Я экспериментирую с установкой Windows на флешку для использования на публичных компьютерах. Так как этот диск - мой, я хотел бы иметь полные права администратора, так как это также моя собственная установка Windows. Однако я не могу из-за одной явной проблемы: обычно вы можете обновить / прошить / перезаписать BIOS на компьютере.
Существует множество утилит, часто от производителя материнской платы, которые позволяют обновлять BIOS (перепрошивая его). Это также может быть использовано для других целей, таких как повреждение BIOS. Я не хочу, чтобы это было возможно, но мне нужен полный административный доступ для самой установки Windows.
Таким образом, мне было интересно, можно ли было сделать невозможным прошивку BIOS из установки Windows (загруженной с USB-накопителя) с полными возможностями администратора. Есть ли способ сделать это?
источник
Ответы:
Краткий ответ: нет.
Если у вас есть права администратора, у вас есть права администратора - точка. Либо они достаточно доверяют вам, чтобы позволить вам использовать переносную установку Windows, либо они лишают вас прав администратора.
Более простым решением может быть запуск какого-либо гипервизора, так как большинство обычно скрывают точки входа для прошивки BIOS от своих гостей. У этого есть свой собственный набор проблем, но я считаю, что вы не найдете хорошего решения, которое сочетало бы «режим портативного USB» с «правами администратора», без «блока перепрошивки BIOS».
Также помните, что ИТ-персонал может заблокировать BIOS с помощью пароля. Хотя он и не идеален, по крайней мере для Dells, он заблокирует даже администраторы Windows от перепрошивки без пароля. Также очень легко (без пароля BIOS) прошить BIOS, даже если у вас нет прав администратора, поэтому я думаю, что ИТ-персонал смотрит в неправильные области.
источник