标签： Windows安全

在今年拉斯维加斯举行的DEF CON会议上，来自网络安全公司Eclypsium的研究人员分享了他们的调查结果。结果显示，来自20家硬件供应商的40多名不同驱动程序包含的代码包含缺陷，可能被利用来加剧特权攻击升级。更令人担忧的是，所有这些驱动程序都经过微软认证。 受影响的公司名单包括主要的BIOS供应商以及华硕，华为，英特尔，NVIDIA和东芝等硬件制造商。 Eclypsium还提醒说，这些驱动程序...

微软在一份官方指南中写道:

在某些时候,与其设定一些薄弱的密码,例如abc123还不如不设定密码更来得安全.
这是因为Windows XP帐户在没有密码保护时是无法从远程网络和互联网访问的.

微软在文档中指引用户,在Windows XP下使用空白密码时必须遵循以下准则:

•你只有一台计算机,或者你有几台电脑,但你其它计算机不需要获取在这台电脑上的信息.
•计算机在物理上是安全的(不会有外人接触)

使用空白密码并非始终是一个好主意,特别是当计算机不处于一个安全的地点时,举例来说,一部手提电脑,你带出门,使用空密码可能并不安全,因此,就应该有一个强有力的密码.如果你想进入你的XP专业版的计算机网络,而密码是空白,可以在组策略中修正.