火绒安全软件

标题: 已阻止的命令行修改用户账户密码，结果也成功了 [打印本页]

作者: okin 时间: 2024-4-12 15:42
标题: 已阻止的命令行修改用户账户密码，结果也成功了
已阻止的命令行修改用户账户密码，结果也成功了，这是什么原因？

作者: okin 时间: 2024-4-12 15:46
阿里云客服通过这个命令行修改机器的密码，日志显示已阻止，可是最终还是以这个密码登录了。

作者: 火绒运营专员 时间: 2024-4-12 15:48
您好，您这边是通过什么方式修改的用户账户密码呢，麻烦提供下详细操作步骤，我们本地确认下。

作者: okin 时间: 2024-4-12 15:55
附件中是详细的日志文件

3.1 KB, 下载次数: 2, 下载积分: 金钱 -1

作者: 火绒运营专员 时间: 2024-4-12 15:57

okin 发表于 2024-4-12 15:55
附件中是详细的日志文件

收到，我们确认下。

作者: 火绒运营专员 时间: 2024-4-12 16:50
您好，麻烦提取下C:\ProgramData\Huorong\Sysdiag（需要显示隐藏文件或者直接复制路径即可）
log.db、log.db-shm、log.db-wal文件我们确认下。

作者: okin 时间: 2024-4-12 19:25
log.db、log.db-shm、log.db-wal文件,在附件中，你们下载

32.83 KB, 下载次数: 1, 下载积分: 金钱 -1

作者: 火绒运营专员 时间: 2024-4-12 19:51

okin 发表于 2024-4-12 19:25
log.db、log.db-shm、log.db-wal文件,在附件中，你们下载

收到

作者: 火绒运营专员 时间: 2024-4-16 14:50
您好，本地测试未复现问题，本地测试防护规则可以拦截，目前怀疑是火绒升级时，重启服务导致未拦截敏感动作。您方便的话可尝试手动升级情况下是否还有此问题。

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)