@秒灵儿
1年前 提问
1个回答
Windows 恶意用户排查需要检测哪些内容
007bug
1年前
Windows恶意用户排查需要检测以下这些内容:
检测所有启用账户是否有弱口令,远程管理功能是否对外网开放。
检查是否有可疑账号、新增账号,管理员组成员是否正确。这个可以在命令提示框中输入
lusrmgr.msc
命令来查看是否有新增的可疑账号。查看服务器是否存在隐藏账号、克隆账号。这个可以通过注册表或者使用一些工具来进行检测。
结合日志,查看管理员登录时间、用户名是否存在异常。
Windows恶意用户排查需要检测以下这些内容:
检测所有启用账户是否有弱口令,远程管理功能是否对外网开放。
检查是否有可疑账号、新增账号,管理员组成员是否正确。这个可以在命令提示框中输入lusrmgr.msc
命令来查看是否有新增的可疑账号。
查看服务器是否存在隐藏账号、克隆账号。这个可以通过注册表或者使用一些工具来进行检测。
结合日志,查看管理员登录时间、用户名是否存在异常。