Die Sicherheitsrichtlinien werden ständig geändert

425
resle

Ich habe die folgende Sicherheitsrichtlinieneinstellung über secpol.msc bearbeitet:

Lokale Richtlinien -> Zuweisung von Benutzerrechten -> Ändern Sie die Systemzeit

und entfernte alle Benutzer daraus, sodass nichts, auch nicht LOCAL SERVICE, die Systemzeit ändern konnte.

Dies scheint für eine Weile zu funktionieren, getestet durch einen Neustart (Windows synchronisiert die Uhrzeit nicht wie gewünscht mit Bios), setzt Datum und Uhrzeit für autosync auf time.windows.com (synchronisiert nicht) und gibt sogar Befehle von Powershell aus . Datum und Uhrzeit können nicht mehr geändert werden.

Zu einem bestimmten Zeitpunkt scheint jedoch, dass Windows den Benutzer LOCAL SERVICE wieder zur Sicherheitsrichtlinie hinzufügt. Daher werden Datum und Uhrzeit erneut synchronisiert.

Weiß jemand, welcher Prozess das macht? Irgendeinen Weg, um es endgültig zu stoppen? (Windows 10 X64)

0
Vielleicht ist das nicht die richtige Lösung. Welches Problem versuchen Sie zu lösen? Twisty Impersonator vor 6 Jahren 1
... das Problem, dass Windows den LOCAL SERVICE-Benutzer anscheinend der Sicherheitsrichtlinie wieder hinzufügt resle vor 6 Jahren 0
Das ist nicht das, was ich meinte. Welchen Zweck haben Sie, um zu verhindern, dass die Maschine die Uhrzeit aktualisiert? Twisty Impersonator vor 6 Jahren 0
Ich möchte nicht, dass Datum und Uhrzeit des Systems aus irgendeinem Grund aus irgendeinem Grund eingestellt werden können. Ich habe bereits alle möglichen Routen ausprobiert, und die einzige, die funktioniert, ist das Entfernen von Benutzerrechten durch Sicherheitsrichtlinien - wenn nur Windows die Einstellung nicht gelegentlich zurückgesetzt hat. resle vor 6 Jahren 0
Das beantwortet meine Frage nicht. * Warum * möchten Sie das tun? Twisty Impersonator vor 6 Jahren 0
Sie haben mich gefragt, warum ich die Änderung der Benutzerrichtlinie verhindern möchte: um das Datum einzufrieren. Nun fragst du mich, warum ich das Datum einfrieren will. Wir könnten weiter und weiter gehen. Ich bin nicht auf der Suche nach einem alternativen Weg in der (ziemlich komplexen) Sache, die ich tue - ich suche nach einer Lösung für diesen speziellen Straßensperre. resle vor 6 Jahren 0
Entschuldigung, dass ich nicht klar genug bin. Ich habe dich die ganze Zeit gefragt, warum du versuchst zu verhindern, dass das Datum geändert wird. Vielleicht gibt es einen anderen Blickwinkel, von dem aus das Problem gelöst werden kann, wenn wir wissen, was Sie * letztendlich * zu erreichen versuchen. Twisty Impersonator vor 6 Jahren 0
Danke, ich verstehe. Bei der Gründung besteht das Ziel jedoch darin, das Datum einzufrieren. Ich muss das Datum einer Maschine vollständig einfrieren (es handelt sich tatsächlich um eine Hyper-V-VM), damit jedes Mal, wenn es hochfährt, es mit dem gleichen Datum und der gleichen Uhrzeit beginnt. Um es kurz zu machen: Wir arbeiten an der Konvertierung einer Software aus dem Jahr 1981 (!!). Die Quintessenz ist jedoch, wir müssen datetime einfrieren, während Windows es auf jeden Fall aktualisiert. resle vor 6 Jahren 0
Was ist, wenn Sie alle paar Minuten ein Skript ausführen, das diese Berechtigungen ändert und auch das Datum auf das gewünschte Datum setzt? Ich gehe davon aus, dass das Verhalten, das Sie erfahren, vom Kernel verursacht wird und nicht deaktiviert werden kann. Twisty Impersonator vor 6 Jahren 0
Ist es möglich, Sicherheitsrichtlinien über ein Powershell-Skript festzulegen? Wenn ja, würde Ihre vorgeschlagene Lösung wahrscheinlich für mich funktionieren. Wenn Windows die Sicherheitsrichtlinien wirklich von Kernel-Prozessen zurücksetzt, ist das ziemlich merkwürdig ... eine Art Niederlage, wenn man diese Richtlinien an erster Stelle konfigurieren kann! resle vor 6 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme