也許很少有朋友注意到這一點(diǎn),系統(tǒng)中有內(nèi)建和用戶后來創(chuàng)建的帳戶.以WinXP為例,在安裝系統(tǒng)的過程中,安裝程序會(huì)創(chuàng)建兩個(gè)帳戶,Administrator和Guest,前一個(gè)帳戶具有最大的權(quán)限,并且默認(rèn)是啟用的;而后者只具有最基本的權(quán)限,默認(rèn)被禁用了.和Win2000有一點(diǎn)很大的不同,那就是在WinXP第一次運(yùn)行時(shí)顯示的歡迎屏幕上可以創(chuàng)建帳戶,因此很多人在歡迎屏幕上創(chuàng)建了自己日常使用的帳戶之后就會(huì)忘記系統(tǒng)安裝過程中安裝程序創(chuàng)建的Administrator帳戶.這是一個(gè)很大的安全隱患.因?yàn)樵搸�戶具有非常大的�?quán)限,同時(shí)需要在安裝過程中設(shè)置密碼,很多人沒有意識(shí)到這一點(diǎn),可能根本沒有給該帳戶設(shè)置密碼,或者設(shè)置了一些弱密碼.這個(gè)問題造成的后果可能非常嚴(yán)重,就算你的電腦安裝了安全軟件,這樣的機(jī)器對(duì)于 來說也等于是完全不設(shè)防的.

    提示:別人利用Administrator帳戶進(jìn)入系統(tǒng),最直接的方法就是進(jìn)行本地登陸.雖然Administrator帳戶不會(huì)顯示在WinXP的歡迎屏幕上,但是只要在歡迎屏幕上連續(xù)按"Ctrl+Alt+Del"組合鍵兩次,就會(huì)顯示出登陸對(duì)話框,在這里輸入Adminstrator以及相應(yīng)的密碼(通常不需要輸入密碼)就可以登陸系統(tǒng),并獲得所有權(quán)限.

    也許你可以將你的計(jì)算機(jī)鎖在辦公室里,但是如果計(jì)算機(jī)連接到了局域網(wǎng),通過網(wǎng)絡(luò)依然有不少"后門"可以鉆.以Windows XP Professional為例,該操作系統(tǒng)支持網(wǎng)絡(luò)管理,因此如果你的Adminstrator帳戶沒有設(shè)置密碼,或者設(shè)置的密碼強(qiáng)度不夠,別人就可以通過局域網(wǎng)連接到你的計(jì)算機(jī)上,并執(zhí)行各種操作.

    舉例來說吧,在你的機(jī)器上運(yùn)行"Regedit.exe"打開注冊(cè)表編輯器,并在注冊(cè)表編輯器的"文件"菜單下點(diǎn)擊"連接網(wǎng)絡(luò)注冊(cè)表"命令,你將會(huì)看到一個(gè)對(duì)話框,輸入目標(biāo)計(jì)算機(jī)的名稱,并點(diǎn)擊確定,在隨后出現(xiàn)的對(duì)話框中輸入一個(gè)具有管理員權(quán)限的用戶名(例如Administrator)和密碼,對(duì)方計(jì)算機(jī)的注冊(cè)表就完全暴露在你眼前了,你可以查看甚至編輯其中的任何內(nèi)容!

    相應(yīng)對(duì)策:

    1.給Adminstrator帳戶設(shè)置強(qiáng)密碼,防止別人猜測(cè)密碼:在運(yùn)行對(duì)話框中輸入"lusrmgr.msc并回車,打開本地用戶和組管理單元,點(diǎn)擊窗口左側(cè)面版中的"用戶"節(jié)點(diǎn),在窗口右側(cè)面板中用鼠標(biāo)右鍵點(diǎn)擊Administrator這個(gè)帳戶,選擇"設(shè)置密碼".在隨后出現(xiàn)的對(duì)話框中輸入一個(gè)強(qiáng)密碼(密碼位數(shù)長,并且是數(shù)字大小寫字母結(jié)合最佳).同時(shí)在設(shè)置密碼之前注意系統(tǒng)彈出的警告對(duì)話框,以確保你的操作不會(huì)造成任何損失.

    2.重命名Administrator帳戶,給惡意訪客人為制造困難:在運(yùn)行對(duì)話框中輸入"gpedit.msc"并回車,打開組策略編輯器,在窗口左側(cè)的面板中定位到"計(jì)算機(jī)設(shè)置->Windows設(shè)置->安全設(shè)置->本地策略->安全選項(xiàng)",雙擊右側(cè)面板中"帳戶:重命名系統(tǒng)管理員帳戶"這個(gè)策略,在隨后出現(xiàn)的設(shè)置對(duì)話框中為Administrator帳戶輸入一個(gè)新的名字.注意,選擇名字的時(shí)候應(yīng)該盡量避免使用"Admin","Root","Guanliyuan"之類的字眼,總之名字越生僻越不起眼越好.

    同時(shí)還有一點(diǎn)要留意:平時(shí)使用計(jì)算機(jī)的時(shí)候最好能用一個(gè)一般權(quán)限的帳戶登陸,只有在需要對(duì)系統(tǒng)設(shè)置進(jìn)行更改的時(shí)候才使用具有管理員權(quán)限的帳戶,這樣就算你運(yùn)行的文件中帶有病毒,也會(huì)因?yàn)闄?quán)限不足而無法感染系統(tǒng)或者繼續(xù)傳播.