也许很少有朋友注意到这一点,系统中有内建和用户后来创建的帐户.以WinXP为例,在安装系统的过程中,安装程序会创建两个帐户,Administrator和Guest,前一个帐户具有最大的权限,并且默认是启用的;而后者只具有最基本的权限,默认被禁用了.和Win2000有一点很大的不同,那就是在WinXP第一次运行时显示的欢迎屏幕上可以创建帐户,因此很多人在欢迎屏幕上创建了自己日常使用的帐户之后就会忘记系统安装过程中安装程序创建的Administrator帐户.这是一个很大的安全隐患.因为该帐户具有非常大的权限,同时需要在安装过程中设置密码,很多人没有意识到这一点,可能根本没有给该帐户设置密码,或者设置了一些弱密码.这个问题造成的后果可能非常严重,就算你的电脑安装了安全软件,这样的机器对于 来说也等于是完全不设防的.
提示:别人利用Administrator帐户进入系统,最直接的方法就是进行本地登陆.虽然Administrator帐户不会显示在WinXP的欢迎屏幕上,但是只要在欢迎屏幕上连续按"Ctrl+Alt+Del"组合键两次,就会显示出登陆对话框,在这里输入Adminstrator以及相应的密码(通常不需要输入密码)就可以登陆系统,并获得所有权限.
也许你可以将你的计算机锁在办公室里,但是如果计算机连接到了局域网,通过网络依然有不少"后门"可以钻.以Windows XP Professional为例,该操作系统支持网络管理,因此如果你的Adminstrator帐户没有设置密码,或者设置的密码强度不够,别人就可以通过局域网连接到你的计算机上,并执行各种操作.
举例来说吧,在你的机器上运行"Regedit.exe"打开注册表编辑器,并在注册表编辑器的"文件"菜单下点击"连接网络注册表"命令,你将会看到一个对话框,输入目标计算机的名称,并点击确定,在随后出现的对话框中输入一个具有管理员权限的用户名(例如Administrator)和密码,对方计算机的注册表就完全暴露在你眼前了,你可以查看甚至编辑其中的任何内容!
相应对策:
1.给Adminstrator帐户设置强密码,防止别人猜测密码:在运行对话框中输入"lusrmgr.msc并回车,打开本地用户和组管理单元,点击窗口左侧面版中的"用户"节点,在窗口右侧面板中用鼠标右键点击Administrator这个帐户,选择"设置密码".在随后出现的对话框中输入一个强密码(密码位数长,并且是数字大小写字母结合最佳).同时在设置密码之前注意系统弹出的警告对话框,以确保你的操作不会造成任何损失.
2.重命名Administrator帐户,给恶意访客人为制造困难:在运行对话框中输入"gpedit.msc"并回车,打开组策略编辑器,在窗口左侧的面板中定位到"计算机设置->Windows设置->安全设置->本地策略->安全选项",双击右侧面板中"帐户:重命名系统管理员帐户"这个策略,在随后出现的设置对话框中为Administrator帐户输入一个新的名字.注意,选择名字的时候应该尽量避免使用"Admin","Root","Guanliyuan"之类的字眼,总之名字越生僻越不起眼越好.
同时还有一点要留意:平时使用计算机的时候最好能用一个一般权限的帐户登陆,只有在需要对系统设置进行更改的时候才使用具有管理员权限的帐户,这样就算你运行的文件中带有病毒,也会因为权限不足而无法感染系统或者继续传播.