不设管理员密码,后果很严重
大概很少有朋友注意到这一点,体系中有内建和用户后来创建的帐户.以WinXP为例,在安装体系的过程中,安装程序会创建两个帐户,Administrator和Guest,前一个帐户具有最大的权限,并且默许是启用的;尔后者只具有最根本的权限,默许被禁用了.和Win2000有一点很大的差别,那就是在WinXP第一次运行时显示的接待屏幕上可以创建帐户,因而许多人在接待屏幕上创建了本身一样平常使用的帐户之后就会忘记体系安装过程中安装程序创建的Administrator帐户.这是一个很大的宁静隐患.因为该帐户具有非常大的权限,同时必要在安装过程中设置密码,许多人没有认识到这一点,大概基础没有给该帐户设置密码,大概设置了一些弱密码.这个问题造成的结果大概非常严重,就算你的电脑安装了宁静软件,这样的机器对付黑客来说也即是是完全不设防的.
提示:别人利用Administrator帐户进入体系,最直接的要领就是进行当地登岸.固然Administrator帐户不会显示在WinXP的接待屏幕上,但是只要在接待屏幕上连续按"Ctrl+Alt+Del"组合键两次,就会显示出登岸对话框,在这里输出Adminstrator以及相应的密码(通常不必要输出密码)就可以登岸体系,并获得所有权限.
大概你可以将你的计算机锁在办公室里,但是如果计算机毗连到了局域网,经过网络依然有不少"后门"可以钻.以Windows XP Professional为例,该操作体系支持网络管理,因而如果你的Adminstrator帐户没有设置密码,大概设置的密码强度不敷,别人就可以经过局域网毗连到你的计算机上,并实行种种操作.
举例来说吧,在你的机器上运行"Regedit.exe"打开注册表编辑器,并在注册表编辑器的"文件"菜单下点击"毗连网络注册表"下令,你将会看到一个对话框,输出目标计算机的名称,并点击确定,在随后呈现的对话框中输出一个具有管理员权限的用户名(比方Administrator)和密码,对方计算机的注册表就完全袒露在你眼前了,你可以检察乃至编辑此中的任何内容!
相应对策:
1.给Adminstrator帐户设置强密码,防止别人猜测密码:在运行对话框中输出"lusrmgr.msc并回车,打开当地用户和组管理单位,点击窗口左侧面版中的"用户"节点,在窗口右侧面板中用鼠标右键点击Administrator这个帐户,选择"设置密码".在随后呈现的对话框中输出一个强密码(密码位数长,并且是数字巨细写字母联合最佳).同时在设置密码之前注意体系弹出的告诫对话框,以确保你的操作不会造成任何损失.
2.重命名Administrator帐户,给恶意访主人为制造困难:在运行对话框中输出"gpedit.msc"并回车,打开组策略编辑器,在窗口左侧的面板中定位到"计算机设置->Windows设置->宁静设置->当地策略->宁静选项",双击右侧面板中"帐户:重命名体系管理员帐户"这个策略,在随后呈现的设置对话框中为Administrator帐户输出一个新的名字.注意,选择名字的时候应该只管即便制止使用"Admin","Root","Guanliyuan"之类的字眼,总之名字越生僻越不起眼越好.
同时另有一点要留意:平时使用计算机的时候最好能用一个一般权限的帐户登岸,只要在必要对体系设置进行更改的时候才使用具有管理员权限的帐户,这样就算你运行的文件中带有病毒,也会因为权限不足而无法感染体系大概连续传播.
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
评论加载中...
|