加强账号管理 让“锁定”更安全
日期:2007-04-26 荐:
我们都知道按下“Win L”键可以临时退出桌面环境,并将系统锁定在登录状态。用户只有输入正确的密码才能重返桌面环境。然而,这个临时锁定的功能,也可能有潜在的危险。
例如,现在系统(Windows XP)中有两个账户,一个是名为shyzhong的管理员账户,另一个是名为xhx的受限账户。现在,使用shyzhong账户的人在按下“Win L”键后,将会进入多用户切换界面。但是,此时使用xhx账户的人只要单击自己的账户并输入相应的密码即可登录系统。
显然,从安全的角度来看,这意味着可能存在着由受限用户登录而引发的安全隐患。例如受限用户完全可以通过编写恶意脚本,使自己拥有管理员权限,从而实现对系统的完全管理。
那么,怎样才能解决这个问题呢?经过研究,笔者发现只要在“用户账户”窗口中,单击“更改用户登录或注销的方式”项,在出现的窗口中取消对“使用快速用户切换”项的选择,接下来单击“应用选项”按钮即可解决这个问题(见图)。
以后,当使用shyzhong账户的用户按下“Win L”键进行锁定时,将不会进入多用户切换界面,而是直接进入登录对话框状态。此时,如果使用xhx账户的用户输入自己的账户名和密码将出现无法登录的提示框。
经过上述设置后,“Win L”这个锁定系统的功能就更加安全了。在锁定系统后,只有管理员才可以解锁。
标签: