近期，本校發生多起電腦「帳戶目前被鎖定，且無法登入」。此事件起因是來自被不明來源嘗試遠端登入同仁電腦且使用者名稱過於簡單猜測，進而導致觸發Windows組態安全規則「登入錯誤多次封鎖電腦15分鐘」。

在此提醒同仁遇到此類情況請勿恐慌，被鎖定不代表被入侵成功，而是安全組態保護同仁電腦免遭受入侵攻擊，若發生鎖定請照教學文件(附件)緊急處理：

1. 請先拔除網路線
2. 靜待15分鐘左右後再重新登入
3. 登入後確認使用者名稱符合簡單易猜名稱，有符合者請參照附件教學進行使用者更名
4. 完成後電腦重新啟動，再插回網路線。

資安預防措施：

• 若無需使用遠端桌面需求，建議關閉遠端桌面服務。
• 電腦使用者名稱，勿使用簡單容易被猜到的名稱，如下方清單，但不僅限於清單所列的名稱。
• 建議同仁若已使用清單所列之帳號名稱，請重新命名使用者名稱，變更教學請參考附件。
• 若單位內有電腦維護廠商，請提醒維護廠商勿使用清單所列之使用者名稱。

簡單易猜名稱如下(透過資安事件分析所得)：

TEST、TEST1、TEST2、USER、USER1、USER2、USR、UAC、ADMINISTRATOR、ADMIN、ADM、SYSADMIN、ROOT、OWNER、SCANNER、SCAN、BACKUP、PRINTER、PC、1、LAB、WIN10、WIN11