【正文】 使用的是默認(rèn)用戶權(quán)限；另外一種是在網(wǎng)絡(luò)上以匿名登錄方式進(jìn)入系統(tǒng)的用戶。 ? 如果沒有按前面所講的方法進(jìn)行修改，就會出現(xiàn)這兩種非法用戶。因此，就要對這兩種用戶的權(quán)限進(jìn)行修改，使進(jìn)入系統(tǒng)的非法用戶禁止其“關(guān)閉系統(tǒng)”以外的所有其他權(quán)限。 ? 如果用戶需要修改默認(rèn)用戶的權(quán)限，可以遵循下面的步驟。 1. 修改默認(rèn)用戶權(quán)限 ? (1) 在 Windows 98所在目錄的 Profi1es子目錄下新建一個(gè)空子目錄 (名字隨便取 )。 ? (2) 雙擊“默認(rèn)用戶”圖標(biāo)，彈出屬性對話框，選中“外殼”和“系統(tǒng)”下的“限制”選項(xiàng)中除“禁用‘關(guān)閉系統(tǒng)’命令”以外的所有復(fù)選框，如圖。 圖 (3) 在“外殼”下選擇“自定義文件夾”，在所需指定路徑的編輯框中，輸入 Profi1es子目錄下新建的子目錄名 (注意是全路徑名 )，如圖 。 圖 (4) 單擊 “ 文件 ” 菜單中的 “ 保存 ” 按鈕 ， 將上述設(shè)置保存到策略文件中 ， 再退出系統(tǒng)策略編輯器 。 2. 修改匿名登錄用戶 (1) 在系統(tǒng)策略編輯器的窗口中雙擊 “ 本地用戶 ” 圖標(biāo) ， 彈出如圖 “ 本地用戶屬性 ” 窗口 ，對其進(jìn)行與默認(rèn)用戶的權(quán)限相同的修改 ， 然后單擊“ 確定 ” 按鈕返回系統(tǒng)策略編輯器 。 圖 (2) 雙擊“默認(rèn)計(jì)算機(jī)”圖標(biāo)，打開“默認(rèn)計(jì)算機(jī)屬性”對話框，選中其“系統(tǒng)”中的“啟用用戶配置文件”選項(xiàng)。 (3) 選中“網(wǎng)絡(luò)”下“更新”策略組的“遠(yuǎn)程更新”選項(xiàng)，在“更新方式”下拉列表中選擇“手動 (使用特定路徑 )”選項(xiàng)，如圖 。 圖 (4) 在“用于手動更新的路徑”欄中輸入文件 所在位置的路徑及文件名，單擊“確定”按鈕，返回系統(tǒng)策略編輯器，單擊“文件”菜單中的“保存”按鈕。 (5) 退出系統(tǒng)策略編輯器，注銷或重新啟動計(jì)算機(jī)。 Windows 95/98/ME的缺陷和防范措施 Windows 95/98/ME密碼的破解 1. Windows 98啟動密碼的破解 ? 遺忘 Windows 98的啟動密碼雖然不會影響系統(tǒng)的啟動，但它將導(dǎo)致用戶無法進(jìn)入自己的個(gè)人設(shè)置。因此，破解 Windows 98的啟動密碼以找回“丟失”的“個(gè)性”也是很有必要的。可以采用以下幾種方法解決。 (1) 刪除密碼文件 ? 由于 Windows 98的用戶密碼保存在 Windows目錄下，以“ *.PWL”文件方式存在 (如：用戶 YUAN的密碼文件為 )。為此，可刪除Windows目錄下的相應(yīng)用戶的 *.PWL密碼文件，然后重新啟動 Windows 98，系統(tǒng)就會彈出一個(gè)不包含任何用戶名的密碼設(shè)置框，只需輸入原來用戶名的任何內(nèi)容，單擊“確定”按鈕， Windows 98密碼即被刪除。另外，將注冊表數(shù)據(jù)庫HKEY_LOCAL_MACHINE、 Network、 Logon分支下的 UserProfiles修改為“ 00”，然后重新啟動Windows 98也可達(dá)到同樣的目的。 ? 如果采用前面“利用注冊表提高 Windows 95/98/ME的安全性”節(jié) ()中所屬的方法對注冊表進(jìn)行修改提高了的登錄安全，這時(shí)只能啟動到 DOS系統(tǒng)，方可刪除 Windows目錄下的“ *.PWL”文件(如刪除用戶 YUAN的密碼文件“ ” )，也可采用后面講的其他方法實(shí)現(xiàn)。 (2) 利用恢復(fù)注冊表覆蓋新的注冊表入侵系統(tǒng) ? 大家知道 Windows 98每天啟動之前要掃描一遍注冊表看看有沒有錯(cuò)誤的信息，如果沒有錯(cuò)誤信息就正常啟動，然后它就要備份注冊表，由于系統(tǒng)默認(rèn)備份了最近的 5份注冊表，這樣也可用它來破解“利用注冊表提高 Windows 95/98/ME的安全性”節(jié)中所屬提高了登錄安全的方法。如果計(jì)算機(jī)用戶在一天 之內(nèi)做完了注冊表安全性的所有修改，并且他修改的時(shí)間離現(xiàn)在沒有超過 5天，可以采用以下破解方法：啟動系統(tǒng)到 DOS下，執(zhí)行 scanreg/restore，然后選擇一個(gè)合適的時(shí)間 (要保證在他修改注冊表之前 )，選擇“恢復(fù) (Restore)”就可以了。如果時(shí)間來得及 (沒有超過他修改注冊表 5天 )，那么原來計(jì)算機(jī)用戶在注冊表中修改的一切都化為烏有，如“限制登錄”、“禁止修改注冊表”等都沒有了。需要說明的是，如果計(jì)算機(jī)用戶在修改了注冊表之后安裝了其他的應(yīng)用程序 (并且這些程序要求修改注冊表 )，采用該方法很可能引起 Windows崩潰，所以，一定要慎重使用！ ? 另外，還有一種方法是啟動 Windows 98系統(tǒng)，進(jìn) 入安全模式，注冊表就可以修改，將注冊表中所用限制如“限制登錄”、“禁止修改注冊表”等去掉即可。 (3) 利用工具軟件破解 ? Inter上有許多工具軟件，可配置注冊表，也可破解密碼，如 MagicSet軟件、 Cain軟件等。在MagicSet(超級兔子魔法設(shè)置 )這個(gè)軟件中，如系統(tǒng)中已安裝 MagicSet，運(yùn)行時(shí)，在“魔法設(shè)置”的主界面選擇“安全與其他”，將“禁止使用注冊表編輯器 ”前面的對號 (√)去掉，然后“保存” → “退去”即可，其他的禁止，也可修改。 ? (4) 利用注冊表合并來修改注冊表來突破限制 ? 如果一個(gè)注冊表被鎖定了，用別的計(jì)算機(jī)“記事本” 輸入下列一段文字： REGEDIT4 ? [HKEY_LOCAL_MACHINE\Network\Logon] ? MustBeValidated=dword:00000000然后存盤為。 ? 把該文件拷入入侵的計(jì)算機(jī)中，在 Windows 98中，然后在彈出的“注冊表編輯器”提示窗口中確定退出即可使用注冊表編輯器了。有的讀者會問，如果連 Windows 98系統(tǒng)都進(jìn)不去(可以進(jìn)入 Windows 98的安全模式 )，怎么會雙擊，然后合并呢？沒有關(guān)系， Windows的注冊表編輯器不但在 Windows下可以使用，在 DOS命令下也一樣可以使用，具體參數(shù)這里就不再多說，輸入 Regedit “雙擊”然后合并起到了同樣的作用 (如果，需要輸入 的詳細(xì)路徑 )。 這樣就取消了 Windows 98的登錄限制。 ? 防范以上這些攻擊手段的方法是，不要安裝 DOS系統(tǒng)，禁止軟驅(qū)和光驅(qū)的啟動和使用，同時(shí)使用屏幕保護(hù)機(jī)制。最好安裝專門的安全監(jiān)視軟件。 2. Windows 98屏幕保護(hù)密碼的破解 ? 利用系統(tǒng)的屏幕保護(hù)功能可以防止他人在自己不在的情況下偷用自己的計(jì)算機(jī)，從而起到保護(hù)數(shù)據(jù)安全的作用。不過在不配合其他限制功能的情況下，系統(tǒng)的屏幕保護(hù)密碼是非常脆弱的。在遺忘密碼之后只需使用“復(fù)位”鍵強(qiáng)行啟動計(jì)算機(jī) (某些設(shè)計(jì)不 完善的屏幕保護(hù)程序甚至可以使用 Ctrl＋ Alt＋ Del強(qiáng)行關(guān)閉，其操作就更簡單了 )，然后，右擊桌面空白處并從彈出的快捷菜單中執(zhí)行“屬性”命令，打開“顯示屬性”設(shè)置框并單擊“屏幕保護(hù)”選項(xiàng)，最后取消“密碼保護(hù)”選項(xiàng)即可 (取消該選項(xiàng)時(shí)無需確認(rèn)密碼 )。 ? 如果有登錄的限制，則破解屏幕保護(hù)密碼要困難一些，可采用以下幾種方法。 (1) 利用網(wǎng)絡(luò)破解 ? 這種方法，首先要在計(jì)算機(jī)所在的局域網(wǎng)內(nèi)利用另外一臺計(jì)算機(jī)作為解碼機(jī)，將解碼機(jī)的 IP地址改為需要破解的計(jì)算機(jī)的 IP地址，利用硬件沖突的優(yōu)先級較高的原理就可以使操作系統(tǒng)跳過屏幕保護(hù)程序了。具體實(shí)現(xiàn)方法如下。 ? 在這臺解碼機(jī)上選擇“開始”菜單中的“設(shè)置”選項(xiàng)，單擊“控制面板”按鈕，找到“網(wǎng)絡(luò)”的圖標(biāo)，雙擊該圖標(biāo)，將出現(xiàn)一個(gè)對話框。然后在這個(gè)對話框的設(shè)置選項(xiàng)欄中選擇 TCP/IP一項(xiàng)，并查看其屬性，就可以找到該機(jī)的 IP地址了。將解碼機(jī)的 IP地址改為你的 IP地址，完成后單擊“確定”按鈕。系統(tǒng)會提示新的設(shè)置要重新啟動計(jì)算機(jī)才能生效，確認(rèn)并重新啟動計(jì)算機(jī)。這樣，在局域網(wǎng)內(nèi)就有兩臺計(jì)算機(jī)的 IP地址是相同的。 ? 當(dāng)解碼機(jī)的啟動完成后，在需破解的計(jì)算機(jī)和解碼機(jī)上會同時(shí)彈出“ IP地址產(chǎn)生硬件沖突”的提示框，這時(shí)在計(jì)算機(jī)上單擊“確定”按鈕，這時(shí)系統(tǒng)不要求輸入屏幕保護(hù)程序的密碼，就直接進(jìn)入操作系統(tǒng)的 桌面了。不過值得注意的是，在整個(gè)破解的過程中，要確保需破解的計(jì)算機(jī)上沒有請求輸入屏幕保護(hù)程序密碼的對話框，否則確定硬件沖突后，系統(tǒng)還會繼續(xù)要求輸入屏幕保護(hù)程序的密碼。 ? 這以后，由 Windows 98將輸入的屏幕保護(hù)程序口令，經(jīng)過加密變換后保存到它的系統(tǒng)注冊表中，具體的存放路徑為： \HKEY_CURRENT_USER\Control Panel\desktop的 ScreenSave_Data單擊它可以清楚地看到它的鍵值，這就是用戶的加密屏幕保護(hù)程序口令，如圖 ?？梢钥吹接脩舻钠聊槐Ｗo(hù)程序口令加密后是“ 3739444334… ”，不要認(rèn)為這個(gè)加密的密碼是安全的，市面上有許多軟件可以輕松破解它。所以用戶需要安裝一些專用的軟件，如： Norton Register Tracker等安全監(jiān)視器，以防止他人對密碼的竊取，也可禁止計(jì)算機(jī)使用 TCP/IP協(xié)議聯(lián)網(wǎng)。 圖 (2) 利用光驅(qū)的自動運(yùn)行特性 (Autorun)破解 ? 另外一個(gè)較為普通的方法就是利用光驅(qū)的自動運(yùn)行特性 (Autorun)來破解。當(dāng)光驅(qū)中插入光盤時(shí)，則Windows檢查它上面是否有 。如果有這個(gè)文件，就運(yùn)行“ open=”那行上指定的程序。 ? 問題在于屏幕保護(hù)程序啟動時(shí)，這個(gè)特性依然有效。所以只要用一張自啟動的光盤就可以突破屏幕保護(hù)程序。 ? 另外，據(jù)說目前市面上還出現(xiàn)了一種專門用于破解屏幕保護(hù)密碼的光盤。插入該光盤之后，它就會利用Windows 98的自動運(yùn)行功能啟動保存在光盤上的屏幕保護(hù)密碼破解程序，對屏幕保護(hù)功能的密碼進(jìn)行分析、破譯，最后再將密碼顯示在屏幕上或?qū)懙杰洷P上，這就更方便了。 ? 要防范這種攻擊手段，可以禁止光盤的 Autorun特性。在 Windows 98系統(tǒng)中使用下列步驟可以達(dá)到目的： ? ① 從控制面板中打開“系統(tǒng)”； ? ② 選擇“設(shè)備管理器”； ? ③ 選擇 CDROM，雙擊打開對話框； ? ④ 選擇“設(shè)置”標(biāo)簽，不選“自動插入通告”項(xiàng)。 3. 電源管理密碼的破解 ? Windows 98的電源管理功能也可以設(shè)置密碼，設(shè)置此功能后，系統(tǒng)在從節(jié)能狀態(tài)返回時(shí)就會要求輸入密碼，從而在一定程度上實(shí)現(xiàn)保護(hù)系統(tǒng)的目的。不過由于電源管理功能的密碼與 Windows 98的啟 動密碼完全一樣，因此，只要按照前面的方法破解了 Windows 98的啟動密碼，其電源管理密碼也就不攻自破了。從上面的介紹中可以看出，Windows 98的密碼保護(hù)功能并不完善，無論是開機(jī)密碼還是屏幕保護(hù)密碼、電源管理密碼都非常脆弱，必須輔之以其他控制措施才能達(dá)到防止他人入侵的目的，具體操作請參見相關(guān)資料。 4. Windows 98共享密碼的破解 ? 要破解 Windows 98的共享密碼是一件很容易的事，只要有基本用戶訪問權(quán)限即可破解。 ? Windows 98把共享密碼放在注冊表中 ? HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\windows\CurrentVersion\work\LanMan鍵下 面，可以看到目錄為共享盤符的名稱，如 C、 D、E等，打開想要訪問的盤符，然后可以看到有Parm1enC和 Parm2enC兩個(gè)鍵名。 Parm1enC的鍵值里存放的是完全共享密碼 ,Parm2enC里的是只讀共享密碼，如圖 。 圖 ? 例如 C盤里的 Parm2enC的鍵值為 74d409ff比照下面提供的密碼表。查找密碼表 4 2的方式為：鍵值的第一個(gè)字節(jié) 74到密碼表中的“對應(yīng)密碼”第一列查找得到明碼“ A”，鍵值的第二個(gè)字節(jié) d4到密碼表中的“對應(yīng)密碼”第二列查找得到明碼“ N”，依此類推，可以知道 C盤的只讀共享密碼是 andy，破解完全共享密碼也是如此，其密碼為“ 123”，根據(jù)密碼表還可知道共享密碼設(shè)置長度最多為 8位。從而可以看出 Windows 98的系統(tǒng)安全性是如此脆弱，一旦局域網(wǎng)內(nèi) (如網(wǎng)吧 )一臺 PC機(jī)的共享密碼被破解，其余的也不會幸免，后果可想而知。 Windows的漏洞問題 ? Windows 9x系統(tǒng)在設(shè)計(jì)時(shí)并沒有充分考慮用戶的安全，直到系統(tǒng)公開以后才被人們發(fā)現(xiàn)無數(shù)個(gè)bug(漏洞 )，筆者在這兒收集了幾個(gè) Windows的安全漏洞，供大家參考。 1. Windows自動收集用戶信息的漏洞 ? 利用 Windows能夠自動收集用戶的信息，下面看一看 Windows是如何通過注冊表來完成這一功能的。當(dāng)用戶的 Windows 9x還未注冊時(shí)，在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Wele\RegWiz下只有默認(rèn)的一個(gè)空鍵值，而在用戶注冊過 Windows 9x后，這時(shí)的 RegWiz下就會生成一個(gè)鍵名為“＠”， 數(shù)據(jù)為“ 1”的字符串值。 Windows 9x正是通過這個(gè)值來判斷它自己在用戶的計(jì)算機(jī)上是否已注冊。 ? 當(dāng)用戶在線注冊 Windows 9x的時(shí)候。系統(tǒng)會給出一張表格讓用戶填寫，里面包含著用戶名、家庭住址、電話、 E_mail