关键是,如果我已登录(和几乎每个 Windows 用户一样,我有一个管理员帐户),并且有人发现我未锁定的 PC,则可以使用以下方法以专业方式更改我的密码:
net user Admin %NEW_PASSWD%
除了不以管理员身份登录外,我还能做些什么来防止这种情况发生?
我曾经看到一种方法,其中“net user”命令被.bat 文件替换。因此,如果您调用“net user Admin ...”,它会运行这个.bat 文件,从而立即锁定笔记本。
问题是,我真的不知道如何让 Windows 用 .bat 文件替换 net.exe。(对 Windows 的了解太少)
你知道该怎么做吗?我将不胜感激。
答案1
可能的解决方案:
- 离开时请锁定您的 PC。大多数公司都制定了此政策。ChrisF 抢在我之前发布了此内容。
- 重命名 Windows System32 文件夹中的 NET.EXE 或将 NET.BAT 放在 PATH 中较早的位置,并使用可锁定机器的命令(psshutdown -l)。
- 显然已经建议了——不要以管理员身份运行。
答案2
可能的解决方案 - 但都有缺点:
- 确保每次离开电脑时都将其锁定,哪怕只是一分钟。这需要你改变自己的行为。
- 将屏幕保护程序等待时间设置为 1 分钟,并设置密码保护。这不会阻止在第一分钟内接触到您的 PC 的人,而且会很烦人,因为即使您坐在 PC 前,它也会启动 - 您不会一直使用 PC。
唯一真正的解决方案是以非管理员身份运行。