No hace mucho, apareció una noticia en la red que decía que los expertos extranjeros de Windows descubrieron que el uso del CD de instalación de Win 2000 para iniciar la computadora no puede ingresar la contraseña de administrador de Windows XP en el modo Consola de recuperación de Windows XP.
¿Es cierto? El autor hizo algunas pruebas. wndows versión XP
utilizar el XP Proessional Windows, Windows 2000 SP3 versión integrada de la versión en chino simplificado de Proessional de Windows. Instalé Windows XP Proessional por primera vez en la unidad C (sistema de archivos FAT322), y configuré la contraseña de la cuenta de administrador al instalar. Para confirmar que la contraseña del administrador se haya establecido correctamente, cambié al modo de inicio de sesión clásico de Windows y luego inicié sesión con la cuenta de Adndnistrato. Se puede ver que la contraseña ya es necesaria al iniciar sesión, y la configuración de la contraseña de la cuenta del Administrador no es un problema.
reinicia el ordenador, utilice la instalación de Windows 2000 Poessional guía de CD-ROM, pantalla de selección de instalación optar por reparar Windows 2000 (presione R); y luego optar por utilizar la consola de reparación de averías (pulse la tecla C) en Wndows2000, sistema de Explorará la versión existente de Window2000 /XP. Como el autor solo tiene un sistema operativo, solo se enumera una opción de inicio de sesión (l: C: Windows). Presione l desde el teclado, luego presione Intro. En este momento, como se informa en el extranjero, Windows XP no requiere que se ingrese la contraseña de administrador, sino que ingresa directamente en el modo Consola de recuperación (si está usando el CD de instalación de Windows XP) Al inicio, se requiere ingresar la contraseña del administrador. El administrador aquí se refiere a la cuenta de administrador integrada en el sistema). Cualquiera que esté familiarizado con Windows sabe que la Consola de recuperación puede realizar cualquier operación a nivel del sistema, como copiar, mover, eliminar archivos, iniciar, detener servicios e incluso operaciones destructivas, como el formateo y la repartición de particiones.
A continuación, instala el SPI para el parche de Windows XP, utilizando todos los usuarios de la instalación 2000 guía de CD-ROM, repita el procedimiento anterior una vez más, ha encontrado los mismos resultados, o no hay requisitos de entrada de contraseña, ya que anteriormente usando el sistema de archivos FAT32 El autor adivinó si esto fue causado por el sistema de archivos FAT3Z. Luego use el comando Convertir en Wndows XP para convertir el sistema de archivos FAT3Z al sistema de archivos NTFS, luego use el CD de instalación de Windows 2000 para iniciar nuevamente, repita la operación anterior y encuentre el mismo resultado, todavía no hay una solicitud de ingreso de contraseña. Parece que esta vulnerabilidad está realmente ahí.
Debe tenerse en cuenta que, por diversas razones, algunas de CD-ROM de instalación de Windows 2000 de que el mercado no puede culpar opción de consola de inicio de sesión aparece, por lo que no puede tomar ventaja de esta laguna. Al mismo tiempo, debido a las limitaciones del modo de consola defectuoso en sí, esta vulnerabilidad no puede ser explotada desde la red. En otras palabras, esta vulnerabilidad está limitada a una sola máquina, por lo que el daño no es muy grande.
también utilizar el integrado Wndows 2000 Server SP3 Inglés la versión oficial de la unidad de CD-ROM para identificar aún existen vulnerabilidades, parece que no sólo es la versión china de la existencia de este problema, este problema también existe en Inglés.
Nota: Debido a que el autor, así como un equipo con Windows 98, no puede convertir la unidad C para el sistema de archivos NTFS. Por lo tanto, la prueba basada en el sistema de archivos NTFS se probó en la máquina virtual VMware.