【正文】 3X7FXT8CVM DW87C76RXPLLK6C3FJ2J29O8F 2O3KR234TJ389H83F2HU1W187 RBDC9VTRC8D7972J97JYPRVMG TCJC7H2QDH3T7G7R6RTMYRK3Y 以上是我收集來的 前面2各我有用過了都可以 Windows XP全系列序號(hào)收藏: Windows XP Home Edition 2600 繁體 JQ4T48VM636WFBKKTT29V8966 BQJG22MJT7H7F6KXW98B4HQRQ Windows XP Build 2446, 2454 amp。 2458 CDKey: QB2BW8PJ2D9X7JKBCCRTD233Y Windows XP Beta 2 (2462) CDKey: DW3CFD7KYRKMR6C3X7FXT8CVM Windows XP Build 2469 CDKey: Q3R8YMP9KD3M6KB383YB7PK9Q Windows XP Build 2474 2499 CDKey: DTWB2VX8WYFG8R3X696T66Y46 Windows XP Build 25022505 (RC1) CDKey: BJXGH4TG7PF9PRPK6FJDJQMPM Windows XP 25xx/350x (60 Days) CDKey: RK7J82PGYQP47VVV6PMBF6XPQ Windows XP 2542+ (30 Days) Home CDKey: BQJG22MJT7H7F6KXW98B4HQRQ Windows XP 2542+ (30 Days) Pro CDKey: BX6HTMDJKWH2J4XBX67WTVVFG Windows XP Professional 2600 Eval RTM CDKey: JJWKH7M9R826VM4FX8CCGDPD8 Windows XP PRERTM 2600 CDKey: BX6HTMDJKWH2J4XBX67WTVVFG CDKey: FCKGWRH2YXRKT8TG6W2B7Q8Win XP 改變登入注銷畫面 參考網(wǎng)站: 1. 下載文件到硬盤上 2. 解壓到某個(gè)目錄 (. C:\Logon Screen\001\) 3. 重激活 4. 當(dāng)系統(tǒng)激活時(shí)按住F8不放知道出現(xiàn)激活選擇菜單 5. 選擇Command Prompt. 6. 再按住F8. 7. 登陸administration帳戶 8. ，去到你解壓的目錄下 (C:\Logon Screen\001\)并且輸入: copy c:\windows\system32\ 9. 確認(rèn)覆蓋源文件 小型網(wǎng)絡(luò)上使用共享硬盤 [針對(duì)初次使用 Win2K/XP 的網(wǎng)友] 問： 當(dāng)我們使用 Windows 9x 時(shí)，要將 C 磁盤驅(qū)動(dòng)器與每個(gè)人共享是很容易的。我在五臺(tái) PC (不是服務(wù)器) 上安裝了 Windows 2000 Professional Release Candidate 3。我發(fā)現(xiàn)我必須從其它四臺(tái) PC 來新增使用者名稱及密碼，并且將它們新增到我的本機(jī)使用者群組中，才能讓它們存取我的 C 磁盤驅(qū)動(dòng)器。這時(shí)它們才可以從我的 PC 下載檔案。在 Windows 2000 Professional 中一定有更容易的方法可以將檔案與每個(gè)人共享 (雖然是只讀的)。 答：根據(jù)預(yù)設(shè)，Windows 98 支持密碼等級(jí)的安全性，以在網(wǎng)絡(luò)上共享檔案。聽起來好象您將計(jì)算機(jī)上的 C:\ 與別人共享，將只讀及完整存取密碼保留空白，讓使用者可以存取其它人的檔案。這對(duì)于組織中沒有資料安全性顧慮的小型網(wǎng)絡(luò)來說，是一個(gè)很好的解決方案。 　　Windows 2000 如同所有的 Windows NT 版本一樣，在預(yù)設(shè)的情況下，可支持使用者等級(jí)的安全性。若要存取本機(jī)或網(wǎng)絡(luò)上的 Windows 2000 計(jì)算機(jī)，使用者必須提供安全性認(rèn)證 (本機(jī)或網(wǎng)域的使用者帳戶名稱及密碼)，如此 Windows 2000 計(jì)算機(jī)才能加以驗(yàn)證，并指定存取共享資料夾及檔案的使用權(quán)限。 　　允許數(shù)據(jù)共享的最安全選項(xiàng)是，為每個(gè)將在特定的 Windows 2000 Professional 計(jì)算機(jī)上存取檔案的人，建立使用者帳戶，并指定使用權(quán)限給該使用者帳戶，以便存取特定的共享資料夾及檔案。這樣可以讓您特別授與或拒絕特定使用者的存取。 　　如果您想要大家許自由存取共享資料夾，但不想為每個(gè)使用者建立帳戶，您可以啟用 Windows 2000 Professional 計(jì)算機(jī)的 Guest 帳戶，并指定 Guest 帳戶或 Guest 群組的使用權(quán)限，讓他們存取您要提供大家使用的共享資料夾及檔案。 Guest 帳戶是一種安全性認(rèn)證，可讓使用者使用無法識(shí)別的使用者帳戶來存取計(jì)算機(jī)。根據(jù)預(yù)設(shè)會(huì)停用 Guest 帳戶，本機(jī)系統(tǒng)管理員可將它啟用。 啟用 Guest 帳戶的方法是： 在 [控制臺(tái)] 中，開啟 [使用者和密碼]。 在 [進(jìn)階] 索引卷標(biāo)上的 [進(jìn)階使用者管理] 下，按一下 [進(jìn)階] 按鈕。 在 [本機(jī)使用者和群組] 窗口的內(nèi)容窗格中，按一下 [使用者] 資料夾。 在詳細(xì)資料窗格中的 [ Guest ] 上按一下鼠標(biāo)右鍵，再按 [內(nèi)容]。 在 [ Guest 內(nèi)容] 對(duì)話框上，清除 [帳戶已停用] 復(fù)選框，按 [確定]。WindowsR XP Home Edition 公用程序: 軟式開機(jī)安裝磁盤。 Windows XP 開機(jī)片可以讓沒有可以開機(jī)的 CDROM 的計(jì)算機(jī)進(jìn)行新的操作系統(tǒng)安裝。Windows XP 開機(jī)片將自動(dòng)加載正確的驅(qū)動(dòng)程序，以存取 CDROM 光驅(qū)，開始新的安裝程序。您無法從 Windows XP 開機(jī)片升級(jí)。 Windows XP Home Edition 開機(jī)片無法在 Windows XP Professional 安裝中使用，反之亦然。 ============================ WindowsR XP Professional 公用程序: 軟式開機(jī)安裝磁盤。 Windows XP 開機(jī)片可以讓沒有可以開機(jī)的 CDROM 的計(jì)算機(jī)進(jìn)行新的操作系統(tǒng)安裝。Windows XP 開機(jī)片將自動(dòng)加載正確的驅(qū)動(dòng)程序，以存取 CDROM 光驅(qū)，開始新的安裝程序。您無法從 Windows XP 開機(jī)片升級(jí)。 Windows XP Home Edition 開機(jī)片無法在 Windows XP Professional 安裝中使用，反之亦然。 駭客 Windows XP 對(duì)于Windows XP的強(qiáng)大的功能和全新的構(gòu)架我們都不得不嘆服微軟的實(shí)力，可以預(yù)見Windows XP將成為新一代服務(wù)器操作系統(tǒng)的主流，同時(shí)也成為駭客攻擊的對(duì)象。但是由于新的WindowsXP的全新構(gòu)架很大程度都依賴于Active Directory(又稱之為AD)，這使得許許多多的管理員在忙于適應(yīng)新的操作系統(tǒng)，和對(duì)原來的資料進(jìn)行系統(tǒng)的遷移，而對(duì)Windows XP的安全性問題還沒有引起足夠重視。 　　本文詳細(xì)介紹駭客在攻擊Windows XP系統(tǒng)時(shí)經(jīng)常利用的一些漏洞和具體步驟以及應(yīng)對(duì)策略，讓網(wǎng)絡(luò)系統(tǒng)管理員在維護(hù)系統(tǒng)時(shí)盡量做到有的放矢。有一句話非常有道理：“世界上沒有絕對(duì)愚蠢的系統(tǒng)，只有絕對(duì)愚蠢的管理員?！敝灰覀兊木W(wǎng)絡(luò)管理員能夠細(xì)心地維護(hù)系統(tǒng)，相信駭客們是沒有可乘之機(jī)的。 登陸輸入法漏洞 　　這里我們首先介紹一個(gè)登錄錯(cuò)誤，也就是常說的輸入法漏洞。當(dāng)我們激活WindowsXP進(jìn)行到登錄驗(yàn)證的提示接口時(shí)，任何用戶都可以打開各種輸入法的幫助欄，并且可以利用其中具有的一些功能訪問文件系統(tǒng)，這也就是說我們可以繞過了WindowsXP的用戶登錄驗(yàn)證機(jī)制，并且能以最高管理員權(quán)限訪問整個(gè)系統(tǒng)。所以說這個(gè)漏洞的危害性是很大的，而且當(dāng)我們進(jìn)入系統(tǒng)后，還可以利用Terminal Server遠(yuǎn)程通信這個(gè)漏洞對(duì)系統(tǒng)進(jìn)行攻擊。預(yù)設(shè)的WindowsXP系統(tǒng)自帶的輸入法中有這個(gè)漏洞。所以就我感覺而言這個(gè)漏洞是首要修補(bǔ)的漏洞。 把不需要的輸入法刪除掉。 但是畢竟我們不能把所有的自帶輸入法都刪除，如果我們要使用有漏洞的輸入法也可以把那個(gè)輸入法的幫助檔刪除掉。這些幫助文件通常在winXP的安裝目錄下(如:C:\WINDOWS)的\help目錄下，對(duì)應(yīng)的幫助檔是： ※ 輸入法操作指南 微軟公司對(duì)于此問題發(fā)布了安全公告，并在網(wǎng)上給出了中文WindowsXP和英文版WindowsXP的修補(bǔ)程序。所以請(qǐng)盡快打上修補(bǔ)程序。 NetBIOS的信息泄漏 　　 。而且它一直由來都是NT系統(tǒng)構(gòu)架最常見的入侵手段。特別值得一提的就是那個(gè)IPC$Null session(空會(huì)話)在NT系統(tǒng)里都是已知的安全隱患。雖然打了SP1后可以通過修改注冊(cè)表來對(duì)其進(jìn)行限制。但不知道為什么WindowsXP還是原封不動(dòng)地保留著這個(gè)空對(duì)話。那么就讓我們來看看空會(huì)話能給入侵者帶來什么樣的信息： net use \\server\IPC$ /user: //此命令用來建立一個(gè)空會(huì)話 net view \\server //此命令用來查看遠(yuǎn)程服務(wù)器的共享資源 服務(wù)器名稱　　　　　　注釋 \\pc1 \\pc2 命令成功完成。 net time \\server //此命令用來得到一個(gè)遠(yuǎn)程服務(wù)器的當(dāng)前時(shí)間。 nbtstat A server //此命令用來得到遠(yuǎn)程服務(wù)器的NetBIOS用戶名字表 NetBIOS Remote Machine Name Table Name Type Status NULL 00 UNIQUE Registered NULL 20 UNIQUE Registered INTERNET 00 GROUP Registered XIXI 03 UNIQUE Registered INet~Services 1C GROUP Registered IS~NULL...... 00 UNIQUE Registered INTERNET 1E GROUP Registered ADMINISTATOR 03 UNIQUE Registered INTERNET 1D UNIQUE Registered ..__MSBROWSE__.01 GROUP Registered MAC Address = 00544F34D880 　　看看，只不過用了幾個(gè)系統(tǒng)自帶的命令就得到了如此多的信息，那么我們有什么辦法可以不讓別人輕易得到這么多信息哪？ 　　僅靠單純的修改注冊(cè)表是一勞永逸的。 HKEYLOCAL_MACHINE\SYSTEM\CurrentControSet\Control\LSA value Name: RestrictAnonymous Data Type: REG_DWORD value: 1 　　但如果一些服務(wù)你并不需要開放共享的話。那為什么不禁止它呢？在WindowsXP里的方法和NT的略有不同。它沒有限制TCP/IP綁定在NetBISO上，但是我們可以在Internet協(xié)議(TCP/IP)屬性的設(shè)置面板里選取進(jìn)階(V)選項(xiàng)，然后選擇TCP/IP 篩選，接著點(diǎn)選啟用TCP/IP篩選，最后在TCP埠點(diǎn)選只允許，然后就可以添加你所想開放的服務(wù)的埠了。 奇怪的系統(tǒng)崩潰特性 　　此外Windows XP有一個(gè)比較奇怪的特性，使用系統(tǒng)的終端用戶可以通過按住右Ctrl，同時(shí)Press兩次Scrool Lock按鍵，就輕易可以讓整個(gè)WindowsXP系統(tǒng)完全的崩潰。但同時(shí)又在C:\Windows\下dump完整的當(dāng)前系統(tǒng)內(nèi)存記錄。當(dāng)然，這個(gè)奇怪的特性預(yù)設(shè)狀態(tài)下是關(guān)閉的，但是我們可以通過修改注冊(cè)表的方法把它激活： （WindowsXP的注冊(cè)表編輯器） 選擇主鍵： 　　　HKEY_LOCAL_MACHINE\ 　　　然后找到SYSTEM\下的CurrentControlSet\ 　　　選擇Services\ 　　　進(jìn)入i8042prt\中的Parameters 新建一個(gè)雙字節(jié)值 將鍵名為CrashOnCtrlScroll 然后在設(shè)置一個(gè)不為零的值。 退出重啟 　　當(dāng)這一切做完后，你就可以嘗試讓系統(tǒng)崩潰了，按下按鍵后的效果為黑屏，將會(huì)出現(xiàn)以下信息： *** STOP: 0x000000E2 (0x00000000,0x00000000,0x00000000,0x00000000) The enduser manually generated the crashdump. 　　值得注意的是，這個(gè)奇怪的特性在WindowsNT4 及 2000中也存在，不知道是不是微軟程序員作測(cè)試的一個(gè)小功能。不過要是有駭客或者病毒利用它，也是很危險(xiǎn)的。 Telnet的拒絕服務(wù)攻擊 　　Windows中的Telnet一直以來都是網(wǎng)絡(luò)管理員們最喜愛的網(wǎng)絡(luò)實(shí)用工具之一，但是一個(gè)新的漏洞表明，在WindowsXP中Telnet在守護(hù)其進(jìn)程時(shí)，在已經(jīng)被初始化的會(huì)話還未被復(fù)位的情況下很容易受到一種普通的拒絕