|
Windows2000的安全性与Windows98相比有了很大的提高,但对简体中文版用户来说,由于在系统初始安装时一般都要安装几种中文输入法,使得在登录时存在着一个极其危险的安全漏洞:
将鼠标光标移到用户名输入框中,按“Ctrl+Shift”组合键切换输入法,当选择全拼、郑码或微软拼音等中文输入法(智能ABC除外)时,在输入条上右击鼠标,选择快捷菜单中的“帮助”或“帮助”中的“操作指南…”(也可选“输入法入门”),会打开相应输入法的帮助窗口。按“选项”按钮,在对话框中选择“主页”,虽然这时会出现此页不可显示的信息,但单击检测网络设置链接,就可对网络设置甚至控制面板进行修改。如果你的系统中已安装了Service Pack 1或IE5.5,该链接虽然不会出现,但如果按“选项”按钮后选择“Internet选项”,就可以对IE进行全面修改。
更为危险的是,不管你有没有安装Service Pack 1或IE5.5,当在窗口标题栏上右击鼠标,在菜单中选择“跳至URL”命令时会出现一对话框,输入硬盘中存在的任何路径如“C\”,在右侧就会出现类似资源管理器的窗口,并显示C盘所有文件和文件夹。虽然我们还没有登录到Windows2000,但已具有了系统管理员的所有权限。一旦你的系统被非法用户控制,后果将不堪设想。
要解决该安全漏洞,一种方法是删除除智能ABC外的所有中文输入法并删除对应的输入法文件,或者删除相应的帮助文件。在这里,笔者再给大家介绍一种简便有效的方法:
在登录时出现的这个安全漏洞,主要是因为系统在登录时不能识别应该给用户提供哪些功能,尤其是没有限制微软拼音、全拼和郑码等中文输入法的帮助功能。所以我们可以通过修改注册表,在登录窗口中只提供英文和智能ABC两种输入法。因为有的用户可能要输入中文用户名,所以仍需提供一种中文输入法。
具体操作如下:
运行注册表编辑器,依次展开“HKEY_US-ERS\.DEFAULT\Keyboard Layout\Preload”注册表项,右边窗口中显示的数据分别对应着这几种输入法:
名称 数据 对应输入法
1 00000804 英文
2 E00E0804 微软拼音
3 E0010804 全拼
4 E0030804 郑码
5 E0040804 智能ABC
将除表示英文和智能ABC外的字串值全部删除,然后重新启动计算机或注销当前用户重新登录,在登录时就只能切换英文和智能ABC两种输入法,智能ABC中的帮助命令也无法运行,登录安全漏洞就消除了。
如果你不想在登录时使用中文输入法,可以直接将“HKEY_USERS\.DEFAULT\Keyboard Layout\P-reload”注册表项删除。
用此法设置后并不影响登录后系统中所有已安装的中文输入法的使用,在Windows2000的各种启动方式中均运行通过,大家可以放心使用。
| 