你目前正处于脱机状态,正在等待 Internet 重新连接

交互式登录桌面的过程中允许未经授权的操作

注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。

点击这里察看该文章的英文版: 260197
本文已归档。它按“原样”提供,并且不再更新。
症状
如果您以交互方式登录到运行 Windows 2000 的计算机,您可能能够执行的一个安全漏洞,因为存在的未经授权的操作。

未经授权的操作可能包括显示和输入的设备由较高权限的计算机进程所拥有的访问。例如对于如果恶意用户可以启动一个过程,在计算机为桌面 Winlogon 进程拥有的新的进程可以再录制用户输入登录到计算机上时的密码。
解决方案
若要解决此问题,获得最新的 service pack,对于 Windows 2000。有关更多的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
260910如何获取最新的 Windows 2000 服务软件包

状态
Microsoft 已经确认这是 Microsoft Windows 2000 中的问题。Windows 2000 Service Pack 1 中,第一次已得到纠正此问题。
更多信息
在安装此修补程序后您可以通过编辑注册表来禁用新的安全行为。若要此操作:
  1. 启动注册表编辑器 (Regedt32.exe)。
  2. 在注册表中找到以下项:
       HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/CurrentVersion/Windows/ 						
  3. 编辑 菜单上单击 添加值,然后添加以下注册表值:
       Value Name:  SecureDesktop   Data Type:   REG_DWORD   Radix:       Binary   Value:       0 (zero)					
  4. 退出注册表编辑器。
: 如果 SecureDesktop 值在注册表中,不存在,或者如果该值设置为非零的某些数字,新的安全行为始终处于活动状态。

有关此问题的相关信息,请访问下面的 Microsoft 网站: 有关 Microsoft 产品的其他与安全相关信息,请访问下面的 Microsoft 网站: 有关如何一次安装 Windows 2000 和 Windows 2000 修补程序的其他信息请单击下面文章编号,以查看 Microsoft 知识库中相应的文章:
249149安装 Microsoft Windows 2000 和 Windows 2000 程序修补程序

警告:本文已自动翻译

属性

文章 ID:260197 - 上次审阅时间:10/20/2013 19:20:57 - 修订版本: 4.4

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition

  • kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbfix kbqfe kbwin2000sp1fix KB260197 KbMtzh
反馈