Абсолютно! Любой человек с достаточно высокими привилегиями учетной записи и доступом может нанести немало вреда. И они даже не должны быть там, чтобы сделать это. Так да. Похоже, ваш бывший недовольный сотрудник, возможно, сделал именно это - или вирус / червь сделал это. Маловероятно, что Windows что-то сделала, если какое-то оборудование не выходило из строя или не произошла какая-то другая серьезная ошибка. В противном случае это не нормально.
Итак, что касается вашего бывшего сотрудника, если его учетная запись или любая другая учетная запись, которую он использовал, имели права изменять определенные файлы - которые могут включать в себя целые диски - тогда, вполне вероятно, что у него мог быть полевой день. Если у него был доступ к вашей локальной сети, то он мог бы сделать это и через соединение WiFi - возможно, со стоянки или где-то рядом. Но если ваша система подключена к Интернету, и даже если брандмауэры работают, он все равно мог бы сделать это практически из любой точки планеты Земля. Трудно сказать, так как я (мы) не знаем, как настроены ваши компьютеры.
Это также было бы хорошим примером того, почему вы должны менять пароли. Не только для отдельных учетных записей пользователей, но и для подключений WiFi и, возможно, даже некоторых зашифрованных файлов. Каждый раз, когда сотрудник покидает свою работу, это должна быть стандартная операционная процедура, либо до того, как он получит документы о прогулке, либо через несколько минут после слов. По крайней мере, любые учетные записи пользователей, к которым у этого человека может быть доступ, должны быть уменьшены до привилегий гостя, а затем, возможно, даже удалены.
Вы можете даже хотеть рассмотреть определенные привилегии пользователя для кого-либо еще. Можно предоставить людям доступ к файлам в центральном месте, но не разрешать им изменять или удалять что-либо. Любой, имеющий такой доступ, должен был бы затем скопировать файлы на свой ПК или в собственный каталог с повышенными привилегиями, чтобы иметь возможность изменять или удалять что-либо. С другой стороны, вы можете просто позволить кому-то иметь свою собственную папку в центральном месте, где вы - администратор - также сможете делать ночные резервные копии в другое место, к которому только у вас есть доступ (подсказка).
Опять же, как я уже сказал, это могло быть результатом вируса или червя - или даже уязвимостью безопасности из-за отсутствия обновлений. Очевидно, это было бы огромной причиной, чтобы оставаться в курсе этих раздражающих обновлений тоже. И не только обновления Microsoft - все обновления! На самом деле, сейчас есть некоторые довольно серьезные проблемы с продуктами Adobe Flash и Reader, поскольку даже Adobe сообщила о "дырах в безопасности" в обоих продуктах, «когда злонамеренному пользователю / процессам может быть разрешен доступ к системе», если продукт (ы) не обновляется. Oracles Java - это еще одна огромная вещь, которую стоит держать во главе, и по тем же причинам. На самом деле, если у вас установлена какая-либо Java 6 или более ранние версии, Oracle настоятельно рекомендует удалить их и установить версию 7 - это НЕ автоматическое обновление, которое может произойти.
Так что не оставаться в курсе обновлений, скорее всего, виновник, если вы не сделали этого в последнее время. Я знаю, что это может быть огромным временем вампира и главной PITA для некоторых людей. Но если у вас есть локальная сеть и / или доступ к Интернету, то это в значительной степени необходимо для того, чтобы максимально обезопасить себя от подобных (и других) инцидентов. Невыполнение этого просто делает недовольным сотрудников (и других злоумышленников) намного легче войти и вызвать хаос тоже.
Я не знаю, поможет ли это, но, по крайней мере, у вас есть о чем подумать.