`
tuhaitao
  • 浏览: 379280 次
  • 性别: Icon_minigender_1
  • 来自: 深圳
社区版块
存档分类
最新评论

windows就是不安全

阅读更多
    win7是做的好点了,但是好的背后还是有很多漏洞, 关键还是在于图形界面与命令行的集成,windows真的可以说是在DOS的模式上加了个window的前端,为什么这么说呢?
    使用windows时间长的人可能注意到在c:/windows/system32 下存在着许多exe文件,比方说cmd.exe, 这个是在图形方式下用命令行的exe文件, 在菜单啊、桌面啊,都可以建立快捷方式去链接这个exe,windows虽然有权限控制,但都是后来才慢慢完善的,所以漏洞百出, 最近发现一个比较严重的问题, 在win7登录时,左下角有个欢迎访问的图标,点开一看,里边有
这里我直接列出path

windows语音识别  %windir%\Speech\Common\sapisvr.exe -SpeechUX
放大镜           %windir%\system32\magnify.exe
讲述人           %windir%\system32\narrator.exe
屏幕键盘         %windir%\system32\osk.exe
欢迎访问中心     %windir%\system32\control.exe /name Microsoft.EaseOfAccessCenter


看path一下就看出来,原来登录界面链接到system32下的快捷方式不少,换在windows自身下,没办法修改这些文件的名字,以及覆盖这些文件,这些文件已经被锁定了,但换一种方式,启动电脑,比方说使用XXX Linux的liveCD, 或者直接在U盘上装个可以run的system,并且能识别ntfs或者fat32的文件系统,那么破解windows登录的密码就变的非常容易,具体怎么做我就不说了,但是windows既然要做多用户操作系统,那就要把权限问题解决了,不然广大的windows用户就要遭殃了,希望windows会做的更好:)




分享到:
评论

相关推荐

    Windows安全机制分析

    Windows 安全机制分析 Windows 操作系统的安全机制是保护计算机系统和数据免受未经授权的访问、使用、披露、修改或破坏的关键组件。随着 Windows 操作系统的不断发展,安全机制也在不断演进和改进。本文将对 ...

    windows 安全中心卸载工具--烦人的Windows全家桶.zip

    "Windows安全中心卸载工具"就是为了解决这个问题而设计的。 首先,我们要理解为什么会有用户想要卸载Windows安全中心。这可能是由于以下几个原因: 1. **资源占用**:Windows安全中心在后台运行时会占用一定的系统...

    寒江独钓--windows内核安全编程光盘源码_寒江独钓windows内核安全编程_

    此外,还会学习到如何避免常见的内核编程陷阱,如内存管理错误、同步问题、资源泄漏等,这些都是导致系统不稳定或安全漏洞的关键因素。 总之,《寒江独钓--Windows内核安全编程光盘源码》提供了丰富的实践案例,是...

    【Windows服务器】安全基线及安全加固指南V1.0.pdf

    Windows服务器的安全基线及加固指南详细阐述了针对Windows操作系统从系统信息收集、补丁管理、账号口令、授权、系统安全设置、网络服务、文件系统、日志审核、IP协议安全配置到防病毒检查等多个方面的安全加固措施和...

    Win11打不开Windows安全中心

    ### Win11打不开Windows安全中心 #### 问题概述 在使用Windows 11操作系统的过程中,部分用户可能会遇到无法打开Windows安全中心的情况。这不仅会给用户的日常操作带来不便,更重要的是,它可能会影响到系统的安全...

    关闭windows10安全中心脚本(无需管理员权限)

    标题中的“关闭Windows10安全中心脚本(无需管理员权限)”指的是编写了一段脚本,目的是在不需获得管理员权限的情况下禁用Windows 10操作系统中的Windows安全中心服务。Windows安全中心是微软提供的一项重要功能,...

    寒江独钓《Windows内核安全编程》

    当一个经验并不丰富的小程序员面对庞大复杂的并且不开源的Windows框架时,那是一种怎样的无助感啊!谭文是我比较钦佩的程序员之一,他对技术非常执着,并且精力充沛。内核程序的知识涉及面非常广,不同类别的内核...

    Windows安全基线核查加固助手.zip

    1. 自动检测当前系统是否符合安全基线,找出不符合项。 2. 根据预设的规则进行系统配置调整,强化安全设置。 3. 创建审计报告,便于了解系统安全状况及改进方向。 4. 避免因手动操作不当导致的安全漏洞。 5. 定期...

    批处理windows安全加固程序 一键安全加固系统

    此工具为bat批处理文件,里面是我收集总结的一套安全加固命令,集成windows系统的所有安全处理项,对于公司服务器,个人pc加固起到非常好的效果,只要双击运行,cmd可视界面,让你的电脑更加安全。更是学习系统安全...

    Windows内核安全与驱动开发

    书中的程序使用环境从32位到64位,从Windows XP到Windows 8都有涉及,大部分程序不经过修改即可在Windows 10上运行。同时本书也深入浅出地介绍了进行内核安全编程所需要的操作系统、汇编等基础知识。

    windows安全加固批处理程序 一键安全加固系统

    此工具为bat批处理文件,里面是我收集总结的一套安全加固命令,集成windows系统的所有安全处理项,对于公司服务器,个人pc加固起到非常好的效果,只要双击运行,cmd可视界面,让你的电脑更加安全。更是学习系统安全...

    Windows操作系统安全加固策略

    通过上述加固策略的实施,可以大幅提高Windows操作系统的安全性,包括但不限于防止未经授权的访问、降低病毒和恶意软件的影响、以及增强系统对各种网络攻击的防护能力。这些知识点对于系统管理员和IT专业人员来说,...

    Windows内核安全编程

    试读内容涵盖前三章,虽然不完整,但足以让我们对Windows内核安全编程的基础知识有所了解。下面将根据这些章节的内容,详细阐述一些核心知识点。 1. **Windows内核概述** - 内核是操作系统的核心部分,负责管理...

    windows安全的总体机制

    ### Windows安全的总体机制 #### 一、安全主体概述 在Windows操作系统中,为了确保系统的安全性,每一个能够被系统认证的实体都被定义为一个“安全主体”。这些实体包括但不限于用户账户、计算机账户以及在这些...

    保障Windows7操作系统安全的七个方法

    ### 保障Windows 7操作系统安全的七个方法 随着信息技术的发展,操作系统的安全性变得越来越重要。Windows 7作为一款广受欢迎的操作系统,在发布之初就凭借其相较于前代产品(如Windows Vista)更为强大的安全性...

    Windows内核安全编程从入门到实践(高级编程)

    因此,进行内核安全编程是确保系统稳定性和安全性不可或缺的一环。 Windows内核安全编程主要包括以下几个关键知识点: 1. **权限管理**:在Windows内核编程中,理解和使用正确的访问控制是至关重要的。这涉及到...

    windows系统安全-20210504.pdf

    本次文档介绍的是关于Windows系统安全的知识,主要涵盖Windows操作系统的基础知识、安全威胁、入侵手段以及安全加固方法。...通过掌握这些知识,可以有效地识别和防范安全威胁,加固系统安全,保护数据不受侵害。

    《Rootkits--Windows内核的安全防护》_Rootkits;_Windows内核的安全防护_

    《Rootkits--Windows内核的安全防护》是一本深入探讨rootkit技术及其在Windows内核安全防护中的应用的专业书籍。rootkit是一种特殊的恶意软件,它的主要目的是隐藏自身存在以及被其控制的其他恶意程序,使攻击者能够...

Global site tag (gtag.js) - Google Analytics