向日葵是否存在安全漏洞，默认创建 sunlogin 管理员用户

既然用了向日葵, 你还怕什么漏洞, 怕漏洞你就不要用向日葵

这个很多年就会创建了
你 cmd 上去看到的用户名就是 sunlogin

还是那句话所有 云远程的 均有安全风险
包括 RDP 也有可能出现漏洞

吓得我赶紧看了一下，并没有发现，还是说要被控制时才有？

哈哈哈，反正向日葵有漏洞，怕就换软件啊 有那么多选择

创建管理员账户是必要的，你可以试试用 qq 远程桌面去操作任务管理器和其他一些比较重要的系统选项，会直接报拒绝访问，只有以管理员账户操作才能保证指哪点哪

win11 没发现创建 sunlogin 用户

@wangyu17455 并不是，QQ 那是自己实现的太烂
teamviewer 就没这种需要

Win10 21H1 也没发现有创建这个用户，被远控状态下也没有

我是从 teamviewer 跑来向日葵的。新账号老是被判商业用途，老账号随便换设备都没问题。但老账号用 QQ 邮箱验证，那个 QQ 号的身份证号不是我的，手机号是没实名的多年前的号。已经无法找回 QQ

Win10 20H2 发现了此用户，跟楼主不同的是，我这里的账号状态是禁用，我的向日葵用了很多年了，看了下账号的时间，跟安装时的时间对不上

@vibbow 所以 teamviewer 有的软件跟游戏就不能输入密码（表现为输入没有反应），还有有时候一些操作不能点确认

@WebKit 那向日葵对于这种情况是可以输入的吗？

Todesk 速度更快一些

萌生退意了，还是 teamviewer 吧

原来 anydesk 很烂。不过最近用 7x 版本改进不少。速度也快多了。

可能在有些地方，所有 IT 行业厂商都懂并配合，有个 Ultimate 的实体要求对所有设备和账号有终极掌控，不管这种掌控用什么形式存在，虽然用到的可能性估计连万分之一也不一定有，但是这个实体不喜欢有东西不能被掌控。存在这种掌控，有需要时就可以长驱直入，平时就由厂商代持，厂商想要牟利就牟一点利。

看来我用家里公网 IP 设置 VPN, 出门在外先连上 VPN 在连内网的服务还是比较明智的...

这样做而不使用这些傻瓜式的软件很大程度上是因为对他们的信安不放心

技术上说我个人认为是没有必要创建专用账户的。
不同账户登陆进去的 UI 也是有隔离不互通的，即使是管理员权限也是默认不互通的.
想在当前用户下运行其他账户的进程光是要显示 UI 就需要修改 WindowStation 和 Desktop 的 ACE 等等做一堆事情。
这方面的内容可以参考： https://docs.microsoft.com/en-us/previous-versions/aa379608(v=vs.85)
说为了操作 UI 必须新建管理员账户应该是不对的，根本没有那个必要，只需要当前运行的账户具备管理员权限（完整的管理员权限）就可以处理。

通常要创建用户可能是为了在未登录账户的情况下也能进行一些操作，或者创建服务，以便通过服务获取一些非服务进程拿不到的系统特权之类。

而且向日葵、ToDesk 之类退出应用之后，还是会有进程值守。哪怕只是偶尔用一下，也会引入风险。

@wangyu17455 #5

Ref: "创建管理员账户是必要的，你可以试试用 qq 远程桌面去操作任务管理器和其他一些比较重要的系统选项，会直接报拒绝访问，只有以管理员账户操作才能保证指哪点哪"

惊呆了。。不应该是简单的通过 录屏 + 模拟鼠标 键盘输入 来实现吗，所有远程操作就和在电脑前操作鼠标键盘一样。难不成打开个任务管理器还要通过 QQ 这个进程来打开的？

（非专业，大家不要嘲笑，如果要笑，请附带正解）