已阻止的命令行修改用户账户密码，结果也成功了

okin · 发表于 2024-4-12 15:42:53

已阻止的命令行修改用户账户密码，结果也成功了，这是什么原因？

okin · 发表于 2024-4-12 15:46:58

阿里云客服通过这个命令行修改机器的密码，日志显示已阻止，可是最终还是以这个密码登录了。

火绒运营专员 · 发表于 2024-4-12 15:48:52

您好，您这边是通过什么方式修改的用户账户密码呢，麻烦提供下详细操作步骤，我们本地确认下。

okin · 发表于 2024-4-12 15:55:30

附件中是详细的日志文件

火绒运营专员 · 发表于 2024-4-12 15:57:05

okin 发表于 2024-4-12 15:55
附件中是详细的日志文件

收到，我们确认下。

火绒运营专员 · 发表于 2024-4-12 16:50:36

您好，麻烦提取下C:\ProgramData\Huorong\Sysdiag（需要显示隐藏文件或者直接复制路径即可）
log.db、log.db-shm、log.db-wal文件我们确认下。

okin · 发表于 2024-4-12 19:25:13

log.db、log.db-shm、log.db-wal文件,在附件中，你们下载

火绒运营专员 · 发表于 2024-4-12 19:51:43

okin 发表于 2024-4-12 19:25
log.db、log.db-shm、log.db-wal文件,在附件中，你们下载

收到

火绒运营专员 · 发表于 2024-4-16 14:50:54

您好，本地测试未复现问题，本地测试防护规则可以拦截，目前怀疑是火绒升级时，重启服务导致未拦截敏感动作。您方便的话可尝试手动升级情况下是否还有此问题。