這漏洞在幾年前發現的。
幾年前我姐姐在一台 Windows XP SP2 的電腦亂設 Administrator 密碼,這影片模仿了當時系統還境。
當時系統還境(亂設 Administrator 密碼的電腦):
使用者 Users:
- Administrator (系統管理員System Administrators)
- Lucy (受限制帳戶None)
IBM ThinkPad 600E
Windows XP Professional Service Pack 2
FAT32 file system
HDD : 4GB
模仿系統還境(此影片測試的電腦)
使用者 Users:
- Administrator (系統管理員System Administrators)
- User (受限制帳戶None)
Windows XP Professional Service Pack 3
FAT32 file system
HDD : 20GB
*使用 VMware Virtual Machine 運作
*在 Clean Boot 下測試
操作步驟:
開始 → 執行 → 輸入 gpedit.msc → 電腦設定 → 指令碼 (啓動/關機) → 啓動 → 新增 → 把指令檔加入清單:
新增使用者的指令如下:
net user [user name] [password] /add
更改 Administrator 密碼指令如下:
net user administrator [password]
在記事本輸入指令後儲存成指令檔 (.bat)
→ 重新開機 → 使用新密碼/使用者登入。
我現在才發佈的原因是:
- 現在大部份使用者使用的應該是 NTFS 檔案系統
- Mcrosoft 將結束對 Windows XP 的支援。