互動式登入桌面的程序中允許未經授權的動作

重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。

按一下這裡查看此文章的英文版本:260197
本文已封存。本文係以「現狀」提供且不會再更新。
徵狀
如果您以互動方式登入執行 Windows 2000 的電腦,就可以執行未經授權的動作因為的安全性弱點。

未經授權的動作可能包括顯示和輸入的裝置所擁有的電腦處理程序,以更高的權限的存取。比方說如果惡意使用者可以啟動處理序由 Winlogon 處理程序所擁有的 [電腦] 桌面中新的處理程序可以記錄使用者輸入登入電腦時的密碼。
解決方案
如果要解決這個問題,取得最新的 Service Pack 為 Windows 2000。如需詳細資訊按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
260910如何取得最新的 Windows 2000 Service Pack

狀況說明
Microsoft 已確認這是在 Microsoft Windows 2000 中的問題。這個問題已經先在 Windows 2000 Service Pack 1 中獲得修正。
其他相關資訊
安裝 Hotfix 之後您可以編輯登錄來停用新的安全性行為。如果要執行這項操作:
  1. 啟動 「 登錄編輯程式 」 (Regedt32.exe)。
  2. 在登錄中找到下列機碼:
       HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/CurrentVersion/Windows/ 						
  3. 在 [編輯] 功能表上按一下 [新增值],],然後再新增下列登錄值:
       Value Name:  SecureDesktop   Data Type:   REG_DWORD   Radix:       Binary   Value:       0 (zero)					
  4. 結束 「 登錄編輯程式 」。
注意: 如果 SecureDesktop 值不存在於登錄或者值設定為零以外的某些數字,新的安全性行為是否永遠使用中。

如需有關此問題的相關資訊,請造訪下列 Microsoft 網站: 如其他安全性相關 Microsoft 產品資訊,請造訪下列 Microsoft 網站: 如需有關如何一次安裝 Windows 2000 和 Windows 2000 的 Hotfix 的詳細資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
249149安裝 Microsoft Windows 2000 和 Windows 2000 的 Hotfix

警告:本文為自動翻譯

內容

文章識別碼:260197 - 最後檢閱時間:10/20/2013 19:20:57 - 修訂: 4.4

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition

  • kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbfix kbqfe kbwin2000sp1fix KB260197 KbMtzh
意見反應
ERROR: at System.Diagnostics.Process.Kill() at Microsoft.Support.SEOInfrastructureService.PhantomJS.PhantomJSRunner.WaitForExit(Process process, Int32 waitTime, StringBuilder dataBuilder, Boolean isTotalProcessTimeout)