Efetuando login e logout novamente conforme o usuário diferente desbloqueia o PC bloqueado anteriormente - como funciona?

Navegue suas respostas
12

Eu observei um comportamento bastante curioso do Windows 7 em alguns PCs do nosso escritório:

  1. O usuário A faz login em sua conta normalmente.
  2. O usuário A bloqueia o PC (via Win + L ou similar).
  3. Usuário B (não importa quem, apenas tem que ser alguém com uma conta de usuário diferente), em seguida, registra no mesmo PC com suas credenciais (diretamente no PC ou remoto).
  4. O usuário B efetua o logoff novamente.
  5. Logo após ser apresentado à tela "logging off", a sessão do Usuário A é desbloqueada, sem exigir a senha do Usuário A.

Esse padrão exato funciona como apresentado em todos os PCs afetados com combinações arbitrárias de contas de usuário. Ouvi o nosso administrador mencionar que até funciona para desbloquear contas de administrador, caso alguma vez elas permaneçam no PC certo. No entanto, ele não funciona em um lote de PCs mais recentes que recebemos recentemente para nossa equipe.

Este "fenômeno" é conhecido? Não consegui encontrar relatórios de comportamento semelhante através do google, pelo que pressuponho que tem de ser algo específico para o nosso ambiente de escritório. Que falha na configuração do Windows 7 poderia levar a tal comportamento?

Alguns antecedentes:

  • Nossos PCs executam o Windows 7 Professional, 64 bits. O SP1 está instalado. Atualizações de segurança parecem ser aplicadas regularmente.
  • Todas as contas do usuário são contas de domínio.
  • Informei um de nossos administradores sobre essa peculiaridade há alguns meses, mas como o comportamento persiste, tentarei apresentar o problema de maneira mais premente (e certifique-se de incluir o responsável pela segurança de TI também dessa vez ).
  • Estou ciente de que isso tem algumas implicações em relação à segurança das informações. (Isso permite a representação, o acesso a unidades de rede restritas, etc ...) Mas, pelo menos no meu PC, isso seriamente bagunça meus arranjos de janela, então não é provável que alguém o explore sem que eu tenha percebido depois. Tenho certeza de que a única razão pela qual isso não foi resolvido é porque não houve nenhum caso (conhecido) de abuso. Também requer acesso físico ao respectivo PC para ser explorável.
  • Sou apenas um usuário sem privilégios elevados. Tentarei fornecer qualquer informação que seja necessária (se houver), mas será provável que acerte alguma restrição, mais cedo ou mais tarde.
  • Também gostaria de pedir desculpas se minha terminologia referente à administração do sistema estiver desativada - não sou profissional. Por favor, deixe-me saber se eu posso melhorar meu texto em qualquer lugar.

Guia Logon do Autoruns (as entradas da Microsoft estão ocultas): Aseçãoescurecidaéumscriptquemapeiaasunidadesderede,dependendodequemfazologin.GuiaWinlogondoAutoruns(existemapenasentradasdoWindows):

    
por Inarion 13.03.2018 / 10:01

2 respostas

0

Assim, parece que nossos profissionais de TI encontraram o problema. Todos os nossos PCs, sejam Dell ou HP, têm o Remoto HP Graphics Graphics Sender instalado (versão 6.0.3 no caso do meu PC). Desativar o serviço correspondente interrompe imediatamente o comportamento ofensivo.

Quanto ao motivo pelo qual esse serviço específico ativou esse tipo de comportamento inédito no Windows: não sabemos. Estamos completamente sem noção.
Provavelmente, não alocaremos mais recursos para esse problema, já que não precisamos do serviço Remetente (usando apenas o Receptor). Portanto, só posso especular que o problema pode ser causado por algum tipo de incompatibilidade entre o software da HP e os PCs da marca Dell. (A maioria dos PCs afetados era da Dell, embora alguns computadores mais antigos? - da HP também estivessem se comportando mal, então essa não é a história completa.)

Todas as coisas consideradas como todo o caso continuam sendo insatisfatoriamente misteriosas, mas infelizmente não estou em posição de investigar mais a respeito - tanto do ponto de vista de financiamento quanto de privilégios.

    
por 04.04.2018 / 10:03
0

Isso foi projetado.

Consulte Logon interativo: requer autenticação do controlador de domínio para desbloquear a estação de trabalho

É uma configuração de segurança que, essencialmente, se não ativada, permite que o usuário efetue login sem validar um controlador de domínio.

No seu caso, o usuário A foi validado e armazenado em cache. O usuário B foi validado e, quando o usuário A retornou, usou o cache. Se essa configuração for definida, ela deverá exigir uma nova autenticação para o controlador de domínio, para que haja o retorno. Se você disser um laptop e perder sua conexão de rede, como se conectará ao controlador de domínio para desbloqueá-lo. Por isso, pode ser uma configuração "perigosa".

    
por 15.03.2018 / 19:59

Tags

4in6 tunneling (via OpenVPN?) O arquivo não é compatível com a versão do Windows que você está executando