当不同的用户解锁先前锁定的 PC 时再次登录和注销 - 它是如何工作的?
我在我们的一些办公室 PC 上观察到 Windows 7 的一个相当奇怪的行为:
- 用户 A 像往常一样登录他的帐户。
- 用户 A 锁定 PC(通过 Win+L 或类似方式)。
- 用户 B(无论是谁,只要是拥有不同用户帐户的人即可)然后使用他的凭据登录同一台 PC(直接在 PC 上或远程登录)。
- 用户 B 再次注销。
- 直接在出现“注销”屏幕后,用户 A 的会话被解锁,不需要用户 A 的密码。
这种确切的模式在所有受影响的 PC 上都可以使用用户帐户的任意组合进行工作。我听说我们的管理员提到它甚至可以解锁管理员帐户,如果他们碰巧保持登录到正确的 PC 上。但是,它不适用于我们最近为我们的团队购买的一批较新的 PC。
这种“现象”是否为人所知?我无法通过谷歌找到类似行为的报告,所以我认为它必须是我们办公环境所特有的。Windows 7 配置中的哪些缺陷会导致这种行为?
一些背景:
- 我们的 PC 运行 Windows 7 Professional,64 位。安装了 SP1。安全更新似乎定期应用。
- 所有用户的帐户都是域帐户。
- 几个月前,我向我们的一位管理员通报了这种特殊性,但由于这种行为仍然存在,我将尝试以更紧迫的方式提出这个问题(并确保这次也包括负责 IT 安全的人)。
- 我知道这对信息安全有一些影响。(这允许模拟、访问受限网络驱动器等......)但至少在我的 PC 上,它严重干扰了我的窗口安排,所以不太可能有人在我事后没有注意到的情况下利用它。我敢肯定它还没有得到处理的唯一原因是因为没有任何(已知的)滥用案例。此外,它需要对相应 PC 的物理访问才能被利用。
- 我只是一个没有提升权限的用户。我会尽量提供任何需要的信息(如果有的话),但迟早可能会遇到一些限制。
- 另外,如果我关于系统管理的术语被关闭,我想道歉 - 我不是专业人士。请让我知道我是否可以在任何地方改进我的措辞。
Autoruns 的登录选项卡(隐藏 Microsoft 条目):
涂黑部分是一个脚本,它根据登录者映射网络驱动器。 Autoruns 的 Winlogon 选项卡(只有 Windows 条目):
看来我们的 IT 人员发现了问题。我们的所有 PC,无论是 Dell 还是 HP 品牌,都安装了HP Remote Graphics Sender(我的 PC 为 6.0.3 版)。禁用相应的服务会立即停止违规行为。
至于为什么这个特定服务会在 Windows 中启用这种闻所未闻的行为:我们不知道。我们完全一无所知。
我们很可能不会为此问题分配更多资源,因为我们不需要发送方服务(仅使用接收方)。所以我只能推测这个问题可能是由于惠普软件和我们的戴尔品牌电脑之间的某种不兼容引起的。(大多数受影响的电脑都来自戴尔,尽管有几台——较旧的?——惠普电脑也出现了问题,所以这还不是全部。)
整个事件的所有事情仍然是令人不满意的神秘,但不幸的是我无法进一步调查此事 - 无论是从资金还是特权的角度来看。
| 归档时间: |
|
| 查看次数: |
468 次 |
| 最近记录: |