電腦的 guest 帳戶是關閉的(也取消簡易共用),但...
已經好幾次了,每當星期一到公司電腦就會有狀況:

明明在控制台/使用者帳戶中的來賓帳戶是關閉的
但在系統管理工具/電腦管理/使用者與群組 中的 guest 帳戶卻是啟用的

懷疑有同事在搞鬼......但電腦已設有密碼/firewall/antivirus/windows updates 等保護措施
這是甚麼情況...求助於各位.

聽說有可以破解密碼開機的光碟,實在很擔心資料被竊取啊??
(p.s 我就是系統管理者)

贊助商連結

我有開啟稽核默默地觀察
其中(每次星期六)都繪有一堆 event id: 576 與 538 , logon type:3(從網路) 且使用 guest 身分登入的紀錄,所以無法得知其由是哪個電腦連入!

其實我不只停用了來賓帳戶,也改了預設的 guest 名字
對方既然能從網路以來賓身分進來.....我的疑問是我的來賓帳戶是如何被偷偷啟用的? (雖說只要連上網就有風險,但他是如何修改我主機的設定)

以及我該如何防範?
(目前我僅是將自己的電腦所分享出來的資料的 everyone 相關權限拿掉)

>聽說有可以破解密碼開機的光碟
有的，但限本機使用，從網路沒那麼容易

>懷疑...
先懷疑電腦本身有沒有問題吧 ^^

該電腦主要用途是啥？
如果是單機作業用，不提供伺服功能者，就把該鎖的 port 鎖起來

>每次星期六
都一定要開機連接著網路嗎？
防火牆應該也有連線記錄嗎？如果沒有的話，弄一個可以監控制有狀態的防火牆吧

從 router 或是 firewall 下手

>>聽說有可以破解密碼開機的光碟
有的，但限本機使用，從網路沒那麼容易


這一般該如何防範?
總不能要user打bios密碼

>總不能要user打bios密碼
可以不需要打密碼就進去的說

1.設定開機順序
2.設定bios密碼
3.設定開機不詢問bios密碼

對喔,怎麼沒想到.....多謝指示!! :)