红客学堂

红客学堂 不输密码照样登陆操作系统（1）

Q：请问能不能不输密码，直接来登录Windows 2003系统呢？

A：很简单，通过移花接木就能够做到。先到Windows XP系统下，通过文档查找的方式，找到nusrmgr.cpl文档，在默认状态下，该文档存放在Windows XP安装目录system32中；将该文档复制并粘贴到Windows 2003安装目录的system32文档夹中，然后打开Windows 2003的控制面板，您会发现其中多了“用户帐户”这一选项，也可直接双击运行nusrmgr.cpl，打开“用户帐户”。如此一来，以后重新启动系统时，您的登录界面就会和Windows XP系统相同，不要密码也就能登录了（除非您起用密码登录）。

Q：IE浏览器中“收藏”菜单收藏了一些自己喜爱的网站，可这个收藏夹人人都能够使用，这就涉及到个人隐私安全，如何来防止其他人浏览自己的收藏夹呢？

A：要保护自己的收藏，组策略为您排忧。运行Gpedit.msc，打开“组策略”对话窗口，在其左侧窗口依次展开“用户配置”→“管理模板”→“Windows组件”→“Internet Explorer”→“浏览器菜单”分支。在其右侧窗口找到并双击打开“隐藏收藏菜单”属性对话框，选中“已启用”选项，点击“确定”返回，重启后就把“收藏”给藏起来了，自己要用的时候再通过组策略调出就行了。

Q：我的电脑前些天碰到了这样的问题，一些网站能够用IP访问却不能用域名访问，这是什么原因呢？

A：这是因为DNS域名解析出了问题。造成这一故障的原因，大都是因为ISP服务商的DNS服务器出了问题，或是进行相关限制配置，当然有时也可能是因为本地DNS缓存发生故障引起的。为了提高网站访问速度，系统会自动将已访问过并获取了IP地址的网站存入本地的DNS缓存里，一旦再对这个网站进行访问，则不再通过DNS服务器而直接从缓存中取出该网站的IP地址进行访问。但有时就是因为本地DNS缓存出现了问题，而导致了网站无法访问的故障。这时能够这样来排除故障，运行Cmd.exe，进入命令提示符窗口，运行如下命令：ipconfig/flushdns，这样Windows系统就会重建本地DNS缓存，问题也就自然排除了。

红客学堂 不输密码照样登陆操作系统（2）

Q：我在IE安全配置中，将“下载已签名的ActiveX控件”选项配置为“提示”，可为什么有些Actives控件还是莫名其妙地安装了呢？

A：其实，既然配置为“提示”，IE仍然有特权在无需提示的情况下下载和执行程式。这是个严重的安全问题，我们可能在不知情的情况下被别人完全控制。我们能够通过修改注册表来避免此类安全隐患。在注册表HKEY-LOCAL-MACHINE/SOFTWARE/ Microsoft/Internet Explorer/ActiveX Compatiblity下为“Active Setup controls”创建一个基于CLSID的新建{6E449683-C509-11CF-AAFA-00AA00 B6015C}.在新建下创建REGDWORD类型的值：Compatibility Flags 0x00000400。

Q：我的电脑最近不知中了什么病毒，总是不停的弹出一个网页窗口，让人感到很的麻烦，如何来剿灭此类恶意骚扰呢？

A：首先下了一个金山的“可疑文档扫描工具”，扫描后发现了一个可疑文档“Msinfo.DLL”（很多恶意网站都是此文档在作怪），文档位于C:/Program Files/Common Files/Microsoft Shared/MSsearch/bin/，打开相应的位置一看，“Msinfo.DLL”是个隐藏的系统文档，上网一查资料发现这个文档属于广告和间谍文档。接下来打开注册表编辑器，在注册表中查找MsInfo.dll删除包括该字段的子键重启机器后，删除C:/Program Files/Common Files/Microsoft Shared/MSsearch/bin/目录里的MsInfo.dll重启机器后删除“Msinfo.DLL”，最后再清空IE的缓冲和历史记录，这样就将他斩草除根了。