|
(文章来自电脑报2008年第22期F版)
(电脑报2008年第22期)在Windows Vista面世的时候,很多用户都认为它是最安全的操作系统。可是最近网络中传出一个可以在两分钟内绕过Vista登录权限,直接获取最高权限的消息。难道Vista的权限屏障如此不堪一击?是炒作还是确有其事?我们根据传言的内容进行了验证。
轻松获取Vista最高权限
传言:首先在Vista上安装另外一个操作系统,接着是把Vista分区的Windows/System32/cmd.exe改名为Utilman.Exe,重新登录Vista后在登录界面按下“Win+U”组合键就会出现命令行,输入explorer就进入了系统。
根据对此方法原理的分析,我们认为使用WinPE盘也可以实现相应的目的。首先将Vista系统System32目录中的Utilman.Exe文件删除,由于Vista系统特有的保护措施,这里我们使用了两种删除方法。
第一利用超级巡警推出的“文件暴力删除工具”。运行程序后点击“添加文件”按钮选择Utilman.Exe,然后点击“暴力删除”按钮就可以完成删除操作(图1)。第二是利用WinPE盘启动系统后,利用WinPE系统的资源管理器命令,找到Utilman.Exe文件并进行删除操作。 
图1
接着复制一个命令提示符文件(C:/Windows/system32文件夹中的CMD.exe),将它直接在C:/Windows/System32目录中改名为Utilman.exe。重新启动Vista系统。在出现Vista系统的登录界面后,按下“Win+U”组合键就会出现命令提示符窗口(图2)。
图2 现在,在命令提示符窗口中中输入explorer就可以进入Vista系统,这个时候获得的控制权限也是最高的。通过测试发现,此时我们可以直接控制菜单中的程序,打开各种文件,运行各种程序,总之就和正常使用电脑差不多,唯一的区别就是不具备存储权限,不能够对修改后的文件进行保存(图3)。不过在命令提示符窗口,利用net user命令可以创建新的系统管理员账户,利用新的管理员账户就可以登录到Vista桌面进行一切操作。
图3 |
打印本文
加入收藏
返回顶部
关闭窗口