Я экспериментирую с установкой Windows на USB-флеш-накопитель для использования на общественных компьютерах. Поскольку этот накопитель мой, я хотел бы иметь полные права администратора, поскольку это также моя собственная установка Windows. Однако я не могу из-за одной вопиющей проблемы: обычно вы можете обновить/прошить/перезаписать BIOS на компьютере.
Существует множество утилит, часто от производителя материнской платы, позволяющих обновить BIOS (перепрошить его). Это также можно использовать для других целей, например, для повреждения BIOS. Я не хочу, чтобы это было возможно, но я хочу иметь полный доступ администратора для самой установки Windows.
Таким образом, я задался вопросом, возможно ли сделать невозможным прошивку BIOS из установки Windows (загруженной с USB-флешки) с полными правами администратора. Есть ли способ сделать это?
решение1
Короткий ответ: нет.
Если у вас есть права администратора, у вас есть права администратора — точка. Либо они доверяют вам настолько, чтобы позволить вам использовать вашу портативную установку Windows, либо они забирают ваши права администратора.
Более простым решением может быть запуск какого-либо гипервизора, поскольку большинство обычно скрывают точки входа для прошивки BIOS от своих гостей. Это имеет свой набор проблем, но я считаю, что вы не найдете хорошего решения, которое сочетает "режим портативного USB" с "правами администратора", без "блокировки прошивки BIOS".
Также помните, что ИТ-персонал может заблокировать BIOS паролем. Хотя это и не идеально, по крайней мере на Dell, это заблокирует даже администраторов в Windows от перепрошивки без пароля. Также очень легко (без пароля BIOS) перепрошить BIOS, даже если у вас нет прав администратора, поэтому я думаю, что ИТ-персонал ищет не в тех областях.