怎樣不用密碼進入Windows XP
網絡上有一條新聞，說國外的Windows專家發現，使用Win 2000安裝光盤啟動電腦可以不要Windows XP管理員密碼即進人Windows XP的故障恢複控製台模式。
　　這是真的嗎？筆者做了一番測試。

　　筆者使用的Wndows XP版本是Windows XP Proessional，使用的 Windows 2000版本是集成SP3的Windows Proessional簡體中文版。筆者先在C盤（FAT322文件係統）上安裝了Windows XP Proessional，安裝的時候設置了Administraor賬戶密碼。為了確認Administrator密碼已經設置成功，筆者切換為經典的Windows登錄方式，然後使用Adndnistrato賬戶登錄。可以看到，登錄的時候已經需要密碼了，Administrator賬戶的密碼設置是沒有問題的了。

　　筆者重新啟動了電腦，使用Windows 2000 Poessional安裝光盤引導，在Wndows2000安裝選擇界麵選擇修複Windows 2000（按R鍵）；，然後選擇使用故障控製台修複（按C鍵），係統會掃描現有的Window2000／XP版本。由於筆者隻有一個操作係統，所以隻列出了一個登錄選擇（l：C：＼Windows）。從鍵盤上按l，然後回車，這個時候，果然如國外所傳，Window XP並沒有要求輸人管理員密碼，而是直接登錄進入了故障恢複控製台模式（如果使用的是Windows XP安裝光盤啟動的，那是要求輸人管理員密碼的。這裏指的管理員是指係統內建的Administraor賬戶）（如圖）。熟悉Windows的朋友都知道，故障恢複控製台裏麵可以進行任何係統級別的操作，例如：複製、移動、刪除文件，啟動、停止服務，甚至格式化、重新分區等破壞性操作。

　　接著，筆者為Windows XP 安裝了SPI補丁，再次使用 WindowS 2000安裝光盤引導，重複上麵的操作，發現結果一樣，還是沒有任何密碼輸人要求、由於先前使用的是FAT32文件係統．筆者猜想是不是由於FAT3Z的文件係統造成的這種情況。於是使用Wndows XP裏麵的Convert命令將FAT3Z文件係統轉換成NTFS文件係統，然後再次使用Windows 2000安裝光盤引導，重複上麵的操作，發現結果一樣，還是沒有任何密碼輸人要求。看來這個漏洞是真的存在的。

　　需要注意的是，由於各種原因，市麵上的一些Windows 2000安裝光盤不能夠顯現故障控製台登錄選項，所以也無法利用這個漏洞。同時，由於故障控製台模式本身的限製，也無法從網絡上利用這個漏洞，換句
話說，這個漏洞僅限於單機，所以危害性不是非常大。

　　筆者又使用集成了SP3的Wndows 2000 Server英文正式版光盤啟動，發現漏洞依然存在、看來不單是中文版有這個問題的存在，英文版也同樣存在這個問題。

　　注：由於筆者還有一個Windows 98，無法將C盤轉換為NTFS文件係統。所以基於NTFS文件係統的測試是在VMware虛擬機裏麵測試的。