Windows 7安全后门让没有权限的用户也可登录

Windows 7安全后门让没有权限的用户也可登录，本站还有更多windows7,win7安装教程,windows7教程方面的资料。
正文：

Windows 7安全后门让没有权限的用户也可登录

每周，用户都被提供Windows 7的新的安全补丁下载，提醒大家通过Internet、下载的恶意软件和许多更多的不同的攻击用户以入侵电脑的行为。很少谈论的同样重要的是，用户不得不面对的一些人对于电脑的物理攻击。

       例如——你有一台工作电脑和一台家用电脑，你需要带工作回家，保存重要文件在家里的电脑，或者你真的不想别人访问你的电脑。一般用户有防止别人登陆电脑和处理文件以及设置用户密码的防线。更高级的用户知道其他方式，比如通过BIOS设置密码，但面对这种情况，大多数用户没有办法这么做。

       两周前，我写了一个程序允许用户在登陆界面取代轻松访问按钮。这意味着给用户更多灵活性的方式，一些用户可以不使用轻松访问按钮。当出现令人担心的情况时，我已经停止发布这个程序了。

       当我发布该程序同时也碰到了纯属巧合的事情。对我程序代码的一点修改，不但能让用户取代轻松访问按钮，而且用户也能用它来作为登陆界面进入其他电脑的方式。这种方式也是用“一个特殊的内置的原生的Windows工具”来取代轻松访问按钮。

       这个程序潜在地允许用户绕过所有的用户密码，允许用户插上优盘......取走任何想要的电脑的内容。不但允许用户取走文件，而且允许用户删除修改或者移动任何文件，甚至破坏操作系统，你将需要重装系统。以下是我修改的程序的工作的截图：

测试密码保护的用户帐户

插入没有文件的记忆卡

浏览选择的测试用户帐户，复制创建的测试的三个文件
 
粘贴文件到记忆卡

登陆系统会发现记忆卡已有三个文件
 

        微软对于Windows 7的安全细节和我使用的代码，至今反馈依然不是很积极，因此，听我讲述的那位微软员工并未当回事情。我仍然在等待微软的下一次反馈，想要看看他们采取补救措施，希望他们认真对待。

       以下是微软代表反馈的：

       从我对你的报告理解不是一个安全漏洞，有两个导致这个问题的行为。

      1.为了以管理员身份运行一个不同执行权限的文件，该修改的文件不得不被管理员修改。修改的工具可能在标准用户登陆时依然有效，但修改还必须由管理员用户完成。

       2.为了完成这个行为，物理访问系统是必须的。用户物理进入系统后有许多恶意的破坏可以做，我们公布了对于电脑资源的物理安全防范措施，我们不能完全地防止物理入侵系统。

       微软代表没有理解到一个普通用户也可以运行我的程序代码。它可能被没有足够知识的任何人运行。

       我对于微软的观点很简单。取代轻松访问按钮不是这么简单。更好的步骤是采取保证在登陆界面时危险代码不被修改。如果他们不确信这点，那么应该有一个不显示轻松访问按钮的选项。

学习电脑编程语言，请点 www.caiwu51.com《电脑教程》栏目

如果觉得《Windows 7安全后门让没有权限的用户也可登录》不错，可以推荐给好友哦。


文章关键字：电脑培训学习 - 操作系统 - windows7,win7安装教程,windows7教程