Fuga de teclas de acceso rápido poco conocida en XP

Noticias de la tienda de computadoras: 1, la tecla de acceso rápido de teclas de acceso rápido es una tecla y un conjunto de teclas que se utilizan para iniciar un programa o usar una función de un programa; F1, F2 estas teclas de función también pueden ser algunas teclas especiales, como el teclado DELL, "internet", "correo" y otras teclas que no están en el teclado general, las más comunes son principalmente algunas teclas de combinación, las personas que usan QQ La tecla de acceso rápido más familiar es la combinación de teclas “ctrl + ~ "”, que se utiliza para ver rápidamente la información enviada. También hay muchas teclas de acceso rápido que se pueden usar para abrir programas. Estas teclas de acceso rápido se pueden configurar por sí mismas. Después de la configuración, se pueden usar para abrir varios programas. Puede determinar las reglas para cada configuración del programa, de modo que pueda usar la función de la tecla de acceso rápido. Por ejemplo, según la primera letra del programa, después de la configuración, puede abrir fácilmente el cuaderno con " ctrl + Alt + N ", abrir la palabra con " ctrl + Alt + W " para aquellos que son particularmente dependientes de una herramienta, Esta forma de abrir un programa es muy conveniente y, por lo tanto, se usa ampliamente. 2, winxp función "desde el cierre de sesión" En la oficina, a menudo necesitamos irnos temporalmente y poner la computadora en el escritorio, lo que significa que la información se escapa o se pierde o incluso consecuencias más graves, por lo que hay Protector de pantalla, si establece una contraseña, en general, los demás no podrán mover su computadora. Esto garantiza la seguridad. En winxp, proporciona una función que llamamos "auto-cierre de sesión" (es decir, cierre de sesión automático), que es similar a los protectores de pantalla, después de que su computadora haya estado en un estado estático durante algún tiempo. Se desconecta automáticamente, pero este "cierre de sesión" es un cierre de sesión falso, todos los programas en segundo plano todavía se están ejecutando, casi no hay diferencia antes del cierre de sesión, lo que deja un peligro oculto. Descripción de la vulnerabilidad La función de tecla de acceso rápido es un servicio proporcionado por el sistema (específicamente, abrir el programa, usar la tecla de acceso rápido del programa). Durante el proceso de inicio hasta la interfaz de inicio de sesión, el servicio no se ha ejecutado. Cuando inicia sesión como usuario, este La función solo se inicia. Después de la ejecución, el usuario puede usar las teclas de acceso rápido de la configuración del usuario (incluidas algunas teclas de acceso rápido predeterminadas). Supongamos que un usuario (que tiene la identidad del administrador y ha iniciado sesión como administrador) tiene algo que dejar durante un tiempo, pensando que volverá pronto, pero luego se vio obligado a regresar de inmediato y su computadora estuvo expuesta a condiciones no protegidas. A continuación, en este momento, winxp (el sistema operativo de la computadora que se menciona aquí se refiere a winxp, y el sistema operativo no establece el protector de pantalla y la contraseña correspondiente) es muy inteligente para implementar automáticamente el "auto-desregistro". Si este tipo de cancelación es realmente cancelada, entonces esta medida de seguridad es obviamente muy buena, pero como se mencionó anteriormente, este tipo de cancelación es falsa, aunque otros no pueden ingresar a su escritorio, no puede ver su computadora. Hay algo en ello, pero también pueden usar la tecla de acceso rápido porque el servicio de teclas de acceso rápido no se ha detenido. En este momento, una persona hostil y experimentada puede usar estas teclas de acceso rápido para hacer algo. Lo más fácil es abrir N grandes programas para destruir su máquina, abrir y usar un programa, especialmente algunos relacionados con la red. Programa sensible (y servicio) … … De hecho, esta computadora es controlada por él la mitad, siempre que tenga suficientes medidas de seguridad de imaginación y hellip; e hellip; de hecho, tenemos que admitir que la vulnerabilidad anterior debe usarse para hacer realidad La probabilidad de que se produzcan cosas destructivas es muy pequeña, se necesita un montón de "qué pasaría si" está establecido, pero como un vacío legal, en realidad está ahí, no tiene miedo de 10,000, por si acaso, simplemente como y " CDautorun ", por lo que sabemos, realmente no se ha utilizado para causar daños, pero la posibilidad de esta violación de la seguridad realmente existe, por lo que en muchos lugares públicos (como los cibercafés), esta función está desactivada. .