Negue o acesso remoto da sua conta em Configurações locais de segurança ( secpol.msc ) em Políticas locais → Atribuição de direitos de usuário . (Isso também pode ser modificado via política de grupo.)
As políticas a serem mudadas são:
-
"Negar acesso a este computador pela rede" (para rede logins como compartilhamento de arquivos)
-
"Negar logon pelos serviços de terminal" (para logins interativos usando a Área de Trabalho Remota)
-
"Negar logon como um trabalho em lote" (para lote logins usando tarefas agendadas)
Você não pode proibir o uso de ferramentas como runas para contas específicas, desabilite somente essa funcionalidade em todo o sistema (desabilitando o serviço "Logon secundário", que pode quebrar alguns recursos do Windows). No entanto, isso não é um problema no seu caso, já que o invasor não pode usar runas sem já ter invadido outra conta.
Mas observe que o Windows possui um histórico de vulnerabilidades em todos os seus serviços de rede que permitiria a autenticação ignorando totalmente, de uma forma ou de outra. É melhor não expor o SMB ou o Remote Desktop à Internet.