(2012-02-04 16:36:29)Windows2000之前有输入法漏洞，不过在SP2中解决。这次粘滞键漏洞没有在2000中测试，不过应该也有。XP惊现安全漏洞虽然XP相对于2000，安全度提升了不少，尤其是XP SP2。但是它的管理员权限几乎是无敌的，不像Vista，只要启用UAC（用户账户控制），管理员也只能以标准用户登陆，一旦运行、使用只有管理员可以动的东西，UAC就会弹出提示。然后来临时提升权限。粘滞键，可能会被大家遗忘的功能，就是连按5次Shift键弹出的对话框，在Vista中有所变化。我们就是利用这个东西。　　打开命令提示符，执行以下命令：（双斜杠后面为注释）cd %windir%\system32\         //进入系统盘\Windows\System32文件夹ren sethc.exe sethcll.exe         //将sethc.exe改名为sethcll.execopy cmd.exe sethc.exe          //将cmd.exe复制并以sethc.exe为文件名粘贴上面的操作实际上就是将cmd.exe替换掉原来的sethc.exe（粘滞键设置程序）。然后重启，然后进入需要输入密码的界面，直接连按5下 Shift键，看看，是不是调出了命令提示符？直接输入explorer，稍等片刻，就会出现桌面，你会惊喜的发现，你是用的是SYSTEM这个超级用户 登录系统了。怎么样，对于入侵者来说，是很不错的方法吧？Vista、Win7中漏洞依旧本来以为微软知道这个漏洞，在Vista中可以有所防范，结果问题依旧。只是在执行ren改名命令时，会提示“拒绝访问”，这说明Vista中安全性稍 高一些。你可以进入PE或者其他系统利用cmd.exe替换sethc.exe，再重启Vista，在登陆界面中连续按5次Shift键，cmd又出来 了，启动桌面，账户还是SYSTEM！Win7中，只要以管理员身份启动cmd，输入上面3个命令，就可以轻松替换掉。只不过在Win7下，即使你登陆了，登录界面依然在，不显示桌面，但是开始菜单什么的就已经出现了，你就已经可以为所欲为了。堵漏洞反正这种漏洞基本上是不会有专门的补丁来解决了，我们只好用自己的方法。连按5次Shift，弹出粘滞键对话款，在其中点击设置，取消选中“使用快捷键”，确定即可。这样，既使别人把键盘按碎，都没事。SYSTEM账户顾名思义，这是系统账户，想使用SYSTEM比使用Administrator账户都难，而且SYSTEM拥有至高无上的权限，绝对超过Administrator的权限。很危险。