某日下午,我的对技术懂一点且多疑的顶头上司打电话给我,“质问”在C:\Users 下面,前几天她刚把我登录后产生的有我名字的账户删除了,今天中午1:13分怎么又建立了?莫非是我趁她中午吃饭的时候用她的电脑了?那段时间我也是在吃饭啊,再说她每次出去都会把门锁上,别人想进也进不去的。但这个现象发生,一定要找到合理的解释,否则她会以为我动用了什么技术手段“黑了”她的具有大量机密文件的电脑呢。


放下电话,来到领导的办公室查看电脑,的确和她描述的一样。双击打开我的账户文件夹,往下进入几层,只看到Symantec一个文件夹,回想近一阶段在她电脑唯一变化就是Symantec Endpoint从11升级到12.1。于是打开Symantec查看Scan log,果真是在相同时间,Symantec 扫描了一下系统,因为当初是在我的User 账户下安装升级的,扫描时触发了系统设置,居然又建立了我的账户,在充分的证据面前,领导也就没话可说了。


今天帮同事远程看个电脑,突然想起之前她电脑里的Symantec总跳出自动扫描,看了两三次,查了所有的设置也没有解决这个问题。以往在同事的电脑安装或者卸载软件都是用我的具有Domain Admin权限的账号,莫非给她装Symantec是用的Local Admin?切换过去,果不其然,看来Symantec只会记住安装账户的设置,其他即使是Domain Admin也无法改变初始设置。