系统基本信息

msinfo32命令打开系统信息,可以显示本地计算机的硬件资源、组件和软件环境的信息。

1625624946994

感觉就是升级版的systeminfo

Linux查看cpu信息:

lscpu:

1625625171460

lusrmgr.msc打开图形化界面查看用户:

1625625644364

排查克隆账户,先用管理员运行注册表编辑器:

来到SAM->下的Users:

1625626219419

其中的000001F4代表的administrator用户,然后比较其中的F选项:
1625626336759

可以先导出,如果后面的数据完全一致,说明可能存在克隆账户。

wmic useraccount get name,SID查看系统中的用户信息:

1625626460162

Linux查看用户错误的登录信息:

lastb

1625626541810

启动项排查

Linux

cat /etc/init.d/rc.local可查看init.d文件夹下的rc.local文件内容。

cat /etc/rc.local可查看rc.local文件内容

使用ls -alt /etc/init.d查看init.d文件夹下所有文件的详细信息。