少し前まで、Windows 2000のインストールCDを使用してコンピュータを起動するとWindows XP管理者パスワードをWindows XP回復コンソールモードに入力できないことが判明しました。これは本当ですか?作者はいくつかのテストを行いました。私が使用しているWndows XPのバージョンはWindows XP Professionalで、Windows 2000のバージョンはSP3を統合したWindows Proessionalの簡体字中国語版です。私は最初にCドライブ(FAT322ファイルシステム)にWindows XP Proをインストールし、インストール時に管理者アカウントのパスワードを設定しました。管理者パスワードが正しく設定されたことを確認するために、私は従来のWindowsログインモードに切り替えてからAdndnistratoアカウントを使ってログインします。ログイン時にすでにパスワードが要求されており、Administratorアカウントのパスワード設定は問題ないことがわかります。私はWindows 2000 PoessionalインストールCDを使って起動し、Wndows2000インストール選択インターフェースでWindows 2000を修復するように選択して(Rキーを押して)、既存のWindow2000をスキャンするようにコンピュータを再起動しました。 /XP版作成者にはオペレーティングシステムが1つしかないため、ログインオプションは1つだけ表示されます(l:C:\\ Windows)。現時点では、Windows XPは管理者パスワードを要求しませんが、回復コンソールモードに直接ログインします(Windows XPのインストールCDを使用している場合)。起動時、管理者パスワードを入力する必要がありますここで管理者とは、システムに組み込まれている管理者アカウントを指します。 Windowsに精通している友人は、回復コンソールがファイルのコピー、移動、削除、サービスの開始、停止、フォーマットや再分割などの破壊的な操作など、あらゆるシステムレベルの操作を実行できることを知っています。その後、Windows XP用のSPIパッチをインストールしてから、Windows 2000インストールCDを使用して起動したところ、同じ操作を繰り返しても同じ結果が得られました。この状況は、FAT3Zファイルシステムが原因です。次に、Windows XPのConvertコマンドを使用してFAT3ZファイルシステムをNTFSファイルシステムに変換し、次にWindows 2000インストールCDを使用して再度起動し、上記の操作を繰り返して同じ結果を見つけます。パスワード入力要求はまだありません。この脆弱性は本当に存在するようです。さまざまな理由により、市販のWindows 2000インストールCDの中には誤ったコンソールログインオプションを表示できないものがあるため、この脆弱性を悪用することはできません。同時に、欠陥のあるコンソールモード自体の制限のために、この脆弱性はネットワークから悪用されることはできず、言い換えればこの脆弱性は単一のマシンに限定されるので、その害はそれほど大きくはありません。 SP3と統合されたWndows 2000 Serverの正式版を使用してCD-ROMを起動したところ、この脆弱性がまだ存在していることがわかりましたが、中国語版にも問題があるようです。注:Windows 98を使用しているので、CドライブをNTFSファイルシステムに変換することはできません。そのため、NTFSファイルシステムに基づくテストは、VMware仮想マシンでテストされました。