六、開機(jī)密碼

　　現(xiàn)在要介紹開機(jī)密碼。我剛才說Windows沒有開機(jī)密碼是指在默認(rèn)的情況下是沒有密碼的，不過我們可以通過修改注冊(cè)表來完成類似的功能。剛才說過，用戶密碼之所以不能用于開機(jī)密碼，主要是因?yàn)樗梢栽诓恢烂艽a的情況下用ESC跳過。可以通過修改注冊(cè)表，讓ESC鍵變得沒用不就得了！怎么改？呵呵，只要將HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon中新建兩個(gè)字符串值，一個(gè)命名為L(zhǎng)egalnoticecaption，另外一個(gè)命名為L(zhǎng)egalnoticetext，它們的值任意設(shè)定，就行了！

　　很多人都想到了，既然屏保密碼的安全性比用戶密碼要好，如果讓屏保程序在一開機(jī)時(shí)運(yùn)行的話就可以起到一定的保護(hù)作用了。通過修改注冊(cè)表可以實(shí)現(xiàn)該功能！打開HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run子鍵，新建一個(gè)字符串項(xiàng)，名字可任意，在其值中輸入屏保程序的完整路徑和名稱。重啟，OK！別忘了設(shè)密碼哦！

上期主要內(nèi)容 本期主要內(nèi)容 一、BIOS密碼六、開機(jī)密碼 二、Windows的安裝密碼七、撥號(hào)連接密碼 三、用戶密碼八、分級(jí)審查密碼 四、電源管理密碼九、共享密碼 五、屏保密碼十、結(jié)束語(yǔ)

　　這樣是安全一點(diǎn)了，不過要是忘了密碼怎么辦？如果你用的是用戶密碼當(dāng)開機(jī)密碼，只要能讀硬盤，把 windows安裝的目錄底下那個(gè)PWL文件刪掉（如果不能確定是哪一個(gè)就全刪了，不要緊的）就可以了；如果用的是屏保密碼，也很簡(jiǎn)單，找到那個(gè)屏保的程序，刪掉或改名（前提是要能讀寫硬盤哦）。

更多內(nèi)容請(qǐng)看Cisco密碼恢復(fù)專題  Windows操作系統(tǒng)安全集  Windows操作系統(tǒng)安裝專題，或 七、撥號(hào)連接密碼

 

　　經(jīng)常使用IE上網(wǎng)的用戶都知道，點(diǎn)擊“工具”→“Internet選項(xiàng)”→“連接”→“設(shè)置”，可以設(shè)置上網(wǎng)賬戶密碼（圖3），也就是撥號(hào)連接密碼。不過，該密碼并不安全，如果有人能接觸到你的計(jì)算機(jī)（無論是通過網(wǎng)絡(luò)還是直接在你的電腦上操作），那么這個(gè)密碼就很難保住了，當(dāng)然前提是他得懂得如何得到這個(gè)密碼。

·寬帶路由貓的默認(rèn)密碼集合大全
·解開屏保的密碼
·2K或XP密碼丟失的恢復(fù)方法！
·找回早已忘卻的密碼
·密碼、序列號(hào)這樣查
·密碼遺忘通關(guān)手冊(cè)
·學(xué)電腦：輕松修改Administrator賬戶的密
·找回Linux/Unix下各系統(tǒng)的密碼
·解讀XP SP2安裝光盤的密碼
·2900XL, 3500XL, 2950, 3550密碼恢復(fù)


圖 3

 

　　在Windows文件夾中有一個(gè)擴(kuò)展名為PWL的文件，其文件名與系統(tǒng)的用戶名相同，在這個(gè)文件中就保存著你的上網(wǎng)密碼。PWL格式文件為加密文件，一般很難從中破解除用戶的上網(wǎng)密碼。但是只要借助于專業(yè)的破解工具軟件，即使對(duì)Windows一知半解的人也可輕松的偷窺到你的上網(wǎng)密碼。比方說超級(jí)兔子魔法設(shè)置就有查看星號(hào)中密碼的功能，用戶只要將其窗口中的一個(gè)圖標(biāo)往其他窗口的框中的“***”上一拖，在其“顯示密碼”欄中“***”就會(huì)一覽無遺！類似的軟件還不有很多呢！

　　為了避免由于網(wǎng)絡(luò)登錄密碼泄露而給你帶來不必要的損失，建議用戶盡量不要使用保存密碼功能，尤其是在網(wǎng)吧或公共場(chǎng)合上網(wǎng)時(shí)（OE的郵件賬號(hào)設(shè)置也存在類似的情況）。如果你嫌每次上網(wǎng)敲密碼很麻煩，而保存密碼又不保險(xiǎn)。筆者這里有一妙招與大家分享：

　　首先，建立新連接（暫叫做“連接XXX”），保存密碼，撥號(hào)上網(wǎng)一次，讓W(xué)indows記住用戶名、密碼。然后點(diǎn)擊“開始”→“運(yùn)行”，輸入Regedit，打開注冊(cè)表編輯器，將下列主鍵導(dǎo)出存為注冊(cè)文件：

　　[HKEY_CURRENT_USER\RemoteAccess\Addresses]，存成1.REG
　　[HKEY_CURRENT_USER\RemoteAccess\Profile]，存成2.REG
　　[HKEY_USERS\.DEFAULT\RemoteAccess\Addresses]，存成3.REG
　　[HKEY_USERS\.DEFAULT\RemoteAccess\Profile]，存成4.REG

　　現(xiàn)在，再將這四個(gè)注冊(cè)文件拷貝粘貼成一個(gè)注冊(cè)文件，取名為KEY.REG，再將KEY.REG拷到軟盤或優(yōu)盤上，這樣保險(xiǎn)一些（如果這個(gè)注冊(cè)文件被盜，不用慌，他拿走也無用，密碼并不在這個(gè)注冊(cè)文件中）。此時(shí)，你可刪去“連接XXX”的圖標(biāo)。上網(wǎng)時(shí)，執(zhí)行一下KEY.REG進(jìn)行注冊(cè)，你會(huì)發(fā)現(xiàn)撥號(hào)網(wǎng)絡(luò)中又有了“連接XXX”的圖標(biāo)，雙擊后，用戶名、密碼、電話號(hào)碼全有，點(diǎn)擊連接即可上網(wǎng)。連接完畢，刪除“連接XXX”的圖標(biāo)即可。這樣就做到了反盜號(hào)的目的。

　　采用上面這個(gè)方法有個(gè)需要注意的問題：如果你已經(jīng)建立連接上網(wǎng)多次，此法依然奏效，但Windows有自動(dòng)備份的以前的注冊(cè)表文件，如果被別人恢復(fù)了以前的注冊(cè)表，將號(hào)盜出，這豈不是白忙了。建議上述操作完畢后，刪掉Windows自動(dòng)備份的注冊(cè)表文件（也就是那些rb00?.cab）。每次上網(wǎng)連接后，一定要?jiǎng)h除“連接XXX”圖標(biāo)。

更多內(nèi)容請(qǐng)看Cisco密碼恢復(fù)專題  Windows操作系統(tǒng)安全集  Windows操作系統(tǒng)安裝專題，或 八、分級(jí)審查密碼

 

　　分級(jí)審查可以幫助你控制在該計(jì)算機(jī)上看到的Internet內(nèi)容。該功能非常的有用，如果您的家里有小孩，這個(gè)功能就可以幫助你，防止他在您不在家時(shí)上網(wǎng)瀏覽兒童不宜的內(nèi)容，如暴力和性等。其實(shí)，用過IE的人可能都知道分級(jí)審查密碼，如果你沒有留意過，請(qǐng)運(yùn)行IE，點(diǎn)擊“工具”→“Internet選項(xiàng)”菜單，在彈出的對(duì)話框中選中“內(nèi)容”標(biāo)簽，如圖所示（圖4），在該窗口中點(diǎn)擊“啟用”按鈕，在彈出的窗口中選中“常規(guī)”標(biāo)簽，如圖所示（圖5），在窗口中您看到的“監(jiān)督人密碼”可以允許您更改內(nèi)容審查程序設(shè)置，打開或關(guān)閉內(nèi)容審查程序，點(diǎn)擊“創(chuàng)建密碼”就可以創(chuàng)建分級(jí)審查密碼。

·寬帶路由貓的默認(rèn)密碼集合大全
·解開屏保的密碼
·2K或XP密碼丟失的恢復(fù)方法！
·找回早已忘卻的密碼
·密碼、序列號(hào)這樣查
·密碼遺忘通關(guān)手冊(cè)
·學(xué)電腦：輕松修改Administrator賬戶的密
·找回Linux/Unix下各系統(tǒng)的密碼
·解讀XP SP2安裝光盤的密碼
·2900XL, 3500XL, 2950, 3550密碼恢復(fù)


圖 4



圖 5

 

　　但是在使用過程中如果自己忘記了設(shè)置的口令，那就麻煩了！一旦您設(shè)置了分級(jí)審查口令，即使重新安裝IE是沒有效果的。怎么辦呢？難道要格式化硬盤？當(dāng)然不需要！這里我教您兩招，幫您解決這個(gè)問題。

　　1、修改注冊(cè)表：微軟的東西涉及到口令一般都與注冊(cè)表有關(guān)，在修改之前您要備份一下你的注冊(cè)表，以免無意中把注冊(cè)表修改錯(cuò)了！備份好了咱們就開始動(dòng)手吧！點(diǎn)擊“開始”→“運(yùn)行”，輸入regedit打開注冊(cè)表編輯器，按“Enter”鍵進(jìn)入注冊(cè)表。找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies\Ratings，這里有一個(gè)“key”的主鍵，這就是您設(shè)置的分級(jí)審查口令，現(xiàn)在直接將它刪除即可。重新啟動(dòng)之后，您再重新設(shè)置IE“Internet屬性”→“內(nèi)容”→“分級(jí)審查”，您會(huì)發(fā)現(xiàn)分級(jí)審查口令已經(jīng)被復(fù)位了，現(xiàn)在您只要輸入新的分級(jí)審查口令即可。當(dāng)然，直接刪除“ratings”這個(gè)鍵，也可以取消分級(jí)審查的限制！本方法在Windows 9x/NT/2000/XP下都有效。

　　2、第一種方法對(duì)于不熟悉注冊(cè)表修改的朋友來說不是很方便的，那么我再教你一招，讓您很方便地解決問題。您只要在Windows\system（假設(shè)您的操作系統(tǒng)安裝在Windows目錄下）目錄里找到rating.pol這個(gè)文件（這是一個(gè)隱藏文件），然后直接將它刪除就可以解決問題了。需要注意的是在刪除之前，你要先關(guān)閉所有打開的窗口。本方法只適用于Windows 9x。

更多內(nèi)容請(qǐng)看Cisco密碼恢復(fù)專題  Windows操作系統(tǒng)安全集  Windows操作系統(tǒng)安裝專題，或 九、共享密碼

 

　　計(jì)算機(jī)安裝了操作系統(tǒng)后，在控制面板內(nèi)就包含網(wǎng)絡(luò)項(xiàng)，網(wǎng)絡(luò)項(xiàng)是配置網(wǎng)絡(luò)通信的一個(gè)入口，雙擊它，可以進(jìn)入網(wǎng)絡(luò)配置界面；如果計(jì)算機(jī)安裝了網(wǎng)卡，在桌面上我們可以看到網(wǎng)上鄰居圖標(biāo)，在網(wǎng)上鄰居圖標(biāo)上點(diǎn)擊鼠標(biāo)右鍵同樣可以來配置網(wǎng)絡(luò)通信。當(dāng)進(jìn)入網(wǎng)絡(luò)配置窗口后，在“配置”選項(xiàng)卡內(nèi)有許多項(xiàng)，其中有一項(xiàng)是“網(wǎng)絡(luò)上的文件與打印機(jī)共享”，該項(xiàng)支持文件和打印機(jī)共享功能，支持系統(tǒng)共享。如果該項(xiàng)沒有出現(xiàn)在“配置”卡內(nèi)則需要按“添加”來添加該項(xiàng)功能。此后，就可以任意設(shè)置共享資源，并向別的機(jī)器分級(jí)別開放共享資源了。當(dāng)共享一個(gè)驅(qū)動(dòng)器或文件時(shí)，一般先選中該驅(qū)動(dòng)器或文件夾，點(diǎn)擊鼠標(biāo)右鍵，在彈出的快捷菜單中有一個(gè)共享項(xiàng)，或者在文件屬性的菜單中選擇“共享”選項(xiàng)卡，進(jìn)行分級(jí)別設(shè)置。

　　當(dāng)按上述方法共享一個(gè)文件或驅(qū)動(dòng)器后，系統(tǒng)自動(dòng)改寫注冊(cè)表中相關(guān)項(xiàng)?，F(xiàn)在，請(qǐng)你運(yùn)行Regedit命令，打開注冊(cè)表，找到下面的子鍵：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network\LanMan，該鍵有共享驅(qū)動(dòng)器或文件的控制信息。假設(shè)我們共享了一個(gè)share文件夾，則在屏幕的右邊，你可以看見下面的內(nèi)容：

　　Flags: 共享標(biāo)志
　　Parmlenc: 經(jīng)過加密后的完全共享密碼
　　Parm2enc: 經(jīng)過加密后的只讀共享密碼
　　Path: 共享的實(shí)際目錄
　　Remark: 用戶共享說明
　　Type: 類型屬性

　　用戶訪問共享資源時(shí)，根據(jù)不同的情況擁有不同的訪問權(quán)限。在使用資源時(shí)，密碼不區(qū)分大小寫，且最長(zhǎng)不超過8位。在設(shè)置共享名時(shí)如果多加一個(gè)字符“$”，則只有知道此共享名的人具有對(duì)此目錄的訪問權(quán)限。以上5種共享，在設(shè)置之后，目錄圖標(biāo)會(huì)發(fā)生變化，變成一個(gè)具有一只托手的圖標(biāo)。

　　由以上分析可知，共享分類完全是由flags標(biāo)志決定的，經(jīng)分析鍵值的二進(jìn)制數(shù)值結(jié)構(gòu)，總結(jié)出：當(dāng)flags=0x302時(shí)，重新啟動(dòng)系統(tǒng)，目錄共享標(biāo)志消失，表面上看沒有共享，實(shí)際上該目錄正處于完全共享狀態(tài)。網(wǎng)上流行的共享蠕蟲，就是利用了此特性。如果把"Flags"=dWord:00000302改成"Flags"=dword:00000402就可以看到硬盤被共享了，明白了嗎？秘密就在這里！

　　你可能覺得奇怪，即然對(duì)方和自己都看不見這個(gè)共享目錄，那到底怎么使用呢？其實(shí)方法也很簡(jiǎn)單的，因?yàn)樵诰W(wǎng)上鄰居里是看不見的，所以我們需要到DOS方式下去使用。命令如下：net use <映射的盤符> \對(duì)方的IP 對(duì)方的硬盤盤符$，例如：net use x: \192.168.0.2 D$，執(zhí)行完這個(gè)命令以后，就將對(duì)方(192.168.0.2)的D盤映射成自己的X盤了。你就可以象使用C盤D盤那樣使用X盤了，當(dāng)你切換到X盤后，對(duì)X盤所進(jìn)行的操作，實(shí)際上就是對(duì)方的D盤進(jìn)行操作。

　　為防止共享蠕蟲等黑客軟件，我們可以把windows\system\下面的Vserver.vxd（Microsoft網(wǎng)絡(luò)上的文件與打印機(jī)共享，虛擬設(shè)備驅(qū)動(dòng)程序）刪掉，再把HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\下的Vserver鍵值刪掉，就可以永絕這類共享蠕蟲的后路。

　　Parmlenc、Parm2enc屬性項(xiàng)是加密的密碼，系統(tǒng)在加密時(shí)采用了8位密碼分別與“35 9a 4b a6 53 a9 d4 6a”進(jìn)行異或運(yùn)算，要想求出密碼再進(jìn)行一次異或運(yùn)算，然后查ASCII表可得出目錄密碼。由此，大家不難看出，共享密碼是非常脆弱的，只要有人有機(jī)會(huì)接觸你的電腦，你的共享密碼就不保了。不僅如此，現(xiàn)在有許多軟件可以破解共享密碼，如著名的PQwak就可以破解共享密碼(http://www.cners.com/tools/PQwak.exe)！

更多內(nèi)容請(qǐng)看Cisco密碼恢復(fù)專題  Windows操作系統(tǒng)安全集  Windows操作系統(tǒng)安裝專題，或
　　運(yùn)行PQwak，出現(xiàn)圖示窗口（圖6）。在“NBMAME”欄中輸入nBTstat命令中顯示的NetBIOS name，在“SHARE”欄中輸入受密碼保護(hù)的共享文件夾名，在“IP”欄里輸入那個(gè)需要訪問密碼的主機(jī)的IP地址，最后設(shè)置“DELAY”值，此時(shí)就要看你的連接方式了，如果你用的是56k的小貓，那么建議你把DELAY設(shè)置在1000-2000之間，如果你用ADSL的話，建議輸入800-900之間一值。PQwak運(yùn)算完成后返回到受密碼保護(hù)的共享文件夾，雙擊它，當(dāng)提示要網(wǎng)絡(luò)密碼時(shí)，將PQwak里的密碼拷貝下來，再粘貼到密碼對(duì)話框，然后你就可以……注意：如果你運(yùn)行PQwak后出現(xiàn)“the password is a 'or the password is wrong”，請(qǐng)將DELAY數(shù)值調(diào)高。

 

·寬帶路由貓的默認(rèn)密碼集合大全
·解開屏保的密碼
·2K或XP密碼丟失的恢復(fù)方法！
·找回早已忘卻的密碼
·密碼、序列號(hào)這樣查
·密碼遺忘通關(guān)手冊(cè)
·學(xué)電腦：輕松修改Administrator賬戶的密
·找回Linux/Unix下各系統(tǒng)的密碼
·解讀XP SP2安裝光盤的密碼
·2900XL, 3500XL, 2950, 3550密碼恢復(fù)


圖 6

 

　　十、結(jié)束語(yǔ)

　　Windows系統(tǒng)密碼不安全的另外一個(gè)原因，就是在設(shè)定密碼時(shí)是沒有任何限制的，即可以將任何長(zhǎng)度任何字符設(shè)為密碼。這樣會(huì)導(dǎo)致用戶設(shè)置一些不安全的密碼。在注冊(cè)表的 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies下新建一個(gè)名為“AlphanumPwds” 的雙字節(jié)值并設(shè)置鍵值為“1”，可以強(qiáng)制用戶設(shè)定的密碼必須包含字母和數(shù)字；在 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Network下新建一個(gè)名為 “MinPwdlen”的二進(jìn)制值，該鍵值控制Windows中密碼長(zhǎng)度的最小值。通過更改這兩個(gè)鍵值可以使得你的Windows密碼更安全些，大家不妨試試看。

更多內(nèi)容請(qǐng)看Cisco密碼恢復(fù)專題  Windows操作系統(tǒng)安全集  Windows操作系統(tǒng)安裝專題，或