好的,情况如下:
首先,我实施了 WSUS 服务器和 GPO 来防止/保持和集中管理我们的 Windows 更新系统,我自动推出的唯一更新是关键更新、服务包和安全要点定义更新。这些活动在每晚晚上 8:00 举行,但 MSE 除外,如果有空,则每小时举行一次。
今天早上,我们的 2 位经理,一位是客户服务,另一位是会计,以及我们的一位销售代表,进来发现他们的 POP3 Outlook 2010 PST 文件不见了。只是完全不存在。因为我们使用文件夹重定向,所以所有 PST 文件都存储在本地用户配置文件的 appdata\local\microsoft\outlook 中(此时没有漫游配置文件只是重定向)。我使用 FTK 成像器拍摄了会计机器的图像,PST 的位置在那里,文件在那里。奇怪的是,这 2 个存档文件在导出后可以恢复并正常工作。但是,5.9 GB 的主要 pst 正在读取 0 字节。我又拍了 2 张图片,都报告了同样的事情,即主 pst 是 0 字节。最后修改时间是昨天 8/14/2012 晚上 8:17:41。
我开始在另外两台机器上进行成像,明天会了解更多。
根据事件日志成功推出的所有文件夹重定向和 GPO。几个 KB 更新(我忘了把它们带回家),总共 5 个,与 Office Home and Business 2010 单点图像有关(根据事件日志)。它成功地推送到所有 35 台机器上,而没有 3 台机器出现此前景问题。当 MSE 隔离并删除文件时,其中两台机器于 7 月 3 日感染了 Maclicioustool:win64/spector Trojan/virus。
关于从哪里开始的任何想法,以便我可以给我的老板一个答案?