為維護(hù)用戶自身利益、防止計(jì)算機(jī)資源被他人非法侵用和盜取等目的，使用密碼保密是最主要也是最直接的手段 。作為計(jì)算機(jī)的主人，當(dāng)然希望自己的計(jì)算機(jī)安全系數(shù)高一些！雖說(shuō)漏洞滿天飛的Windows頻頻被病毒攻擊，但Windows操作系統(tǒng)還是絕對(duì)優(yōu)勢(shì)占據(jù)著市場(chǎng) 。
對(duì)于Windows計(jì)算機(jī)的內(nèi)部管理（如公用計(jì)算機(jī)、設(shè)置多用戶的Windows等），密碼無(wú)不充當(dāng)著抵擋非法用戶的第一道“防火墻”，但是你又是怎么給Windows設(shè)置密碼呢？以Widows XP為例，僅僅是在“控制面板→用戶賬戶”中使用一個(gè)自己認(rèn)為難以破解的密碼而沾沾自喜！其實(shí)，要堅(jiān)固Windows XP的密碼防線還是有一些必須條件，下面兩個(gè)“案例”足以體現(xiàn)出來(lái)——
案例一：利用net命令漏洞添加用戶入侵Widows XP登錄
入侵可行性分析：Windows XP系統(tǒng)分區(qū)文件系統(tǒng)為FAT32格式、待入侵的Windows XP系統(tǒng)已創(chuàng)建的超級(jí)管理員賬戶名稱中沒(méi)有漢字 。
入侵全過(guò)程：
1.開(kāi)機(jī)啟動(dòng)Windows XP，當(dāng)屏幕顯示“正在啟動(dòng)Windows XP”步驟時(shí)，按“F8”鍵調(diào)出系統(tǒng)啟動(dòng)選擇菜單，選擇“帶命令行的安全模式”命令項(xiàng)；
2.一會(huì)兒后，列出Administrator和其他用戶的選擇菜單，選擇Administrator后回車，進(jìn)入命令行模式；
3.鍵入命令：“net user USERa 123456 /Add”（不包括全角引號(hào)，下同），回車后，系統(tǒng)自動(dòng)添加以USERa為名稱、密碼為123456的用戶 。如果系統(tǒng)中已經(jīng)存在USERa用戶，那么也可以將現(xiàn)有的USERa用戶的密碼更改為123456，注意，是無(wú)需輸入原密碼就可以更改的噢；
4.接著使用“net localgroup administrator USERa /Add”命令提升USERa用戶為管理員級(jí)別，即擁有所有權(quán)限操作系統(tǒng)；
5.最后一步，就是重新啟動(dòng)計(jì)算機(jī)，在登錄窗口中使用新增加的賬戶，輸入剛剛更改的新密碼，已經(jīng)成功登錄 。
防范措施：
防范建議一：盡量用NTFS文件系統(tǒng)安裝Windows XP，雖然NTFS在純DOS狀態(tài)還可以通過(guò)NTFS for DOS工具來(lái)訪問(wèn)，但這也給入侵增加一些難度 。如果你的Windows XP分區(qū)文件系統(tǒng)格式為FAT32，可以按以下操作將其轉(zhuǎn)換成NTFS格式：
1.點(diǎn)擊“開(kāi)始→運(yùn)行”，在文本框輸入“cmd”，回車；
2.在新打開(kāi)的“命令提示符”窗口中輸入“convert C: FS:NTFS”（假設(shè)這里的XP系統(tǒng)所在分區(qū)是C盤(pán)），回車后，系統(tǒng)即檢測(cè)當(dāng)前分區(qū)文件系統(tǒng)，一會(huì)兒后提示輸入卷標(biāo)，原先分區(qū)有卷標(biāo)應(yīng)輸入與原先相同的卷標(biāo)，回車后即開(kāi)始轉(zhuǎn)換文件系統(tǒng) 。
友情提示：
convert是Windows XP的一個(gè)DOS命令，其功能就是將FAT文件系統(tǒng)轉(zhuǎn)換成NTFS文件系統(tǒng)，在“命令提示符”窗口中輸入“convert /?”可以查看該命令的具體參數(shù)（如圖1） 。
圖1
3.轉(zhuǎn)換成功后，在資源管理器中右擊C盤(pán)，選擇“屬性”命令，在“C盤(pán) 屬性”窗口中選中“啟用壓縮節(jié)省磁盤(pán)空間”復(fù)選框，點(diǎn)擊“確定”按鈕后，系統(tǒng)即開(kāi)始?jí)嚎sC盤(pán)文件，一會(huì)兒會(huì)彈出一些文件正在使用警告框，選擇全部忽略即可 。

防范建議二：給“Administrator”名稱的管理員賬戶應(yīng)用密碼，或修改此賬戶名稱，具體方法后文將提及；另外創(chuàng)建的管理員賬戶最好包含漢字，目的是給入侵者輸入過(guò)程帶來(lái)麻煩 。

案例二：通過(guò)替換密碼管理文件入侵Widows XP

入侵可行性分析：Widows XP是通過(guò)“SPOOLSV.EXE”進(jìn)程（如圖2）管理Windows XP登錄的，每次登錄系統(tǒng)時(shí)，系統(tǒng)首先調(diào)用“SPOOLSV.EXE”進(jìn)程檢驗(yàn)當(dāng)前系統(tǒng)是否使用密碼 。對(duì)于未設(shè)置登錄密碼的賬戶，“SPOOLSV.EXE”進(jìn)程就記住后采用自動(dòng)登錄方式，即跳過(guò)密碼檢測(cè)步驟 。所以此案例入侵的成功性非常高 。
【監(jiān)守陣地 堅(jiān)固Windows XP的密碼防線】