@秒灵儿
1年前 提问
1个回答

Windows 恶意用户排查需要检测哪些内容

007bug
1年前

Windows恶意用户排查需要检测以下这些内容:

  • 检测所有启用账户是否有弱口令,远程管理功能是否对外网开放。

  • 检查是否有可疑账号、新增账号,管理员组成员是否正确。这个可以在命令提示框中输入lusrmgr.msc命令来查看是否有新增的可疑账号。

  • 查看服务器是否存在隐藏账号、克隆账号。这个可以通过注册表或者使用一些工具来进行检测。

  • 结合日志,查看管理员登录时间、用户名是否存在异常。