@风铃
3年前 提问
1个回答

Windows 恶意用户排查需要检测哪些内容

delay
3年前
官方采纳

检测内容:

  • 检测所有启用账户是否有弱口令,远程管理功能是否对外网开放。

  • 检查是否有可疑账号、新增账号,管理员组成员是否正确。这个可以在命令提示框中输入lusrmgr.msc命令来查看是否有新增的可疑账号。

  • 查看服务器是否存在隐藏账号、克隆账号。这个可以通过注册表或者使用一些工具来进行检测。

  • 结合日志,查看管理员登录时间、用户名是否存在异常。

目的:

  • 若新增了用户,根据新增时间推测出大致的入侵时间。