问:我安装了Windows 2000,早就知道在登录时通过登录界面上的简体中文输入法可以不用输入用户名和密码就能进入系统,记得只要安装Windows 2000 Service Pack 2补丁程序就可以解决这个问题,但我这里不能上网,无法得到这个程序。请问还有没有其他的方法能弥补这个漏洞?答:要修补该安全漏洞,可以采用如下两个不用安装补丁程序的方法。(1)转移帮助文件。Windows 2000系统在登录时出现的安全漏洞,主要是因为系统在登录时没有限制微软拼音、全拼和郑码等中文输入法的帮助功能,导致通过该功能可以直接进入系统,而英文输入法没有提供帮助功能。智能ABC输入法的帮助功能在登录时无法使用,因此这两个输入法不存在这个问题。所以你只要将前述的输入法帮助文件移走,让输入法上的“帮助”命令无法被调用即可。这些简体中文输入法的帮助文件一般保存在C:\WINNT\Help文件夹中(假设系统安装在了C分区),你可以在该文件夹中将WinIME.chm(输入法操作指南)、WinSP.chm(双拼输入法)、WinZM.chm(郑码输入法)和WinPY.chm(全拼输入法)这几个文件移走。(2)修改注册表。通过修改注册表,使系统在登录窗口中只提供英文和智能ABC两种输入法,这样可以消除登录安全漏洞。具体操作如下:在系统桌面上依次选择“开始→运行”命令,在“打开”对话框中键入Regedit并单击“确定”按钮打开“注册表编辑器”。依次展开[HKEY_USERS\.DEFAULT\Keyboard Layout\Preload]注册表分支,在其右边的窗口中可以看到名称为数字的几个字串值,其数据分别对应着在登录时调用的几种输入法,对应关系分别是:1英文 2微软拼音 3全拼 4郑码 5智能ABC将除英文和智能ABC两种输入法以外的字串值全部删除后并保存退出即可。
21
2005
05
补救Windows 2000漏洞二法
作者:Chikoo | 分类:每日问 | 浏览:3430 | 评论:0
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。