WinXP推出至今,已有十多年的歷史,相信大家再熟悉不過,但是你真的對WinXP全部了解了嗎?其實(shí)WinXP中還隱藏了許多不為人知的小秘密,不知道接下來要分享的這個(gè)熱鍵小漏洞的知識你是否了解。不管你是否知道都一起來看看吧!
WinXP的熱鍵是用來啟動(dòng)一個(gè)程序或者使用一個(gè)程序的某項(xiàng)功能的一個(gè)鍵和一組鍵,一個(gè)鍵的可以包括F1,F(xiàn)2這些功能鍵,也可以是一些特制的鍵。
小知識:兩個(gè)概念
1、熱鍵
熱鍵是用來啟動(dòng)一個(gè)程序或者使用一個(gè)程序的某項(xiàng)功能的一個(gè)鍵和一組鍵,一個(gè)鍵的可以包括F1,F(xiàn)2這些功能鍵,也可以是一些特制的鍵,比如DELL鍵盤上的“internet”,“mail”等一般鍵盤上沒有的鍵,最常見的主要是一些組合鍵,使用QQ的人最熟悉的熱鍵是“ctrl+~”組合鍵,用來打開快捷地查看發(fā)來的信息。
還有許多熱鍵可以用來打開程序,這些熱鍵一般自己可以設(shè)置,設(shè)置后可以用來打開各種程序,你可以為每個(gè)程序的設(shè)置確定規(guī)則,這樣就可以有效地利用熱鍵地功能,比如按照程序的首字母來命名,這樣經(jīng)過設(shè)置后,你就可以方便地用“ctrl+Alt+N”打開記事本,用“ctrl+Alt+W”打開Word,對于那些對某個(gè)工具特別依賴的人來說,這樣的打開程序的方式是很方便的,因此被廣泛使用。
2、WinXP的“自注銷”功能
在辦公的時(shí)候,我們常常需要暫時(shí)離開一下,而把電腦晾在辦公桌上,這樣就意味著信息被窺或丟失甚至更嚴(yán)重的后果,所以有了屏幕保護(hù)程序,如果你設(shè)了密碼,那么一般情況下,別人就動(dòng)不了你的電腦。這樣就保證了安全。
在WinXP中,它提供一種我們稱之為“自注銷”(即自動(dòng)注銷)的功能,這種功能與屏幕保護(hù)程序有著異曲同工之妙,在你的電腦有一段時(shí)間出于靜止?fàn)顟B(tài)后它就自動(dòng)注銷,不過這種“注銷”是一種假注銷,你所有的后臺(tái)程序都還在運(yùn)行,跟沒有注銷前幾乎沒有什么差別,這就留下了隱患。
漏洞描述
熱鍵功能是系統(tǒng)提供的一個(gè)服務(wù)(專指打開程序,使用程序的熱鍵),在啟動(dòng)過程一直到登陸界面,這個(gè)服務(wù)一直沒有執(zhí)行,當(dāng)你以某一用戶的身份登陸時(shí),這個(gè)功能方才啟動(dòng),執(zhí)行之后,用戶就可以使用用戶自己設(shè)置(包括一些默認(rèn)的熱鍵)的熱鍵了。
假設(shè)一用戶(他有管理員的身分,并以管理員登陸)有事離開一段時(shí)間,本來以為馬上就回來,但后來被事情逼得不能馬上就回來了,他的電腦就暴露在沒有保護(hù)的情況下了,這時(shí)WinXP(這里提到的電腦的操作系統(tǒng)都專指WinXP,而且該操作系統(tǒng)并沒有設(shè)置屏幕保護(hù)程序和相應(yīng)的密碼)就非常聰明地自動(dòng)實(shí)施了“自注銷”。
如果這種注銷是真的注銷了,那么這種安全措施顯然是非常好的,但正如前面所講,這種注銷是假的,雖然其他人已經(jīng)進(jìn)不了你的桌面,看不到你的電腦里放了些什么,但他們還可以使用熱鍵,因?yàn)闊徭I服務(wù)還沒有停止。
這時(shí)一個(gè)有敵意的并且經(jīng)驗(yàn)豐富的人就可以利用這些熱鍵干一些事,最簡單比如打開N個(gè)大程序,來破壞你的機(jī)器,可以打開并使用某個(gè)程序,特別是一些與網(wǎng)絡(luò)有關(guān)的敏感程序(和服務(wù))……
實(shí)際上這臺(tái)電腦被他控制了一半,只要他有足夠的想象力……
安全對策
其實(shí),我們得承認(rèn)上面這個(gè)漏洞要被利用真正做出有破壞性的事情來幾率是十分小的,它成立需要許許多多的“假設(shè)”,但作為一個(gè)漏洞,它卻是實(shí)實(shí)在在存在的,不怕一萬,只怕萬一,就象“CDautorun”,據(jù)我們所知,它還沒有被真正用來搞過破壞,但是這種破壞安全的可能性是實(shí)實(shí)在在存在的,所以在許多公共場合(比如網(wǎng)吧),這項(xiàng)功能是關(guān)閉的。
以上就是小編為大家分享的WinXP熱鍵小漏洞的秘密,看完這篇教程,相信你也會(huì)對自己的WinXP系統(tǒng)采取一些措施,來防止這個(gè)熱鍵小漏洞被其它程序侵入。只有做好了足夠安全的防御措施,我們才能放心的操作WinXP系統(tǒng)。