母はコンピューターで Windows XP を使用しています。どうやら、シャットダウン時に、他のユーザーがログオンしており、続行するとデータが失われる可能性があるという報告がランダムに表示されるようです。専門家ではない私は、インターネット上の誰かが母のコンピューターをハッキングしていると考えています。ある程度の専門家である私は、そのようなことは起きていないと思います。Windows ファイアウォールが有効になっており、母のインターネット接続は NAT 経由です。母が受け取る DHCP IP アドレスは、パブリックにルーティング可能なものではないことはほぼ間違いありません。
彼女のマシンには、別のアカウントを使用してログオンする不正なソフトウェアがインストールされているのではないかと思います。それを特定して削除する方法がわかりません。
私の推測が正しいと仮定すると、別のアカウントを使用してログオンしているソフトウェアをどのように識別できますか? タスク マネージャーのプロセス リストを確認しましたが、そこには意外なアカウントは見つかりませんでした。
私の推測が間違っている場合、その原因は何でしょうか?
私はプログラマーです。システム管理スキルはプログラミングスキルに比べるとはるかに低いですが、技術的な話は喜んでします。
答え1
PC がハッキングされている可能性もありますが、そうでない場合はここから始める必要があります。
コンピュータに共有がありますか? リモートユーザーまたはデバイスがそれらの共有にアクセスしてファイルを操作している可能性があります。シャットダウンすると、それらのデータが失われる可能性があります。そのため、このメッセージが表示されます。次のような共有も表示されることがあります。$IPCまたはカナダドルこれらは管理共有であり、デフォルトで存在します。
実行中のアプリケーションをすべて閉じます。[スタート] -> [ファイル名を指定して実行] を選択します。ポップアップウィンドウで次のように入力します。コマンド次に Enter キーを押します。これをコマンド ラインに入力します。 ネットスタット -an これにより、その PC へのアクティブな接続がすべて表示されます。すべて認識していますか?
リモート デスクトップはオンになっていますか? [スタート] -> [コントロール パネル] をクリックします。次に、コントロール パネルで [システム] をクリックします。[リモート] タブで、[ユーザーがコンピューターにリモート接続できるようにする] チェック ボックスをオフにして、[OK] をクリックします。
答え2
Microsoft/Sysinternals のアプリケーション Process Explorer (マイクロソフト) は、管理者として実行すると、すべてのセッションのすべてのユーザーとシステム プロセスを表示します。実際に「他のユーザー」がログオンしている場合は、別のユーザー セッションにプロセスがログインしていると考えられます。