慎用Windows自动登录
爱机装的系统是Win2000,因为图方便,就给电脑设置了自动登录,省下了每次都要按下Ctrl+Alt+Delete的敲密码的麻烦。
今天闲来无事,就拿X-Scan扫描自己的电脑,看存在多少问题。结果最大的隐患居然是自己引以为骄傲的自动登录!在“[NetBios信息]远程注册表信息”中,清清楚楚的写明了自动登录所用到的一切!
X-Scan扫描的结果:
AltDefaultUserName和AltDefaultDomainName说明自动登录用的是Administrator用户组的YOUXIA账号,而下面的DefaultPassword则是自动登录的密码了。怎么样,很恐怖吧?
其实,自动登录就是在注册表[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon]下面增加了以下键值:
DefaultDomainName:YOUXIA
DefaultPassword:MCSE_CIW
DefaultUserName:Administrator
系统登录的时候就自动调用这里的信息,你也就省下了自己敲密码的麻烦——却带来了巨大的安全隐患!不信你可以用X-Scan扫描一下身边的电脑,是不是凡是使用了自动登录的电脑的用户名和密码都尽收眼底了?再想想自己的信箱、QQ用的是同一个密码……
还犹豫什么,赶快把自动登录的密码去掉吧!
备注:
我的个人电脑也是设置的自动登录,但经查看,没有泄露密码。
设置方法如下:用过Windows 2000专业版的应该还记得,有个选项可以设置自动登录,为什么服务器和高级服务器版就没了呢?
开始,运行,输入:
control userpasswords2 2003系统
control userpasswords 2000系统
设置即可。
仅供参考。
|
|