Función "self-logout" de Win XP

Una tecla de acceso rápido es una tecla y un conjunto de teclas que se utilizan para iniciar un programa o para utilizar una función de un programa. Una tecla puede incluir las teclas de función F1, F2 o algunas teclas especiales.

1. Teclas de acceso rápido

Las teclas de acceso rápido son una tecla y un conjunto de teclas que se utilizan para iniciar un programa o utilizar una función de un programa. Una tecla puede incluir las funciones F1 y F2. Las teclas también pueden ser algunas teclas especiales, como "internet" en el teclado DELL, "correo" y otras teclas que no están en el teclado general. Las más comunes son algunas teclas de combinación. Las teclas de acceso rápido con las que las personas que usan QQ están más familiarizadas son " La combinación de teclas ctrl + ~ "se utiliza para ver rápidamente la información enviada.

También hay muchas teclas de acceso rápido que se pueden usar para abrir programas. Estas teclas de acceso rápido se pueden configurar por sí mismas. Después de la configuración, se pueden usar para abrir varios programas. Puede determinar las reglas para la configuración de cada programa, para que pueda ser efectiva. Use la función de teclas de acceso rápido, por ejemplo, de acuerdo con la primera letra del programa, así que después de la configuración, puede abrir fácilmente el cuaderno con "ctrl + Alt + N" y abrir Word con "ctrl + Alt + W". Para aquellos que dependen particularmente de una herramienta, esta forma de abrir un programa es conveniente y, por lo tanto, ampliamente utilizada.

2, winxp "auto-desregistro" de la función

Cuando estamos en la oficina, a menudo necesitamos salir temporalmente y poner la computadora en el escritorio, lo que significa que la información se puede ver o Perdió consecuencias aún más graves, por lo que con un protector de pantalla, si establece una contraseña, en general, los demás no podrán mover su computadora. Esto garantiza la seguridad.

En winxp, proporciona una función que llamamos "cierre automático de sesión" (es decir, cierre de sesión automático), que tiene el mismo efecto que un protector de pantalla y ha estado en su computadora por un tiempo. Se desconecta automáticamente después del estado inactivo, pero este "cierre de sesión" es un cierre de sesión falso, todos los programas en segundo plano todavía se están ejecutando, casi no hay diferencia antes del cierre de sesión, lo que deja un peligro oculto.

Descripción de vulnerabilidad

La función de tecla de acceso rápido es un servicio provisto por el sistema (específicamente, abra el programa, use la tecla de acceso rápido del programa) y el servicio no se ejecutó durante el proceso de inicio hasta la interfaz de inicio de sesión. Esta función solo está habilitada cuando inicia sesión como usuario. Después de la ejecución, el usuario puede usar las teclas de acceso rápido de la configuración del usuario (incluidas algunas teclas de acceso rápido predeterminadas).

Supongamos que un usuario (tiene la identidad de un administrador y se registra como administrador) tiene algo que dejar por un tiempo, pensando que volverá pronto, pero luego se vio obligado a regresar de inmediato, y su computadora fue Expuesto al caso de no protección, entonces winxp (el sistema operativo de la computadora que se menciona aquí se refiere a winxp, y el sistema operativo no establece el protector de pantalla y la contraseña correspondiente) es muy inteligente para implementar automáticamente el "self" Cerrar sesión ".

Si este tipo de cancelación es realmente cancelada, entonces esta medida de seguridad es obviamente muy buena, pero como se mencionó anteriormente, este tipo de cancelación es falsa, aunque otros no pueden ingresar a su escritorio, No puedo ver qué hay en su computadora, pero también pueden usar la tecla de acceso rápido porque el servicio de teclas de acceso rápido no se ha detenido.

En este momento, una persona hostil y experimentada puede usar estas teclas de acceso rápido para hacer algo. Lo más fácil es abrir N grandes programas para destruir su máquina, puede abrir y usar un programa. En particular, algunos programas sensibles (y servicios) relacionados con la red ...

De hecho, esta computadora está controlada por él a medias, siempre que tenga suficiente imaginación ...

Medidas de seguridad

< Br>

De hecho, tenemos que admitir que la vulnerabilidad anterior se está utilizando para hacer cosas realmente destructivas. La probabilidad es muy pequeña. Requiere mucha "hipótesis", pero como laguna, es Realmente existe, no le tengo miedo a 10,000, por si acaso, al igual que "CDautorun", por lo que sabemos, no se ha utilizado para causar daños, pero la posibilidad de esta violación de la seguridad realmente está ahí. Así que en muchos lugares públicos (como los cibercafés), esta función está desactivada.