1、热键

热键是【rè jiàn shì】🌿用来启【yòng lái qǐ】🏦动一个【dòng yī gè】💦程序【xù】或者使用【shǐ yòng】🖥一个程序的【xù de】🐙某项功能的一个键【gè jiàn】📜和一组键【jiàn】📜，一个键【gè jiàn】📜的可以【de kě yǐ】包括【bāo kuò】F1，F2这些功【zhè xiē gōng】能键【jiàn】📜，也可以🏜是一些🛫特制的🧗键【jiàn】📜，比如【bǐ rú】🦓DELL键【jiàn】📜盘上的【pán shàng de】“internet”，“ mail”等一般🎞键【jiàn】📜盘上没有的键【jiàn】📜，最常见的主要【de zhǔ yào】是一些🛫组合键【zǔ hé jiàn】📜，使用【shǐ yòng】🖥QQ的人最熟悉的热键是【rè jiàn shì】🌿“ctrl＋~”组合键【zǔ hé jiàn】📜，用【yòng】⛸来打开快捷地查看发来的信【lái de xìn】息。还有许多热键【duō rè jiàn】📜可以用【yòng】⛸来打开程🎁序【xù】，这些热🛌键【jiàn】📜一般自己可以设置【shè zhì】🚽，设置后【shè zhì hòu】可以用【yòng】⛸来打开各种程序【xù】，你可以【nǐ kě yǐ】为每个🦊程序的【xù de】🐙设置【shè zhì】确🔡定规则🥄，这样就可以有【kě yǐ yǒu】🅿效地利🏝用【yòng】热键【jiàn】🦉地功能【dì gōng néng】，比如【bǐ rú】🦓按照程【àn zhào chéng】序的【xù de】🐙首字母【shǒu zì mǔ】来命🏜名【míng】🎶，这样经过设置后【shè zhì hòu】，你就可以方便地用【yòng】⛸“ctrl＋Alt＋N”打开记事本😎，用【yòng】⛸“ctrl＋Alt＋W”打开word，对于那些对某个工具【gè gōng jù】特别依【tè bié yī】♓赖的人来说，这样的打开程🎁序的【xù de】方🕡式是很🎳方便的，因此被广泛使【guǎng fàn shǐ】用【yòng】🖥。

2、winxp的💬“自注销”功能【gōng néng】

在办公的时候【de shí hòu】🕋，我们常常需要【cháng xū yào】暂时离👇开一下🥞，而把电📶脑【nǎo】📝晾在办公桌上👸，这样就【zhè yàng jiù】意味着【yì wèi zhe】信息被👖窥或丢♌失甚至更严重【gèng yán chóng】的后果，所以有【suǒ yǐ yǒu】了屏幕保护程【bǎo hù chéng】序【xù】，如果你设了密码【mǎ】，那么一🥂般情况下🥞，别人就【bié rén jiù】动不了🈁你的电脑【nǎo】📝。这样就【zhè yàng jiù】保证了🏏安全。

在winxp中🚥，它提供【tā tí gòng】一种🚕我们称之为“自注销【zhù xiāo】🐫”(即自动🤶注销【zhù xiāo】)的功能【de gōng néng】🗳，这种【zhè zhǒng】🚕功能与【gōng néng yǔ】屏幕保护程序【hù chéng xù】有着异曲⛏同工之妙，在你的电脑有一段时【yī duàn shí】📧间出于🎁静止状态后它【tài hòu tā】就自动【jiù zì dòng】注销【zhù xiāo】，不过这种【zhè zhǒng】🚕“注销【zhù xiāo】”是一种🧡假注销【zhù xiāo】，你所有的后台程序都【chéng xù dōu】还在运【hái zài yùn】行，跟没有🍭注销【zhù xiāo】前👉几乎没有什么【yǒu shí me】差别【chà bié】🔔，这就留🕡下了隐【xià le yǐn】患。

漏洞描述

热键功🎭能是系💭统提供【tǒng tí gòng】的一个服务(专指打开程序，使用程序的热【xù de rè】键🈂)，在启动👳过程一直到登陆界面【lù jiè miàn】，这个服务一直【wù yī zhí】🎳没有执💍行🍜，当你以某一用【mǒu yī yòng】🏛户的身【hù de shēn】份登陆🔡时【shí】💱，这个功【zhè gè gōng】能方才启动🌇，执行之🎸后，用户就【yòng hù jiù】可以使用用户自己设【zì jǐ shè】置(包括一些默认【xiē mò rèn】的热键🈂)的热键🈂了【le】。

假设一用户【yòng hù】(他有管理员的【lǐ yuán de】身分🍰，并以管理员登🖥陆)有事离开一段【kāi yī duàn】🚌时间🍟，本来以【běn lái yǐ】⤴为马上就回来，但后来被事情【bèi shì qíng】逼得不能马上就回来了，他的【de】电🎎脑就暴露在没有保护的情况【de qíng kuàng】下了🌮，这时🍉winxp(这里提【zhè lǐ tí】到的电【dào de diàn】脑的操【nǎo de cāo】作系统都专指winxp，而且该🗺操作系统并没有设置屏幕保😫护程序【hù chéng xù】和相应【hé xiàng yīng】的【de】密码)就非常聪明地【cōng míng dì】自动实【zì dòng shí】🌇施了【shī le】🚮“自注销【zì zhù xiāo】📆”。如果这种注销【zhǒng zhù xiāo】是真的【de】注销了，那么【me】🕴这种安【zhè zhǒng ān】全措施显😓然是非💁常好的【de】，但正如📙前面所讲，这种注销【zhǒng zhù xiāo】是假🤔的【de】，虽然其【suī rán qí】😧他人已经进不🗓了你的【de】桌面，看不到你的【de】电🕧脑里放了些什【le xiē shí】么【me】🕴，但他们还可以使用热😿键🛳，因为热【yīn wéi rè】键🛳服务还没有停【méi yǒu tíng】止【zhǐ】👢。

这时一个有敌🔃意的并【yì de bìng】且经验【qiě jīng yàn】丰富的人就可以利用这些热🐋键干一【jiàn gàn yī】些事👂，最简单🤝比如打开【kāi】N个大程【gè dà chéng】序【xù】🕰，来破坏【lái pò huài】你的机器【qì】，可以打🍮开【kāi】并使用某个程序【chéng xù】🕰，特别是一些与🍲网络有关的敏🏵感程序【chéng xù】🕰(和服务)……

实际上这台电脑被他【nǎo bèi tā】🔆控制了一半🌾，只要他有足够的想象【de xiǎng xiàng】力【lì】😲……

安全对策

其实，我们得承认上【chéng rèn shàng】♎面这个漏洞【dòng】要被利用【bèi lì yòng】🧛真正做出有破坏👨性的事情来几【qíng lái jǐ】率是十【lǜ shì shí】分小的，它成立需要许许多多🏍的“假设🐚”，但作为【dàn zuò wéi】一个漏【yī gè lòu】洞【dòng】，它却是实实在【zài】⚓在【zài】存在【zài】的⏳，不怕一【bú pà yī】万📟，只怕万📟一【yī】，就象【jiù xiàng】🚍“CDautorun”，据我们所知【suǒ zhī】，它还没🌴有被真正用来🍜搞过破🏞坏👨，但是这种破坏👨安全的【ān quán de】🏸可能性是实实在【zài】⚓在【zài】存在【zài】的⏳，所以在【zài】📊许多公📢共场合【gòng chǎng hé】(比如网吧)，这项功【zhè xiàng gōng】⛹能是关闭的【bì de】。