Настройки политик безопасности постоянно меняются

298
resle

Я отредактировал следующий параметр политики безопасности через secpol.msc:

Локальные политики -> Назначение прав пользователя -> Изменить системное время

и удалил из него всех пользователей, чтобы ничто, даже ЛОКАЛЬНАЯ СЛУЖБА, не могло изменить системное время.

Кажется, это работает некоторое время, протестировано как перезагрузкой (Windows не синхронизирует время с Bios, как следует), установкой даты и времени в автосинхронизацию с time.windows.com (не синхронизацию), так и даже выпуском команд из powershell., Ничто не может изменить дату и время больше.

Однако в какой-то момент Windows, кажется, добавляет обратно пользователя LOCAL SERVICE в Политику безопасности, и в результате дата и время снова синхронизируются.

Кто-нибудь знает, какой процесс это делает? Есть ли способ остановить это окончательно? (Windows 10 X64)

0
Возможно, это не правильное решение. Какую проблему ты пытаешься решить? Twisty Impersonator 6 лет назад 1
... проблема в том, что Windows, кажется, добавляет обратно пользователя локальной службы в политику безопасности resle 6 лет назад 0
Это не то, что я имел ввиду. Какова ваша цель, чтобы предотвратить возможность обновления времени на машине? Twisty Impersonator 6 лет назад 0
Я не хочу, чтобы что-либо было в состоянии установить дату и время системы из любого источника по любой заданной причине. Я уже изучил все возможные маршруты, и единственный работающий способ - это удаление прав пользователя с помощью политик безопасности - если только Windows не сбрасывает настройки время от времени. resle 6 лет назад 0
Это не отвечает на мой вопрос. *Почему ты хочешь сделать это? Twisty Impersonator 6 лет назад 0
Вы спросили меня, почему я хочу предотвратить изменение политики пользователя: заморозить дату. Теперь вы спрашиваете меня, почему я хочу заморозить дату. Мы могли бы продолжать и продолжать. Я не ищу альтернативного пути в (довольно сложной) вещи, которую я делаю - я ищу решение этой конкретной проблемы. resle 6 лет назад 0
Извините, что не достаточно ясно. Все это время я спрашивал тебя, почему ты пытаешься предотвратить изменение даты. Возможно, есть другая точка зрения, с которой это можно решить, если мы знаем, чего вы в конечном итоге пытаетесь достичь. Twisty Impersonator 6 лет назад 0
Спасибо, я понимаю. Но в основе, сама цель состоит в том, чтобы заморозить дату. Мне нужно полностью заморозить дату машины (на самом деле это виртуальная машина Hyper-V), чтобы при каждой загрузке она начиналась с одной и той же даты и времени. Короче говоря - мы работаем над преобразованием программного обеспечения с 1981 года (!!). Но суть в том, что нам нужно заморозить дату и время, в то время как Windows продолжает обновлять ее, несмотря ни на что. resle 6 лет назад 0
Что если вы запускаете скрипт каждые несколько минут, который меняет эти разрешения, а также устанавливает желаемую дату? Я предполагаю, что поведение, которое вы испытываете, вызвано ядром и не может быть отключено. Twisty Impersonator 6 лет назад 0
Можно ли установить политики безопасности с помощью сценария powershell? Если так, то предложенное вами решение, вероятно, подойдет мне. В любом случае, если Windows действительно сбрасывает политики безопасности из процессов ядра, это довольно странно ... что-то вроде поражения в возможности настроить эти политики в первую очередь! resle 6 лет назад 0

0 ответов на вопрос

Похожие вопросы