对电脑知识感兴趣的许多朋友对于XP系统在组策略中创建开机脚本添加管理员帐号的文章留有记忆吧?不过这篇文章的适用范围是FAT格式.其实我要说.如果你不小心的话.NTFS也有可能会让人家平白无故添加帐号哦!
操作平台: Windows XP professional sp2
NTFS文件系统.
我相信.很多朋友喜欢创建一些用批处理制作的开机脚本.用于完成自己想完成的一些任务.像什么开机自动运行程序啦.默认共享的删除啦.如此之类的.
但我想问的是.你采用的是哪一种方式?有很多朋友会编辑注册表.在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下创建一个字符串.字符串的值就是该程序的绝对路径.这显然是一个好办法.可这个办法存在着一些隐患.下面我给大家来具体讲一下.隐患到底在哪里.
我们来做一个对比试验:我们用组策略编辑工具来创建一个开机脚本.例如添加一个110.bat吧.打开组策略编辑工具.展开WINDOWS设置--脚本(启动/关机)的启动项选择添加一个脚本.就是我所创建的110.bat.
因为我们并没有把握在管理员进入系统帮我们创建管理员后的第一次下机我们就能操纵这台机器.如果不添加那行命令.机主在第二次重新启动后发现开始屏幕上无缘无故多了一个陌生帐号.或是机主查看控制面板里的用户帐号看到多了一个帐号.傻瓜也会知道有人动了他的电脑.你就别再想有机会了!(当然.这个帐号是可以在计算机管理当中的"本地用户和组"当中的"用户"里查到的.当然.一般的用户在不出现异常的情况下不可能时时查看这里.
添加了这三行命令之后.基本上我就可以神不知鬼不觉的创建一个管理员帐号.当然.这个帐号并不是非常安全.我们当然还可以有更多事做.如利用注册表创建一个超级隐藏用户等等.............这些不在我今天讲的问题之内了.有机会的话下次再给大家介绍.
这里主要介绍了一下关于这种创建开机脚本方式的危害.大家最好还是利用组策略的开机脚本来添加.当然.如果你实在想利用这种方式来添加脚本的话也好办.在注册表编辑工具中给RUN值设定权限.限制GUEST等其它USER或是POWER USER帐号访问就行啦.
|
