Existe uma maneira de proteger o Windows 8 contra este login bypass? Basicamente, um administrador pode renomear o utilman.exe (por exemplo, para utilman.exe.bak ) e copiar cmd.exe para utilman.exe . Em seguida, no prompt de login, alguém pode fazer WinKey+U e obter um prompt cmd completo com Administrador privilégios. Como isso pode ser parado? Talvez alguma maneira de alterar as permissões para que utilman.exe não possa ser renomeado ou modificado, etc?
Senhas de inicialização de BIOS e disco rígido e criptografia (ou, mais provavelmente, uma combinação deles).
Confira essa outra pergunta sobre SU: Segurança da senha do disco rígido do BIOS?
Tem muitas respostas boas que explicam as diferenças e vantagens.
Verifique também a criptografia de disco completa.
A criptografia é provavelmente a única maneira de impedir que alguém mexa nos bits se conseguir colocar as mãos na unidade.
Remova a tecla U do teclado e solde o fio no lugar.
- isso vai derrubar até mesmo os mais persistentes hackers
Se alguém optar por reclamar, persuadi-los, informando-os da sua ignorância. Eles devem saber que você agiu fora da virtude para proteger sua privacidade. Forneça um numpad adicional configurado para substituir zero por v para os usuários realmente difíceis. No final, eles vão te agradecer!
Não há como impedir que o usuário seja renomeado. Mesmo se houver permissões nele que impeçam o Windows de renomeá-lo, você poderá renomeá-lo inicializando a partir de um live CD do Linux.
Você pode definir uma senha no BIOS e configurá-la para solicitar essa senha sempre que iniciar o computador. MAS que a senha pode ser redefinida removendo a bateria do CMOS.
Basta anexar um depurador inválido a ele para que ele não seja executado
algo como: cmd (com privilégios de administrador)
REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utilman.exe" /v Debugger /t REG_SZ /d "C:\windows\system32\explorer.exe"
é claro que você não precisa realmente substituir o utilman.exe se você é um administrador, você pode simplesmente usar
REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utilman.exe" /v Debugger /t REG_SZ /d "C:\windows\system32\cmd.exe"