这是一个众所周知的登陆漏洞:具体方法是这样的:当NT或2000出现“ctrl=alt+del”登陆的界面时,按shift+ctrl切换到全拼或郑码输入法,右键点出“帮助”,进入后选择“打印”然后选择“安装打印机”选择“网络打印机”随便输入几个字符作为名字,点击“下一步”,然后系统会弹出一个提示框,表示你的打印机是无效的,选择“帮助”进入windows帮助后,选择“WEB帮助”,OK,现在进入浏览器,你就可以为所欲为了。
其实,不仅是“全拼”输入法存在这个问题,“郑码”输入法也存在这个问题。问题不仅是在“帮助”选单里的“输入法入门”中,在“帮助”选单里的“操作指南”里同样也存在。
堵住漏洞有两招
经过努力,我找到了堵住这一漏洞的两种方法。
方法一,由于漏洞是出在“操作指南”和“输入法入门” 的“选项按钮”上,如果我们能使这一功能不发挥作用,不就把这一漏洞堵住了吗?事实上,“操作指南”和“输入法入门”所对应的是我们所熟悉的与“.hlp”文件相似的另外一种类型的帮助文件,它的后缀名为“.chm”,而“选项按钮”是“.chm”文件所独有的。
我在“WINNT(Windows 2000的系统目录)HELP”目录下找到了与这一漏洞相关的几个“.chm”文件,分别是“winime.chm”(输入法操作指南)、 “winpy.chm”(全拼输入法帮助)和“winzm.chm”(郑码输入法帮助,这里的“郑”字被误写成了“政”字)。将这几个文件从“WINNTHELP”目录中移走(包括将其删除)或是更名,那么再回到登录界面,我们会发现“操作指南”和“输入法入门”已经不起作用,Windows 2000的登录漏洞也就被堵住了。另外去掉这几个帮助文件,对整个Windows 2000的使用并无影响。
对于不想改动这几个文件的朋友来说,我们还有方法二。不知大家有没有注意到,当我们启动Windows 2000并成功登录后,按住“ALT+CTRL+DEL”组合键,选择“锁定计算机”将计算机锁定,再按下“Ctrl+Shift”组合键时,就不能进行输入法的切换了,这也就是我所说的第二种解决方法。不过使用这一方法的读者一定要记住,启动Windows 2000后,务必要先登录,再锁定计算机,千万别忘了。