A causa di quale motivo una password di windows 7 può essere resettata?

2

Un utente segnala che lunedì non può più accedere al suo account Windows 7 a causa di una "password errata", che ha funzionato perfettamente il venerdì. Si scopre che la password è stata reimpostata su vuoto per quell'account. Supponendo che l'utente non stia mentendo alla domanda se abbia reimpostato la password, c'è qualche altra ragione oltre a un tentativo di hacking su quell'account utente a causa del quale la password è stata resettata?

Se si trattava di un tentativo di hacking da parte di un dilettante (un non ha modificato i file di registro) in quale file di registro sarebbe stata reimpostata la password?

    
posta b00tsy 28.01.2013 - 10:32
fonte

1 risposta

9

Le modifiche della password utente locale devono essere registrate come eventi di controllo nel registro eventi di Windows, in Sicurezza. L'ID evento è 627: Tentativo di modifica della password se l'utente ha modificato la password personalmente o 628: Imposta password account utente se un altro utente ha eseguito la modifica.

Puoi raggiungere il registro tramite:

Start » Run... » eventvwr.msc » Windows Logs » Security

Puoi filtrare il registro utilizzando il pulsante Filtra registro corrente sul pannello di destra e inserisci 627 e 628 nell'elenco di filtri ID evento.

    
risposta data 28.01.2013 - 12:08
fonte

Leggi altre domande sui tag