (Computer Configuration -> Administrative Templates -> Start Menu and Taskbar).

После включения этой политики пользователь сможет завершить работу с Windows, только выполнив логофф. Кнопки выключения, сна и перезагрузки компьютера станут недоступными.

Как узнать, кто перезагрузил (выключил) Windows сервер?

После того, как вы представили определенному пользователю права на перезагрузку серверов вы, вероятно, захотите узнать кто перезагружал определенный сервер: пользователь или один из администраторов.

Для этого нужно использовать журнал событий Event Viewer (eventvwr.msс). Перейдите в раздел Windows Logs -> System и отфильтруйте журнал по событию с Event ID 1074.

Как вы видите, в журнале событий остались события перезагрузки сервера в хронологическом порядке. В описании события указано время перезагрузки, причина и учетная запись, которая выполнила рестарт.

Log Name:System
Source: User32
EventID: 1074
The process C:Windowssystem32winlogon.exe (MSK-RDS1) has initiated the restart of computer MSK-RDS1 on behalf of user CORPAAIvanov for the following reason: No title for this reason could be found.
Reason Code: 0x500ff
Shutdown Type: restart
Comment:

Аналогичным образом можно получить информацию о последних событиях перезагрузки Windows. Для этого нужно искать по событию с кодом 1076.

Запретить пользователю выключать или перезагружать компьютер

Необходимость в запрете пользователю выключать или перезагружать свой компьютер или ноутбук может появиться по разным причинам. К теме данной статьи эти вопросы не относятся, сейчас рассмотрим сам процесс редактирования групповой политики для достижению нужного результата.

Сейчас мы подробно рассмотрим процесс создания групповой политики.

Для этого необходимо открыть консоль управления, делается это из командной строки (запущенной от имени администратора) — gpedit.msc. Данную оснастку можно запустить и другим способом: «Пуск- введите mmc (в строке поиск или выполнить) — Enter». После этого в открывшемся окне выполните следующие действия: «Файл-Добавить или удалить оснастку…»:

Читать еще: Как в Windows 8.1 и 10 запретить использование учётных записей Microsoft » Как установить Windows 10

Затем выполняем поиск и выбор необходимой оснастки — «Редактор объектов групповой политики»:

После этого откроется «Мастер групповой политики», нажимает «Обзор»:

Переключившись на вкладку «Пользователи», укажите группу «Не администраторы» и нажмите «OK». Окно мастера групповой политики также нажмите кнопку «OK».

Стоит отметить — чтобы данная настройка применялась для всех пользователей данного ПК, необходимо указать объектом групповой политики — «Локальный компьютер».

Далее в левой панели окна «Консоль управления» в рамках только что созданной политики «Локальный компьютер/не администраторы», пройдите по следующему пути:

Конфигурация пользователя -> Административные шаблоны -> Меню «Пуск» и панель задач

Выберете команду «Remove and prevent access to the shutdown, restart, sleep, and hibernate» и активируйте ее.

В открывшемся окне выбираем пункт «Включить» и нажимаем «OK». В результате проделанных действий, мы получим результат, изображенный на первом скриншоте данной записи, т.е. пользователю будет доступны лишь действия «Завершить сеанс», «Сменить пользователя», «Блокировать».

Если необходимо запретить выключать и перезагружать ПК лишь определенному числи людей, то в пункте:

Конфигурация компьютера -> Конфигурация Windows -> Параметры безопасности -> Локальные политики -> Назначение прав пользователей -> Завершение работы системы

Здесь указываем нужные группы пользователей, например, «Администраторы».

Нашли ошибку в тексте? Выделите фрагмент текста и нажмите Ctrl+Enter

Как запретить пользователям выключать или перезагружать компьютер

Из них:
Пользователи: 1185
Проверенные: 16
Друзья: 4
Редакторы:
Журналисты: 8
В вечном бане : 30
Модераторы: 1
Администраторы: 3

Из них:
Парней 1025
Девушек 222

Сейчас на сайте:

День Рождения у: Ledbgs (36) , kraska (39)

ПО ЖЕЛАНИЮ, ПОМОЧЬ САЙТУ, ВЫ МОЖЕТЕ ЧЕРЕЗ ПОЖЕРТВОВАНИЕ ЛЮБОЙ СУММЫ.

Однако пользователь может нажать Ctrl + Alt + Del и завершить работу ПК, нажав кнопку питания на экране входа в систему. Отключать эту комбинацию, пожалуй, не стоит, она может пригодится, а вот скрыть с экрана входа в систему кнопку Power (в Windows 10) так это пожалуйста.

Запустите командой regedit редактор реестра и перейдите в расположение HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Policies/System

Все, теперь кнопка питания на экране входа в систему недоступна. Остается только команда выключения/перезагрузки shutdown, но и ее выполнение можно запретить. Для этого в редакторе локальных групповых политик перейдите по цепочке настроек Конфигурация пользователя → Административные шаблоны → Система дважды кликните по политике «Не запускать указанные приложения Windows»,

нажмите «Включено» → «Показать»

и введите в окошке «Вывод содержания» имя файла shutdown.exe.

Отныне выполнить команду shutdown нельзя будет ни через окошко Run (Win + R), ни через Проводник. Правда, пользователь по-прежнему сможет выполнять ее в командной строке и консоли PowerShell, но вы можете временно запретить вызов и этих инструментов.

Если на странице вы заметили в посте отсутствие изображений, просьба сообщить , нажав на кнопку.

Как запретить пользователям выключать или перезагружать компьютер с Windows 7

Как запретить пользователям выключать или перезагружать компьютер с Windows 7

Браузер для Windows XP: какой он самый идеальный вариант?

Браузер без рекламы и всплывающих окон: существует ли он в природе?

Обновление Виндовс, отключающее звук и удаляющее файлы: кто виноват и что делать?

Google Chrome просит срочно обновить браузер: всех впускать, никого не выпускать

Кибератаки парализуют разработку вакцины от коронавируса и Microsoft выпустил борца с ними

Бывают случаи, когда необходимо запретить стандартным пользователям выключать или перезагружать компьютер. Эта статья расскажет вам о том, как это осуществить путем создания отдельного объекта групповой политики для не администраторов.

В поисковую строку в меню «Пуск» введите mmc и нажмите Ввод, чтобы открыть «Консоль управления».

Во вкладке «Файл» выберите пункт «Добавить или удалить оснастку».

Читать еще: Как отключить и включить учётную запись пользователя Windows

В левой части открывшегося диалогового окна дважды щелкните по «Редактор объектов групповой политики».

Откроется «Мастер групповой политики». Нажмите на кнопку «Обзор».

Переключитесь на вкладу «Пользователи», выберите «Не администраторы» и нажмите на кнопку OK, а в окне «Мастер групповой политики» нажмите «Готово».

Далее в левой панели окна «Консоль управления» в рамках только что созданной политики «Локальный компьютер/не администраторы», пройдите по следующему пути:

Конфигурация пользователя -> Административные шаблоны -> Меню «Пуск» и панель задач.

В правой панели выберите команду Remove and prevent access to the shutdown, restart, sleep, and hibernate и дважды щелкните по ней левой кнопкой мыши.

В открывшемся окне выберите «Включить» и нажмите OK.

Включив этот параметр политики, в учетной записи стандартных пользователей из меню «Пуск» исчезнет кнопка «Завершение работы», «Перезагрузка», «Сон» и «Гибернация». Также все они больше не будут доступны с экрана, который открывается при нажатии CTRL+ALT+DELETE.

Если вам нужно запретит выключать и перезагружать компьютер не всем, а только определенным пользователям, читайте дальше.

Через поиск в меню «Пуск» запустите gpedit.msc и проследуйте по следующему пути:

Конфигурация компьютера -> Конфигурация Windows -> Параметры безопасности -> Локальные политики -> Назначение прав пользователей -> Завершение работы системы.

Двойным кликом откройте окно со свойствами политики «Завершение работы системы», нажмите на кнопку «Добавить пользователя или группу».

Введите имена пользователей со стандартной учетной записью, которым будет разрешено перезагружать компьютер и завершать работу операционной системы при помощи команды «Завершить работу». Например, я указал пользователя User, значит ему разрешено, в то время как другим пользователям – нет.

Как перезагружать, выключать и блокировать компьютер?

Если произошли непредвиденные обстоятельства, специалисты окажут необходимую помощь. Главное, выбрать надежную компанию, которая дает гарантию на ремонт компьютеров – обычно это крупные сервисные центры.

Выключение компьютера

Если нажать на стрелочку, которая расположена правее кнопки «завершение работы», то вы увидите подменю, функции которого мы рассмотрим в нашей статье.

Блокировка

Блокирует компьютер, но этот элемент неэффективен, если у вас не стоит пароль. После того, как вы нажмете на эту кнопку, компьютер заблокируется.

Перезагрузка

Эта кнопка выключает компьютер и сразу же его включает. Например, вы установили программу, и она должна внести некоторые изменения в систему. Как правило, эти изменения вносятся при загрузке Windows, значит для этого нужно выключить и включить компьютер. Но, я думаю, будет проще нажать на перезагрузку и компьютер сделает все сам.

Режим сна позволяет ввести в некий режим ожидания, т. е компьютер почти не потребляет энергии, но при возобновлении, всё что у вас было открыто, так и останется.

Можно сказать, это что-то между выключением и работой. Например, вам опять же нужно отойти на длительное время, но выключать компьютер не хотите, так как не закончили работу или еще по каким-то причинам, и в целях экономии электроэнергии можно включить режим «сна».

Как запретить пользователям выключать или перезагружать компьютер

В таких случаях обычно бывает достаточно отключить отображение элементов меню Пуск «Завершение работы», «Перезагрузка» и «Гибернация». Проще всего это сделать через редактор локальных групповых политик. Откройте его командой gpedit.msc, перейдите по цепочке Конфигурация пользователя → Административные шаблоны → Меню «Пуск» и панель задач,

найдите и дважды кликните по политике «Удалить и запретить доступ к командам «Завершение работы», «Перезагрузка»” и установите в открывшемся окне переключатель в положение «Включено».

Новые настройки вступят в силу немедленно и, если вы теперь откроете меню Пуск, то увидите, что из всех команд управления питанием остался только один «Выход».

Однако пользователь может нажать Ctrl + Alt + Del и завершить работу ПК, нажав кнопку питания на экране входа в систему. Отключать эту комбинацию, пожалуй, не стоит, она может пригодится, а вот скрыть с экрана входа в систему кнопку Power (в Windows 10) так это пожалуйста.

Запустите командой regedit редактор реестра и перейдите в расположение HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Policies/System В правой колонке найдите 32-битный параметр типа DWORD с именем shutdownwithoutlogonи измените его значение с 1 на 0.

Все, теперь кнопка питания на экране входа в систему недоступна. Остается только команда выключения/перезагрузки shutdown, но и ее выполнение можно запретить. Для этого в редакторе локальных групповых политик перейдите по цепочке настроек Конфигурация пользователя → Административные шаблоны → Система дважды кликните по политике «Не запускать указанные приложения Windows»,

нажмите «Включено» → «Показать»

и введите в окошке «Вывод содержания» имя файла shutdown.exe.

Отныне выполнить команду shutdown нельзя будет ни через окошко Run (Win + R), ни через Проводник. Правда, пользователь по-прежнему сможет выполнять ее в командной строке и консоли PowerShell, но вы можете временно запретить вызов и этих инструментов.

Возможно, вы захотите запретить другим обычным пользователям выключать или перезагружать компьютер с Windows. Эта статья расскажет вам, как вы можете сделать это, создав отдельный объект групповой политики для не администраторов.

Запретить доступ к командам выключения, перезапуска, сна, спящего режима

Для этого введите mmc в начале поиска и нажмите Enter, чтобы открыть консоль управления Microsoft. На вкладке «Файл» нажмите «Добавить/удалить оснастку».

В левой части под доступными оснастками выберите объект групповой политики и дважды щелкните по нему.

Откроется мастер групповой политики. Под объектом групповой политики локального компьютера нажмите Обзор.

На вкладке «Пользователи» выберите «Не администраторы» и нажмите «ОК».

Затем, в недавно созданном объекте политики Local Computer \ Non-Administrators на левой панели, перейдите к Конфигурации пользователя> Административные шаблоны> Меню Пуск и Панель задач.

На правой панели выберите Удалить и запретить доступ к командам выключения, перезапуска, спящего режима и режима гибернации и дважды щелкните по нему. Выберите Включить> Применить/ОК.

Этот параметр политики запрещает пользователям выполнять следующие команды из меню «Пуск» или экрана безопасности Windows: «Выключение», «Перезагрузка», «Спящий режим» и «Спящий режим». Этот параметр политики не запрещает пользователям запускать программы для Windows, которые выполняют эти функции.

Если этот параметр политики включен, кнопка «Питание» и команды «Завершение работы», «Перезапуск», «Спящий режим» и «Спящий режим» удаляются из меню «Пуск». Кнопка питания также удаляется с экрана безопасности Windows, который появляется при нажатии клавиш CTRL + ALT + DELETE.

Запретить отдельным пользователям выключать Windows

Вы также можете запретить отдельным пользователям возможность выключения компьютера. Для этого откройте gpedit.msc и перейдите к следующему:

Конфигурация компьютера> Настройки Windows> Параметры безопасности> Локальные политики> Назначение прав пользователя> Завершение работы системы .

Дважды щелкните по нему> Выбрать пользователей> Нажмите Удалить> Применить/ОК.

Этот параметр безопасности определяет, какие пользователи, которые локально вошли в систему компьютера, могут или не могут завершить работу операционной системы с помощью команды выключения.

Чтобы запретить только определенным пользователям, вам нужно добавить стандартное имя учетной записи пользователя, которое вы не сможете выключить или перезагрузить компьютер.

Посмотрите, как можно удалить кнопку «Питание» или «Выключение» на экране входа в систему, меню «Пуск», меню WinX в Windows 10.

Настройки компьютеров на базе Windows 10 позволяют оптимизировать работу устройства для каждого пользователя. Например, для тех, кто привык контролировать время своего взаимодействия с ПК. Для таких людей есть функция автовыключения. Но порой, активировав данную опцию, человек забывает, как она отключается. Поэтому предлагаем рассмотреть все способы, как выключить автовыключение компьютера на операционной системе Виндовс 10.

screenshot_1

Окно «Выполнить»

Если вы желаете больше не использовать автоматическое выключение нажатием одной кнопки, предлагается рассмотреть вариант деактивации функции средствами окна «Выполнить». Оно обрабатывает пользовательские запросы, которые могут представлять собой таймер отключения.

В конечном итоге вам потребуется:

  • Зажать клавиши «Win» + «R» для вызова окна «Выполнить».
  • Ввести запрос «shutdown –a».

screenshot_2

Данная установка означает, что в качестве таймера выключения будет выступать неопределенный промежуток времени. То есть завершение работы в таком случае напрямую зависит от пользователя и того момента, когда он решит выключить компьютер. Сам ПК при этом не будет завершать работу, а также сообщать о своих намерениях владельцу.

Командная строка

Похожий вариант, предлагающий деактивировать функцию через обработку пользовательского запроса. Кстати, в Командной строке действует один и тот же запрос «shutdown –a», то есть вам не придется запоминать новую комбинацию символов. Единственное отличие заключается в использовании другого инструмента обработки. Для выполнения операции действуйте по инструкции:

  • Щелкните ПКМ по значку «Пуск».
  • Запустите Командную строку от имени администратора (также вы можете запустить КС через поисковую строку компьютера).

screenshot_3

  • Введите запрос на деактивацию автовыключения.
  • Нажмите на клавишу «Enter».

screenshot_4

Изменения сразу же вступят в силу, поэтому вам даже не нужно перезагружать компьютер, чтобы заработали новые настройки. После деактивации автовыключения главное не забыть, что теперь компьютер будет завершать работу только после запроса пользователя.

PowerShell

Этот интерфейс является своего рода альтернативой Командной строки. PowerShell выглядит примерно также, но обычно использует другие запросы для выполнения тех или иных действий. Правда, выделенное отличие не касается случаев, когда вам нужно деактивировать автовыключение ПК. В этой ситуации действует та же самая команда, неоднократно упомянутая ранее.

  • Кликните ПКМ по значку «Пуск».
  • Откройте PowerShell с правами администратора.

screenshot_5

  • Обработайте команду «shutdown –a» нажатием на клавишу «Enter».

screenshot_6

Как уже отмечалось при описании других способов отключения функции, никаких дополнительных действий предпринимать не нужно. Изменения сразу вступают в силу.

«Планировщик задач»

К сожалению, на Windows 10 нет удобных инструментов настройки автовыключения, поэтому в качестве основного варианта взаимодействия с функцией рассматривается интерфейс «Планировщика задач»:

  • Откройте окно «Выполнить» и обработайте запрос «Taskschd.msc» или же запустите «Планировщик» через поисковую строку.

screenshot_7

  • Во вкладке «Действия» нажмите на кнопку «Создать простую задачу».
  • Присвойте задаче имя, чтобы не потерять ее из виду, а также установите периодичность действия.

screenshot_8

  • В качестве действия выберите «Запустить программу».
  • Следующим шагом необходимо открыть файл «shutdown.exe», расположенный в папке «System32».
  • В строке «Добавить аргументы» пропишите «–a».

screenshot_9

Разумеется, если ранее вы активировали автовыключение через «Планировщик задач», вам потребуется лишь изменить ранее существовавший параметр. То есть проставить аргумент «–a».

Читайте также:

  • Настройка vspdl под linux
  • Лог подключения vpn windows 10
  • Pro100 не запускается на windows 7
  • Имя учетной записи пользователя windows должно быть на латинице
  • Как скрыть бар в mac os

Как разрешить (запретить) обычному пользователю перезагрузку (выключение) Windows?

date

17.01.2023

user

itpro

directory

PowerShell, Windows 10, Windows 11, Windows Server 2016, Windows Server 2019, Групповые политики

comments

комментария 3

В этой статье мы рассмотрим несколько способов, позволяющих управлять правами пользователей на перезагрузку и выключение компьютеров и серверов Windows. По умолчанию пользователи могут перезагружать и выключать только десктопные версии Windows, и не могут перезагрузить сервер (кнопки выключения и перезагрузки не доступны). Возможно ли разрешить пользователю без прав локального администратора перезагружать Windows Server? Возможна и обратная задача – запретить пользователям перезагружать компьютер с Windows 10 или 11, который используется в качестве некого информационного киоска, диспетчерского пульта и т.д.

Разрешить (запретить) пользователю перезагрузку Windows с помощью групповых политик

Права на перезагрузку или выключение Windows можно настроить с помощью политики “Завершение работы системы” (Shut down the system) в секции GPO: Конфигурация компьютера -> Конфигурация Windows -> Параметры безопасности -> Локальные политики -> Назначение прав пользователя (Computer Configuration -> Policies -> Windows Settings -> Security Settings -> User Rights Assignment). Этот параметр GPO позволяет указать пользователей, выполнивших локальных вход, которым разрешено выключать операционную систему.

Обратите, что по-умолчанию права на выключение/перезагрузку Windows различаются в десктопных версиях Windows 10/11 и в редакциях Windows Server.

Откройте редактор локальной политики gpedit.msc и перейдите в указанную выше секцию. Как вы видите, в дестопной версии Windows права на перезагрузку (выключение) компьютера есть у членов локальных групп: Администраторы, Пользователи и Операторы архива.

Политика дающая права на Завершение работы системы Windows перезагрузку

В Windows Server 2022/2019/2016 выключить или перезагрузить сервер могут только Администраторы или Backup Operators. Это правильно и логично, т.к. у пользователей в подавляющем большинстве случаев не должно быть прав на выключение сервера (даже случайное). Представьте себе RDS сервер, который периодически выключается из-за того, что пользователи случайно нажимают на кнопку выключения в стартовом меню…

Shut down the system - политика

На контроллерах домена Active Directory права на выключение Windows делегированы:

  • Administrators
  • Backup Operators
  • Server Operators
  • Print Operators

Если у пользователя нет прав на перезагрузку/выключение операционной системы, то при запуске следующей команды появится ошибка:

Access is denied.(5)

команда shutdown в windows доступ запрещен

Если вы хотите разрешить определенному пользователю (без права администратора) перезагружать ваш Windows Server, нужно добавить его учетную запись в эту политику и обновить настройки GPO на компьютере.

Вы можете вручную предоставить права на локальное выключение компьютера с помощью старой утилиты ntrights из Windows Server 2003 Resource Kit:

ntrights +r SeShutdownPrivilege -u winitpro\avivanov

Чтобы запретить пользователю перезагрузку:

ntrights -r SeShutdownPrivilege -u winitpro\avivanov

Или наоборот, вы хотите запретить пользователям десктопной редакции Windows 10/11 перезагружать компьютер, который выполняет некую серверную функцию. В этом случае вам достаточно удалить группу Users из локальной политики “Завершение работы системы”.

Аналогичным образом вы можете запретить (или разрешить) выключение или перезагрузку компьютеров для всех компьютеров в определённом Organizational Unit (OU) домена Active Directory с помощью доменной политики.

  1. Создайте в AD группу пользователей grpAllowRestartComputers, которым вы хотите предоставить права на перезагрузку компьютеров. Вы можете создать группу из консоли ADUC (dsa.msc) или PowerShell командлета New-ADGroup. Добавьте в группу пользователей;
  2. Откройте редактор доменных GPO (gpmc.msc). Выберите OU с компьютерами на которые вы хотите применить политику и выберите CreateaGPOinthisdomainandLinkithere;создать новую GPO
  3. Задайте имя политики gpoAllowReboot и отредактируйте ее;
  4. Перейдите в раздел Computer Configuration -> Policies -> Windows Settings -> Security Settings -> User Rights Assignment;
  5. Откройте параметр Shutdown, включите политику и добавьте в нее вашу группу пользователей и встроенную группу Administrators;групповая политика разрешить перезагрузку windows

  • Обновите настройки GPO на целевых компьютерах и проверьте настройки результирующей GPO в консоли rsop.msc . Пользователи из вашей группы теперь могут выключить или перезагружать этот хост;результирующая групповая политика в windows
  • У пользователя в стартовом меню Windows станут доступны опции выключения и перезагрузки Windows.показать пункт перезагрузки в меню Windows пользователя
  • Вы также можете предоставить обычным пользователям права на запуск и остановку служб.

    Разрешить удаленное выключение/перезагрузку Windows

    Вы также можете разрешить определенным пользователям перезагружать ваш Windows Server удаленно с помощью команды shutdown или командлета Restart-Computer не предоставляя пользователю права локального администратора, права на локальный вход (если этот метод входа запрещено использовать для входа в Windows), право на RDP входа на сервер под пользователем.

    Для этого необходимо добавить учетную запись нужного пользователя в политику “Принудительное удаленное завершение работы” (Force shutdown from a remote system) в той же самой секции GPO Назначение прав пользователя (User Rights Assignment).

    По умолчанию выключить сервер удаленном могут только администраторы. Добавьте в политику нужную учетную запись пользователя.

    политика Принудительное удаленное завершение работы” (Force shutdown from a remote system

    Также вы можете предоставить право SeRemoteShutdownPrivilege с помощью утилиты ntrights:

    ntrights +r SeRemoteShutdownPrivilege -u winitpro\avivanov

    В результате пользователю будет назначена привилегия SeRemoteShutdown и он сможет перезагрузить данный сервер удаленно с помощью команды:

    shutdown -m \\msk-repo01 -r -f -t 0

    или с помощью PowerShell командлета Restart-Computer:
    Restart-Computer –ComputerName msk-repo01 –Force

    VERBOSE: Performing the operation "Enable the Remote shutdown access rights and restart the computer." on target .

    Если на удаленном компьютере настроен WinRM (Windows Remote Management), вы можете использовать для подключения WSman вместо WMI:

    Restart-Computer -ComputerName msk-repo01 -Protocol WSMan

    Если у пользователя нет прав подключения к WMI, появится ошибка:

    Restart-Computer : Failed to restart the computer srv-rds1 with the following error message: The WS-Management servicecannot process the request. The WMI service returned an 'access denied' error. .

    В качестве альтернативного и более гибкого средства, позволяющего разрешить пользователю выполнять на удаленном хосте определенные команды можно использовать Windows PowerShell Just Enough Administration (JEA).

    Скрыть кнопки выключения и перезагрузки в Windows

    С помощью специального параметры GPO вы можете скрыть от пользователей команды выключения, перезагрузки и гибернации компьютера со стартового экрана и меню Start. Политика называется «Удалить команды Завершение работы, Перезагрузка, Сон, Гибернация и запретить доступ к ним” (Remove and Prevent Access to the Shut Down, Restart, Sleep, and Hibernates commands) и находится в разделе GPO пользователя и компьютера: Конфигурация компьютера (пользователя) -> Административные шаблоны -> Меню “Пуск” и панель задач (Computer Configuration -> Administrative Templates -> Start Menu and Taskbar).

    групповая политика Удалить команды Завершение работы, Перезагрузка, Сон, Гибернация и запретить доступ к ним

    После включения этой политики пользователь сможет завершить работу с Windows, только выполнив логофф. Кнопки выключения, сна и перезагрузки компьютера станут недоступными.

    пользователю недоступны кнопки выключения и перезагрузки windows

    С помощью параметров реестра вы можете скрыть только определенный пункт меню. Например, вы хотите скрыть в стартовом меню только опцию Shutdown, но оставить Restart.

    1. Запустите редактор реестра regedit.exe ;
    2. Перейдите в раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PolicyManager\default\Start\HideShutDown;
    3. Измените значение параметра реестра value на 1;параметр реестр HideShutDown
    4. Это скроет кнопку Выключить компьютер в стартовом меню.скрыть кнопку выключения и перезагрузки в windows

    Вы также можете включить этот параметр из командной строки:

    REG ADD «HKLM\SOFTWARE\Microsoft\PolicyManager\default\Start\HideShutDown» /v «value» /t REG_DWORD /d 1 /f

    Или с помощью командлета PowerShell:

    Set-ItemProperty -Path «HKLM:\SOFTWARE\Microsoft\PolicyManager\default\Start\HideShutDown» -Name «value» -Value 1

    Вы можете скрыть и другие опции в стартовом меню Windows:

    • Скрыть кнопку перезагрузка: REG ADD «HKLM\SOFTWARE\Microsoft\PolicyManager\default\Start\HideRestart » /v «value» /t REG_DWORD /d 1 /f
    • Скрыть кнопку гибернации: REG ADD «HKLM\SOFTWARE\Microsoft\PolicyManager\default\Start\HideHibernate» /v «value» /t REG_DWORD /d 1 /f
    • Скрыть кнопку перевода в спящий режим: REG ADD «HKLM\SOFTWARE\Microsoft\PolicyManager\default\Start\HideSleep» /v «value» /t REG_DWORD /d 1 /f
    • Полностью скрыть раздел Shut down or sign out: REG ADD «HKLM\SOFTWARE\Microsoft\PolicyManager\default\Start\HidePowerButton» /v «value» /t REG_DWORD /d 1 /f

    Если эти параметры не сработали на вашем компьютере, проверьте аналогичные ключи реестра в ветке HKLM\SOFTWARE\Microsoft\PolicyManager\current\device\Start.

    Обратите внимание, что в Windows Server 2019 и 2022 при назначении прав пользователя, они могут получить ошибку:

    You don’t have permission to shutdown or restart this computer.

    у вас нет прав на перезагрузку или выключение компьютера

    В этом случае нужно включить в GPO параметр UAC: “User Account Control: Run all administrators in Admin Approval Mode”

    Как узнать, кто перезагрузил (выключил) Windows?

    Если вы предоставили обычному пользователю права на перезагрузку сервера вы, можете определить кто перезагружал определенный Windows сервер: пользователь или один из администраторов.

    Для этого нужно использовать журнал событий Event Viewer ( eventvwr.msс ). Перейдите в раздел Windows Logs -> System и отфильтруйте журнал по событию с Event ID 1074.

    event viewer 1074 событие перезагрузки windows

    В статье Анализ логов RDP подключений мы подробно рассматривали использование журнала событий для получения информации о удаленном RDP доступе пользователей.

    Как вы видите, в журнале событий остались события все перезагрузки сервера в хронологическом порядке. В описании события указано время перезагрузки, причина и учетная пользователя запись, которая выполнила рестарт.

    Log Name: System Source: User32 EventID: 1074 The process wininit.exe (192.168.13.153) has initiated the restart of computer SRV-RDS1 on behalf of user WINITPRO\username for the following reason: No title for this reason could be found Reason Code: 0x800000ff Reason Code: 0x500ff Shutdown Type: restart

    причина перезагрузки windows в журнале событий

    События выключения компьютера также можно найти по EventID 1074:

    The process C:\Program Files\VMware\VMware Tools\vmtoolsd.exe (SRV-RDS1) has initiated the shutdown of computer SRV-RDS1 on behalf of user NT AUTHORITY\SYSTEM for the following reason: Legacy API shutdown Reason Code: 0x80070000 Shutdown Type: shutdown Comment:

    С помощью простого PowerShell скрипта можно получить список последних 10 событий перезагрузки или выключения компьютера. В событиях указаны имена пользователей и процессы, из которых была инициирована перезагрузка:

    Get-EventLog -LogName System |
    where |select-object -first 10 |
    ForEach-Object $rv = New-Object PSObject | Select-Object Date, User, Action, process, Reason, ReasonCode
    if ($_.ReplacementStrings[4]) $rv.Date = $_.TimeGenerated
    $rv.User = $_.ReplacementStrings[6]
    $rv.Process = $_.ReplacementStrings[0]
    $rv.Action = $_.ReplacementStrings[4]
    $rv.Reason = $_.ReplacementStrings[2]
    $rv
    >
    > | Select-Object Date, Action, Reason, User, Process |ft

    powershell скрипт найти кто перезагрузил Windows

    Предыдущая статьяПредыдущая статья Следующая статья Следующая статья

    5 способов ограничить возможности пользователя Windows 10

    Самый лучший способ сделать так, чтобы никто из домочадцев не испытывал интерес к вашему личному компьютеру – купить каждому из них по своему компьютеру. Но, увы, не каждая семья может себе позволить такую роскошь. Ведь если покупать не ноутбук, а десктоп, нужно ещё и позаботиться об обустройстве компьютерного места в доме. Если своё виртуальное пространство всё же приходится делить с близкими, чтобы не накалять обстановку, тогда как хотя бы защитить его? Как минимум от ненамеренных действий детей или взрослых людей, но полных новичков. Ниже рассмотрим 5 способов такой защиты, реализуемых в среде Windows 10. Итак…

    ↑ 5 способов ограничить возможности пользователя Windows 10

    ↑ Тип учётной записи «Стандартный пользователь»

    При установке любой версии Windows всегда создаётся учётная запись администратора, а внутри неё уже можно формировать сколь угодно учётных записей типа «Стандартный пользователь». Именно посредством таких и нужно делить компьютер с неопытными домочадцами. В Windows 10 создать другим пользователям отдельную среду для работы с компьютером можно в приложении «Параметры», в разделе «Учётные записи».

    Тогда как с учётной записи администратора с Windows можно делать практически всё – устанавливать и запускать какой угодно софт, вносить в систему свои настройки, удалять любые, даже некоторые системные файлы, с учётной записи стандартного пользователя эти действия будут блокироваться. Стандартный пользователь сможет работать с Интернетом и программами, запуск которых неограничен получением разрешения на запрос UAC.

    Подробнее о создании учётных записей в среде Windows 10 читайте здесь.

    Такой подход не решит всех проблем, которые порождает совместное использование технологий в доме, но как минимум снизит риск заражения компьютера вирусами. И в части случаев предотвратит сбой работы Windows. По всем вопросам запуска программ, требующих прав администратора, стандартному пользователю придётся обращаться к вам. И вы сможете контролировать действия того, кому доверили своё устройство.

    ↑ Блокировка установки десктопного ПО

    Права стандартного пользователя в актуальной версии Windows 10 (обновлённой до Creators Update) можно ещё больше ограничить, запретив установку в систему десктопного ПО. В учётной записи администратора открываем приложение «Параметры» и проходим в раздел «Приложения». В первой вкладке раздела нам нужна функция «Установка приложений». В её выпадающем перечне выбираем опцию, разрешающую установку на компьютер только универсальных приложений из магазина Windows Store.

    Для администратора это ограничение действовать не будет. А вот стандартный пользователь теперь не сможет установить в Windows ни одну десктопную программу. Как только он запустит инсталлятор, увидит такое вот сообщение.

    В плане исследования новинок ему придётся довольствоваться только выбором контента из Windows Store. Ну или искать портативные программы, не требующие разрешения UAC.

    ↑ Только одно приложение из Windows Store

    Свести совсем уж к минимуму возможности стандартного пользователя можно, ограничив его работу только с одним универсальным приложением. Редакция Windows 10 Pro предусматривает доступ к одному из приложений только из числа универсальных. А вот в редакциях системы Enterprise и Education в качестве единственного окна доступа учётной записи можно назначать браузер или десктопную программу. Такое ограничение настраивается в разделе управления учётными записями внутри приложения «Параметры».

    В настройках ограниченного доступа необходимо указать учётную запись стандартного пользователя и единственное доступное ему приложение.

    Выход из учётной записи, работающей в режиме ограничения, осуществляется клавишами Ctrl+Alt+Del.

    Примечание: друзья, в предыдущих версиях Windows существовал ещё один тип учётной записи — «Гость». Microsoft её специально предусмотрела для случаев временной работы встречных-поперечных пользователей, которым владелец компьютера вынужден давать его на время попользоваться, чтобы не прослыть скупердяем. В версии системы 10 этот тип учётной записи упразднён, но при желании её всё же можно организовать. Как это делается, читайте в этой статье.

    ↑ Отключение Интернета

    Более гибкие настройки ограничения использования Интернета может предложить ПО типа «Родительский контроль», в том числе и штатный функционал Windows 10, который будет рассмотрен ниже. Пока же такое ПО в системе не настроено, от случая к случаю ограничивать стандартных пользователей в работе с Интернетом можно за счёт отключения сетевой карты или Wi-Fi адаптера и правки файла hosts. Включение/отключение сетевых устройств и замена редакции файла hosts требуют наличия прав администратора. Следовательно, стандартному пользователю без пароля администраторской учётной записи эти ограничения никак не удастся обойти.

    Чтобы полностью отключить Интернет на компьютере, на значке сети в системном трее вызываем контекстное меню и отправляемся раздел сетевых настроек системы.

    Переключаемся на раздел «Изменение параметров адаптера» и с помощью контекстного меню отключаем активность сетевой карты или Wi-Fi.

    Включаем, соответственно, обратным способом.

    Больше возможностей по отключению Интернета может предложить утилита Net Disabler. Она предлагает простой способ отключения сетевой карты или Wi-Fi адаптера, отключение Интернета путём изменения настроек DNS и создания правила в брандмауэре Windows.

    ↑ Ограничение Интернета

    Чтобы ограничить доступ только к отдельным интернет-сайтам, жмём клавиши Win+R, вводим:
    %systemroot%\system32\drivers\etc

    После нажатия «Ок» в системном проводнике обнаружим путь хранения файла hosts. Открываем его с помощью любого редактора TXT-файлов, например, штатного блокнота.

    В самом низу файла вносим записи блокировки сайтов по типу:
    127.0.0.1 домен_сайта

    Домен указывается через пробел после цифровых значений, как показано на скриншоте. После чего сохраняем файл как текстовый в любом месте компьютера.

    Включаем в проводнике отображение расширений файлов и переименовываем (клавиша F2) — убираем из имени «hosts.txt» расширение, то есть часть имени «.txt». Жмём Enter.

    Теперь отправляемся по пути нахождения исходного файла hosts, удаляем его (или перемещаем куда-нибудь для хранения в качестве резервной копии), а на его место переносим только что отредактированный файл hosts с заблокированными сайтами. Для возврата настроек системы в исходное состояние либо возвращаем на место первую редакцию файла hosts, либо таким же образом правим текст существующей редакции и удаляем значения блокировки сайтов.

    Примечание: друзья, работать с файлом hosts также можно с помощью сторонних программ, например, BlueLife Hosts Editor. Для частого использования они предлагают больше удобств.

    ↑ Родительский контроль Windows 10

    Каждое ПО, реализуемое в среде Windows функцию родительского контроля, имеет свои особенности. Возможности такой функции в составе Windows 10 позволяют гибко устанавливать и снимать ограничения для детских учётных записей, причём ещё и удалённо по Интернету — из веб-интерфейса учётной записи Microsoft. Правда, без Интернета управлять этой функцией нельзя. Применение к учётной записи родительского контроля позволит гибко ограничивать пользователя в действиях:

    • Разрешать или запрещать доступ к определённому перечню сайтов;
    • Запрещать покупку приложений из Windows Store;
    • Разрешать доступ к компьютеру по графику;
    • Блокировать запуск отдельного ПО (причём как универсальных приложений, так и десктопных программ);
    • Отслеживать действия пользователя и т.п.

    Для использования штатной функции родительского контроля и у родителя, и у ребёнка должны быть зарегистрированы учётные записи Microsoft. И, соответственно, с помощью последней должен быть выполнен вход в систему. В разделе управления семейными учётными записями добавляем нового члена семьи.

    Указываем, что это ребёнок, вводим адрес электронной почты, к которой подвязана его учётная запись Microsoft.

    Затем заходим в почтовый ящик ребёнка и по ссылке в письме от Microsoft подтверждаем его присоединение к семье. После этого в разделе «Семья» веб-интерфейса учётной записи Microsoft взрослого откроется доступ к настройкам родительского контроля ребёнка.

    Как запретить перезагрузку и выключение компьютера в Windows 10

    Как запретить выключение компьютера в Windows 10

    Бывают случаи, когда надо запретить пользователям выключать и или перезагружать компьютер. В корпоративной сети с доменом это делается на контроллере через изменение прав группы пользователей. А что делать если не домен не используется либо компьютер вообще домашний?! Тогда на помощь нам придут правила локальных групповых политик Виндовс. Главное условие — иметь доступ к системе с правами администратора, прямые руки и немного терпения.
    Для того, чтобы запретить выключение компьютера в Windows 10, а так же перезагрузку, режим сна и гибернацию, надо сначала попасть в специальный редактор. Для этого нажимаем комбинацию клавиш Win+R и запускаем окно «Выполнить».

    выполнить gpedit msc

    В строку «Открыть» пишем команду gpedit.msc и нажимаем кнопку ОК. Откроется Редактор локальной групповой политики.
    В нём надо открыть раздел «Конфигурация пользователя» >> «Административные шаблоны» >> «Меню «Пуск» и панель задач»:

    Удалить и запретить доступ к командам Завершение работы

    Справа, в списке правил находим строчку «Удалить и запретить доступ к командам «Завершение работы», «Перезагрузка», «Сон» и «Гибернация».
    Кликаем по ней дважды чтобы открыть правило:

    как запретить перезагрузку windows 10

    Здесь надо поставить флажок «Включено», а затем нажать на кнопку «Применить» и «ОК».
    Теперь всем локальным пользователям будет запрещёно выключать и перезагружать компьютер.

    Если понадобиться открыть доступ для какого нибудь из пользователей, тогда делаем так. Открываем раздел «Конфигурация компьютера» >> «Конфигурация Windows» >> «Параметры безопасности» >> «Локальные политики» >> «Назначение прав пользователя»:

    Назначение прав пользователя

    В списке правил находим «Завершение работы системы» и кликаем по нему дважды чтобы открыть свойства:

    как запретить выключение компьютер виндовс 10

    Здесь будет отображён список пользователей Windows 10, которым разрешён доступ к функции. Чтобы внести в этот список нужного пользователя — нажмите кнопку «Добавить пользователя или группу». В появившемся окне найдите нужную учётную запись. После этого она появится в этом списке. Нажимаем кнопку «Применить» и «ОК».

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *