| 枫林在线论坛精华区>>信息安全 |
| [60071] 主题: 慎用Windows自动登录 |
| 作者: leaflet (Leaf) | ||
| 标题: 慎用Windows自动登录[转载] | ||
| 来自: 218.80.*.* | ||
| 发贴时间: 2003年05月29日 16:22:39 | ||
| 长度: 934字 | ||
|
爱机装的系统是Win2000,因为图方便,就给电脑设置了自动登录,省下 了每次都要按下Ctrl+Alt+Delete的敲密码的麻烦。 今天闲来无事,就拿X-Scan扫描自己的电脑,看存在多少问题。结果最 大的隐患居然是自己引以为骄傲的自动登录!在“远程注册表信息”中, 清清楚楚的写明了自动登录所用到的一切! X-Scan扫描的结果: AltDefaultUserName和AltDefaultDomainName说明自动登录用的是Admi nistrator用户组的YOUXIA账号,而下面的DefaultPassword则是自动登录 的密码了。怎么样,很恐怖吧? 其实,自动登录就是在注册表下面增加了以下键值: DefaultDomainName:YOUXIA DefaultPassword:MCSE_CIW DefaultUserName:Administrator 系统登录的时候就自动调用这里的信息,你也就省下了自己敲密码的麻 烦——却带来了巨大的安全隐患!不信你可以用X-Scan扫描一下身边的电 脑,是不是凡是使用了自动登录的电脑的用户名和密码都尽收眼底了?再 想想自己的信箱、QQ用的是同一个密码…… 还犹豫什么,赶快把自动登录的密码去掉吧! 发表于2003-2《黑客防线》 |
||
|
========== * * * * * ==========
|
| 返回 |