Comment empêcher Windows 7 de lire l'heure du BIOS?

15

J'utilise la fonction "Time Limit" de la sécurité de la famille Windows Live.

J'ai placé une restriction de temps sur mon ordinateur de 12 h 00 à 4 h 00. Cependant, si quelqu'un modifie l'heure du BIOS, l'heure de Windows sera automatiquement mise à jour, rendant "Time Limit" inutile.

— Sérieux
source

2

Comment obtiendrait-il son heure?

— soandos

7

Vous n'aimez pas que vos enfants utilisent votre ordinateur après une bonne soirée en ville? J'espère que tout ce que vous utilisez est la fonction de restriction de temps, et rien de tout cela envahissant la confidentialité.

— Percée

2

soandos: Windows n'a-t-il pas la possibilité d'utiliser des serveurs NTP?

— Michael Trausch

1

Si vos enfants sont assez intelligents pour modifier l'heure du BIOS, ils sont suffisamment intelligents pour contourner les autres restrictions que vous pourriez imposer. Que diriez-vous de leur parler des règles que vous avez établies et des conséquences de les enfreindre, au lieu de les rendre plus ennuyeuses à enfreindre?

— Sparr

3

@Breakthrough vie privée et parentalité sont deux choses qui ne vont pas toujours bien ensemble

— Kos

30

Plutôt que de l'empêcher de lire l'heure du BIOS, l'option la plus simple serait de définir un mot de passe BIOS et de ne pas le divulguer à quiconque pourrait apporter des modifications. Bien qu'il existe des moyens de contourner cela, je suppose que le membre moyen de votre famille ne saura pas comment faire cela.

— Paul
source

Merci pour la réponse. Cela semble la meilleure solution.

— Serious

Le BIOS peut-il être écrit depuis Windows? Je pensais que certains outils pouvaient ou ont-ils toujours besoin d'un accès administrateur?

— Konerak

@Konerak En général, la réponse est non. Certains programmes propriétaires créés par les fabricants de cartes mères peuvent lire le BIOS de cette carte mère spécifique et peuvent modifier certains paramètres, mais il est principalement limité à une série de cartes mères particulière et les paramètres disponibles sont généralement liés à l'overclocking.

— AndrejaKo

@AndrejaKo: Eh bien, les programmes de clignotement du BIOS du fabricant de la carte mère qui fonctionnent sous Windows sont très courants ces jours-ci, et ils réinitialiseraient également les paramètres. Cependant, l'utilisateur aurait besoin d'un accès administrateur pour les utiliser.

— paradroid

Certains BIOS ne protègent pas le contrôle du temps derrière le mot de passe du BIOS. Assez intéressant.

— music2myear

16

Votre système d'exploitation ne fonctionne pas lorsque l'ordinateur est éteint, donc Windows doit lire l'horloge matérielle afin d'obtenir une heure précise. Sinon, l'horloge Windows "s'arrêterait" à chaque fois que vous éteignez votre ordinateur. Pensez-y avec une métaphore: vous pouvez vous tenir là en comptant "un-Mississippi deux-Mississippi", etc. quelle heure il est alors, sinon il vous suffirait de reprendre d'où vous étiez avant et vous seriez absent par le temps que vous dormiez.

Au lieu de cela, vous devez définir un mot de passe BIOS pour empêcher les utilisateurs de modifier l'heure du BIOS. Définissez un mot de passe "Administration" et ce mot de passe sera nécessaire pour modifier les paramètres du BIOS. Le mot de passe du BIOS peut être réinitialisé en déplaçant physiquement un cavalier sur la carte mère, c'est l'une des principales raisons pour lesquelles les boîtiers d'ordinateur sont livrés avec des boucles de verrouillage. Si vous voulez vraiment sécuriser la machine, vous devrez acheter un cadenas bon marché et le jeter à travers cette boucle.

— jcrawfordor
source

Merci pour une réponse informative. Je n'y ai pas pensé. Maintenant, je me suis rendu compte qu'empêcher Windows de lire l'heure du BIOS n'est pas une solution. Je vais causer plus de problèmes.

— Serious

9

Vous devez sécuriser le BIOS avec un mot de passe. De plus, il est défini via l'applet d'horloge du Systray, bien sûr. Vous devez protéger les deux.

Pour interdire de modifier cela, vous pouvez ouvrir Control Panel>All Control Panel Items>Administrative Tools>Local Security Policy.

Ensuite, accédez à Local Policies>User Rights Assignmentet modifiez le droit «Modifier l'heure du système» uniquement aux utilisateurs auxquels vous souhaitez accorder ce droit.

S'ils sont administrateurs, ils pourront modifier ce paramètre s'ils sont assez intelligents, ils ne peuvent donc techniquement pas être administrateurs si vous voulez que cela fonctionne.

entrez la description de l'image ici

— KCotreau
source

Eh bien, l'heure du BIOS est évidemment appelée au démarrage de la machine. donc si elle a été modifiée, ils pourraient toujours avoir accès jusqu'à ce que l'heure soit mise à jour sur Internet. La solution complète serait de verrouiller également la configuration du BIOS avec un mot de passe.

— paradroid

@paradroid Vous avez bien sûr raison. J'ai été renversé par la réinitialisation de l'heure par mon NTP indépendamment des modifications du BIOS. J'ai testé en éteignant ma carte sans fil, puis en le faisant, et clairement un appel du BIOS l'a changé. Il est donc clair qu'il doit protéger les deux voies de changement d'horloge.

— KCotreau

J'utilisais déjà un compte limité. Maintenant, j'ai configuré le mot de passe du BIOS.

— Serious

1

Si quelqu'un est suffisamment averti pour modifier l'heure du BIOS, il contournera probablement toutes les autres restrictions que vous pourriez imposer. Envisagez des solutions non technologiques.

[rendu plus vague pour satisfaire les modérateurs]

— Sparr
source

0

Joindre l'ordinateur à un domaine peut résoudre ce problème - il aura le temps du serveur.

Je pense que vous pouvez également installer un client NTP pour Windows, donc cela n'a pas d'importance s'ils changent l'heure du BIOS tant qu'ils se connectent en tant qu'utilisateurs réguliers.

Le NTP doit synchroniser l'heure avant la connexion si vos restrictions s'appliquent à la connexion.

Bonne chance!!

— Dragos
source

1

Il veut exécuter cela dans sa maison ... la mise en place d'un répertoire actif dans un environnement domestique n'est pas du tout pratique. En outre, NTP a déjà été mentionné ci-dessus comme une mauvaise solution car il ne se synchronisera pas si la différence de temps est trop grande.

— nhinkle

0

Non recommandé: il a été mentionné dans une question sur la protection du BIOS (peut-être que quelqu'un peut trouver la question):

Vous pouvez protéger votre BIOS par mot de passe, puis l'époxy.

Certains BIOS peuvent toujours être réinitialisés via un court-circuit, mais pas aussi facilement que de retirer la batterie.

— Dragos
source

Habituellement, le cavalier de réinitialisation est juste à côté de la batterie et il changera généralement l'heure par défaut, ce qui peut être utile ou non. Dans tous les cas, cela supprimera le mot de passe. Coller également la puce qui est une prise est une pratique extrêmement dangereuse et pour cette idée, je donne -1 vote. La puce du BIOS est généralement remplaçable pour une raison et une puce collée pourrait signifier que le remplacement de la carte mère est le cas d'un mauvais flash.

— AndrejaKo

Je ne recommande pas la solution! Les cavaliers peuvent également être collés. Il existe des scénarios dans lesquels cela peut être appliqué.

— Dragos

Ensuite, je supprimerai le vote négatif. De plus, si nous allons dans cette direction, il serait beaucoup plus sûr de retirer les cavaliers et les contacts courts manuellement. Ce serait encore plus difficile à contourner.

— AndrejaKo

0

Certaines personnes peuvent avoir des problèmes de bios liés à la batterie qui réinitialise en effet le temps Windows et n'est pas synchronisé avec le serveur NTP.

Certains peuvent démarrer des fenêtres avec un mauvais temps de bios, et il faut certainement beaucoup de temps avant que les fenêtres ne sachent quoi faire.

Un programme de service qui peut s'exécuter sous Windows appelé synchronisation de l'heure peut être utilisé, à partir duquel vous pouvez régler l'heure de synchronisation à une vitesse aussi faible que chaque minute. Aussi une demi-heure ou plus.

Téléchargement: https://www.speed-soft.de/software/time_sync/details/download.php?language=en

— Dealazer
source