web-dev-qa-db-fra.com

Comment gâcher un PC sous Windows 7?

Ok, donc pour ma classe de PC, je dois trouver 3 hacks qui gâcheraient le PC du laboratoire. Mon partenaire et moi allons bousiller l'ordinateur, puis une autre équipe essaiera de le réparer. Le système qu’il utilise est Windows 7. Tout ce qui pourrait arrêter l’utilisation normale ou rendre le PC inutilisable. Les conditions:

  • Impossible d'ouvrir le cas
  • Impossible d'utiliser les paramètres de la base de registre (à cause de sa taille, il faudrait beaucoup de temps à l'autre équipe pour la corriger)
  • Doit être réparable (c’est-à-dire rien qui puisse gâcher si bien qu’il faudrait une réinstallation) en 15 à 30 minutes (par mon enseignant, de préférence pas par l’autre équipe :)
  • Peut utiliser les outils administratifs
  • Aucun téléchargement (le PC n'est même pas connecté à un réseau)

Remarque: créer un faux bureau non cliquable en prenant la capture d'écran du bureau et en le configurant comme arrière-plan ne fonctionnera pas, cela a déjà été discuté. Nous avons également discuté de la création d’un lien de redémarrage et de son insertion dans les programmes de démarrage automatique. Mais il serait bon d’entendre quoi que ce soit de ce type.

Aucune suggestion?

P.S. C'est vraiment pour ma classe universitaire, donc pas de mal ici, juste du pur plaisir de laboratoire :)

Ajouté après la modification: d’abord, je voudrais remercier tout le monde pour votre contribution, voici quelques bonnes idées. Pour clarifier certaines choses: - J'ai le compte administrateur - Cela doit être fait en 15 minutes environ, il doit pouvoir être corrigé en 15-30 minutes - Impossible de le connecter à AUCUN réseau, car c'est un PC de laboratoire et le collège ne leur permettrait pas.

@ Billare, oui, notre professeur est un hacker de cœur :)

Oh, et d'ailleurs, je ne pense pas que nous soyons autorisés à démarrer à partir d'un autre support, ni à manipuler le BIOS, il s'agit d'une classe d'administration des systèmes de bureau et tout doit être fait à l'intérieur de Windows. Je vais demander et voir si nous sommes autorisés, si oui, alors je peux utiliser quelques idées ici. Merci encore à tous.

Edit 2: Essayons un angle différent. Que diriez-vous de désactiver certains services non vitaux qui pourraient causer des ennuis? Le point principal, c’est que cela doit être une douleur dès le début de l’utilisation du PC, pas à long terme. Wow, ma tête tourne des idées d'ici, super, vous permettra de savoir ce soir ce que j'ai utilisé.

Note au modérateur: Si vous suggérez des méthodes pour désactiver/interrompre l'ordinateur, veuillez inclure des informations sur la manière de corriger quoi que vous fassiez, si c'est le cas pas immédiatement évident.

Les réponses uniques, qui n'expliquent pas comment elles fonctionnent ou ce qu'elles font, seront converties en commentaires.

windows-7windowssecurity
302
pHelics

Quelques problèmes majeurs pour vous,

  • Dans le bios, désactivez le cache L2 des processeurs - Explorations de la machine
  • Windows+break-> paramètres système avancés -> onglet matériel -> Gestionnaire de périphériques, clic droit désactiver la souris (assurez-vous que vous pouvez vous y rendre uniquement avec votre clavier afin de pouvoir l'annuler!)
  • ctrl+alt + Arrow key - sur certaines cartes graphiques, cela fait pivoter l'écran. (généralement sans méthode pour l'annuler, sauf si vous connaissez ce raccourci)
  • Créez un disque de démarrage/clé USB/CD-ROM sur le lecteur de disquette, insérez-le dans le lecteur de disquette et assurez-vous qu’il est placé en premier dans l’ordre de démarrage du bios (points supplémentaires pour le retrait du disque dur de la liste de démarrage et la création de tous les disques). 3 disques de démarrage avec un os différent sur chaque disque, ils en corrigent un puis récupèrent le suivant!)
  • Utilisez un outil de partitionnement pour réduire la partition hdd à quelques Mo de plus qu’elle n’est actuellement utilisée
  • Faites l'inverse et remplissez l'espace disponible avec plusieurs copies de gros fichiers. Combiné avec un script de démarrage pour démarrer les copies, le disque dur resterait plein s'ils tentaient d'abord de nettoyer en supprimant des fichiers.

Et quelques irritations pour garnir le pc avec

  • S'il disposait d'un accès Internet - Ouvrez les propriétés Internet -> onglet Connexions -> Paramètres réseau, activez la case à cocher Utiliser un serveur proxy, définissez l'adresse sur 127.0.0.1 (empêche-les de chercher des solutions sur Google: P)
  • Faites un clic droit sur le bureau - Affichage - décochez Afficher les icônes du bureau (irritant mais pas difficile à corriger)
  • une bande adhésive au bas de la souris peut perturber le fonctionnement du laser (associez-le à la désactivation majeure de la souris dans le gestionnaire de périphériques pour ajouter de la confusion) .
  • si les connecteurs sont de type ps2, remplacez la souris et le clavier, ce qui est évident si vous êtes habitué au matériel mais passez rapidement en revue un noob
  • Dans Word Office, le bouton -> Options Word -> vérification -> Options de correction automatique -> ajoutez quelques entrées pour les mots courants, la subtilité est votre ami, is -> wasthe -> teh etc (instructions 2k7 mais peut être effectué via différentes routes dans la plupart des versions)

Inversez les étapes pour résoudre les problèmes et demandez dans les commentaires si vous avez des problèmes!

Modifier - car nous avons peut-être pris nos trucs bestiaux sur le BIOS, voici quelques autres basés sur Windows

Mettez la commande shutdown dans autoexec.bat syntaxe de la commande ici (vous avez parlé de mettre une fonctionnalité similaire dans le dossier de démarrage, cela devrait donc les déconcentrer en faisant la même chose depuis un endroit différent)

Fork bomb! Créez un fichier .bat contenant le texte suivant et lancez-le en exécution automatique (appelez autoexec.bat ou déposez le fichier .bat dans le dossier de démarrage).

:s
start %0
goto s

Cela va engendrer un nombre énorme de processus jusqu'à ce que la machine s'arrête (le code n'a pas été testé mais semble viable)

267
Robb

Créez un thème de curseur de souris où l’inclinaison de la flèche n’est PAS à la position de la souris.

Cela devrait être assez déroutant.

197
Benoit

Changez la disposition du clavier en "Dvorak" ou en un autre paramètre obscur non anglais. Ils vont probablement résoudre le problème assez rapidement, mais ce sera toujours très odieux à réparer. Au préalable, vous pouvez écrire les combinaisons de touches nécessaires pour revenir en arrière.

104
CarlF

  • Ajustez le format Date/Heure pour inclure une chaîne amusante, souvent effectuée par des virus.

    Correction: Difficile à trouver si vous ne connaissez pas ces paramètres, supprimez la chaîne.

  • Déplacez les éléments .cpl de C:\Windows\System32 ailleurs, désactivant ainsi les panneaux de contrôle.

    Correction: Recherchez ces fichiers, cherchez probablement leur dernier accès/la date de modification.

    Comment rendre ceci plus difficile: Les mettre dans un fichier Zip, rend plus difficile leur recherche car il s’agit d’une entrée unique.

    Correctif alternatif: Exécuter sfc /scannow, ce qui devrait remettre ces fichiers en place.

  • Donnez-leur un écran noir après la connexion en supprimant tout le mondede la liste des autorisations, n'appliquez pas ceci récursivement, mais changez-le en ce que tout le mondene s'applique pas à ce dossierplus mais toujours tous fichierset sous-répertoires.

    Correction: Difficile de connaître la cause, mais vous pouvez simplement donner tout le monde)la permission en arrière en mode sans échec.

    Pourquoi cela se produit-il: Parce que Windows pique souvent votre %SystemRoot% (probablement C:) et s'il n'a pas les autorisations nécessaires, il ne cherchera probablement pas plus loin et ne s'arrêtera pas à la place ...

66
Tom Wijsman

Utiliser à gauche Shift + left Alt + Print Screen activer le contraste élevé.

Et utilisez la même clé pour l'éteindre.

58
Searock

  1. Mettez ceci en tant que fichier .bat dans Shell:startup

    taskkill/f/im Explorer.exe

Correction: Gestionnaire de tâches (Ctrl+Shift+Esc), Fichier> Nouvelle tâche et saisissez Explorer.exe

54
kizzx2

Tirez le meilleur parti du composant "Tâches planifiées" de Windows. Vous pouvez ensuite faire apparaître des applications au hasard ou forcer le système à s’arrêter, apparemment sans raison.

Une autre alternative serait d'écrire un petit script (Windows 7 est livré avec Powershell) qui masque la fenêtre Powershell et limite le mouvement de la souris à certaines limites.

Voici un liens utiles: Masquer la fenêtre . Et ci-dessous est un exemple de code pour déplacer la souris.

[Reflection.Assembly]::LoadWithPartialName("System.Windows.Forms")
[System.Windows.Forms.Cursor]::Position = New-Object System.Drawing.Point(0,0)
42
Matthew Steeples

Que diriez-vous de changer la palette de couleurs pour que le texte et l’arrière-plan soient identiques sur les titres, les boutons, les menus, etc. des fenêtres? Il peut être utile de sélectionner d’abord le thème "classique" (avant Vista). Points bonus si vous pouvez rendre les contrôles standard invisibles car toutes leurs couleurs (avant-plan, texte, bordure, etc.) sont identiques à l'arrière-plan de la fenêtre.

39
Hugh Allen

Frappez-les avec le Facilité d'accès Centre , qui se trouve dans le panneau de configuration.

Utilisez les options FilterKeys pour désactiver toutes les notifications aux utilisateurs indiquant qu’elles sont activées et toutes les notifications (y compris les bips) lorsque vous appuyez sur les touches. Utilisez le paramètre Slow Keys et ajustez-le de sorte que l'utilisateur doit maintenir une touche enfoncée pendant plus de 0,3 seconde avant que celle-ci ne soit enregistrée comme entrée.

35
yhw42

Si vous êtes autorisé à démarrer à partir d'un CD ou d'un lecteur USB, tout est possible. Une fois que vous avez effacé le mot de passe administrateur, vous pouvez vous amuser.

Selon la note du modérateur: Je pense que la solution pour tout ce que j'ai énuméré ci-dessous est assez explicite (faites simplement le contraire de ce que vous avez fait pour bousiller la machine), mais si quelque chose doit être clarifié, veuillez demander un commentaire.

  • Selon la machine, vous pourrez peut-être modifier le paramètre de BIOS approprié pour que le processeur "surchauffe" et le désactive. (J'essaie de sortir des sentiers battus ici ... Notez que certaines cartes mères vous permettent de définir le seuil de "surchauffe", vous pouvez donc le régler au minimum sans causer de dommages. La solution serait de vider la CMOS.)
  • Que diriez-vous de le mettre sur le réseau vous-même? Ensuite, vous pouvez configurer un autre ordinateur pour effectuer un arrêt à distance de l'ordinateur cible à l'aide du fichier shutdown.exe intégré de Windows ou d'un autre utilitaire. Configurez-le comme un ensemble de tâches planifiées ou écrivez un script qui le fait toutes les deux minutes.
  • Si l'ordinateur ne dispose pas de beaucoup de RAM, définissez le fichier d'échange sur 0 Mo et essayez d'exécuter certains processus/services d'arrière-plan qui extraient toute la RAM.
  • Effectuez une importation par lots de comptes d'utilisateurs pour créer des centaines, voire des milliers, de comptes à partir d'un fichier que vous avez préparé à l'avance. Choisissez-en quelques-uns au hasard pour faire des choses sournoises via les tâches planifiées (comme exécuter la commande shutdown comme mentionné précédemment).
  • Désactivez la protection des fichiers système, démarrez sur la console et commencez à renommer des fichiers importants. (Gardez une trace des fichiers que vous avez renommés pour pouvoir les renvoyer ultérieurement.)
  • Si la machine est équipée d’un DualBIOS (c’est-à-dire lorsque le BIOS principal est corrompu, vous pouvez démarrer à partir d’un BIOS de sauvegarde), essayez de mettre à jour le BIOS et d’arrêter la machine au milieu.
  • Image de la machine sur un disque dur externe, puis installez WinXP/Linux/DOS/BSD/peu importe.
  • Démarrez à partir d'un CD Linux live et utilisez dd pour copier une plage spécifique du contenu du disque dur dans un fichier sur un lecteur flash USB. Maintenant, écrasez les zéros de la même région sur le disque dur de la machine cible. Solution: Juste dd le fichier de sauvegarde revient sur la même plage que celle que vous venez de corrompre sur le disque dur de la machine cible. (ne le faites pas si vous n'êtes pas à l'aise avec jj )
  • Installez l'un de ces minuscules adaptateurs Bluetooth et utilisez un clavier/une souris de l'autre côté de la pièce pour fermer les fenêtres, déplacer la souris, verrouiller le terminal, exécuter d'autres raccourcis clavier, etc.
  • Désactivez le contrôleur de disque dur dans le BIOS.
  • Remplissez tout l'espace libre sur le disque dur.

Je pense qu'au moins quelques-uns d'entre eux devraient avoir la tête basse, en particulier ceux qui ne vous obligent pas à changer quoi que ce soit dans Windows lui-même. (Espérons simplement qu'ils ne lisent pas SU.): D

27
rob

En plus de la configuration d'un script pour forcer le mode sans échec, vous pouvez aller sous msconfig puis Boot tab.

Définissez Démarrage sécurisé vers Autre shell et vérifiez Pas de démarrage de l'interface graphique et Rend tous les paramètres de démarrage permanents après cela sous Options avancées ... Définir le Mémoire maximale jusqu'à 256. Puis désactivez le système Fichier de page

Exécutez msconfig à l'invite du shell pour annuler les paramètres :)

23
Riguez

Kobayashi Maru: Si vous pouvez créer un disque dur virtuel et obliger Windows à démarrer à partir de celui-ci, vous pouvez enfreindre le reste des règles (à l'exception des règles du bios) car, techniquement, vous ne modifiez pas la copie installée de Windows 7.

BTW Un hack très simple consiste à utiliser bcdedit pour bousiller le processus de démarrage, après/exportation, puis à utiliser/import pour l’importer à réparer ... bien que vous ayez besoin d’un disque de démarrage pour le réparer.

15
JeffSahol

Définissez le "Service de profil utilisateur" dans Services sur Désactivé.

Ce service est responsable du chargement et du déchargement des profils utilisateur. Si ce service est arrêté ou désactivé, les utilisateurs ne pourront plus se connecter ou se déconnecter correctement, les applications risquent d'avoir des problèmes pour accéder à leurs données et les composants enregistrés pour recevoir des notifications d'événement de profil ne les recevront pas.

15
Jon Schoning

Désactivez le fichier de page et configurez tout ce que vous pouvez pour démarrer ... écrivez peut-être un script de connexion qui lance Word, Excel, Power Point, tout ce que vous pourrez trouver de plus à lancer et qui prendra des ressources. Cela ne le cassera pas, mais le réparer durera une éternité et sera extrêmement ennuyant.

13
Not Kyle stop stalking me

Voici quelques idées.

  • Pour augmenter les options déjà proposées, qui sont scriptables dans un fichier BAT, ajoutez-les à AUTOEXEC.BAT. Assurez-vous de mettre @ECHO OFF en première ligne, et à la fin de chaque commande: > NUL 2>&1 Ceci garantira que AUTOEXEC.BAT n’affiche rien à l’écran, que ce soit pour tous ceux qui le regardent. Cela garantira également que, si les dépanneurs n'interprètent pas cela en premier, tous les bogues que vous avez introduits dans le système via le script sont restaurés au redémarrage.

  • Je ne l'avais pas vu depuis longtemps, mais je l'aimais beaucoup: certains pilotes de souris ajoutent un onglet à l'applet du panneau de configuration pour le calibrage et l'orientation. En règle générale, vous devrez cliquer et faire glisser une image dans le sens "ascendant" pour que la souris puisse se repérer. Si vous avez cette option, cliquez sur l'image et faites-la glisser latéralement ou en diagonale . Assurez-vous de bien connaître Windows avec le clavier, bien sûr.

13
Iszi

Avoir cette exécution au démarrage: taskkill /f /fi "PID ge 0" /im *

Il va essayer de tuer avec force tout processus qui est PID est supérieur ou égal à zéro. A probablement besoin d'élévation.

12
Louis

Je sais que vous ne voulez pas de piratage du registre, mais je devais inverser un virus qui faisait quelque chose de similaire, me cognant la tête jusqu'à ce que je le sache.

Accédez à la clé HKCR\exefile\Shell\open\command et modifiez les clés (par défaut) et IsolatedCommand en notepad.exe.

Ensuite, chaque fois qu'ils exécutent un programme, ils obtiennent une copie du bloc-notes.

Pour résoudre ce problème, vous pouvez toujours exécuter les programmes tant que vous le faites avec un autre utilisateur (à moins que vous ne changiez également ces clés.)

10
David McEwing

Modifier le dossier de démarrage pour être le dossier Windows. Windows essaiera de tout lancer au démarrage, ce qui constitue un redressement rapide pour une activité gênante. Pas trop difficile à réparer, mais vraiment ennuyeux à cause de la quantité de choses qu'il contient. Cela va également ralentir considérablement toute tentative de réparation, car les choses vont continuer à apparaître.

9
Winston Ewert

Mettez chaque programme dans le groupe de démarrage plusieurs fois. Quand ils commenceront à fonctionner, le système s'abîmera à des niveaux absurdes.

Mettez-les également dans AUTOEXEC.BAT. Ils vont démarrer en mode sans échec ou quelque chose, réparer la mise en route ... et cela arrivera toujours. Les rendre fous.

Correction en modifiant AUTOEXEC et le groupe de démarrage.

8
CarlF

Une chose qui me vient à l’esprit est la désactivation du service RPC (Remote Procedure Call). Je l'ai fait une fois sur une machine Windows 2000 et, évidemment, toutes les fenêtres de dialogue "Propriétés" ont refusé de se charger.

Le problème, c’est que le seul moyen de le réactiver était de trouver l’entrée de service dans le registre et de la changer en mode "automatique".

Cependant, dans Windows 7, ils ont supprimé la possibilité de désactiver ce service, mais si vous parvenez à le supprimer d’une autre manière (registre, mais cela n’était pas autorisé), supprimez peut-être le fichier exécutable qu’il invoque (ou la dll car il est invoqué par svchost.exe) endommagerait sérieusement l’ordinateur.

C:\Windows\system32\svchost.exe -k rpcss c'est l'invocation, trouvez un moyen d'éviter cela et vous êtes prêt à partir.

EDIT: Il y a un rpcss.dll dans C:\Windows\system32, si vous supprimez cela, tout l'enfer se déchaînerait.

7
jishi

Un de mes amis a une fois associé accidentellement l’extension de fichier .lnk à une application spécifique, ce qui signifie qu’aucun raccourci ne pouvait être ouvert (ils ouvriraient tous l’application). La seule façon de résoudre ce problème consiste à ouvrir une ligne de commande pour exécuter toutes les applications. Peut être corrigé via le paramètre HKEY_CLASSES_ROOT*.lnk.

C’était sur une machine Windows 95, pas sûr que cela soit encore possible sur Windows 7.

7
Toby Allen

Vous pouvez également utiliser la capacité de flux de secours NTFS pour masquer davantage les programmes derrière les programmes. Et remplissez également le disque dur avec des fichiers vides cachés dans le flux de données alternatif. Ajoutez à cela un emplacement pour que le système d'exploitation mette un fichier d'échange et vous avez imité l'astuce du cache L2.

Ainsi, vous pouvez également masquer un script de traitement par lots derrière le panneau de configuration, etc. de manière à ce qu’ils exécutent chaque fois le panneau de configuration qui déclenche un script de traitement qui ouvre 1 000 000 explorateurs et tue le système. Amusez-vous avec cela, il y a beaucoup de place pour la créativité ici.

Lisez ceci sur ADS

Résolution/Détection: Vous pouvez utiliser un petit programme appelé "LADS" pour détecter les ADS ou certains logiciels anti-malware peuvent détecter les ADS. Autre que LADS, il est pratiquement indétectable. C'est l'un des outils connus du bailleur de NTFS.

Vous êtes libre de simplement supprimer le flux associé à un flux de données nommé. Voici une entrée "Wikipedia" sur ADS: http://www.wikistc.org/wiki/Alternate_data_streams

6
lilott8

Modifiez le taux d'interrogation des périphériques USB comme décrit ici:

http://forum.overclock3d.net/index.php?showtopic=8088

Correction: Revenez à l'ancien fichier de sauvegarde.

Pourquoi est-ce incroyable? Taper ne fonctionnera que si vous le faites vraiment, très lentement. Déplacer la souris semblera comme si la sensibilité était très basse, mais plutôt parce qu'elle ne capterait pas le mouvement.

6
Flashman

Je suis surpris que personne n'ait mentionné le C:\Windows\System32\drivers\etc. Vous pouvez VRAIMENT gâcher la journée de quelqu'un en vissant le fichier services ou le fichier hosts.

Essayez d'ajouter la ligne

127.0.0.1  google.com

Pour le fichier hosts. Facile à diagnostiquer si vous le savez. Pas du tout facile si vous n'en avez aucune idée.

6
Nate Noonen

Une alternative à la mise en place des scripts rigolos dans le dossier de démarrage (bien connu) ou autoexec.bat (peut ne pas fonctionner?) Consiste à utilisez le planificateur . Là, vous pouvez configurer le lancement périodique des éléments, notamment après le démarrage de l'ordinateur, après la connexion.

Faites en sorte que la tâche ressemble à quelque chose qui est déjà installé ou à Windows lui-même, et il pourrait être facile de l'ignorer :)

4
Svish

Eh bien, une des choses à laquelle je peux penser serait probablement de renommer le dossier% system% en quelque chose d’autre. Une autre possibilité serait de jouer avec le chargeur de démarrage - vous pouvez renommer c:\boot\bcd en quelque chose d'autre et le système ne démarrera pas.

Les deux devraient être assez simples à résoudre avec un livecd et sachant ce que vous faites, mais devraient empêcher le système de démarrer

Le problème est, en réalité, la plupart des moyens que je connais pour «casser» un système cassent vraiment un système; p

3
Journeyman Geek

Quelques idées.

  1. Changer le bios pour ne pas démarrer à partir de n'importe quel disque dur.
  2. Réglez l’écran sur une fréquence de moniteur incompatible.
  3. Si vous utilisez des claviers USB, désactivez complètement l’USB dans le BIOS.
  4. Editez le fichier boot.ini et modifiez les indicateurs pour qu'il démarre toujours en mode sans échec

Je soupçonne que ce dernier pourrait être assez difficile à repérer.

Voir: http://support.Microsoft.com/kb/239780

Je viens de comprendre que cela pourrait être différent sous Windows 7, et c'est le cas. La méthode Windows 7 est donc ici: http://www.edbott.com/weblog/2008/10/the-faster-way-to-safe-mode/

Vous pourriez vraiment vous amuser avec celui-ci!

2
Matt H