今天早上,当一位家庭用户唤醒他们的笔记本电脑(惠普,装有 Windows 10、Office、Defender、Chrome 和一些游戏)时,它直接进入桌面(没有密码提示),并且运行命令框打开,其中有“control userpasswords2”。没有打开任何其他内容。
昨天,这台电脑用于例行上网,然后盖子就合上了。整晚没有人能接触到它(我们假设没有发生不可能完成的任务式入侵)。
知道这是怎么发生的吗,或者要查找什么?是否有宏可能导致这种情况?或者这是远程入侵?
答案1
您的主要问题不是命令行有什么问题,而是如果这是由某人造成的,那么他们可以做任何(几乎)用户帐户可以做的事情 - 入口路线可能是任何漏洞,或者您点击的任何内容 - 没有法医调查,您无法确定它。
因此,从基本的安全最佳实践角度来看,您应该:
- 格式化磁盘
- 重新安装
- 从备份恢复数据
如果您有网络日志,您可以通过它们告诉每个人发生了什么,但您的问题让我认为您可能没有。
答案2
Foo Bar 特别询问的是“知道它是怎么来的吗”,而不是“我应该担心它的来源不正当”。我刚刚打开了“我的运行”命令,显示“control userpasswords2”。我对这个命令一无所知,但有一件事我很确定,最后一个使用运行命令的人输入了它。就我而言,是一名工程师正在设置一台使用 win 10 PC 的设备。我确实注意到这台电脑完全启动了,没有人碰过键盘。我特别请求了密码访问。所以我假设在我的情况下发生的事情是工程师在工作时为了方便删除了密码,但在离开前忘记恢复了。可能是错的,但无论如何都是一个不错的猜测。除了我自己的经验之外,我没有任何知识可以提供帮助。我确实有一种哲学可以帮助我,也可能对你有帮助。我是一个无名小卒,没有巨额财富,没有超级秘密信息或访问权限,不是有潜在八卦材料的名人,等等。所以我问自己,为什么有人会浪费时间试图访问我可能拥有的任何东西?我的回答一直是,我不知道!没有什么好处,所以我相信我可以无忧无虑地在晚上放羊。我知道这无关紧要,这篇文章是前段时间写的,但我只是想分享一下。祝你有美好的一天!
答案3
我女儿把它放在那里是为了安全。她操作人们的私人账户并获取秘密信息,然后自动将密码输入到我的电脑中。