精品文檔-下載后可編輯權(quán)限浮沉,巧捉系統(tǒng)安全漏洞一次偶然的機會，我發(fā)現(xiàn)本來空空如也的注冊表鍵[HKEY_LOCAL_MACHINE\SECURITY］，在管理員狀態(tài)下

權(quán)限浮沉，巧捉系統(tǒng)安全漏洞權(quán)限過山車，升升降降任浮沉網(wǎng)絡(luò)信息系統(tǒng)安全漏洞的研究堵住工業(yè)控制系統(tǒng)安全漏洞淺議計算機系統(tǒng)安全漏洞網(wǎng)絡(luò)信息系統(tǒng)安全漏洞研究淺議網(wǎng)絡(luò)信息系統(tǒng)安全漏洞淺談網(wǎng)絡(luò)信息系統(tǒng)安全漏洞網(wǎng)絡(luò)信息系統(tǒng)安全漏洞的探析如何防范網(wǎng)絡(luò)信息系統(tǒng)安全漏洞賬戶權(quán)限巧分配網(wǎng)絡(luò)信息系統(tǒng)安全漏洞分析研究淺談網(wǎng)絡(luò)信息系統(tǒng)安全漏洞的研究基于Internet的系統(tǒng)安全漏洞分析與防護計算機網(wǎng)絡(luò)信息系統(tǒng)安全漏洞的研究初探網(wǎng)絡(luò)信息系統(tǒng)安全漏洞解決對策關(guān)于網(wǎng)絡(luò)信息系統(tǒng)安全漏洞的探析計算機系統(tǒng)安全漏洞防范對策探討試論網(wǎng)絡(luò)信息系統(tǒng)安全漏洞的研究權(quán)限――系統(tǒng)的安全利刃常見問題解答當(dāng)前所在位置：)即可輕松獲取賬戶密碼，從而入侵我們的電腦。解決隱患的方法很簡單:只要刪除[HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon][DefaultPassword]鍵值即可，要注意的是每次設(shè)置過自動登錄后，以后如果要取消自動登錄都必須刪除上述鍵值。

實例2:限制管理員賬戶本地登錄

每臺電腦至少都有一個管理員賬戶用于系統(tǒng)維護，不過有時候我們卻希望禁止用戶使用管理員賬戶本地登錄。比如，公司某部門員工的電腦水平很菜，使用管理員賬戶本地登錄很容易破壞系統(tǒng)，但是我們又不能將管理員賬戶停用（否則無法維護系統(tǒng)）?，F(xiàn)在可以通過修改[HKLM\SECURITY\Policy\Accounts\賬戶SID\ActSysAc]的值禁止賬戶本地登錄，但可以保留該賬戶網(wǎng)絡(luò)登錄，方便進行遠程維護。比如，需要限制Administrator賬戶本地登錄，展開[HKLM\SECURITY\Policy\Accounts\S-1-5-21-687439264-1844322744-2086245278-501\ActSysAc](默認無該鍵值，需要使用Ntrights.exe添加)，將其右側(cè)默認值更改為“40000000”，這樣本機的Administrator賬戶就無法本地登錄了。用戶試圖使用這個賬戶登錄或者運行程序的時候，系統(tǒng)會彈出登錄失敗的錯誤(見圖)。

實例3：揪出危險的克隆賬戶

現(xiàn)在有些黑客使用管理員克隆賬戶入侵我們的電腦，這個賬戶隱身性極強，我們無法在用戶賬戶，或者“本地用戶和組”中發(fā)現(xiàn)它們的身影。不過，[HKLM\SECURITY\SAM]中保存著本機所有賬戶信息，任何隱身賬戶均會在此暴露無遺。

展開[HKLM\SECURITY\SAM\Domains\Account\Users\Names]，這里列出所有賬戶的名稱，看看其中是否有類似cfan$（賬戶名后帶$符號）的賬戶名稱。如果有，則恭喜你“中招了”。干掉隱身賬戶的方法很簡單，刪除其中的賬戶，然后根據(jù)賬戶默認16進制值，刪除[HKLM\SECURITY\SAM\Domains\Account\Users]下對應(yīng)子項即可，比如0x3ef對應(yīng)就是000003EF。

當(dāng)然，SECURITY鍵值下隱藏的秘密還有很多，以后有機會再多多給大家介紹。不過對于該鍵值的更改是很危險的操作，其實系統(tǒng)已經(jīng)提供不少可視化工具對該鍵值的讀取。比如，我們可以通過“本地用戶和組”對賬戶進行管理，通過組策略編輯器對系統(tǒng)安全進行設(shè)置等