更新时间:2024-11-07 GMT+08:00
分享

步骤4:异常用户分析

该章节为您介绍如何分析异常用户。

操作步骤

  1. 打开控制面板 > 管理工具 > 计算机管理

  2. 在左侧导航树中,选择本地用户和组 > 用户,查看主机是否存在异常用户。

  3. 在左侧导航树中,选择本地用户和组 > ,检测组是否存在异常。

  4. 检测主机内的异常用户目录下是否存在异常文件(非系统和业务部署创建的文件)。

  5. 对异常文件分析,是否为正常业务部署创建的文件,或者通过杀毒软件对文件进行安全检测。

相关文档