Win 2k與Win 98相比,安全性有了很大提高。但在Win 2k系統初始安裝時如果安裝了簡體中文輸入法(簡體中文版的Win 2k默認安裝它們,其它語言版本的Win 2k一般不會默認安裝),在登錄時就存在著極其危險的安全漏洞。 漏洞何在 具體漏洞如下:在登錄窗口中將鼠標光標移到用戶名輸入框中,按“Ctrl Shift”組合鍵切換輸入法,當選擇全拼、鄭碼或微軟拼音等中文輸入法時,在默認出現的輸入法狀態條上右擊鼠標,選擇快捷選單中的“幫助/操作指南…(或“輸入法入門…)”、“幫助”命令時,會出現輸入法的幫助窗口。按其中的“選項”按鈕,然後選擇“主頁”,雖然這時會出現此頁不可顯示的信息,但單擊檢測網絡設置的鏈接,就可以對網絡設置甚至控制面板進行修改。如果你的Win 2k系統中已安裝了Service Pack 1或IE 5.5,該鏈接雖然不會出現,但按“選項”按鈕後選擇“Internet選項”,就可以對IE進行全面修改。更為危險的是不管你有沒有安裝Service Pack 1或IE 5.5,自學教程,在窗口標題欄上右擊鼠標,在出現的快捷選單中選擇“跳至URL”命令,會出現一個對話框,在“跳至該URL”框中可以輸入你硬盤中存在的任何路徑,例如輸入“C:”,在幫助窗口的右側會出現類似資源管理器的窗口,並顯示C盤的所有文件和文件夾。雖然我們還沒有登錄到中文Win 2k,但已具有了系統管理員的所有權限,可以對數據做任何操作。 要修補該安全漏洞,我們一般可以用下面的三種方法。 轉移幫助文件 Win 2k在登錄時出現的安全漏洞,主要是因為系統在登錄時不能識別應該給用戶提供哪些功能,尤其是沒有限制微軟拼音、全拼和鄭碼等中文輸入法的幫助功能,所以我們只要將這些輸入法的幫助文件轉移到一個比較隱蔽的文件夾,這樣在登錄時即使在出現的輸入法狀態條上右擊鼠標,快捷選單中的“幫助/操作指南…(或“輸入法入門…)”、“幫助”命令就形同虛設,根本無法調用。簡體中文輸入法的幫助文件一般保存在“C:WinNTHelp”文件夾中,有好幾百個文件。你可以將WinIME.chm(輸入法操作指南)、WinSP.chm(雙拼輸入法)、WinZM.chm(鄭碼輸入法)和WinPY.chm(全拼輸入法)這幾個文件移走。 名稱`數據`對應的輸入法 1`00000804`英文 2`E00E0804`微軟拼音 3`E0010804`全拼 4`E0030804`鄭碼 5`E0040804`智能ABC 要提醒大家警惕的是,如果一個惡意用戶將上面的幾個幫助文件重新復制到“C:WinNTHelp”文件夾中(這幾個文件都很小,一張軟盤足夠了),登錄安全漏洞又會出現,所以這種方法並不能徹底解決問題。 修改注冊表 由於英文輸入法沒有提供幫助功能,而智能ABC輸入法的幫助功能在登錄時無法使用,所以通過修改注冊表,在登錄窗口中只提供英文和智能ABC兩種輸入法,可以消除登錄安全漏洞。具體操作如下:從“開始”選單中執行“運行”命令,在“打開”後的命令行鍵入“Regedit”,按“確定”按鈕後打開注冊表編輯器。依次展開“HKEY_USERS.DEFAULTKeyboard LayoutPreload”注冊表項,在其右邊的窗口中可以看到名稱為數字的幾個字串值,其數據分別對應著在登錄時預調的幾種輸入法,其數據與輸入法的關系一般如下表所示: 將除表示英文和智能ABC兩種輸入法以外的字串值全部刪除後關閉注冊表編輯器,然後重新啟動計算機或者注銷當前用戶後重新登錄即可。如果你不想在登錄時使用中文輸入法,可以直接將“KEY_USERS.DEFAULTKeyboard LayoutPreload”注冊表項刪除。 用此法設置後並不影響登錄後系統中所有已安裝的中文輸入法的使用。但在登錄時想輸入中文用戶名的用戶只能使用智能ABC輸入法,多少有些不便。 下載補丁程序 解鈴還需系鈴人。微軟公司已針對上述Win 2k登錄安全漏洞發布了補丁(該補丁將包含在Win 2k Service Pack 2中)。對於簡體中文Win 2k或安裝了Win 2k Service Pack1的用戶,可以從下列網址下載對應的補丁程序:。而Win 2k英文版的用戶,5自學網,可以到去下載。補丁的安裝十分簡單,先關閉所有正在執行的應用程序,然後直接執行下載回來的文件(可以不從軟盤上執行),執行完後會出現一個對話框,按“確定”按鈕後Win 2k會重新啟動計算機,在登錄窗口中可以選擇所有系統初始安裝時安裝的簡體中文輸入法,但所有的幫助功能都被取消了,登錄安全漏洞也就徹底解決了。從出現的對話框中我們可以發現,如果你的系統中改動或增加了任何Win 2k的組件,必須重新運行補丁程序。 當然,要想使你的系統更安全,別忘了給你的計算機添第一把安全鎖,那就是設置開機啟動密碼。
