大家一定还记得12期上的XP后门吧！不过，我还发现了一个更恐怖的后门！

　　首先，先跟大家介绍一下XP的登录过程。当用户登录时，XP便会调用“windos\system32”目录中的Spoolsv.exe文件，来验证当前用户是否有密码，如果没有，XP将“好心”地记住，下一次登录时便不再要求验证了。

　　看到这里，有的同学肯定已经想出来了，只要我们将没有密码设置的Spoolsv.exe文件复制到另外一台有密码设置的系统中，将“windos\system32”目录下的Spoolsv.exe文件覆盖掉，重新启动后，不用输入密码就可以直接进入系统了。如果系统有多用户，XP将选择第一个用户登录。呵呵，怕怕了吧？要是第一个用户是系统管理员的话……

　　其实，XP已经为我们准备了一个防范利器——“本地安全设置”。你只需在［运行］中输入“secpol.msc”，在打开的窗口中选择［帐户策略］→［密码策略］，看到一大堆设置了吧。现在，发挥你的聪明才智，将密码设得足够难吧！（文/吴明）

声明：本文由著作权人授权新浪网独家发表，未经许可，禁止转载。