Estou adquirindo uma família de computadores que desconecta os usuários aleatoriamente durante o dia. Após o logoff, a caixa de nome de usuário mostra o administrador, independentemente de quem estava conectado anteriormente.
Acredito que seja malware, mas nenhuma ferramenta transformou qualquer coisa significativa em comum com outros sistemas que tenham o mesmo problema.
Quando o usuário estiver desconectado, ele continuará fazendo o logoff se tentar logar de volta por cerca de 10 a 15 minutos após o qual ele retornará ao normal.
Não há outros sintomas além de lentidão (mas os computadores são bem antigos) e eu já verifiquei os valores Userinit e Shell Reg, eles estavam corretos. Também posso descartar um usuário mal-intencionado interno, uma vez que sua habilidade com o computador para cada usuário é muito baixa e não consigo encontrar nenhuma evidência no caminho.
Os logs de eventos também não mostram nada interessante. Também não há nada no perfil de energia para causar isso, os usuários estão desconectados no meio da digitação algumas vezes.
O técnico que estava trabalhando nisso enviou-me a aparência e depois que eu olhei para ele, descobri que alguém estava usando o RDP para se conectar a sistemas de um sistema remoto. Eu não tenho idéia porque o RDP foi permitido através do firewall. Uma das senhas também foi comprometida.
Verifique as configurações de hibernação e quaisquer configurações de perfil de energia que possam iniciar um logoff / perda de comunicação. (coisas como desligar o PCI / Lan)
Os logoffs coincidem com um protetor de tela? - Meu pensamento é um protetor de tela OpenGL causando algum tipo de falha devido a placas gráficas não-3D e as máquinas sendo bloqueadas como medida de segurança.
Tags windows-xp login malware