第十八章 巧補Windows2000登錄安全的漏洞

Windows2000的安全性與Windows98相比有了很大的提高，但對簡體中文版用戶來說，由於在係統初始安裝時一般都要安裝幾種中文輸入法，使得在登錄時存在著一個極其危險的安全漏洞：

將鼠標光標移到用戶名輸入框中，按"Ctrl+Shift"組合鍵切換輸入法，當選擇全拚、鄭碼或微軟拚音等中文輸入法(智能ABC除外)時，在輸入條上右擊鼠標，選擇快捷菜單中的"幫助"或"幫助"中的"操作指南..."(也可選"輸入法入門")，會打開相應輸入法的幫助窗口。按"選項"按鈕，在對話框中選擇"主頁"，雖然這時會出現此頁不可顯示的信息，但單擊檢測網絡設置鏈接，就可對網絡設置甚至控製麵板進行修改。如果你的係統中已安裝了ServicePack1或IE5．5，該鏈接雖然不會出現，但如果按"選項"按鈕後選擇"Internet選項"，就可以對IE進行全麵修改。

更為危險的是，不管你有沒有安裝ServicePack1或IE5．5，當在窗口標題欄上右擊鼠標，在菜單中選擇"跳至URL"命令時會出現一對話框，輸入硬盤中存在的任何路徑如"C＼"，在右側就會出現類似資源管理器的窗口，並顯示C盤所有文件和文件夾。雖然我們還沒有登錄到Windows2000，但已具有了係統管理員的所有權限。一旦你的係統被非法用戶控製，後果將不堪設想。

要解決該安全漏洞，一種方法是刪除除智能ABC外的所有中文輸入法並刪除對應的輸入法文件，或者刪除相應的幫助文件。在這裏，筆者再給大家介紹一種簡便有效的方法：

在登錄時出現的這個安全漏洞，主要是因為係統在登錄時不能識別應該給用戶提供哪些功能，尤其是沒有限製微軟拚音、全拚和鄭碼等中文輸入法的幫助功能。所以我們可以通過修改注冊表，在登錄窗口中隻提供英文和智能ABC兩種輸入法。因為有的用戶可能要輸入中文用戶名，所以仍需提供一種中文輸入法。

具體操作如下：

運行注冊表編輯器，依次展開"HKEY＿US-ERS＼．DEFAULT＼KeyboardLayout＼Preload"注冊表項，右邊窗口中顯示的數據分別對應著這幾種輸入法：

名稱

數據

對應輸入法

1

00000804

英文

2

E00E0804

微軟拚音

3

E0010804

全拚

4

E0030804

鄭碼

5

E0040804

智能ABC

將除表示英文和智能ABC外的字串值全部刪除，然後重新啟動計算機或注銷當前用戶重新登錄，在登錄時就隻能切換英文和智能ABC兩種輸入法，智能ABC中的幫助命令也無法運行，登錄安全漏洞就消除了。

如果你不想在登錄時使用中文輸入法，可以直接將"HKEY＿USERS＼．DEFAULT＼KeyboardLayout＼P-reload"注冊表項刪除。

用此法設置後並不影響登錄後係統中所有已安裝的中文輸入法的使用，在Windows2000的各種啟動方式中均運行通過，大家可以放心使用。