¿El sistema Windows XP no tiene una contraseña de inicio de sesión?

No hace mucho, apareció una noticia en Internet que decía que los expertos extranjeros de Windows descubrieron que el uso del CD de instalación de Win 2000 para iniciar la computadora no permite la contraseña de administrador de Windows XP en la recuperación de Windows XP Modo consola. ¿Es esto cierto? Hice algunas pruebas.
Le enseñará a ingresar a Windows XP sin una contraseña: la versión de Wndows XP que utilizo es Windows XP Proessional, y la versión de Windows 2000 es Windows Proessional versión en chino simplificado con integración de SP3. Instalé Windows XP Proessional por primera vez en la unidad C (sistema de archivos FAT322), y configuré la contraseña de la cuenta de administrador al instalar. Para confirmar que la contraseña del administrador se haya establecido correctamente, cambié al modo de inicio de sesión clásico de Windows y luego inicié sesión con la cuenta de Adndnistrato. Se puede ver que la contraseña ya es necesaria al iniciar sesión, y la configuración de la contraseña de la cuenta del Administrador no es un problema.
El autor reinició la computadora y arrancó con el CD de instalación de Windows 2000 Poessional. En la interfaz de selección de instalación de Wndows2000, elija reparar Windows 2000 (presione R), luego seleccione Usar reparación defectuosa de la consola (presione C), el sistema escaneará ahora. Algunas versiones de Window2000 /XP. Como el autor solo tiene un sistema operativo, solo se enumera una opción de inicio de sesión (l: C: \\ Windows). Presione l desde el teclado, luego presione Intro. En este momento, como se informa en el extranjero, Windows XP no requiere que se ingrese la contraseña de administrador, sino que ingresa directamente en el modo Consola de recuperación (si está usando el CD de instalación de Windows XP) Al inicio, se requiere ingresar la contraseña del administrador. El administrador aquí se refiere a la cuenta de administrador integrada en el sistema). Los amigos que están familiarizados con Windows saben que la Consola de recuperación puede realizar cualquier operación de nivel de descarga del sistema xp, como copiar, mover, eliminar archivos, iniciar, detener servicios e incluso operaciones destructivas, como el formateo y la repartición de particiones.
Debe tenerse en cuenta que, por diversos motivos, algunos CD de instalación de Windows 2000 en el mercado no pueden mostrar la opción de inicio de sesión de la consola defectuosa, por lo que esta vulnerabilidad no puede ser explotada. Al mismo tiempo, debido a las limitaciones del modo de consola defectuoso en sí, esta vulnerabilidad no puede ser explotada desde la red. En otras palabras, esta vulnerabilidad está limitada a una sola máquina, por lo que el daño no es muy grande.
Nota: Como todavía tengo Windows 98, no puedo convertir la unidad C al sistema de archivos NTFS. Por lo tanto, la prueba basada en el sistema de archivos NTFS se probó en la máquina virtual VMware.
Luego instalé el parche SPI para Windows XP y luego utilicé el CD de instalación de WindowsS 2000 para volver a arrancar. Repita la operación anterior y encuentre el mismo resultado. Todavía no hay un requisito de ingreso de contraseña, ya que el sistema FAT32 de archivos xp se usó anteriormente. El autor adivinó si esto fue causado por el sistema de archivos FAT3Z. Luego use el comando Convertir en Wndows XP para convertir el sistema de archivos FAT3Z al sistema NTFS de archivos NTFS, luego use el CD de instalación de Windows 2000 para iniciar nuevamente, repita la operación anterior y encuentre el mismo resultado, todavía no hay una solicitud de ingreso de contraseña. Parece que esta vulnerabilidad está realmente ahí.
El autor también utiliza la versión oficial de Wndows 2000 Server integrado con SP3 para iniciar el CD. Se encontró que la vulnerabilidad aún existe. Parece que la versión china tiene este problema. La versión en inglés también tiene este problema.