を入力する方法直前に、コンピュータを起動するためにWindows 2000のインストールCDを使用してWindows XPの回復コンソールモードにWindows XPの管理者パスワードを入力することはできないこと
は、それは本当ですか?作者はいくつかのテストを行いました。 Wndows XPのバージョン
は、Windows XP Proessional、WindowsのProessionalの簡体字中国語版のWindows 2000のSP3統合バージョンを使用します。私は最初にCドライブ(FAT322ファイルシステム)にWindows XP Proをインストールし、インストール時に管理者アカウントのパスワードを設定しました。管理者パスワードが正しく設定されたことを確認するために、私は従来のWindowsログインモードに切り替えてからAdndnistratoアカウントを使ってログインします。ログイン時にすでにパスワードが要求されており、Administratorアカウントのパスワード設定は問題ないことがわかります。システム、Wndows2000に障害修復コンソール(プレスCキー)を使用することを選択した後、および、
は、インストール選択画面は、Windows 2000(プレスR)を修復することを選択し、Windows 2000のPoessionalインストールCD-ROMガイドを使用して、コンピュータを再起動します既存のWindow2000 /XPバージョンをスキャンします。私は1つのオペレーティングシステムしか持っていないので、1つのログインオプションだけをリストしました(l:C:Windows)。現時点では、Windows XPは管理者パスワードを要求しませんが、回復コンソールモードに直接ログインします(Windows XPのインストールCDを使用している場合)。起動時、管理者パスワードを入力する必要がありますここで管理者とは、システムに組み込まれている管理者アカウントを指します。 Windowsに精通している友人は、回復コンソールがファイルのコピー、移動、削除、サービスの開始、停止、フォーマットや再分割などの破壊的な操作など、あらゆるシステムレベルの操作を実行できることを知っています。
次に、私は再び上記を繰り返し、Windowsオペレーティング2000のインストールCD-ROMガイドを使用して、Windows XPのパッチのためのSPIをインストールして、以前にFAT32ファイルシステムを使用しているので、同じ結果、または全くパスワード入力の必要条件を発見しました著者はこれがFAT3Zファイルシステムによって引き起こされたかどうか推測しました。次に、Windows XPのConvertコマンドを使用してFAT3ZファイルシステムをNTFSファイルシステムに変換し、次にWindows 2000インストールCDを使用して再度起動し、上記の操作を繰り返して同じ結果を見つけます。パスワード入力要求はまだありません。この脆弱性は本当に存在するようです。
は、様々な理由のために、市場でのWindows 2000のインストールCD-ROMのいくつかは、コンソールログインのオプションが表示されない障害ができ、それは、この抜け穴を利用することができないことに留意すべきです。同時に、欠陥のあるコンソールモード自体の制限のために、この脆弱性はネットワークから悪用されることはできず、言い換えればこの脆弱性は単一のマシンに限定されるので、その害はそれほど大きくはありません。
も統合Wndows 2000 ServerのSP3英語にCD-ROMの正式版を使用し、特定の脆弱性は依然として存在し、ないだけでは、この問題の存在の中国語版で、この問題はまた、英語で存在するようです。で
注:原因著者へとWindows 98、NTFSファイルシステムにCドライブを変換することはできません。そのため、NTFSファイルシステムに基づくテストは、VMware仮想マシンでテストされました。