@风铃
3年前 提问
1个回答
Windows 恶意用户排查需要检测哪些内容
delay
3年前
官方采纳
检测内容:
检测所有启用账户是否有弱口令,远程管理功能是否对外网开放。
检查是否有可疑账号、新增账号,管理员组成员是否正确。这个可以在命令提示框中输入
lusrmgr.msc
命令来查看是否有新增的可疑账号。查看服务器是否存在隐藏账号、克隆账号。这个可以通过注册表或者使用一些工具来进行检测。
结合日志,查看管理员登录时间、用户名是否存在异常。
目的:
- 若新增了用户,根据新增时间推测出大致的入侵时间。