小知识:两个概念
热键是用于启动程序或使用程序功能的一个键和一组键。一个键可以包括功能键F1和F2或一些特殊键。
1.热键
热键是用于启动程序或使用程序功能的一个键和一组键。一个键可以包括功能键F1和F2,或者一些特殊键,例如戴尔键盘上的“internet”。
“邮件”等一般键盘上找不到的按键主要是一些组合键,而QQ的用户最熟悉的热键是“ctrl ~”组合键,用于打开和快速查看发送的信息。
还有许多热键可以用来打开程序。这些热键通常可以自行设置。设置后,它们可用于打开各种程序。您可以确定每个程序的设置规则,以便有效地使用热键功能,例如根据程序的首字母命名程序。设置后,
您可以使用“ctrl Alt N”轻松打开记事本,使用“ctrl Alt W”轻松打开Word。对于那些特别依赖某个工具的人来说,这种打开程序的方式非常方便,因此被广泛使用。
2.winxp的“自注销”功能
当我们在工作时,我们经常需要离开一会儿,并将电脑挂在办公桌上,这意味着信息被偷窥或丢失甚至更严重的后果,所以有了屏保,如果您设置了密码,正常情况下,其他人将无法触摸您的电脑。这样可以确保安全。
在winxp中,它提供了一个我们称之为“self-logout”(即自动注销)的功能。该功能与屏幕保护程序具有相同的效果。在您的计算机处于静止状态一段时间后,它会自动注销,但这个“注销”是一个假注销。
你所有的后台程序都还在运行,几乎和注销前一样,这留下了隐患。
漏洞描述
热键功能是系统提供的一项服务(具体指打开程序并使用程序的热键)。该服务在启动过程中尚未实现,直到登录界面。当您以用户身份登录时,此功能将仅启动。处决后,
用户可以使用自己的热键(包括一些默认热键)。
假设用户(具有管理员身份并以管理员身份登录)有事要做,离开了一会儿。他以为他很快就会回来,但后来他被一些事情所迫必须立即回来,他的电脑在没有保护的情况下暴露了。
这时候winxp(这里说的电脑操作系统指的是winxp,操作系统没有设置屏保和相应的密码)很聪明的自动实现了“自注销”。
如果这个注销是真的注销,那么这个安全措施显然是非常好的,但如前所述,这个注销是假的。尽管其他人无法进入您的桌面并查看您计算机中的内容,但他们仍然可以使用热键,因为热键服务尚未停止。
这时,一个怀有敌意的有经验的人可以使用这些热键来做一些事情,例如打开n个大型程序来破坏您的机器,打开并使用一个程序,尤其是一些与网络相关的敏感程序(和服务).
事实上,只要他有足够的想象力,这台电脑就有一半是由他控制的.
安全对策
事实上,我们不得不承认,上述漏洞被用来真正做一些破坏性事情的概率非常小。它的建立需要很多“假设”,但作为一个漏洞,它实际上是存在的,不怕一万,以防万一,就像“CDautorun”一样。
据我们所知,它尚未真正用于破坏活动,但这种破坏活动的可能性是真实存在的,因此在许多公共场所(如网吧),此功能是关闭的。