OfficeScan移除要打專門的管理密碼，或是用專門的移除程式(有限時間使用)

除非你用PE開機光碟那種東西，不然正常開機是無法移除或停用服務的

會不會預設的admin, abcd, 1234之類的沒改?
我還真的這樣進入過本來自己沒權限的系統

Log大量的代碼與記憶體位置,整個系統不是原廠幾乎無法解讀
我多次看過公司的工程師報告用掰的

"員工上網關閉防軟體下載音樂"
應該有所本才會這樣講吧
我也認為有可能密碼是預設或根本大家都知道
所以被一些太輕忽的關了去幹雜事

版上有大神，小弟先來獻醜一下

如果就幾年前的WannaCry
大部分都是OS太舊了，WannaCry針對的是SMB
連那時候還在支援updata的windows7都中了
還扯關閉防毒軟體
就我看來，防毒軟體是最後一道防線，就企業來講
是管控不得插usb等可攜式設備的防線，還有基礎的管控網頁
真正的嚴謹的做法是零信任，內外都防，外有防火牆管控使用者連線
對內權限控制，無法任意使用手機上網、usb隨身碟使用，AD嚴格管控使用者權限
當然OS也要適時更新，微軟發布的修正檔也要更新，尤其是Server端
像之前DC server的漏洞Zerologon
如果沒更新這個洞，前面裝一堆EDR，DNS Security等同無效。

沒辦法　資訊在中小企業被認為是花錢的單位，可能這類出報告的人
總務兼資訊，不然就是剛出茅蘆的小夥子而已，如果是上層有資訊主管
這個報告只能騙騙不懂資訊的人而已

如果是企業版OFFICESCAN，是可以不知道密碼就移除的
網路上搜尋就有方法了，我之前也試過一次 ，真的可以