注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

网路游侠

www.youxia.org

 
 
 

日志

 
 

慎用Windows的“自动登录”  

2007-04-14 16:12:32|  分类: 02 游侠·原创 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
我的爱机装的系统是Win2000,因为图方便,就给电脑设置了自动登录,省下了每次都要按下Ctrl+Alt+Delete的敲密码的麻烦。

      今天闲来无事,就拿X-Scan扫描自己的电脑,看存在多少问题。结果最大的隐患居然是自己引以为骄傲的自动登录!在“[NetBios信息]远程注册表信息”中,清清楚楚的写明了自动登录所用到的一切!大家看X-Scan扫描的结果:(图片)


      看出来了吧,AltDefaultUserName和AltDefaultDomainName说明自动登录用的是Administrator用户组的YOUXIA账号,而下面的DefaultPassword则是自动登录的密码了。怎么样,很恐怖吧?

      其实,自动登录就是在注册表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]下面增加了以下键值:

      DefaultDomainName:YOUXIA
      DefaultPassword:MCSE_CIW
      DefaultUserName:Administrator

      系统登录的时候就自动调用这里的信息,你也就省下了自己敲密码的麻烦——却带来了巨大的安全隐患!不信你可以用X-Scan扫描一下和你同一个工作组的电脑,是不是凡是使用了自动登录的电脑的用户名和密码都尽收眼底了?再想想自己的信箱、QQ用的是同一个密码……

      还犹豫什么,赶快把自动登录的密码去掉吧!

关于上面的文字:
发表于:2003年2月《黑客防线》
版权:1、归发表该文的杂志社;2、归本文作者。
如承蒙转载请注明发表于该期杂志,以及作者姓名,谢谢合作!
作者:张百川 (网名:网路游侠)
  评论这张
 
阅读(129)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017