PersonalCorpus 版 (精华区)

Windows 2000 Poessional安装光盘引导，在Wndows2000安装选择界面选择修复Windows 
2000（按R键）；，然后选择使用故障控制台修复（按C键），系统会扫描现有的Window
2000／XP版本。由于笔者只有一个操作系统，所以只列出了一个登录选择
（l：C：＼Windows）。从键盘上按l，然
后回车，这个时候，果然如国外所传，Window XP并没有要求输人管理员密码，而是直接
登录进入了故障恢复控制台模式（如果使用的是Windows XP安装光盘启动的，那是要求输
人管理员密码的。这里指的管理员是指系统内建的Administraor账户）（如图）。熟悉
Windows的朋友都知道，
故障恢复控制台里面可以进行任何系统级别的操作，例如：复制、移动、删除文件，启动
、停止服务，甚至格式化、重新分区等破坏性操作。 　　接着，笔者为Windows XP 安装
了SPI补丁，再次使用 WindowS 2000安装光盘引导，重复上面的操作，发现结果一样，还
是没有任何密码输人
要求、由于先前使用的是FAT32文件系统．笔者猜想是不是由于FAT3Z的文件系统造成的这
种情况。于是使用Wndows XP里面的Convert命令将FAT3Z文件系统转换成NTFS文件系统，然
后再次使用Windows 2000安装光盘引导，重复上面的操作，发现结果一样，还是没有任何
密码输人要求。看来
这个漏洞是真的存在的。 　　需要注意的是，由于各种原因，市面上的一些Windows 2000
安装光盘不能够显现故障控制台登录选项，所以也无法利用这个漏洞。同时，由于故障控
制台模式本身的限制，也无法从网络上利用这个漏洞，换句话说，这个漏洞仅限于单机，
所以危害性不是非常
大。 　　笔者又使用集成了SP3的Wndows 2000 Server英文正式版光盘启动，发现漏洞依
然存在、看来不单是中文版有这个问题的存在，英文版也同样存在这个问题。 　　注：由
于笔者还有一个Windows 98，无法将C盘转换为NTFS文件系统。所以基于NTFS文件系统的测
试是在VMware虚拟机里面测试的。