Uso un PC Windows 7 64 nella mia azienda.
Oggi ho trovato uno strano nome utente nella schermata di accesso. Ho controllato e trovato alcune cartelle degli utenti all'interno della mia directory di Windows. Solo il mio account dal dominio aziendale e dall'amministratore locale può accedere su questo PC. Il team IT e io abbiamo scoperto che qualcuno del team del turno di fine settimana ha rotto l'utente dell'amministratore locale (pensiamo che utilizzino il famigerato strumento di avvio di Hiren). Ha anche aggiunto un gruppo di utenti con tutti gli utenti della mia azienda. Quindi chiunque può accedere al PC. E a tutti viene dato il permesso di amministratore in modo che possano accedere a tutti i miei file.
Alcuni altri hanno sfruttato e utilizzato il mio PC senza permesso. Saranno tutti destinati ad affrontare le conseguenze in seguito, ma il buco di sicurezza è ancora lì.
Come posso evitare che questo caso si verifichi? O devo fare i conti con il fatto che Windows fa schifo e chiunque può sovrascrivere la password dell'amministratore.