Jak uniemożliwić systemowi Windows 7 odczytanie czasu systemu BIOS?

15

Korzystam z funkcji „Limit czasu” bezpieczeństwa Windows Live Family.

Na komputerze nałożyłem ograniczenie czasowe od 12 rano do 4 rano. Jeśli jednak ktoś zmieni czas BIOS, czas Windows zostanie automatycznie zaktualizowany, dzięki czemu „Limit czasu” będzie bezużyteczny.

Jak mogę uniemożliwić systemowi Windows 7 odczytanie czasu systemu BIOS?

Poważny
źródło
2
Jak by to miało czas?
soandos
7
Nie lubisz, jak dzieci korzystają z komputera po dobrej nocy spędzonej w mieście? Mam nadzieję, że wszystko, czego używasz, to funkcja ograniczenia czasowego i żadna z tych rzeczy naruszających prywatność.
Przełom
2
soandos: Czy system Windows nie ma możliwości korzystania z serwerów NTP?
Michael Trausch
1
Jeśli twoje dzieci są wystarczająco inteligentne, aby zmienić czas BIOS, są wystarczająco inteligentne, aby obejść wszelkie inne ograniczenia, które możesz nałożyć. A może rozmawiasz z nimi o ustalonych przez ciebie regułach i konsekwencjach ich złamania, zamiast po prostu sprawiać, że łamanie ich jest bardziej denerwujące?
Sparr
3
@Breakthrough prywatność i rodzicielstwo to dwie rzeczy, które nie zawsze idą w parze
Kos

Odpowiedzi:

30

Zamiast uniemożliwić odczytanie czasu BIOS, najłatwiejszą opcją byłoby ustawienie hasła BIOS i nie ujawnianie go nikomu, kto mógłby wprowadzić jakiekolwiek zmiany. Chociaż są na to sposoby, domyślam się, że przeciętny członek rodziny nie będzie wiedział, jak to zrobić.

Paweł
źródło
Dzięki za odpowiedź. To wydaje się najlepszym rozwiązaniem.
Poważne
Czy można zapisać system BIOS z poziomu systemu Windows? Myślałem, że niektóre narzędzia mogą, czy te zawsze potrzebują dostępu administratora?
Konerak
@Konerak Ogólnie odpowiedź brzmi: nie. Niektóre zastrzeżone programy tworzone przez producentów płyt głównych mogą czytać BIOS tej konkretnej płyty głównej i mogą zmieniać niektóre ustawienia, ale w większości są one ograniczone do jednej konkretnej serii płyt głównych, a dostępne ustawienia są zwykle związane z podkręcaniem.
AndrejaKo,
@AndrejaKo: Cóż, programy flashujące BIOS producenta płyty głównej, które działają w systemie Windows, są obecnie bardzo powszechne i zresetowałyby również ustawienia. Jednak użytkownik potrzebuje dostępu administratora, aby z nich korzystać.
paradroid
Niektóre BIOS-y nie chronią kontroli czasu za hasłem BIOS-u. Wystarczająco ciekawe.
music2myear
16

Twój system operacyjny nie działa, gdy komputer jest wyłączony, więc system Windows musi odczytać zegar sprzętowy, aby uzyskać dokładny czas. W przeciwnym razie zegar systemu Windows „zatrzymywałby się” przy każdym wyłączaniu komputera. Pomyśl o tym z metaforą: możesz stać licząc „one-Mississippi dwa-Mississippi” itp., Aby śledzić czas, ale jeśli zasypiasz, to kiedy się budzisz, musisz spojrzeć na zegar, aby wiedzieć która godzina jest wtedy, w przeciwnym razie musiałbyś po prostu odebrać z miejsca, w którym byłeś wcześniej i byłbyś wolny przez ilość czasu, kiedy spałeś.

Zamiast tego musisz ustawić hasło systemu BIOS, aby zapobiec manipulowaniu czasem systemu BIOS. Ustaw hasło „Administracyjne”, które będzie konieczne w celu zmiany ustawień BIOS. Hasło systemu BIOS można zresetować, fizycznie przesuwając zworkę na płycie głównej. Jest to jeden z głównych powodów, dla których obudowy komputerów są wyposażone w pętle blokujące. Jeśli naprawdę chcesz zabezpieczyć maszynę, musisz kupić niedrogą kłódkę i przerzucić ją przez tę pętlę.

jcrawfordor
źródło
Dziękuję za pouczającą odpowiedź. Nie myślałem o tym. Teraz zdałem sobie sprawę, że uniemożliwienie Windowsowi odczytu czasu BIOS-u nie jest rozwiązaniem. Sprawię więcej problemów.
Poważne
9

Musisz zabezpieczyć BIOS hasłem. Ponadto jest to oczywiście ustawiane za pomocą apletu zegara w Systray. Musisz chronić oba.

Aby zabronić zmiany tego, możesz otworzyć Control Panel>All Control Panel Items>Administrative Tools>Local Security Policy.

Następnie przejdź do Lokalne Policies>User Rights Assignmenti zmień opcję „Zmień czas systemowy” tylko na tych użytkowników, których chcesz mieć.

Jeśli są administratorami, będą mogli to zmienić, jeśli są wystarczająco inteligentni, więc technicznie nie mogą być administratorami, jeśli chcesz, aby to działało.

wprowadź opis zdjęcia tutaj

KCotreau
źródło
Czas BIOSu jest oczywiście wywoływany również podczas uruchamiania komputera. więc jeśli zostanie zmieniony, nadal będą mieli dostęp, dopóki czas nie zostanie zaktualizowany z Internetu. Pełnym rozwiązaniem byłoby zablokowanie konfiguracji BIOS-u również hasłem.
paradroid
@paradroid Oczywiście masz rację. Byłem rzucony przez mój NTP resetujący czas niezależnie od zmian w BIOS-ie. Testowałem, wyłączając kartę bezprzewodową, a następnie robiąc to, i najwyraźniej połączenie BIOS ją zmieniło. Tak wyraźnie, że musi chronić obie możliwości zmiany czasu.
KCotreau
Korzystałem już z ograniczonego konta. Teraz skonfigurowałem hasło BIOS.
Poważne
1

Jeśli ktoś jest wystarczająco bystry, by zmienić czas BIOS, prawdopodobnie obejdzie wszelkie inne ograniczenia, które możesz nałożyć. Rozważ rozwiązania nietechnologiczne.

[bardziej niejasne, aby zadowolić moderatorów]

Sparr
źródło
0

Dołączenie komputera do domeny może rozwiązać ten problem - będzie miał czas serwera.

Myślę, że możesz także zainstalować klienta NTP dla systemu Windows, więc nie ma znaczenia, czy zmieniają czas BIOS, dopóki logują się jako zwykli użytkownicy.

NTP powinien zsynchronizować czas przed zalogowaniem, jeśli twoje ograniczenia dotyczą logowania.

Powodzenia!!

Dragos
źródło
1
Chce uruchomić to w swoim domu ... konfiguracja active directory w środowisku domowym wcale nie jest praktyczna. Poza tym NTP zostało już wspomniane powyżej jako złe rozwiązanie, ponieważ nie zsynchronizuje się, jeśli różnica czasu będzie zbyt duża.
nhinkle
0

Niezalecane: zostało wspomniane w pytaniu dotyczącym ochrony systemu BIOS (może ktoś może znaleźć pytanie):

Możesz zabezpieczyć BIOS hasłem, a następnie epoksydować go.

Niektóre BIOS-y wciąż można zresetować przez zwarcie, ale nie tak łatwo, jak wyciągnięcie baterii.

Dragos
źródło
Zwykle zworka resetowania znajduje się tuż obok akumulatora i zwykle zmienia czas na domyślny, co może, ale nie musi być pomocne. Tak czy inaczej usunie hasło. Również przyklejenie chipa, który jest gniazdem, jest niezwykle niebezpieczną praktyką i za ten pomysł daję -1 głos. Układ BIOS jest zwykle wymienny z jakiegoś powodu, a przyklejony układ może oznaczać, że wymiana płyty głównej jest w przypadku złej pamięci flash.
AndrejaKo,
Nie polecam rozwiązania! Zworki można również przykleić. Istnieją scenariusze, w których można to zastosować.
Dragos,
Potem usunę głos negatywny. Również jeśli pójdziemy w tym kierunku, znacznie bezpieczniej będzie usunąć zworki i ręcznie krótkie kontakty. Byłoby to jeszcze trudniejsze do obejścia.
AndrejaKo,
0

Niektóre osoby mogą mieć problemy z biosem związane z baterią, która faktycznie resetuje czas systemu Windows i nie jest synchronizowana z serwerem NTP.

Niektóre mogą uruchamiać okna z niewłaściwym czasem biosowania, i na pewno zajmuje dużo czasu zanim Windows zda sobie sprawę, co robić.

Można użyć programu serwisowego, który można uruchomić w systemie Windows, zwanego synchronizacją czasu, z którego można ustawić czas synchronizacji tak nisko, jak co minutę. Pół godziny lub dłużej.

Pobierz: https://www.speed-soft.de/software/time_sync/details/download.php?language=en

Dealazer
źródło