网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等。 当前的互联网只限于信息共享,网络则被认为是互联网发展的第三阶段。
前不久,
网络上出现一条新闻,说国外的
Windows专家发现,使用Win 2000安装光盘启动
电脑可以不要
Windows XP管理员密码即进人
Windows XP的故障恢复控制台模式。
这是真的吗?笔者做了一番测试。
笔者使用的Wndows XP版本是
Windows XP Proessional,使用的
Windows 2000版本是集成SP3的
Windows Proessional简体中文版。笔者先在C盘(FAT322文件系统)上安装了
Windows XP Proessional,安装的时候设置了Administraor账户密码。为了确认Administrator密码已经设置成功,笔者切换为经典的
Windows登录方式,然后使用Adndnistrato账户登录。可以看到,登录的时候已经需要密码了,Administrator账户的密码设置是没有问题的了。
笔者重新启动了
电脑,使用
Windows 2000 Poessional安装光盘引导,在Wndows2000安装选择界面选择修复
Windows 2000(按R键);,然后选择使用故障控制台修复(按C键),系统会扫描现有的Window2000/XP版本。由于笔者只有一个
操作系统,所以只列出了一个登录选择(l:C:\
Windows)。从键盘上按l,然后回车,这个时候,果然如国外所传,Window XP并没有要求输人管理员密码,而是直接登录进入了故障恢复控制台模式(如果使用的是
Windows XP安装光盘启动的,那是要求输人管理员密码的。这里指的管理员是指系统内建的Administraor账户)。熟悉
Windows的朋友都知道,故障恢复控制台里面可以进行任何系统级别的操作,例如:复制、移动、
删除文件,启动、停止服务,甚至格式化、重新分区等破坏性操作。
接着,笔者为
Windows XP 安装了SPI补丁,再次使用
WindowS 2000安装光盘引导,重复上面的操作,发现结果一样,还是没有任何密码输人要求、由于先前使用的是FAT32文件系统.笔者猜想是不是由于FAT3Z的文件系统造成的这种情况。于是使用Wndows XP里面的Convert命令将FAT3Z文件系统转换成NTFS文件系统,然后再次使用
Windows 2000安装光盘引导,重复上面的操作,发现结果一样,还是没有任何密码输人要求。看来这个漏洞是真的存在的。
需要注意的是,由于各种原因,市面上的一些
Windows 2000安装光盘不能够显现故障控制台登录选项,所以也无法利用这个漏洞。同时,由于故障控制台模式本身的限制,也无法从
网络上利用这个漏洞,换句话说,这个漏洞仅限于单机,所以危害性不是非常大。
笔者又使用集成了SP3的Wndows 2000 Server英文正式版光盘启动,发现漏洞依然存在、看来不单是中文版有这个问题的存在,英文版也同样存在这个问题。
注:由于笔者还有一个
Windows 98,无法将C盘转换为NTFS文件系统。所以基于NTFS文件系统的测试是在VMware
虚拟机里面测试的。
网络的神奇作用吸引着越来越多的用户加入其中,正因如此,网络的承受能力也面临着越来越严峻的考验―从硬件上、软件上、所用标准上......,各项技术都需要适时应势,对应发展,这正是网络迅速走向进步的催化剂。
关键词:不用密码不妨进入 WinXP