Win7漏洞鎖定屏幕運行任意程序

　　Windows系統的粘滯鍵功能很多人應該有所耳聞，它是一種輔助功能，幫助一些不方便同時按下兩個（或更多）鍵的人也能實現組合鍵操作。在默認情況下，連續敲擊五次“Shift”鍵便會自動啟用“粘滯鍵”功能。但是，這個粘滯鍵功能會產生一些副作用，有國外網站報道稱，利用粘滯鍵可以在Windows 7鎖定屏幕的情況下運行程序。
 

　　

　　在登錄屏幕調用CMD，再通過它啟動其他程序　　

　　要實現這個目的很容易，只需添加一條注冊表項就可以，輸入以下代碼；

　　REG ADD "HKLM＼SOFTWARE＼Microsoft＼Windows NT＼CurrentVersion＼Image File Execution Options＼sethc.exe" /v Debugger /t REG_SZ /d "C:＼windows＼system32＼cmd.exe" 　　

　　即使在鎖定屏幕，只要連按五次Shift就可以啟動命令行窗口，然後通過它可以運行各種你想運行的程序。很顯然，這個漏洞會對用戶的數據安全造成隱患，即使無法登陸系統，如果之前通過某些途徑添加了上述注冊表項，那麼鎖定計算機將成為一個笑話。　

　　因此，建議用戶關閉粘滯鍵功能，方法是取消“控制面板--輕松訪問--輕松訪問中心--使鍵盤更易於使用”下的“啟用粘滯鍵”選項。　　
 

　　

　　關閉粘滯鍵功能　　

　　目前，這個漏洞尚未得到修正，它影響Windows 7，Windows Server 2008 R2，以及Windows 8消費預覽版。