Windows XPにおけるほとんど知られていないホットキーの脆弱性

準備の知識：2つの概念1、ホットキー

ホットキーはプログラムの起動やプログラムの使用に使用されます。機能のキーとキーのセット、キーには、F1、F2ファンクションキー、またはDELLキーボードの「インターネット」、「メール」、その他の一般的なキーボードなどの特殊キーを含めることができます。最も一般的なキーはコンビネーションキーで、QQを使う人にとって最も身近なホットキーは「ctrl +〜」キーの組み合わせです。設定後に各種プログラムを開くことができますので、各プログラムの設定ルールを決めておくことで、ホットキー機能を有効に活用することができます。例えば、プログラムの最初の文字によると、設定後、 "ctrl + Alt + N"でノートブックを開き、 "ctrl + Alt + W"でWordを開くことができます。プログラムを開く方法は非常に便利であるので、それが広く使われています。パソコンデスクにぶら下がっている間、その情報がのぞきあるか、ということを意味して

2、WinXPの「自己キャンセル」オフィスで機能

は、私たちはしばしば、一時的な外観を残しておく必要がありますさらに深刻な結果を失うので、スクリーンセーバーを使用すると、パスワードを設定した場合、一般的に、他の人はあなたのコンピュータを動かすことができなくなります。これによりセキュリティが確保されます。

winxpでは、 "セルフログアウト"（つまり自動ログアウト）と呼ばれる機能を提供しています。この機能はスクリーンセーバーに似ており、しばらくの間あなたのコンピュータにありました。それは静止状態の後に自動的にログアウトされます、しかしこの「ログアウト」は偽のログアウトです、あなたのバックグラウンドプログラムはすべてまだ動いています、ログアウトの前にほとんど違いがない、隠された危険を残します。で
脆弱説明で
ホットキーの機能は、システム（具体的には、ホットキーのプログラムを開くプログラムを使用することを指す）が提供するサービスであり、ブート・プロセスは、ログイン画面まで、サービスが実装されていません、この機能は、ユーザーとしてログインしたときにのみ有効になり、実行後、ユーザーは自分の設定のホットキー（デフォルトのホットキーを含む）を使用できます。

は、いくつかの時間のために何かを残すために、ユーザが（彼は、管理者の同一性を有し、かつ管理者のログインに）と仮定し、それはすぐに戻るだろうと思っているだろうが、その後、物事はすぐに返されないことができます自分のコンピュータを余儀なくされました無保護の場合にさらされて、それからwinxp（ここで言及されたコンピュータのオペレーティングシステムはwinxpを参照し、そしてオペレーティングシステムはスクリーンセーバーと対応するパスワードを設定しません）は自動的に「自己を実行するためにとてもスマートログアウト」この種のキャンセルが実際に償却された場合、このセキュリティ対策は明らかに非常に優れていますが、前述のようにこの種のキャンセルは偽物です。他のユーザーがデスクトップに入ることはできませんが、コンピューターは見えません。その中には何かがありますが、ホットキーサービスは停止していないので、彼らはホットキーを使うこともできます。敵対的と経験のある方は、いくつかのことを行うためにこれらのホットキーを使用することができます

はその後、そのようなマシンを破壊するために、大きなNを開くなど、最も簡単な方法は、あなたがプログラムを開いて使用することができ、特に、ネットワークに関連するいくつかの機密プログラム（およびサービス）...彼は十分な想像力を持っている限り、このコンピュータは彼によって半分制御されています...セキュリティ対策< BR>
実際には、上記の脆弱性は本当に破壊的なものを作るために使用されているということを認めざるを得ません。万が一のことを念頭に置いて、「CDautorun」のように実際には存在しますが、私たちが知る限りでは、それは実際には被害を引き起こすために使用されていません。そのため、多くの公共の場所（インターネットカフェなど）では、この機能は無効になっています。