我最近收到了送去维修的笔记本电脑,我预感到可能发生了一些可疑的事情,因此我检查了 Windows 事件查看器上的日志文件,结果发现我的笔记本电脑在送去维修时已成功登录。
由于无法充电,它被送去维修。日志显示,这台笔记本电脑在交付的当天曾两次开机,每次只持续几秒钟。我猜这只是维修人员在做一些初步测试。
3 天后,它再次被使用 5 分钟,然后就什么都没有了,直到我收到它。在此期间,真正让我担心的安全日志是两个连续的事件,事件 ID:4624,一个帐户已成功登录。登录类型为 2,这意味着用户登录。帐户名是我的名字。
当我手动登录笔记本电脑时,也会记录相同的事件。这是否意味着我的笔记本电脑密码已被黑客入侵?这些日志还有其他解释吗?
我在 Windows 10 上有一个本地帐户,密码相当强。我知道我的笔记本电脑可能会被黑客入侵。有没有办法确定它是否被黑客入侵了?我使用过防病毒软件,但它没有检测到任何东西。
答案1
Windows 有一个功能,可以在用户输入密码之前先登录,实际上,当您登录时,您只是“解锁”了您的帐户。这样做是为了确保在启动时执行更新,并使您的系统保持最新状态。
这可能是您看到的情况,维修店只是打开了它,测试他们所做的维修是否有效。他们可能在几天后再次尝试,看看它是否没有损失大量电量或是否仍能充电。
除非您看到所有数据已被访问或安装了其他程序的迹象,否则并不一定意味着他们正在做任何意外或邪恶的事情。
您可以在以下位置了解有关该设置的更多信息以及如何禁用它:Windows 10 - 启动时已登录的用户
答案2
如果他能在 5 分钟内安装无法检测到的恶意软件,那他一定是个非常厉害的黑客。但车间员工带来的危险并不是唯一的,因为你的计算机是在你无法控制的环境中打开甚至(可能)登录的。
我建议在你的电脑上运行几个防病毒完整扫描,除了 Windows Defender 之外,还可以使用几个知名的产品。其中一些可以从浏览器运行扫描。
您可以在文章中找到此类产品的列表 最佳免费防病毒软件。