本文导读
展开导读
链接复制成功!
步骤4:异常用户分析
该章节为您介绍如何分析异常用户。
操作步骤
- 打开“控制面板 > 管理工具 > 计算机管理”。
- 在左侧导航树中,选择“本地用户和组 > 用户”,查看主机是否存在异常用户。
- 在左侧导航树中,选择“本地用户和组 > 组”,检测组是否存在异常。
- 检测主机内的异常用户目录下是否存在异常文件(非系统和业务部署创建的文件)。
- 对异常文件分析,是否为正常业务部署创建的文件,或者通过杀毒软件对文件进行安全检测。
父主题: 方案一:工具溯源排查