最近发现我的服务器上 winlogon.exe 和 csrss.exe 这两个进程一直不断的启动、关闭，怀疑是被暴力破解了，我试了下，只要你用远程连到服务器上就会启动这两个进程，关闭远程就会结束这两个进程，说明我的推断是正确的。 所以得赶紧禁止这样 管理工具->本地安全设置->本地策略->安全选项->网络访问: 不允许 SAM 账户和共享的匿名枚举 启用即可 鉴于有些朋友不会操作，特弄个图文的 [b]开始[/b] ->[b]运行[/b]  gpedit.msc [img]http://files.jb51.net/file_images/article/201304/20130418163257.gif[/img] 第二步： [img]http://files.jb51.net/file_images/article/201304/20130418163650.gif[/img] 应用确定以后就可以了。 为了防止黑客进入了，修改密码什么的，大家可以通过安装[url=http://www.1sucai.cn/softs/35203.html]安全狗[/url]或[url=http://www.1sucai.cn/softs/17183.html]mcafee[/url]禁止创建新用户与修改用户密码。