不设管理员密码,后果很严重
不设管理员密码,后果很严重
也许很少有朋友注意到这一点,系统中有内建和用户后来创建的帐户.以 WinXP 为例,在安装
系统的过程中,安装程序会创建两个帐户,Administrator 和 Guest,前一个帐户具有最大的权限,
并且默认是启用的;而后者只具有最基本的权限,默认被禁用了.和 Win2000 有一点很大的不同,
那就是在 WinXP 第一次运行时显示的欢迎屏幕上可以创建帐户,因此很多人在欢迎屏幕上创建了
自己日常使用的帐户之后就会忘记系统安装过程中安装程序创建的 Administrator 帐户.这是一
个很大的安全隐患.因为该帐户具有非常大的权限,同时需要在安装过程中设置密码,很多人没有
意识到这一点,可能根本没有给该帐户设置密码,或者设置了一些弱密码. 这个问题造成的后果可
能非常严重,就算你的电脑安装了安全软件,这样的机器对于黑客来说也等于是完全不设防的.
提示:别人利用 Administrator 帐户进入系统,最直接的方法就是进行本地登陆.虽然
Administrator 帐户不会显示在 WinXP 的欢迎屏幕上,但是只要在欢迎屏幕上连续按
"Ctrl+Alt+Del"组合键两次,就会显示出登陆对话框,在这里输入 Adminstrator 以及相应的密码
(通常不需要输入密码)就可以登陆系统,并获得所有权限.
也许你可以将你的计算机锁在办公室里,但是如果计算机连接到了局域网,通过网络依然有
不少"后门"可以钻.以 Windows XP Professional 为例,该操作系统支持网络管理,因此如果你的
Adminstrator 帐户没有设置密码,或者设置的密码强度不够,别人就可以通过局域网连接到你的
计算机上,并执行各种操作.
举例来说吧,在你的机器上运行"Regedit.exe"打开注册表编辑器,并在注册表编辑器的"文
件"菜单下点击"连接网络注册表"命令,你将会看到一个对话框,输入目标计算机的名称,并点击
确定,在随后出现的对话框中输入一个具有管理员权限的用户名(例如 Administrator)和密码,
对方计算机的注册表就完全暴露在你眼前了,你可以查看甚至编辑其中的任何内容!
相应对策:
1.给 Adminstrator 帐户设置强密码,防止别人猜测密码:在运行对话框中输入"lusrmgr.msc
并回车,打开本地用户和组管理单元,点击窗口左侧面版中的"用户"节点,在窗口右侧面板中用鼠
标右键点击 Administrator 这个帐户,选择"设置密码".在随后出现的对话框中输入一个强密码
(密码位数长,并且是数字大小写字母结合最佳).同时在设置密码之前注意系统弹出的警告对话
框,以确保你的操作不会造成任何损失.
2.重命名 Administrator 帐户,给恶意访客人为制造困难:在运行对话框中输入
"gpedit.msc"并回车,打开组策略编辑器,在窗口左侧的面板中定位到"计算机设置 ->Windows 设
置->安全设置->本地策略->安全选项",双击右侧面板中"帐户:重命名系统管理员帐户"这个策略,
在随后出现的设置对话框中为 Administrator 帐户输入一个新的名字.注意,选择名字的时候应
该尽量避免使用"Admin","Root","Guanliyuan"之类的字眼,总之名字越生僻越不起眼越好.