12

Я наблюдал довольно любопытное поведение Windows 7 на некоторых наших офисных ПК:

  1. Пользователь А входит в свою учетную запись как обычно.
  2. Пользователь A блокирует ПК (через Win+L или аналогичный).
  3. Пользователь B (не имеет значения, кто, это просто кто-то с другой учетной записью пользователя) затем регистрируется на том же ПК со своими учетными данными (либо непосредственно на ПК, либо на удаленном компьютере).
  4. Пользователь B снова выходит из системы.
  5. Сразу после отображения экрана "выход из системы" сеанс пользователя А разблокируется, не требуя пароля пользователя А.

Этот точный шаблон работает, как представлено на всех затронутых ПК с произвольными комбинациями учетных записей пользователей. Я слышал, как наш администратор упоминал, что он даже работает, чтобы разблокировать учетные записи администраторов, если они когда-нибудь останутся в системе на нужном ПК. Однако он не работает на серии новых компьютеров, которые мы недавно приобрели для нашей команды.

Известно ли это "явление"? Я не смог найти отчеты о похожем поведении через Google, поэтому я предполагаю, что это должно быть что-то специфическое для нашей офисной среды. Какой недостаток в конфигурации Windows 7 может привести к такому поведению?

Немного предыстории:

  • Наши ПК работают под управлением Windows 7 Professional, 64bit. SP1 установлен. Обновления безопасности, кажется, применяются регулярно.
  • Все учетные записи пользователей являются учетными записями домена.
  • Я проинформировал одного из наших администраторов об этой особенности несколько месяцев назад, но поскольку поведение сохраняется, я постараюсь представить проблему более неотложным образом (и на этот раз обязательно включу ответственного за ИТ-безопасность).
  • Я знаю, что это имеет некоторые последствия в отношении информационной безопасности. (Это позволяет олицетворять, доступ к ограниченным сетевым дискам и т. Д ...) Но, по крайней мере, на моем ПК это серьезно мешает расположению окон, так что вряд ли кто-то воспользуется им, а потом я этого не заметил. Я уверен, что единственная причина, по которой он еще не решен, заключается в том, что не было (известных) случаев злоупотреблений. Кроме того, он требует физического доступа к соответствующему ПК для использования.
  • Я просто пользователь без повышенных привилегий. Я постараюсь предоставить любую информацию, которая будет необходима (если таковая имеется), но, скорее всего, рано или поздно достигнет какого-то ограничения.
  • Также я хотел бы извиниться, если моя терминология относительно системного администрирования выключена - я не профессионал. Пожалуйста, дайте мне знать, если я могу улучшить свою формулировку где-нибудь.

Вкладка входа в систему автозапуска (записи Microsoft скрыты):Вкладка входа в систему автозапуска (записи Microsoft скрыты) Затемненный раздел - это скрипт, который отображает сетевые диски в зависимости от того, кто входит в систему. Вкладка автозапуска Winlogon (есть только записи Windows): Вкладка автозапуска Winlogon (есть только записи Windows)

|источник

2 ответа2

0

Это разработано.

Обратитесь к Интерактивный вход в систему: Требовать проверки подлинности контроллера домена, чтобы разблокировать рабочую станцию

Это параметр безопасности, который, по сути, если он не включен, позволяет пользователю входить в систему без проверки на контроллере домена.

В вашем случае пользователь A был проверен и был кэширован. Пользователь B был проверен, и когда пользователь A вернулся, он использовал кэшированный. Если этот параметр установлен, он должен потребовать повторной аутентификации на контроллере домена, поэтому есть недостаток. Если у вас есть, скажем, ноутбук и вы потеряли сетевое соединение, как вы подключаетесь к контроллеру домена для разблокировки. Следовательно, это может быть «опасный» параметр.

|источник
0

Похоже, наши ИТ-специалисты нашли проблему. На всех наших ПК, будь то Dell или HP, установлен HP Remote Graphics Sender (Версия 6.0.3 для моего ПК). Отключение соответствующей службы немедленно останавливает оскорбительное поведение.

Что касается того, почему этот конкретный сервис включал такого рода неслыханное поведение в Windows: мы не знаем. Мы совершенно невежественны.
Скорее всего, мы не будем выделять больше ресурсов на эту проблему, поскольку нам не нужна служба Sender (только с использованием Receiver). Поэтому я могу только предположить, что проблема может быть вызвана некой несовместимостью программного обеспечения HP и наших компьютеров марки Dell. (Большинство затронутых ПК были от Dell, хотя пара - старше? - компьютеры HP тоже плохо себя вели, так что это не полная история.)

Все вещи, рассматриваемые в целом, остаются загадочно неудовлетворительно, но, к сожалению, я не в состоянии продолжить расследование этого вопроса - как с точки зрения финансирования, так и с точки зрения привилегий.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .