Windows XP系统“热键”“自注销”功能漏洞

知识：两个概念

热键是用于启动程序或使用程序功能的一个键和一组键。一个键可以包括F1、F2和一些特殊键。

1.热键

热键是用于启动程序或使用程序功能的一个键和一组键。一个键可以包含F1和F2功能键，或者一些特殊的键，比如戴尔键盘上的“互联网”和“邮件”，这些键是一般键盘上没有的。最常见的是一些组合键，使用qq的人最熟悉的热键是“ctrl ~”，用来打开和快速查看发送的信息。

还有很多热键可以用来打开程序。一般这些热键都可以自己设置。设置后，它们可以用来打开各种程序。可以确定每个程序的设置规则，这样就可以有效地利用热键的功能，比如按照程序的首字母来命名。设置好之后，就可以轻松打开带有“ctrl Alt N”的记事本和带有“ctrl Alt W”的Word。对于那些特别依赖工具的人来说，这种打开程序的方式

2.winxp的“自注销”功能

工作时，我们经常需要离开一段时间，把电脑留在办公桌上，这意味着信息会被窥视或丢失甚至更严重的后果。所以有了屏保，如果你设置了密码，那么一般情况下，别人是动不了你的电脑的。这样可以保证安全。

在winxp中，它提供了一个我们称之为“自注销”(即自动注销)的功能。这个功能类似于屏保，在你的电脑处于静止状态一段时间后会自动注销。但是这个“注销”是假注销，你所有的后台程序还在运行，跟注销前差不多，留下隐患。

漏洞描述

热键功能是系统提供的一项服务(具体来说就是打开程序，使用程序的热键)。这个服务从启动过程到登录界面都没有执行过。当您以用户身份登录时，此功能仅启动。执行后，用户可以使用自己设置的热键(包括一些默认热键)。

假设一个用户(拥有管理员的身份，以管理员身份登录)离开了一段时间，本以为很快就会回来，但后来被什么事情逼着马上回来，电脑暴露在外，没有任何保护。这时winxp(这里所说的电脑的操作系统仅指winxp，操作系统没有屏保和相应的密码)智能自动实现“自注销”。

如果这个注销是真的注销，那么这个安全措施显然是非常好的，但是前面说了，这个注销是假的。虽然其他人不能进入你的桌面，看到你的电脑里放了什么，但他们仍然可以使用热键，因为热键服务还没有停止。

这时，一个有敌意的有经验的人就可以用这些热键来做一些事情。最简单的就是打开N个大程序破坏你的机器。您可以打开并使用某个程序，尤其是一些与网络相关的敏感程序(和服务).

其实这台电脑有一半是他控制的，只要他有足够的想象力.

安全对策

实际上，我们不得不承认，上述漏洞被利用来真正做一些破坏性事情的几率非常小。它的成立需要很多“假设”，但作为一个漏洞，它其实是存在的，不怕一万，以防万一，就像“CDautorun”一样。据我们所知，它并没有真正被用于破坏，但这种破坏的可能性是真实存在的，所以在许多公共场所。