由于 USB 是即插即用的，因此无限制端口访问的恶意女仆攻击机会很多。这里的文章展示了如何使用和人机界面设备绕过 Windows 锁屏：https ://room362.com/post/2016/snagging-creds-from-locked-machines/

为了防止人机接口设备在计算机上自动运行命令，需要将操作系统配置为忽略 USB 端口。自动运行和自动安装驱动器也应该被禁用，但这些通常只有在计算机解锁后才会出现问题。禁用 USB 端口访问的确切方法取决于操作系统。当然，如果攻击者知道操作系统中存在错误，他们可能无论如何都能够绕过锁定屏幕。但是，在您介绍的情况下，最大的威胁是流氓人机界面设备。如果操作系统不忽略它，插入的驱动器只需几秒钟即可造成损坏。

一些 BIOS 还允许禁用 USB 端口，但我很确定人机接口设备仍然可以连接，因为在启动序列的早期阻止所有外部控制设备可能是灾难性的。

编辑：我错过了最初的问题与笔记本电脑何时被锁定但仍处于开机状态有关。虽然可能的情况在很大程度上取决于操作系统中的任何漏洞，但计算机被锁定的事实使攻击更加困难，但仍有可能。

攻击者需要了解操作系统中允许传输或存储信息的特定缺陷。由于 USB 端口在屏幕锁定时通电，这可能是一种攻击媒介。

还应该注意的是，如果您在没有注意到设备的情况下解锁计算机，我的原始答案仍然有效，因为它现在将插入未锁定的机器。

原答案：

对于这种情况，最简单的攻击之一可能是将一个微型设备插入 USB 端口并希望您没有注意到它。该设备可以是任何东西，从被编程为在特定时间输入特定按键的虚拟键盘，可能会分散你的注意力，或者希望改变一些信息。它也可能有一个发射器，并利用操作系统中的一些漏洞来泄露信息。

这究竟有多大可能成功取决于您是否注意到该设备，以及该设备究竟利用了什么。