xp纯净版系统中的热键使用和自注销功能漏洞

1、热键
我们都知道，xp纯净版系统有很多的热键功能（快捷键），用来启动或使用程序的某项功能，比如F1，F2或者是一些最常见的组合键。这些热键一般都可以自己设置，设置后可以用来打开各种程序，你可以为每个程序的设置确定规则，这样就可以有效地利用热键地功能，这样的打开程序的方式是很方便的，因此被广泛使用。

热键功能是系统提供的一个服务(专指打开程序，使用程序的热键)，在启动过程一直到登陆界面，这个服务一直没有执行，当你以某一用户的身份登陆时，这个功能方才启动，执行之后，用户就可以使用用户自己设置(包括一些默认的热键)的热键了。

2、“自注销”功能
比如在办公的地方，需要暂时离开下电脑，如果你设了屏幕保护密码，一般情况下，别人就动不了你的电脑。

在WindowsXP中，它提供了一种“自注销”(即自动注销)的功能，这种功能与屏幕保护程序有着异曲同工之妙，在你的电脑有一段时间出于静止状态后它就自动注销，不过这种“注销”是一种假注销，你所有的程序都还在后台运行着，这跟没有注销前没有什么差别，这就留下了安全隐患。

在自注销中使用热键漏洞
假如你是以管理员身分登陆的电脑，因有事离开，一段时间后xp自动实施了“自注销”。如果这种注销是真的注销了，那么还是安全的，但正如上面所讲，这种注销是假的，虽然其他人已经进不了你的桌面，看不到你的电脑里放了些什么，但他们还可以使用热键，因为热键服务还没有停止。

这时一个有敌意的并且经验丰富的人就可以利用这些热键干一些事，最简单比如打开N个大程序，来破坏你的机器，可以打开并使用某个程序，特别是一些与网络有关的敏感程序(和服务)……实际上这台电脑被他控制了一半，只要他有足够的想象力……

安全对策
其实，我们得承认上面这个漏洞要被利用真正做出有破坏性的事情来几率是十分小的，它成立需要许许多多的“假设”，但作为一个漏洞，它却是实实在在存在的，不怕一万，只怕万一，所以，如果你不想被别人动你的电脑，离开时（不管多久）最好给电脑上把“锁”。