我怀疑我的 Windows 10 计算机在我离开时被篡改了。我只有一个帐户,即管理员帐户。当我返回时,显示的时间不对,这让我相信有人篡改了它。我检查了事件查看器,似乎有物理访问权限的黑客正在利用 NT 权限并使用管理员帐户登录。另一个值得注意的事件是 LSASS.exe 启动,审核子系统初始化。最后,我存储的文件被泄露了。他/她究竟是如何进入我的计算机的?我该如何阻止这种情况再次发生?
答案1
他/她究竟是如何进入我的计算机的?我该如何阻止这种事情再次发生?
如果世界上有人知道这个问题的答案...那么就不会有网络犯罪了。:)
您说您在系统事件中看到成功登录。您可以检查是哪种类型的登录(检查一下- “登录类型”)。
您应该从更改密码开始。使用一些强密码 - 字母、数字和特殊符号,要很长,并且不包含任何单词。例如“se!&^p222sui78$@”。这将防止快速暴力破解,并且您将了解是否有人获取了您的密码或正在以其他方式获取访问权限。