不用密碼進入XP系統的方法
前不久,網路上出現一條新聞,說國外的Windows專家發現,使用Win 2000安裝光碟啟動電腦可以不要Windows XP管理員密碼即進人Windows XP的故障修復主控台模式。
這是真的嗎?來做一番測試。
使用的Wndows XP版本是Windows XP Proessional,使用的 Windows 2000版本是集成SP3的Windows Proessional簡體中文版。筆者先在C盤(FAT322檔案系統)上安裝了Windows XP Proessional,安裝的時候設置了Administraor帳戶密碼。為了確認Administrator密碼已經設置成功,切換為經典的Windows登錄方式,然後使用Adndnistrato帳戶登錄。可以看到,登錄的時候已經需要密碼了,Administrator帳戶的密碼設置是沒有問題的了。
重新開機了電腦,使用Windows 2000 Poessional安裝光碟引導,在Wndows2000安裝選擇介面選擇修復Windows 2000(按R鍵);,然後選擇使用故障控制台修復(按C鍵),系統會掃描現有的Window2000/XP版本。由於電腦只有一個作業系統,所以只列出了一個登錄選擇(l:C:Windows)。從鍵盤上按l,然後回車,這個時候,果然如國外所傳,Window XP並沒有要求輸人管理員密碼,而是直接登錄進入了故障修復主控台模式(如果使用的是Windows XP安裝光碟啟動的,那是要求輸人管理員密碼的。這裡指的管理員是指系統內建的Administraor帳戶)。熟悉Windows的朋友都知道,故障修復主控台裡面可以進行任何系統級別的操作,例如:複製、移動、刪除檔,啟動、停止服務,甚至格式化、重新分區等破壞性操作。
接著,為Windows XP 安裝了SPI補丁,再次使用 WindowS 2000安裝光碟引導,重複上面的操作,發現結果一樣,還是沒有任何密碼輸人要求、由於先前使用的是FAT32檔案系統.筆者猜想是不是由於FAT3Z的檔案系統造成的這種情況。於是使用Wndows XP裡面的Convert命令將FAT3Z檔案系統轉換成NTFS檔案系統,然後再次使用Windows 2000安裝光碟引導,重複上面的操作,發現結果一樣,還是沒有任何密碼輸人要求。看來這個漏洞是真的存在的。
需要注意的是,由於各種原因,市面上的一些Windows 2000安裝光碟不能夠顯現故障控制台登錄選項,所以也無法利用這個漏洞。同時,由於故障控制台模式本身的限制,也無法從網路上利用這個漏洞,換句話說,這個漏洞僅限於單機,所以危害性不是非常大。
後來又使用集成了SP3的Wndows 2000 Server英文正式版光碟啟動,發現漏洞依然存在、看來不單是中文版有這個問題的存在,英文版也同樣存在這個問題。
注:由於還有一個Windows 98,無法將C盤轉換為NTFS檔案系統。所以基於NTFS檔案系統的測試是在VMware虛擬機器裡面測試的。 |
