怎样不用密码进入Windows XP
n class="we">前不久,网络上出现一条新闻,说国外的Windows专家发现,使用Win 2000安装光盘启动电脑可以不要Windows XP管理员密码即进人Windows XP的故障恢复控制台模式。
这是真的吗?笔者做了一番测试。
笔者使用的Wndows XP版本是Windows XP Proessional,使用的 Windows 2000版本是集成SP3的Windows Proessional简体中文版。笔者先在C盘(FAT322文件系统)上安装了Windows XP Proessional,安装的时候设置了Administraor账户密码。为了确认Administrator密码已经设置成功,笔者切换为经典的Windows登录方式,然后使用Adndnistrato账户登录。可以看到,登录的时候已经需要密码了,Administrator账户的密码设置是没有问题的了。
笔者重新启动了电脑,使用Windows 2000 Poessional安装光盘引导,在Wndows2000安装选择界面选择修复Windows 2000(按R键);,然后选择使用故障控制台修复(按C键),系统会扫描现有的Window2000/XP版本。由于笔者只有一个操作系统,所以只列出了一个登录选择(l:C:\Windows)。从键盘上按l,然后回车,这个时候,果然如国外所传,Window XP并没有要求输人管理员密码,而是直接登录进入了故障恢复控制台模式(如果使用的是Windows XP安装光盘启动的,那是要求输人管理员密码的。这里指的管理员是指系统内建的Administraor账户)(如图)。熟悉Windows的朋友都知道,故障恢复控制台里面可以进行任何系统级别的操作,例如:复制、移动、删除文件,启动、停止服务,甚至格式化、重新分区等破坏性操作。
接着,笔者为Windows XP 安装了SPI补丁,再次使用 WindowS 2000安装光盘引导,重复上面的操作,发现结果一样,还是没有任何密码输人要求、由于先前使用的是FAT32文件系统.笔者猜想是不是由于FAT3Z的文件系统造成的这种情况。于是使用Wndows XP里面的Convert命令将FAT3Z文件系统转换成NTFS文件系统,然后再次使用Windows 2000安装光盘引导,重复上面的操作,发现结果一样,还是没有任何密码输人要求。看来这个漏洞是真的存在的。
需要注意的是,由于各种原因,市面上的一些Windows 2000安装光盘不能够显现故障控制台登录选项,所以也无法利用这个漏洞。同时,由于故障控制台模式本身的限制,也无法从网络上利用这个漏洞,换句
话说,这个漏洞仅限于单机,所以危害性不是非常大。
笔者又使用集成了SP3的Wndows 2000 Server英文正式版光盘启动,发现漏洞依然存在、看来不单是中文版有这个问题的存在,英文版也同样存在这个问题。
注:由于笔者还有一个Windows 98,无法将C盘转换为NTFS文件系统。所以基于NTFS文件系统的测试是在VMware虚拟机里面测试的。
最热门文章推荐:
>· asp函数
>· vc 控件编程
>· 异步socket编程
>· linux socket
>· socket 462
>· socket 原理
>· socket 423
>· mfc socket
- · 之前就听见xp的优化瘦身,想看98或2k瘦身的朋友请进来
- · 用Windows XP玩一把“语音录入”
- · 用Windows XP快速复制移动文件
- · 让Windows 2000/XP快速复制移动文件
- · System Reference Codes
- · 为什么我的AS400里没有CREATE TRIGGER命令??
- · 400操作入门
- · AS400 安装
- · 学习资料
- · 解决系统空间不足的方法
- · 400用户大会心得之---400的前途及钱途之我见
- · 400用户大会心得之---技术与非技术的学习
- · as400内置的可以关机的用户以机密码是什么
- · Is the iSeries Too Good to Market?
- · 其他数据库向DB2转换的工具(ZT)
- · 为什么400没有STRPDM、STRSEU、WRKMBRPDM呢?
- · 如何不停机热插把硬盘
- · DB2下有自增列这个功能吗??
- · AS400的基本特点
- · IBM 产品发布
- · 今天400真不争气~
- · 微软补丁给console带来的影响
- · 想在400和pc之间实现文件传输,有哪些方法?
- · ??如何查看400中磁带被使用了多少空间??
- · 如何得到一份完全的硬件列表
- · 请问:怎样将QSECOFR这个用户改为不能远程登陆?
- · 我的问题很简单,你一定知道答案,请赐教!
- · 北京JEEP二十年信息化建设回放
- · RGZPFM的问题
- · 关于CPYSPLF的问题
- · 如何减少AS/400 IPL所用的时间?
- · 如何在SQL中检查记录是否存在
- · SQLRPGLE的诸多问题
- · 关于FILES Attribute更改,PF—DTA可不可以改为PF—SRC!
- · 如何取某一日期是一个星期中的哪一天
- · 如何取两日期相差多少小时
- · 另一版本的两日期相差多少天
- · 自动启动TCP/IP的另外一种方法
- · 如何下载AS/400文件并保留其时间不变
- · OS/400与UNIX功能相似的部分命令
- · 如何查用的是哪一个源代码创建的文件
- · 对文件的操作到底对程序的执行效率能影响多少?
- · domino for AS/400一些知识的普及
- · 请教具体如何在Lotus Notes平台编程访问AS/400的DB/2数据库?
- · AS/400开发经验点滴(一)
- · AS/400开发经验点滴(二):一个批量修改文件属性的工具
- · 安装了2989后 telnet 的问题
- · Let AS/400 Page You!
- · 求助:如何实现程序等OBJ的双机拷贝?
- · 对系统中出现的message有相对应的说明吗
- · 求DOMINO FOR AS400 R5 TO R6详细升级步骤
- · AS/400开发经验点滴(三)--如何使用分布式关系数据库
- · INZTAP的参数问题
- · AS/400开发经验点滴(四)--如何在程序中获取系统状态信息
- · 异常IPL的原因归纳
- · 关于文件的 ShareODP 和 USROPN
- · 请教各位:如何查看是谁删除了Library?
- · 除去字符串中任何不需要的东东的思路,仅供参考!!!!!
- · 查看as400下全部USER的几种方法:
- · Fun With Dates In RPGLE
- · as400 I/O 错误小结
- · 我想用ORACLE取AS400的数据,有没有与这个类似的培训!
- · 400中显示在线用户操作记录的方法(用User Space API 实现)
- · 在rpg 里如何对开关进行重命名?
- · AS400 上部署 J2EE 的另一选择-- JBOSS !
- · 问个关于系统MSG的问题?
- · The OS400 Command interface is EXCELLENT, but coukd be impro
- · 帮忙解释安全文档里的一句话
- · 定时启用禁用用户登陆系统的方法
- · 如何更改logon on screen?
- · 跟踪IPL全程、并将产生的spoolfile转成PC上的文本文件,一气呵成.
- · AS400上的FTP可以限制那些用户不能登陆吗?
- · 如何從 AS/400 啟動 PC 程序或 從 PC 啟動 AS/400 程序?
- · 得到4位表示 年份 的新方法?
- · V5R3 CL Programming
- · 原创:建立QINTER外可用于交互式访问的独立子系统
- · hanyu看过来,24小时交易的AS/400如何备份?
- · 磁带放进去就弹不出来三个指示灯一会全亮着
- · 【探讨】如何使用Notes与其它关系数据库进行信息交互?
- · 【探讨】如何限制Notes用户邮箱大小?