Windows系統是迄今為止使用頻率最高的操作系統，雖然其安全性隨著版本的更新不斷提高，但由于人為編寫的緣故始終存在漏洞和缺陷。但Mircosoft公司通過發布漏洞補丁來提高系統的安全性，使Windows系統不再被攻破。因此，用戶不僅需了解Windows操作系統的漏洞和缺陷，還需了解如何彌補這些漏洞和缺陷。

　　Windows系統漏洞又稱安全缺陷，是威脅Windows系統安全的根本原因，一旦黑客抓住這些漏洞進發起攻擊，目標計算機就會被控制。用戶有必要了解Windows系統產生漏洞的原因和存在的隱患。

一、產生漏洞的原因

　　主要原因有兩個：

個人因素
硬件因素

1、人為因素

　　指Windows系統的編制人員由于技術缺陷或某種特定目的而導致系統產生的漏洞。另外一種情況是，在編寫操作系統過程中，編程人員為了便于后期的調試，經常會在程序代碼的隱蔽出留下后門。

2、硬件因素

　　指由于硬件問題導致系統無法彌補硬件的漏洞。硬件問題通常包括硬件自身的設計缺陷及不兼容性。當硬件存在設計缺陷時，往往會通過軟件表現出來，如由于硬件驅動程序與系統不兼容而出現的藍屏、死機等現象，或由于組裝機中各硬件的不兼容而導致的藍屏和死機現象等。

　　由于Widows系統廣泛應用于個人計算機中，將導致大量的入侵者開始研究該系統潛在的漏洞。Windows系統于Linux等開放源碼的操作系統不同，它屬于暗箱操作，普通用戶無法獲取操作系統的源代碼，因此安全 問題均由Mircosoft負責。

二、系統中存在的安全隱患

　　該操作系統含有大量的程序代碼，因而不可避免的存在一些安全隱患。常見安全隱患主要有核心代碼中潛在的BUG、擴展名欺騙、設備文件名問題、龐大而復雜的注冊表、系統權限分配繁冗及設計失誤。

1、核心代碼中的潛在BUG

　　對于操作系統這種含有大量代碼的軟件而言，潛在的BUG與程序的大小成正比。無論Windows XP、Win7、Win8，它們的核心代碼沒有太大的變化，從而導致Windows新版本操作系統在繼承了老版本中核心代碼的同時，也繼承了潛在的BUG。

2、擴展名欺騙

　　Windows操作系統不完全按照擴展名來處理文件，而是根據文件頭部信息對文件性質做出初步判斷。如重命名一個文件picture.jpg.exe,用ASCII值的255代替其中的空格，而在Windows中只能看見picture.jpg這樣的文件名。惡意攻擊者可能會將該文件連接一個可執行文件，但是其他的人將該文件當作一張普通照片文件。

3、設備文件沒問題

　　Windows系統中，用戶可以通過字符鏈接來訪問磁盤分區。如，使用“.F”這樣的方式來訪問F盤。這是因為在編寫某些程序時，由于對在控制對任意驅動器進行訪問所采取的手段模塊設計不足造成的。

4、注冊表

　　注冊表對Windows是非常重要的，注冊表實際上是一個很龐大的數據庫，包含了應用程序和計算機系統的配置、系統和應用程序的初始化信息、應用程序和文檔文件的關聯關系、硬件設備的說明、狀態和屬性及各種狀態信息和數據等。由于注冊表過于龐大和復雜，因此容易出現漏洞而被人所利用。

5、系統權限分配繁冗

　　Windows操作系統中幾乎每個對象都可以設置權限，如注冊表項目、硬件設備等。如此龐大的訪問控制列表難以一一審核，所以其中有很多對象都有可能被黑客利用來作為后門使用。

6、設計失誤

　　Windows操作系統設計方面存在很多失誤。如賬戶鎖定和IIS的安全設計之間就存在沖突，一旦啟用賬號鎖定策略，即可對IUSER_和IWAN_進行窮舉，這兩個賬號鎖定后，任何人都無法訪問IIS，如此用很小的代價就能實現DoS。

總結

以上是生活随笔為你收集整理的Hacker（17）----认识Windows系统漏洞的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。