none
win7密码被恶意更改现已改回,能否找到当时的更改记录? RRS feed

  • 问题

  • win7密码被恶意更改现已改回(administrator),能否找到当时的更改记录?或者查看是通过哪个IP设备访问进来更改的,或者通过什么方式更改的?
    2020年3月20日 2:55

全部回复

  • 您好,

     

    如果是在AD中检测密码被更改的话您可以打开事件查看器,并在安全日志中搜索事件ID:628/4724 –管理员尝试重置密码,627/4723 –用户尝试更改密码。

     

    如果是非域用户的话,可以使用Net User命令显示上一次设置用户帐户密码的日期和时间检查命令的密码最后设置的输出

    本地账户命令:

    net user %username%

     

    详情可见以下链接:

    https://superuser.com/questions/1328161/how-to-know-when-i-last-changed-my-windows-10-password

    注意:这是第三方链接,我们对此网站没有任何保证。而且微软对内容也不做任何保证。

     

    希望对您有帮助。

    如果答复对您有帮助,请将其标记为答案,这样可以帮助其他社区成员快速找到答案。


    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。


    2020年3月20日 6:38