微软:喜欢XP,就会喜欢Windows 7
“微软从Vista学到了很多,其中一课就是不要急着把所有功能都端上台面,”该公司高层表示。 上任后第一个代表作就是Windows 7的微软Windows核心操作系统部门资深副总裁Jon DeVaan,昨(9)日在提及Windows 7的开发历程时,似乎大有感慨。 表示Windows 7体现了Vista所教会微软的一课:”微软很有野心,想要做的事情太多。但是重点应该放在和硬件厂商以及应用程序开发者的合作,”DeVann说。这也是为什么,微软此次在WinHEC的重点,全都放在与OEM/ODM、独立硬件开发商(IHV)确认Windows 7兼容性的原因。
Vista漏洞验证 两分钟攻破登录密码
在Windows Vista面世的时候,很多用户都认为它是最安全的操作系统。可是最近网络中传出一个可以在两分钟内绕过Vista登录权限,直接获取最高权限的消息。难道Vista的权限屏障如此不堪一击?是炒作还是确有其事?我们根据传言的内容进行了验证。 轻松获取Vista最高权限 传言:首先在Vista上安装另外一个操作系统,接着是把Vista分区的Windows\System32\cmd.exe改名为Utilman.Exe,重新登录Vista后在登录界面按下“Win U”组合键就会出现命令行,输入explorer就进入了系统。 根据对此方法原理的分析,我们认为使用WinPE盘也可以实现相应的目的。首先将Vista系统System32目录中的Utilman.Exe文件删除,由于Vista系统特有的保护措施,这里我们使用了两种删除方法。 第一利用超级巡警推出的“文件暴力删除工具”。运行程序后点击“添加文件”按钮选择Utilman.Exe,然后点击“暴力删除”按钮就可以完成删除操作(图1)。第二是利用WinPE盘启动系统后,利用WinPE系统的资源管理器命令,找到Utilman.Exe文件并进行删除操作。 图1 接着复制一个命令提示符文件(C:\Windows\system32文件夹中的CMD.exe),将它直接在C:\Windows\System32目录中改名为Utilman.exe。重新启动Vista系统。在出现Vista系统的登录界面后,按下“Win U”组合键就会出现命令提示符窗口(图2)。 图2 现在,在命令提示符窗口中中输入explorer就可以进入Vista系统,这个时候获得的控制权限也是最高的。通过测试发现,此时我们可以直接控制菜单中的程序,打开各种文件,运行各种程序,总之就和正常使用电脑差不多,唯一的区别就是不具备存储权限,不能够对修改后的文件进行保存(图3)。不过在命令提示符窗口,利用net user命令可以创建新的系统管理员账户,利用新的管理员账户就可以登录到Vista桌面进行一切操作。 图3 原理及预防措施 漏洞原理分析 我们可以看到,整个操作之所以可以成功,是因为Utilman.exe文件被替换。我们知道微软的系统中,有很多帮助残障人士进行操作的功能,比如放大镜、粘滞键、阅读器等功能,而UtilMan.Exe正好就是这些辅助工具的管理器程序。 这些功能都能用专门的快捷键进行激活,当这些辅助功能的文件被替换后,Windows系统依然会按照默认的设定激活指定的文件,因此替换后的文件就会被成功被激活。由于这些辅助功能在用户未登录前就可以调用,这就导致了用户可以在登录界面中绕过登录密码验证,成功登录Vista系统。 漏洞防范临时解决方法 我们应该如何防范这个漏洞呢?此时,我们可以使用病毒常使用的映像劫持方法。直接将Utilman.exe文件进行劫持。只要以后用户使用到这个文件或者叫这个名字的文件都会运行我们指定的程序。 映像劫持操作的方法有很多,为了照顾普通用户的需要,我们可以从网上下载一款“Windows映像劫持利用程序”来进行操作(注意,该程序会被杀毒软件诊断为病毒)。程序运行后,按照程序的提示输入选项1,然后就可以根据向导进行设置。 设置完成选项1以后,首先输入需要劫持的文件名Utilman.Exe。接着输入镜像劫持的路径,大家最好设置到一个无关紧要的软件,我们这里设置的是记事本的路径。最后回车就可以完成相应的操作。 这样以后当用户在再按下“Win U”组合键,准备启动名字叫Utilman.Exe文件的时候。系统就会根据映像劫持的设定,用劫持路径的文件来代替Utilman.Exe文件启动。由于其它的程序没有办法加载explorer,因此也就无法登录到系统的桌面。 总结 Vista系统的权限屏障被成功绕过,但是我们也看到Vista自身的安全措施,让用户在非法使用的过程中只能够打开文件而不具备对文件的存储权限。但是Vista系统老是出现这样低级的漏洞,不禁让用户感到害怕。当然,对于普通用户来说,这个漏洞也不是完全没有利用的价值。如果用户自己在忘记密码的时候,该方法不失为临时解决方案。
Vista离开模式 通宵下载节能大法
Windows的“离开”模式类似于待机(或休眠),它可以关闭大部分设备的电源以达到节电的目的,并且在需要的时候能快速返回到工作状态。但是离开模式更要比待机“技高一筹”,在“离开”状态下,影音处理、BT下载、文件复制等操作依然在进行,真是省电、工作两不误。
在XP下设置离开模式,需要额外安装一个补丁程序才行。而在Vista下早已内嵌了这一功能,我们要做的就是激活它。
巧妙修改 实现Win Vista自动登录
Windows Vista默认设置要求用户进入系统前需输入用户名与密码,以加强系统安全性。不过,如果您的PC只有自己使用,那么每次系统启动时都要进行登录过程也许便没有必要,直接让Windows Vista自动以默认用户的身份登录系统也许是更佳的选择。
之前Vista天地曾介绍过使用第三方工具设置Windows Vista自动登录的方法,事实上,不借用第三方工具也可实现类似的功能,本文介绍具体的操作步骤。
U盘量产详解
第一篇 有关量产工具
1. 什么是量产工具,有何作用量是指批量的意思,即量产工具可以一次性生产出很多U盘,只要你的USB孔足够。量产工具是针对U盘主控芯片进行操作的由厂商开发的低层软件,作用: 1)低格U盘 2)生产加密盘 3)分区,可以生产只读分区,更改U盘介质类型(removabel 和 fixed) 4)量产出USB-CDROM,此作用可以做启动光盘。2. 读卡器所组成的U盘能量产出CDROM吗?不能,也许以后会有这样的读卡器。
Windows Vista工作站安全防护四招
为了保护工作站系统的安全,相信不少人都掌握了有关工作站系统安全设置的许多妙招!不过,伴随着Vista系统的正式发布,局域网中安装了Vista系统的工作站数量是越来越多,我们以前掌握的许多安全设置妙招对于Vista工作站系统来说几乎都已失效,所以为了保护Vista工作站系统的安全,我们还需要掌握一些新的安全设置技巧。这不,本文下面为各位贡献的几则Vista工作站安全防护措施,表面上看上去很平常、很简单,可是这些安全防护措施的具体设置过程却与我们平时见到的并不一样,希望各位能在这些安全防护措施的帮助下更好地保护Vista工作站系统的安全。
教你快速清除IE7.0的浏览记录
很多时候,无论是出于保证计算机性能还是数据安全方面的考虑,我们常常需要及时清除浏览器的历史记录,包括浏览器缓存、所记录的Cookies、历史记录、密码等。一般而言,在IE7 (Internet Explorer 7)中,相应的是操作是通过“Internet 选项”之“常规选项卡”中的“删除浏览历史记录”进行的,不过,客观地讲,这样的操作需多个步骤,往往显然效率不足。因此,如果您需要经常进行类似的操作,不妨考虑直接为相应操作建立桌面快捷方式,这样,需要时只要一键点击即可。
单电脑双人娱乐攻略
单电脑双人娱乐攻略by mercar 欧洲杯临近,很多球迷读者都将面临苦恼。与父母同住的读者,只有一台电视的家里显然不允许他和父母争抢电视观看欧洲杯,即使半夜在客厅里自己独享电视也是很奢侈的行为,因为这会影响父母的休息。用电脑看欧洲杯?这更是一个梦想,老婆要玩游戏,而只有一台电脑的他也没有能力和老婆争抢电脑,这该怎么办呢?本期专题我们就为大家介绍两种双视频双音频的输出方法。 超低成本 音频分流搞定双人娱乐 多视频输出其实非常简单,因为Windows操作系统本来就是一个多任务的系统,同时开启两个播放器或者两个软件对硬件配置比较合理的电脑并非难事。如果想要边看韩剧边看比赛,首先就要开启两个播放窗口。可以选择MPC软件和KMPLAYER搭配,或者另一个窗口选择利用IE观看网络视频即可,利用宽屏显示器,很容易做到互不干扰各看各的。有难度的关键部分是音频输出。如何让两个视频文件的声音不互相干扰呢? 单音频设备多视频输出 Intel的HD Audio规范规定了单声卡的多音频流输出功能,符合这个规范的声卡很容易可以实现高清晰度音效的多串流(Multi-Streaming)音效应用:将5.1的DVD六声道音效输出到客厅,同时将双声道(Stereo)的CD音效输出到卧房是一件很轻松的事情。 step 1 使用符合HD Audio规范的声卡,在操作系统下(以Windows Vista为例),首先打开控制面板,找到硬件和声音选项,选择“声音、语音和音频设备–>Realtek高清晰音频配置”。 step 2 打开HD Audio高保真音频管理器,选择“混频器”,单击左中位置“扳手图标”,在弹出的“混音器工具箱”中,钩选上“启用多路回放”,单击“OK”,这时将会有一个提示启用信息。
最新评论