巧改开机口令偷偷登录Win XP

软件世界

周大勇

Win XP是微软公司2001年推出的新版操作系统，有四种版本，分别是　Win XP　HomeEdtion，Win XP Professional(以下简称“专业版”)，Win XP Server，Win XP Advanced Server，后两种版本目前国内为还不多见。微软公司在推出它们时大力宣传其具有“运行稳定，安全性高”等特点。最近，我装了一个Win XP HomeEdtion(以下简称“家用版”)，但经试用发现其存在重大安全漏洞。
当用户完全默认安装完毕后，第一次启动时，会让用户输入一个或几个用户名，这样每次开机时可选择不同的用户使用WinXP，且用户可以对它进行个性化设置而不影响其他用户(例如用户可为用户名加上口令，这样就能避免非法用户使用计算机)。但在输入用户名时不能输入与计算机名相同的用户名和Administrator这两个用户名。就是这个Administrator使Win XP存在重大安全漏洞，因为Win XP虽然不能让你建立Administrator用户，但当家用版用户启动到安全模式时，Win XP会自动添加一个Administrator用户，该用户不用密码就可登录系统，并且拥有管理员权限，用户登录系统后可自由添加和更改用户及其权限，例如为用户添加一个管理员级的用户名，或者更改其他用户的密码甚至权限。
经查，Win XP Professional也存在相同问题，并且该版本漏洞更明显，因为系统在安装完毕时已经自动为用户添加了Administrator用户(注意，家用版只有启动到安全模式时才会增加该用户)，因此用户根本不用启动到安全模式，只需要在选择用户登录时按下“Ctrl+Alt+Del”键，在“用户名”中键入Administrator后回车就可登录系统，并拥有管理员权限。
用户在安装Win XP时，可通过以下方法避免该漏洞，提高系统的安全性：
安装家用版的用户可以在正常启动系统后，运行“控制面板→用户账户”项为系统添加Administrator用户，并设置口令，这样就算是非法用户以安全模式启动也必须输入口令才能登录系统。
安装专业版的用户除可利用上述方法外，也可在“控制面板→管理工具→计算机管理→用户和组”(家用版无此选项)中找到Administrator用户名，为它设置口令即可。或者在安装过程中事先设置好Administrator的密码。