| |
|
<![CDATA[<menu id="guoca"></menu>]]>|
|
<![CDATA[<xmp id="guoca">]]>|
|
|
| |
|
|
|
| <![CDATA[<nav id="guoca"><code id="guoca"></code></nav>]]>
|
|
| |
| |
| <![CDATA[<nav id="guoca"><code id="guoca"></code></nav>]]>
Windows 惡意用戶排查需要檢測哪些內容
點贊0
收藏0
發現錯別字
舉報
2個月前 提問
亚洲 欧美 自拍 唯美 另类
Windows惡意用戶排查需要檢測以下這些內容:
檢測所有啟用賬戶是否有弱口令,遠程管理功能是否對外網開放。
檢查是否有可疑賬號、新增賬號,管理員組成員是否正確。這個可以在命令提示框中輸入
lusrmgr.msc命令來查看是否有新增的可疑賬號。查看服務器是否存在隱藏賬號、克隆賬號。這個可以通過注冊表或者使用一些工具來進行檢測。
結合日志,查看管理員登錄時間、用戶名是否存在異常。
回答所涉及的環境:聯想天逸510S、Windows 10。