学校のコンピュータは自動ログインし、.exeを実行できます

学校には、セキュリティに関する最も基本的な要件がいくつかありません。完全に制御できていないシステムでリモートログインに資格情報を使用しないでください。また、その保護レベルについて十分な知識を持っています。

図書館、学校などの共有コンピューターでは、起動、自動再生、実行アクセスのためにUSBデバイスへのアクセスを許可しないでください。デバイスが接続されると、すべてのデバイスが自動的にスキャンされます。ユーザーはアクセスが非常に制限されている必要があり、ファイルのダウンロードと保存が許可されている場合、それらは一時的なものであり、実行を許可されていません。ワークステーションを保護することは難しくありません。難しいのは、担当者に努力してもらうことです。私はあなたが見つけたものを報告しますが、あなたがAHKでシステムをテストしたことは報告しません。あなたがシステムに置いたもののインスタンスを削除します。良いサマリア人であることは必ずしも健康ではありません。また、安全なシステムにアクセスするまで待つことができないほど重要なFBはありません。

私はあなたが考えられる問題を修正するための努力は一切しません。そのシステムをサポートするための報酬は支払われず、ポリシーによっては、自由を危険にさらしている可能性があります。それはあなたが使うためのツールであり、それ以上のものではありません。懸念事項を報告し、学校で対処してください。

あなたの管理下にない共有使用コンピュータ（および特定の点でさえ、そうであるもの）は、それらを管理する組織にサービスを提供する目的以外の目的では信頼できないと見なされるべきです。

つまり、コンピューターが学校に属している場合、システムを学校関連の活動にのみ使用し、学校関連の目的のために特別に指定されたアカウントと組み合わせてのみ使用します。個人のセキュリティを維持するだけでなく、これは、学校のネットワーク管理者から望ましくない注意を引く可能性のあるソーシャルメディアや他のサイトでの潜在的なミスステップを回避するのにも役立ちます。

標準として、決して、決して、決して！資格情報を公共のコンピュータに置きます。さいわい、Facebook、Twitter、Googleなどの大企業では、アカウントのCookieを取り消して、進行中のセッションを終了することができます。それでも、パスワードをキーロガーに盗まれるリスクはまだあります。アカウントでアクティブなセッションを頻繁に確認してもかまわない場合は、そのコンピューターを資格情報で使用しないでください。また、セキュリティポリシーが悪ければ、学校のハッカーを常に警戒する必要があります。最近悪質になっています。

実行中のプロセスを確認できますが、キーロガーはsystemimportantdonotdelete.exeに偽装されている可能性があり、削除することはできません。

おげんきで ;）

コンピューターを信頼しないという他の答えには100％同意しますが、たとえログインが必要な場合でも、コンピューターに触れることができるので自分は所有できるので、信頼できません。 （例えば、キーボードの内側にキーロガーを置きます。）

コンピュータが偽の証明書と共に偽のWebサイトに接続している可能性があるため、2要素ログオンなどはあまり役に立ちません。 （使用しているコンピューティングを100％制御していない場合、httpsは信頼できません。）偽のWebサイトは、2要素のログオン詳細を使用して、実際のWebサイトに接続できます。

ただし、これらのコンピューターは、起動するたびにハードディスクから変更/新しいファイルを削除するように設定されている場合があります。 OSへの変更がまだ残っているかどうかを確認することで、簡単にテストできます。再起動後にそこに。

このような設定は非常にうまく機能します。これは、生徒が次のユーザーのために機械を台無しにするのをやめながら、希望する方法で機械を設定できるからです。