Estoy experimentando con la instalación de Windows en una unidad flash USB para usar en computadoras públicas. Dado que esta unidad es mía, me gustaría tener privilegios completos de administrador, ya que también es mi propia instalación de Windows. Sin embargo, no puedo debido a un problema evidente: normalmente puedes actualizar/actualizar/sobrescribir el BIOS en la computadora.
Existen muchas utilidades, a menudo del fabricante de la placa base, que le permiten actualizar el BIOS (actualizarlo). Esto también se puede utilizar para otros fines, como dañar el BIOS. No quiero que esto sea posible, pero sí quiero acceso completo de administrador para la instalación de Windows.
Por lo tanto, me preguntaba si era posible hacer imposible actualizar el BIOS desde una instalación de Windows (iniciada desde una unidad flash USB) con capacidades completas de administrador. ¿Hay alguna forma de lograr esto?
Respuesta1
Respuesta corta: no.
Si tiene derechos de administrador, tiene derechos de administrador, punto. O confían en usted lo suficiente como para permitirle usar su instalación portátil de Windows, o le quitan sus derechos de administrador.
Una solución más sencilla puede ser iniciar un hipervisor de algún tipo, ya que la mayoría normalmente oculta los puntos de entrada para actualizar el BIOS a sus invitados. Esto tiene su propio conjunto de desafíos, pero creo que no encontrará una buena solución que combine el "modo USB portátil" con los "derechos de administrador", sin "bloquear la actualización del BIOS".
Además, recuerde que el personal de TI puede bloquear el BIOS con una contraseña. Si bien no es perfecto, al menos en Dell, impedirá que incluso los administradores de Windows flasheen sin la contraseña. También es muy fácil (sin la contraseña del BIOS) actualizar un BIOS, incluso si no tiene derechos de administrador, por lo que creo que el personal de TI está buscando en las áreas equivocadas.