Mam taki mały problem że moja młodzież namiętnie instaluje i usuwa oprogramowanie w kompie już zajeździli 2 dyski a system to wymieniam albo czyszczę po parę razy w miesiącu.
Dlatego moje pytanie. Da się jakoś zrobić żeby bez uprawnień nie dało się nic usunąć czy zainstalować na kompie?

W ustawieniach : konta - dodać użytkownika zwykłego , a na profilu administratora (tym na którym instalują) ustawić hasło. Z konta użytkownika niech korzystają, a administratora z hasłem pozostaw tylko sobie.

Albo konto dziecko
łopatologicznie:

Instalowanie i deinstalowanie oprogramowania nie niszczy dysku, tzn. trzeba by codziennie przerzucać dziesiątki (czasami setki) GB żeby dojść do limitu TBW.

A czy 15to latki ograniczają się tylko do takiej działalności? Oni już potrafią co nieco .
Dlatego też moja zagwostka. Bo rozwiązania rodem z przedszkola tu już nie pomogą. A komputer mają na swój użytek. I do mojego nie pchają rąk.

Tu chodzi nie o zrobienie kompa dla przedszkolaka co gra w przeglądarkowe gierki, tylko uodpornienie kompa na zabawy domorosłych informatyków co to kombinują jak uruchomić gry w ultra które ledwo na średnich idą + jest ich dwóch i każdy próbuje wyciąć braciszka z kompa. I dodatkowo tak to zrobić żeby nie ograniczyć im “zdrowego” dostępu do komputera.

Jak tak kombinują, to niech po następnym padnięciu kompa wykombinują jak poprawnie postawić system, i jak sobie wyczyścić śmieci. Ja bym nie dotykał.

Rozmowa?

Wszelkie programowe zabawy skończą się tylko eskalacją problemów.
Zablokowany system zostanie przeinstalowany, zablokowany BIOS zflashowany.

Nie wiem do jakiej działalności się ograniczają, ale celowe uszkodzenie dysku programowymi rozwiązaniami wydaje mi się co najmniej dziwne. Z nudów sobie włączyli jakiś benchmark dysku na tydzień i zrobili kilkaset TB zapisów?

Nie wiem co poszło nie tak i w sumie to nawet nie jestem pewien czy chcę wiedzieć ale coś na .
Wiem tyle ostatnio misja w CS szła do ostatniego tranzystora. Skutek gry na oc karty i procka to spalona grafika, procesor i dwie kości ram. Naprawione i tydzień później. Dysk ssd z systemem wywalił BSOD z komunikatem rozpięcia. Diagnoza. Uwalony boot sektor nawet ful format nie umożliwił instalacji systemu. A magazyn na HDD tylko “skrobie” i chodzi na max obrotach

Albo chcesz zjeść ciastko albo mieć ciastko. Tu nie ma wyboru.
A tak własciwie co konkretnie chciałbyś osiągnąć ponieważ okreslenie

jest mało precyzyjne.

Przestać wywalać kasę w błoto.
Znalazłem 2 rozwiązania. Win10 daje opcje ustawienia komputerów w sieć organizacji. Z 1 kompem wiodącym i pozostałymi uzależnionymi od tego jakie uprawnienia nadam poszczególnym maszynom. A dwa wymieniać uszkodzone części na zabytki ze strychu tak żeby ogarniali zdalne nauczanie, i niech sami kombinują sobie pieniądze na wydajny sprzęt.

To ustaw dwa standardowe konta bez uprawnień. A jak lubią “kombinować” to zainstaluj im VirtualBox i niech się bawią w piaskownicy.

No daje, potrzebujesz licencji windows server i CAL, active directory i w sumie nic nie osiągniesz bo załatwią to AD zanim zdążysz wypowiedzieć “AD”.

Kilka tysięcy wywalone w błoto, bo licencja WS tania nie jest

Bardzo dobry pomysł.

Nie, nie zostanie. Do wgrania nowego potrzebne jest hasło.

Zmiana fajnego sprzętu na core 2 duo 1.2ghz, kartę gt 610, do tego 2gb ram i 80gb miejsca na dysku PATA chyba jednak boli najbardziej i nie trzeba nic blokować

Jaki tam masz zainstalowany system Windows 10? Pro czy Home?
Na obu wersjach można ustalić i ustawić uprawnienia, (na pro np. poprzez gpedit) ale podstawą jest praca na koncie użytkownika, a nie administratora. Konto z uprawnieniami administratora i konto Administrator muszą mieć hasła znane tylko tobie.

wyjęcie baterii w 90% płyt resetuje hasło, pozostałe 9% pewnie polegnie w starciu z programatorem flash za 50zł.

Obudowę zaspawać, owinąć łańcuchem, zamknąć na kłódkę

XXI a ludzie nie wiedzą co to zwykłe konto użytkownika… tak to jest jak sie klika dalej dalej…

Utworzyć zwykłe konto użytkownika lub nawet konto gościa ustawić uprawnienia jakie mogą robić i co uruchamiać…

Bardziej radykalne metody.
Kompa zaszyfrować jakiś bardzo słabym alogrytmem w VeraCrypt aby najmniej spowolniało prace, ustawić hasło jako plik i podpinać im pendriva jak chcesz aby korzystali z kompa wtedy kiedy im pozwolisz…

Jak dalej lubią grzebać w systemie to można zainstalować program Typu Shadow Defender na hasło.
Program co reset komputera wraca do pierwszego stanu po uruchomieniu kompa więc wszystkie zmiany nie zostaną zapisane i cofnięte - można zezwolić/ wykluczyć pojedyńcze pliki lub całę foldery więc mogą tam zapisywać swoje prace szkolne itd bez obawy o utratę itd.

Patentów jest więcej ale to zupełnie wystarczy.

Wytłumacz im łopatologicznie, że oc jest szkodliwe. Wywieź 30 km od domu i niech wracają piechotą, nauczą się, że limitu technicznego nie przeskoczą.

Wyjęcie baterii zadziała w popularnych laptopach, w większości nic nie wskórasz. Jeśli natomiast laptop będzie w wersji biznesowej, np. EliteBook, to i programatorem niczego nie zwojujesz.

Rozmawiamy o desktopie

Rozwiązanie skuteczne na 20 min czyli dokładnie tyle ile trwa przeinstalowanie systemu. Teraz nikt danych nie trzyma na dysku tylko w chmurze, więc format nie jest już tragedią jak dawniej.

Do zakodowanego biosa weszli w niecałe 3 min

Bynajmniej nie chodzi o ograniczenie czasu korzystania z kompa, lecz o zmniejszenie ryzyka zepsucia go.
Wszelkie zabezpieczanie samego systemu czy biosa hasłem to chyba żadne zabezpieczanie w tym przypadku.

I widzę jedno rozwiązanie w dwóch opcjach. Czyli zmienić im kompa. Albo na tak słabego którego nawet podkręcenie na maxa nic nie zmieni. Albo na takiego który będzie miał zapas wydajności do ich działalności.