win7是做的好点了,但是好的背后还是有很多漏洞, 关键还是在于图形界面与命令行的集成,windows真的可以说是在DOS的模式上加了个window的前端,为什么这么说呢?
使用windows时间长的人可能注意到在c:/windows/system32 下存在着许多exe文件,比方说cmd.exe, 这个是在图形方式下用命令行的exe文件, 在菜单啊、桌面啊,都可以建立快捷方式去链接这个exe,windows虽然有权限控制,但都是后来才慢慢完善的,所以漏洞百出, 最近发现一个比较严重的问题, 在win7登录时,左下角有个欢迎访问的图标,点开一看,里边有
这里我直接列出path
windows语音识别 %windir%\Speech\Common\sapisvr.exe -SpeechUX
放大镜 %windir%\system32\magnify.exe
讲述人 %windir%\system32\narrator.exe
屏幕键盘 %windir%\system32\osk.exe
欢迎访问中心 %windir%\system32\control.exe /name Microsoft.EaseOfAccessCenter
看path一下就看出来,原来登录界面链接到system32下的快捷方式不少,换在windows自身下,没办法修改这些文件的名字,以及覆盖这些文件,这些文件已经被锁定了,但换一种方式,启动电脑,比方说使用XXX Linux的liveCD, 或者直接在U盘上装个可以run的system,并且能识别ntfs或者fat32的文件系统,那么破解windows登录的密码就变的非常容易,具体怎么做我就不说了,但是windows既然要做多用户操作系统,那就要把权限问题解决了,不然广大的windows用户就要遭殃了,希望windows会做的更好:)
分享到:
相关推荐
当一个经验并不丰富的小程序员面对庞大复杂的并且不开源的Windows框架时,那是一种怎样的无助感啊!谭文是我比较钦佩的程序员之一,他对技术非常执着,并且精力充沛。内核程序的知识涉及面非常广,不同类别的内核...
此工具为bat批处理文件,里面是我收集总结的一套安全加固命令,集成windows系统的所有安全处理项,对于公司服务器,个人pc加固起到非常好的效果,只要双击运行,cmd可视界面,让你的电脑更加安全。更是学习系统安全...
书中的程序使用环境从32位到64位,从Windows XP到Windows 8都有涉及,大部分程序不经过修改即可在Windows 10上运行。同时本书也深入浅出地介绍了进行内核安全编程所需要的操作系统、汇编等基础知识。
Windows 2000 安全配置 本模块内容 目标 适用范围 如何使用本模块 内置组 帐户策略 本地策略 其他安全设置 其他注册表设置 删除 OS/2 和 POSIX 子系统 限制空会话访问 限制对...
win xp 系统的加固,很多朋友没有注意到的安全操作。使得你的系统即使不安装杀毒软件,也能够安全上网.即使资深IT人士也未必全部了解的操作,让你的windows更加安全。
Windows系统的安全架构;Windows安全架构;Windows系统的安全组件;?针对运行对象所有者可以控制谁被允许访问该对象以及访问方式。;要求所有的用户必须登陆,通过认证后才可以访问资源;5、对象的访问控制;Windows安全子...
《Windows Server 2003系统安全管理》以Windows Server 2003操作系统为背景,详细地阐述了Windows Server 2003系统本身,以及基于该系统应用的安全设置,并给出了相应的完全解决方案,从而最大限度地确保系统能够...
此工具为bat批处理文件,里面是我收集总结的一套安全加固命令,集成windows系统的所有安全处理项,对于公司服务器,个人pc加固起到非常好的效果,只要双击运行,cmd可视界面,让你的电脑更加安全。更是学习系统安全...
win10升win11后,Windows 打不开 Windows安全中心,试过了所有powershell 命令的方式都没有解决的朋友试下这个。 安装后打开是英文版,看着不习惯我就把系统语言换成英文然后再换成中文后,自动变成中文版。
书中的程序使用环境从32位到64位,从Windows XP到Windows 8都有涉及,大部分程序不经过修改即可在Windows 10上运行。同时本书也深入浅出地介绍了进行内核安全编程所需要的操作系统、汇编等基础知识。 本书共分三篇...
Win11打不开Windows安全中心
4.把“本地帐户的共享和安全模型”设置为“经典-对本地用户进行身份验证,不改变其本来身份”;5.可以把管理员帐户状态设置为“启用本地管理员帐户”;6.其他帐户,把“使用空密码的本地帐户只允许进行控制台登录”...
不要用360了,360安全卫士不支持2008补丁的安装 阿里云windows Server 2008 R2默认为自动更新状态,2012可能也是这样的,不过这个一定要检查! 账号口令 优化账号 操作目的 减少系统无用账号,降低风险 ...
书中的程序使用环境从32位到64位,从Windows XP到Windows 8都有涉及,大部分程序不经过修改即可在Windows 10上运行。同时本书也深入浅出地介绍了进行内核安全编程所需要的操作系统、汇编等基础知识。 本书共分三篇...
43项windows安全策略,3分不亏。亲看很有用,对于windows这种浑身是毒的系统也算是多加一层保险吧
如何关闭windows系统中不安全的端口
对于Windows操作系统的安全模式,经常使用电脑的朋友肯定不会感到陌生,安全模式是Windows用于 修复操作系统错误的专用模式,是一种不加载任何驱动的最小系统环境,用安全模式启动电脑,可以方 便用户排除问题,修复...