回复: 简装版XP的安全问题!
因为你的是Ghost盗版,具体原因如下:Ghost盗版系统不稳定、不安全 解析Ghost版系统:
Ghost版系统在制作过程中,为了可以快速安装,制作者通常会删除Windows自带的多余文件和一些硬件信息,另外还会对系统本身的一些组策略进行修改以更改系统默认的设置,最后才进行系统封装。所以,中间过程的修改就很重要了,大量窜改系统信息,大量添加第三方软件很容易导致系统不稳定;更有不少Ghost版系统就被恶意开放了木马后门、危险端口,安装了这种系统的电脑直接就成了网络上的肉鸡。因此,制作者的人品和水平高低就直接决定了Ghost版系统的好坏。
Ghost版盗版系统常见问题: 1. Administrator用户密码漏洞。
2. 隐藏共享漏洞。
3. 空密码远程桌面漏洞。
4. 开启危险服务。
5. 防火墙做过手脚。
6. 安装有流氓软件。
这些系统主要存在着上面所说的几大危险问题。如果你还不清楚,董师傅再具体给你讲一下。以第四点“开启危险服务”这条来说,制造者可以对Windows系统本身的安全属性进行修改,造成黑客轻易地对Ghost版盗版系统进行入侵控制。比如黑客通过对系统安全策略组进行修改,从而使Windows系统默认的安全性能降低,接下来黑客就可以利用Net Use命令以及默认Administrator来建立IPC空连接。然后通过AT命令启用计划任务来关闭Windows系统的防火墙,再利用OpenTelnet开启对方的Telnet功能,最终得到Administrator权限的Shell。然后黑客利用Copy命令将木马程序复制到远程计算机系统中,运行后就可以通过木马客户端程序进行控制操作了。
原本这一系列操作在Windows XP的原系统中都是不可能实现的,因为IPC空连接曾经在以前给Windows 2000用户带来了极大的安全隐患。因此在Windows XP系统推出的时候,微软就通过安全策略组限制了IPC空连接的使用,即使是黑客利用最高权限的Administrator帐户也不行。另外,微软为了让用户更好地进行远程管理操作,在XP系统中添加了一个远程桌面的功能。于是Ghost版的制造者在制作过程中将该功能也打开,因此黑客可以利用远程桌面功能堂而皇之的进入远程计算机系统。
因此,归根到底,很多关于Ghost版盗版系统的安全问题是因为修改了系统默认的设置所致。
拯救你的Ghost版系统 如果系统爱好者已经安装了Ghost版系统,必须采取一定的措施,才能保护计算机系统的安全。
首先右键选择“我的电脑”中的“管理”命令,找到“本地用户和组”下的“用户”项目,即可在右边窗口对当前系统的所有用户进行查看。首先在右侧窗口通过右键中的“新用户”来创建一个新的用户名,接着将Administrator这个系统默认帐户来禁止其使用。在Administrator帐户上点击鼠标右键选择“属性”命令,然后在弹出的属性窗口选中“帐户已停用”选项即可。
接下来在“计算机管理”窗口中,单击展开左侧的“服务和应用程序”并选中其中的“服务”,此时右侧就列出了所有服务项目。共享服务对应的名称是“Server”,在服务列表中找到后双击它。在弹出的“常规”标签中,在“启动类型”由原来的“自动”更改为“已禁用”,然后单击下面“服务状态”的“停止”按钮即可。不过该设置可能对局域网中的文件共享有所影响。然后在“我的电脑”点击右键选择“属性”,接着在弹出窗口选择“远程”选项卡,然后将“远程桌面”下的“允许用户远程连接到此计算机”前面的钩去掉即可。
最后打开注册表编辑器,这一步操作尤为关键,因为很多安全问题都是因它而起。依次展开注册表项目HKEY-LOCAL-MACHINE\SYSTEM\Current ControlSet\Control\Lsa,然后在右侧窗口中查看其中的limitblank passworduse的值,这个键值的默认值本来是1,如果显示为0就表示被人为修改过,我们这里还是将它改为默认值即可。
