小编Ina*_*ion的帖子

我在我们的一些办公室 PC 上观察到 Windows 7 的一个相当奇怪的行为：

1. 用户 A 像往常一样登录他的帐户。
2. 用户 A 锁定 PC（通过 Win+L 或类似方式）。
3. 用户 B（无论是谁，只要是拥有不同用户帐户的人即可）然后使用他的凭据登录同一台 PC（直接在 PC 上或远程登录）。
4. 用户 B 再次注销。
5. 直接在出现“注销”屏幕后，用户 A 的会话被解锁，不需要用户 A 的密码。

这种确切的模式在所有受影响的 PC 上都可以使用用户帐户的任意组合进行工作。我听说我们的管理员提到它甚至可以解锁管理员帐户，如果他们碰巧保持登录到正确的 PC 上。但是，它不适用于我们最近为我们的团队购买的一批较新的 PC。

这种“现象”是否为人所知？我无法通过谷歌找到类似行为的报告，所以我认为它必须是我们办公环境所特有的。Windows 7 配置中的哪些缺陷会导致这种行为？

一些背景：

• 我们的 PC 运行 Windows 7 Professional，64 位。安装了 SP1。安全更新似乎定期应用。
• 所有用户的帐户都是域帐户。
• 几个月前，我向我们的一位管理员通报了这种特殊性，但由于这种行为仍然存在，我将尝试以更紧迫的方式提出这个问题（并确保这次也包括负责 IT 安全的人）。
• 我知道这对信息安全有一些影响。（这允许模拟、访问受限网络驱动器等......）但至少在我的 PC 上，它严重干扰了我的窗口安排，所以不太可能有人在我事后没有注意到的情况下利用它。我敢肯定它还没有得到处理的唯一原因是因为没有任何（已知的）滥用案例。此外，它需要对相应 PC 的物理访问才能被利用。
• 我只是一个没有提升权限的用户。我会尽量提供任何需要的信息（如果有的话），但迟早可能会遇到一些限制。
• 另外，如果我关于系统管理的术语被关闭，我想道歉 - 我不是专业人士。请让我知道我是否可以在任何地方改进我的措辞。

Autoruns 的登录选项卡（隐藏 Microsoft 条目）： 涂黑部分是一个脚本，它根据登录者映射网络驱动器。 Autoruns 的 Winlogon 选项卡（只有 Windows 条目）：