Windowsコンピュータの内部管理のために(例えば公共のコンピュータ、マルチユーザとしてWindowsの設定など)は、「ファイアウォール」の利用者の最初の行として違法行為に抵抗するすべてのパスワードは、どのようにWindowsのそれのためのパスワードを設定したのですか?例としてWidows XPを考えてみてください。あなたが「コントロールパネル→ユーザーアカウント」で解読するのは難しいと思うパスワードを使うだけでいいのです!実際には、Windows XPのパスワードの防衛を強化し、いくつかの必要条件があり、次の二つの「ケース」が十分に反映されている -
は
ケース1:抜け穴の侵略寡婦XPのログイン 侵入プロセス: 1. Windows XPを起動し、画面に "Starting Windows XP"と表示されたら、 "F8"を押してシステム起動の選択メニューを表示し、 "band"を選択します。コマンドラインセキュリティモード "command item; 2.しばらくして、Administratorと他のユーザーの選択メニューを表示し、Administratorを選択してEnterキーを押してコマンドラインモードに入ります。 3.コマンド:「ネットユーザーUSERA 123456 /追加」、キャリッジリターン、自動的にユーザーAの名前、ユーザーのパスワード123456に追加システム(フルアングルマーク、以下同じ含みません)。 「ネットLOCALGROUP管理者を使用して 4.次に、ユーザーがすでにUSERAが存在する場合、ああすることができ、入力されたパスワードを変更する必要がないことに注意して、既存のUSERAのユーザーのパスワードが123456で変更することも可能ですUSERa /Addコマンドは、USERaユーザーを管理者レベルに昇格させます。つまり、オペレーティングシステムに対するすべての権限を持ちます。 5.最後の手順は、コンピュータを再起動し、ログインウィンドウで新しく追加したアカウントを使用して、新しく変更したアカウントを入力することです。新しいパスワードは正常にログインしました。 予防措置: の提案を防ぐために:純粋なDOSの状態でDOSツールのNTFSを介してアクセスすることができるが、NTFS、NTFSファイルシステムを使用してWindows XPをインストールしてください、だけでなく、侵入を高めるためにいくつかの困難、「CMD」を入力するテキストボックスに 1. [「スタート→ファイル名を指定して実行」と入力し、<:あなたのWindows XPのパーティションのファイルシステムフォーマットがFAT32である場合は、NTFS形式に変換するために、次の操作を押すことができますBR> 2.新しくオープンした「コマンドプロンプト」ウィンドウ「に変換C:FS:NTFS」と入力します(ここでは仮定XPシステムパーティションはCドライブです)、キャリッジリターン、システムは現在のパーティションのファイルを検出し、元のパーティションにはボリュームラベルがあり、以前と同じラベルラベルを入力する必要がありますキャリッジリターンの後、ファイルシステムは変換されます。 ヒント: のWindows XPは、DOSコマンドで変換し、その機能はタイプがコマンドプロンプト「ウィンドウ「に/変換」、NTFSファイルシステムにFATファイルシステムを変換するのですか? 「コマンドの特定のパラメータを表示できます(図1)。変換が成功した後
図1
3、Cドライブを右クリックし、エクスプローラの「プロパティ」コマンドを選択し、「Cドライブのプロパティ」ウィンドウで、「ディスクスペースを節約するために圧縮を有効にする」チェックボックスを選択し、 [OK]ボタンをクリックすると、システムはCドライブファイルの圧縮を開始し、警告ボックスにいくつかのファイルが表示されますので無視するには[すべて]を選択します。防止策2:「管理者」名の管理者アカウントにパスワードを適用するか、アカウント名を変更する特定の方法については後述しますが、作成された管理者アカウントには漢字が含まれるのが望ましいです。侵入者は、トラブルの過程に入りました。
ケースII:未亡人XPは「spoolsv.exeの」プロセスである(図2)各ログインのWindows XPの管理:パスワード管理ファイルを置き換えることにより、実現可能性の分析侵入侵入寡婦XP
システムにログインすると、システムはまず "SPOOLSV.EXE"プロセスを呼び出して、現在のシステムがパスワードを使用しているかどうかを確認します。ログインパスワードを持たないアカウントの場合、 "SPOOLSV.EXE"プロセスは自動ログイン方法を使用することを忘れないでください。つまり、パスワード検出手順をスキップします。そのため、このケースの侵入の成功は非常に高いです。
プロセス全体の2
侵攻図
:
1.パスワードはXPのシステムディスクに、Windows XPシステムに設定されていない見つける「\\ WINDOWS \\ system32に」ディレクトリシステムへのこれ「SPOOLSV.EXE」(50KB)という名前がフロッピーディスクまたはフラッシュメモリにコピーされます(図3を参照)。
図3
のヒント:「\\ WINDOWS \\ system32に」フォルダ内の
いない場合は、指定されたファイルを見つけ、その後、現在のシステムのショー隠しシステムファイル、エクスプローラのメニューをクリックしてください」。 [ツール]→[フォルダオプション]の[表示]タブの[保護されたオペレーティングシステムファイルを隠す(推奨)]チェックボックスをオフにし、[隠しファイルとフォルダ]の[すべてのファイルとフォルダを表示]を選択します。方法です。
2.パスワードファイルの準備ができた後、ちょうどブートディスクを見つけ、それがFAT32であれば、それは非常に簡単になり、Windows XPのファイルシステムの侵入していることを確認し、「spoolsv.exeのフロッピーディスクmsgstr "" "ターゲットXPシステムパーティションの" \\ Windows \\ system32 "フォルダにコピーします。 NTのシステムが共存するよりも多くの場合、NTFSファイルシステムならば、ケースは、もちろん、DOS用のNTFSでの訪問と呼ばれているが、他のシステムの交換へのアクセスを、とにかく、究極の目標は、成功した「spoolsv.exeの」ファイルを置き換えることです。
3.あなたが(XPマルチユーザーシステムは、最初のユーザーのログインを選択します)直接のWindows XPのデスクトップにパスワードを入力することができないことがわかります、しばらくして、ファイル、Windows XPを起動する通常の方法を交換した後、成功侵略されています。で
侵略の余波:この場合は、正常のWindows XPを入力しますが、ハンドオーバ後、またはユーザーがパスワードを要求ログオフすることができますが。つまり、ログインウィンドウをスキップするのはシステムの起動のみであり、ログインウィンドウがアクティブになると(ユーザーの切り替えまたはログオフ)、パスワード検出手順は通常どおり実行されます。さらに、それはシステムのスリープ機能を破壊するでしょう。で
注意事項:ケースは、一つの「予防が推奨」いくつかの問題を侵略するために注意してください。この記事の主題であるWindows XPのパスワードポリシー機能を有効にします。
上記の2つのケースでは、Widows XPのパスワードが無駄になっているようです。実際には、これはWidows XPのデフォルトパスワードステップの隠れた危険であり、より安全なパスワードルールを定義することで、システムの「ローカルセキュリティ設定」ツールを使用してWindows XPのパスワード防御を完全に強化します。 1. [ローカルセキュリティ設定]ツールを実行します。[スタート]→[ファイル名を指定して実行]の順にクリックし、「secpol.msc」と入力して有効にします。メインウィンドウの左側のツリーで、Account Policy→Password Policyの順に展開します定義するパスワードルールは、右側のパネルに表示されるオプションです(図4を参照)。
図4
2.各オプションのパスワードルールを設定します。
最初に[パスワードは複雑さの要件を満たす必要があります]をダブルクリックし、セキュリティ設定を[有効]に設定します。含まれていない場合は、「コントロールパネル→ユーザーアカウント」で、ユーザーが作成したパスワードは、文字の3種類が、(の#$%^&#038;!()、など@、など句読点など)、英語、阿拉伯数字と特殊文字の場合にしている含まれている必要があります文字の1つはダイアログボックスのプロンプトをポップアップします。
ヒント:パスワードセキュリティ試験条件:
⑴ない、自分の名前、誕生日やパスワードのすべての一環として、辞書検索から得た簡単な言葉や数字で、<。 。のようなパスワードに特殊文字を、追加BR>
⑵「+ - * /〜」と、ほとんどのプログラムは、パスワードとしてではなく、入力の欠点の間に中国語の文字をサポートしていますが、交互場合することができ、必要に応じて(他のテキストボックスに、入力漢字)カットし、入力方法のコピーを貼り付けるには、中国の文字のパスワードを使用しないことをお勧めします。
あなたがこのパスワードは覚えやすい単純ではなく、作成していると思えば、あなたがこの方法を試すことができます:!?「まず第一のH IimPw」は、英語の文章を覚えていることは非常に親しみやすいよう、我々は短いパスワードのうちステップバイステップでできるように、有名な有名なまたは類似文ようなものであってもよい「!?こんにちは、それは私のパスワードです」と入力しますあなたがパスワードを持っているとき、あなたの心の中でこの文章について瞑想してください(声を読んではいけません!)、キーワードを入力してください。
最小パスワードの長さ(図5):ユーザは0-14の間、0は検出が作成したパスワードを必要としないことを示し阿拉伯数字入力できるパスワードの最小桁を作成します。ユーザーによって作成されたら、桁のパスワードが要件を満たしていないと、システムは警告ダイアログボックスをポップアップ表示されます。(図6に示す)
図5
最大パスワード年齢:このオプションは、より興味深いものです、パスワードを設定することです有効期限、つまり要件を満たす新しいパスワードは、指定された期間内に置き換える必要があります。もちろん、パスワードは0に設定されている脇に恒久的なセットは、最長のサイクルタイムは999日ではないことを示している。
図6
パスワードの変更禁止期間(図7):および「パスワードの最大エイジ」オプションを選択します。対照的に、存続するためにパスワードを設定するための最小時間。その間、ユーザーはパスワードを変更することができません。同様に、0に設定すると、いつでもパスワードを変更できますパスワードの有効期間は最大998日です。
図7
パスワードの履歴を記録する(図8を参照):パスワードを頻繁に変更すると、必然的に複数の異なる結果になります。パスワード、そしてシステムはあなたがあなたが使用したパスワードを「覚えている」のを助けます、そしてあなたが覚えることができるパスワードの数はあなたに「言う」でしょう。 0ほとんどの彼らはあなたが24のパスワードの履歴を覚えて助けることができるシステム、パスワード履歴の保持システムを意味し、元のメモリシステムも限定されている^ - ^;
は、ドメイン使用中のすべてのユーザーに対して8
図
パスワードを保存するための暗号化の復元:パスワードのセキュリティを確保するために、この機能を無効にすることをお勧めします。
各オプションの明確な具体的な意味と範囲は、我々が基準シナリオを提供するために、パスワードルールをカスタマイズするための柔軟性、そしてここで、著者があります、パスワードの複雑さの要件を有効にし、パスワードの最小長さ8文字の長さ、必須のパスワード履歴を0に設定した後、パスワードの最長保存期間を決定しますが、通常、最長保存期間を最短保存期間の2〜3倍に設定し、最長保存期間を30日に設定すれば、最短保存期間を設定できます。 10日間、これはより合理的です。
3.名前の変更管理者
のWindows XPのデフォルトのシステム管理者アカウント名は「管理者」(いわゆる真のシステム管理者であるアカウント
zh-CN"],null,[1],zh-TW"]]]
概要この記事では、Microsoft&reg; Windows&reg; XPオペレーティングシステムの新しいテクノロジと機能の技術的な概要を説明します。タスクの実行、情報の共有、デス
[スタート] - [すべてのプログラム] - [マイBluetooth]場所:有効な範囲内でBluetoothデバイスを検索する:図1有効なBluetoot
★Windows XP SP2のファイアウォールの動作ブラウジング、電子メールおよびその他のシステムのみを使用するネットワークアプリケーションでは、Windowsファイアウォールは影響を受けません。つ