我家里有一台电脑,白天会随机注销用户。注销后,无论之前登录的用户是谁,用户名框都会显示管理员。
我相信它是恶意软件,但没有任何工具发现与遇到同样问题的其他系统相同的任何重大问题。
当用户注销时,如果他们尝试重新登录,系统将继续注销他们,大约 10 - 15 分钟后才会恢复正常。
除了速度有点慢(但电脑相当老旧)之外没有其他症状,我已经检查了 Userinit 和 Shell Reg 值,它们是正确的。我也可以排除内部恶意用户,因为每个用户的计算机技能都很低,而且我找不到任何证据。
事件日志也没有显示任何有趣的内容。电源配置文件中也没有任何内容导致此问题,有时用户在输入过程中会注销。
答案1
负责处理此事的技术人员将其发给我查看,我查看后发现有人正在使用 RDP 从远程系统连接到系统。我不知道为什么允许 RDP 通过防火墙。其中一个密码也已被泄露。
答案2
检查休眠设置和任何可能导致注销/通信丢失的电源配置文件设置。(例如关闭 PCI/Lan)
注销是否与屏幕保护程序同时发生? - 我的想法是 OpenGL 屏幕保护程序由于非 3D 显卡和机器作为安全措施被锁定而导致某种崩溃。