1

Я получаю семейство компьютеров, которые случайным образом выходят из системы в течение дня. После выхода из системы в поле имени пользователя отображается администратор независимо от того, кто ранее входил в систему.

Я считаю, что это вредоносное ПО, но никакие инструменты не выявили ничего существенного, что было бы аналогично другим системам, сталкивающимся с такой же проблемой.

Когда пользователь выходит из системы, он продолжает выходить из системы, если он пытается войти в систему в течение примерно 10–15 минут, после чего он возвращается в нормальное состояние.

Других симптомов нет, кроме немного медлительности (но компьютеры довольно старые), и я уже проверил значения Userinit и Shell Reg, они были правильными. Я также могу исключить внутреннего злоумышленника, поскольку его компьютерные навыки для каждого пользователя очень низкие, и я не могу найти никаких доказательств на этом пути.

Журналы событий также ничего интересного не показывают. В профиле мощности также нет ничего, что могло бы вызвать это, пользователи выходили из системы во время набора текста несколько раз.

|источник

2 ответа2

2

Техник, который работал над этим, послал его мне посмотреть, и после того, как я посмотрел на него, я обнаружил, что кто-то использует RDP для подключения к системам из удаленной системы. Я понятия не имею, почему RDP был разрешен через брандмауэр. Один из паролей также был взломан.

|источник
1

Проверьте настройки гибернации и все параметры профиля питания, которые могут инициировать выход из системы / потерю связи. (такие вещи, как выключение PCI / Lan)

Выходы совпадают с заставкой? - я думаю, что заставка OpenGL вызывает какой-то сбой из-за не 3D-видеокарт и блокировку компьютеров в качестве меры безопасности.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .