发信人: mark_chang()
整理人: ipaq(2001-05-27 14:37:19), 站内信件
|
果你是一个系统管理员,或者你面对需要给一大堆电脑安装NT的头痛问题,
那微软提供的自动安装WINDOWS NT的机制就一定是你的福音了。我们算算,比如
安装一次NT需要1个半小时,那分别安装30台NT就要45个小时,虽然你可以连轴转
,在同一时刻摆弄五、六台机器,但是这些安装任务还是会让你好几天对着电脑
犯恶心。所以碰到这种情况,聪明的人一定会寻求自动安装的便利。
但是各位是否想到,在使用这种便利的时候,你也人为的给某些“有心人”
开了一扇不小的后门呢?在实施自动安装的时候,我们要先写一两个文件,以指
导NT的安装程序如何对每台NT进行安装,而Unattend.txt这类文件在安装成功后
,并不会被安装程序自动删去。所以其中所记录的信息很可能就成为窃取系统信
息的一个绝妙路径。
考虑到自动安装所采用的方法和所需的特定参数,这个文件有可能含有极敏
感的信息,比如管理员的帐户密码等。当执行自动安装的时候,所有这类参数都
保留在Unattend.txt这类文件中。在安装过程中,这个文件被复制并被保存到%w
indir%\system32文件夹中,当选择正常安装时文件名叫$winnt$.inf,选择Sysp
rep安装时文件名叫$nt4pre$.inf。
由于每个人都能没有限制的接触到这个文件,所以如果文件中包含有像用户
账户密码这种敏感信息,这些信息就有被窃取的危险。因此管理员在完成自动安
装NT后一定要确保删除遗留下的文件。
--
※ 来源:.月光程序代码网 http://www.moon-soft.com.[FROM: 61.128.136.114]
|
|