Meine Mutter verwendet Windows XP auf ihrem Computer. Beim Herunterfahren meldet der Computer scheinbar zufällig, dass andere Benutzer angemeldet sind und dass das Fortfahren zu Datenverlust führen kann. Als Laie glaubt sie deshalb, dass jemand aus dem Internet ihren Computer hackt. Als Teilexperte glaube ich nicht, dass das passiert. Die Windows-Firewall ist aktiviert, ihre Internetverbindung erfolgt über NAT und ich bin ziemlich sicher, dass die DHCP-IP-Adresse, die sie erhält, nicht öffentlich geroutet werden kann.
Ich vermute, dass sich auf ihrem Computer eine betrügerische Software befindet, die sich mit einem anderen Konto anmeldet. Ich weiß nicht, wie ich sie identifizieren und beseitigen soll.
Angenommen, meine Vermutung stimmt; wie kann ich Software identifizieren, die sich mit einem anderen Konto anmeldet? Ich habe in der Prozessliste des Task-Managers nachgesehen. Ich sehe dort keine überraschenden Konten.
Wenn meine Vermutung falsch ist, was könnte die Ursache sein?
Ich bin Programmierer. Ich spreche gerne über technische Dinge, obwohl meine Systemadministratorkenntnisse viel geringer sind als meine Programmierkenntnisse.
Antwort1
Es besteht die Möglichkeit, dass der PC gehackt wurde. Andernfalls sollten Sie hier beginnen.
Gibt es Freigaben auf dem Computer? Remote-Benutzer oder -Geräte könnten auf diese Freigaben zugreifen und mit Dateien arbeiten. Das Herunterfahren könnte für sie zu einem Datenverlust führen. Daher die Meldung. Möglicherweise sehen Sie auch Freigaben wie$IPCoderC$, das sind administrative Freigaben und sie sind standardmäßig vorhanden.
Schließen Sie alle laufenden Anwendungen. Wählen Sie Start -> Ausführen. Geben Sie im angezeigten Fenster Folgendes ein:cmdDrücken Sie dann die Eingabetaste. Geben Sie dies in die Befehlszeile ein. netstat -an Hier werden Ihnen alle aktiven Verbindungen zu diesem PC angezeigt. Erkennen Sie sie alle?
Ist Remotedesktop aktiviert? Klicken Sie auf Start -> Systemsteuerung. Klicken Sie dann in der Systemsteuerung auf System. Deaktivieren Sie auf der Registerkarte Remote das Kontrollkästchen Benutzern die Remoteverbindung mit Ihrem Computer erlauben und klicken Sie dann auf OK.
Antwort2
Die Anwendung Process Explorer von Microsoft/Sysinternals (http://technet.microsoft.com/en-us/sysinternals/default.aspx) zeigt alle Benutzer- und Systemprozesse in allen Sitzungen an, wenn es als Administrator ausgeführt wird. Wenn tatsächlich ein „anderer Benutzer“ angemeldet ist, sind vermutlich Prozesse in einer anderen Benutzersitzung angemeldet.