我有一个小型家庭企业,突然间,我的机器无法再登录。我收到一些奇怪的“登录失败”提示。
我设法以其他用户身份登录。当我登录时,我的 C: 驱动器中的许多文件被删除,我的外部硬盘也被清空了。Windows 可以自行完成此操作吗?有人遇到过类似情况吗?我遇到了一名员工的问题,我想知道他是否可以通过某种方式进入并删除数据。
答案1
绝对如此!任何拥有足够高权限和访问权限的人都可以造成相当大的破坏。而且他们甚至不必在场就可以这样做。所以,是的。听起来你的前任心怀不满的员工可能确实做了这件事 - 或者是病毒/蠕虫做的。除非某些硬件出现故障或发生了其他重大失误,否则 Windows 不太可能做任何事情。否则,这是不正常的。
因此,就您的前雇员而言,如果他的帐户或他使用的任何帐户有权修改某些文件(可能包括完整的驱动器),那么他很可能就会大肆破坏。如果他可以访问您的 LAN,那么他可能也会通过 WiFi 连接进行破坏 - 可能是在停车场或附近某个地方。但是,如果您的系统已连接到 Internet,即使防火墙正在运行,他仍然可以从地球上的几乎任何地方进行破坏。很难说,因为我(我们)不知道您的计算机是如何配置的。
这也是一个很好的例子,说明为什么你应该更改密码。不仅是个人用户帐户,WiFi 连接,甚至某些加密文件也应更改密码。员工离职时,这应该是标准操作程序,无论是在他们拿到离职通知之前还是在离职后几分钟内。至少,此人可能访问过的任何用户帐户都需要降低为访客权限,然后甚至可能被删除。
您甚至可能还想考虑为其他人提供特定的用户权限。可以让人们访问中央位置的文件,但不允许他们更改或删除任何内容。任何拥有此类访问权限的人都必须将文件复制到自己的 PC 或自己的提升权限目录中,才能更改或删除任何内容。再说一次,您可以让某人在中央位置拥有自己的文件夹,而您(管理员)也可以每晚将文件备份到只有您才能访问的另一个位置(提示)。
再说一遍,正如我所说,这可能是病毒或蠕虫造成的结果 - 甚至是缺乏更新导致的安全漏洞。显然,这也是密切关注这些烦人的更新的一个重要原因。而且不仅仅是微软的更新 - 所有更新!事实上,目前 Adobe Flash 和 Reader 产品存在一些相当严重的问题,因为甚至 Adobe 都报告了这两种产品中的“安全漏洞”,如果产品未更新,“恶意用户/进程可能会被允许访问系统”。Oracles Java 是另一个需要密切关注的重要问题,原因也大致相同。事实上,如果您安装了任何 Java 6 或更早版本,Oracle 强烈建议您卸载它们并安装版本 7 - 这也不是他们可以实现的自动更新。
因此,如果您最近没有更新,那么没有及时更新很可能是罪魁祸首。我知道这对某些人来说可能是一个巨大的时间浪费和一大麻烦。但是如果您有局域网和/或可以访问互联网,那么这几乎是尽可能避免此类事件(和其他事件)的必要条件。不这样做只会让心怀不满的员工(和其他恶意个人)更容易进入并造成破坏。
我不知道这是否有帮助,但至少你有一些事情需要考虑。