パスワードなしでWindows XP

まもなく、Windows 2000のインストールCDを使用してコンピュータを起動すると、Windows XPの回復コンソールモードにWindows XPの管理者パスワードを入力できないことがわかりました。 。

これは本当ですか？作者はいくつかのテストを行いました。

私が使っているWndows XPのバージョンはWindows XP Professionalで、Windows 2000のバージョンはSP3と統合されたWindows Proessionalの簡体字中国語版です。最初にWindows XP ProをCドライブ（FAT322ファイルシステム）にインストールし、インストール時に管理者アカウントのパスワードを設定しました。管理者パスワードが正しく設定されたことを確認するために、私は従来のWindowsログインモードに切り替えてから、Adndnistratoアカウントを使用してログインします。ログイン時にすでにパスワードが要求されており、Administratorアカウントのパスワード設定は問題ないことがわかります。

作成者がコンピュータを再起動し、Windows 2000 PoessionalインストールCDを使用して起動したWndows2000インストール選択インターフェイスで、[Windows 2000を修復]（Rキーを押します）既存のWindow2000 /XPバージョンをスキャンします。作成者にはオペレーティングシステムが1つしかないため、ログインオプションは1つだけ表示されます（l：C：\\ Windows）。現時点では、Windows XPは管理者パスワードを要求しませんが、回復コンソールモードに直接ログインします（Windows XPのインストールCDを使用している場合）。起動時、管理者パスワードを入力する必要がありますここで管理者とは、システムに組み込まれている管理者アカウントを指します（図）。 Windowsに精通している友人は、回復コンソールがファイルのコピー、移動、削除、サービスの開始、停止、フォーマットや再分割などの破壊的な操作など、あらゆるシステムレベルの操作を実行できることを知っています。

次に、Windows XP用のSPIパッチをインストールした後、WindowS 2000インストールCDを使用して再起動しても、上記の操作を繰り返しても同じ結果が得られます。 。作者はこれがFAT3Zファイルシステムによって引き起こされたかどうか推測しました。次に、Windows XPのConvertコマンドを使用してFAT3ZファイルシステムをNTFSファイルシステムに変換してから、Windows 2000インストールCDを使用して再度起動し、上記の操作を繰り返して同じ結果を見つけます。パスワード入力要求はまだありません。この脆弱性は本当に存在するようです。

さまざまな理由から、市販のWindows 2000インストールCDの中には誤ったコンソールログインオプションを表示できないものがあるため、この脆弱性を悪用することはできません。同時に、欠陥のあるコンソールモード自体の制限のために、この脆弱性はネットワークから悪用されることはできず、言い換えればこの脆弱性は単一のマシンに限定されるので、その害はそれほど大きくはありません。

SP3と統合されたWndows 2000 Serverの正式なバージョンを使用してCD-ROMを起動すると、この脆弱性が依然として存在することが確認されています。

注意：私はWindows 98を持っているので、CドライブをNTFSファイルシステムに変換することはできません。そのため、NTFSファイルシステムに基づくテストは、VMware仮想マシンでテストされました。