我有一家小型家庭企業,突然之間,我的機器無法登入了。我有一些奇怪的“登入失敗”。
我設法用另一個用戶登入。當我進去時,我的C:驅動器上的許多檔案都被刪除了,我的外部硬碟也被刪除了。 windows可以自己做這個嗎?有人得到過類似的東西嗎?我與一名員工發生了問題,我想知道他是否可以以某種方式進入並刪除資料。
答案1
絕對地!任何擁有足夠高的帳戶權限和存取權限的人都可能造成相當大的損害。他們甚至不必在場就可以做到這一點。所以,是的。聽起來你的前心懷不滿的員工可能正是這麼做的——或者是病毒/蠕蟲幹的。除非某些硬體發生故障或其他重大故障,否則 Windows 不太可能採取任何措施。否則,這是不正常的。
因此,就您的前僱員而言,如果他的帳戶或他使用的任何帳戶有權修改某些文件(其中可能包括完整的驅動器),那麼他很可能會大干一場。如果他可以存取您的 LAN,那麼他也可能透過 WiFi 連線來完成此操作 - 可能是從停車場或附近的某個地方。但是,如果您的系統已連接到互聯網,並且即使防火牆正常工作,他仍然可以從地球上幾乎任何地方完成此操作。很難說,因為我(們)不知道您的電腦是如何配置的。
這也是為什麼您應該更改密碼的一個很好的例子。不僅適用於個人使用者帳戶,也適用於 WiFi 連接,甚至可能適用於某些加密檔案。每當員工離職時,無論是在他們拿到離職證明之前還是在離職後幾分鐘內,這都應該是標準作業程序。至少,此人可能有權存取的任何使用者帳戶都需要降低為訪客權限,甚至可能被刪除。
您甚至可能還想考慮其他人的特定使用者權限。可以讓人們存取中央位置的文件,但不允許他們更改或刪除任何內容。任何擁有此類存取權限的人都必須將檔案複製到自己的電腦或自己的提升權限目錄中,以便能夠更改或刪除任何內容。話又說回來,您可以讓某人在一個中央位置擁有自己的資料夾,您(管理員)也可以將每晚備份到只有您有權訪問的另一個位置(提示提示)。
不過,正如我所說,這可能是病毒或蠕蟲造成的,甚至是缺乏更新導致的安全漏洞。顯然,這也是關注這些煩人的更新的一個重要原因。而且不僅僅是 Microsoft 的更新 - 所有更新!事實上,目前AdAdobe Flash 和Reader 產品存在一些相當大的問題,因為甚至AdAdobe 都報告了這兩種產品中的“安全漏洞”,“如果產品被停用,惡意用戶/進程可能會被允許存取系統」。沒有更新。 Oracles Java 是另一個需要保持領先的大東西,原因也大致相同。事實上,如果您安裝了任何 Java 6 或更早版本,Oracle 強烈建議您卸載它們並安裝版本 7 - 這也不是他們可以實現的自動更新。
因此,如果您最近沒有及時關注更新,那麼罪魁禍首很可能就是您。我知道這對某些人來說可能是一個巨大的時間吸血鬼和主要的 PITA。但是,如果您有 LAN 和/或可以訪問互聯網,那麼為了盡可能避免此類事件(和其他事件)的發生,這幾乎是必要條件。不這樣做只會讓心懷不滿的員工(和其他惡意個人)更容易介入並造成嚴重破壞。
我不知道這是否有幫助,但至少你可以考慮一些事情。