Пользователи миллионов компьютеров, применяющих парольную защиту Windows 95/98, часто даже не подозревают о еще одной грозящей им опасности. Проблема связана с кэшированием паролей — методом, который был
разработан корпорацией Microsoft для их хранения в Windows 95/98. Многие выбирают кэширование паролей, даже не догадываясь об этом, поскольку
кэширование в Windows 95/98 разрешено по умолчанию. В этом случае пользовательский пароль помещается операционной системой в отдельный
файл на магнитном диске. Например, если ваше имя — Вадим, и оно также
является идентификатором для входа в систему, то ваш пароль будет сохранен в файле C:\WINDOWS\BAAHM.PWL.
При кэшировании пароль записывается в PWL-файл в зашифрованном виде. В корпорации Microsoft утверждают, что применяемый метод шифроваия
является лучшим среди разрешенных правительством США для экспорта за
пределы страны. Суть возражений оппонентов Microsoft состоит в том. if что
реализация этого метода в Windows 95/98 далеко не безупречна, и в результате его стойкость совершенно не отвечает современным требованиям. А
Программы, предназначенные для дешифрования парольных файлов, можно легко
отыскать в глобальной сети Internet (например, по адресу
http://www.c2.org/hacksoft/),
что свидетельствует об уязвимости метола шифрования паролей в Windows 95/98.
Существует 2 пути решения этой проблемы. Во-первых, можно получить от
Microsoft "заплату", которая позволяет использовать в Windows 95/98 более
совершенный метод шифрования паролей. Такая "заплата" доступна пользователям
глобальных компьютерных сетей, в которых присутствует корпорация Microsoft.
Во-вторых, кэширование паролей можно отключить. Правда, чтобы сделать это,
придется немного повозиться. Для начала потребуется установить программу,
которая называется Редактор системных правил (System Policy Editor). Эта
программа входит в комплект Windows 95/98 Resource Kit (Набор ресурсов Windows
95/98), который включен в поставку Windows 95/98 на компакт-диске. Чтобы ее
установить, надо выполнить следующее:
1. Используя пиктограмму
Установка и удаление программ
(Add/Remove
Programs) в Панели управления (Control Panel), выберите вкладку
Установка
Windows
(Windows Settings).
2. Нажмите на кнопку
Установить с диска
(Have Disk) и в появившемся
диалоговом окне укажите каталог E:\ADMIN\APPTOOLS\POLED1T для Windows 95 или E:\TOOLS\RESKIT\NETADMIN\POLEDIT
для Windows 98 (если ваш CD-ROM установлен как диск Е).
3. В диалоговом окне, появившемся после нажатия кнопки
Установить с диска
(Have Disk), выберите программу Редактор системных правил (System Policy
Editor), а затем нажмите кнопку
Установить
(Install).
4. Нажмите кнопку
ОК,
чтобы закрыть диалоговое окно
Установка и
удаление программ
(Add/Remove Programs).
После установки для запуска редактора системных правил следует сначала
выбрать пункт
Программы
(Programs) меню
Пуск
(Start), затем
Стандартные
(Accessories), далее
Служебные
(System Tools) и наконец —
Редактор системных правил
(System Policy Editor). Немного погодя перед
вами появится диалоговое окно этой программы.
Выполнив команду
Создать
(New File) меню
Файл
(File), вы
увидите пиктограммы
Стандартный компьютер
(Default Computer) и
Стандартный пользователь
(Default User). Щелкнув дважды сначала на
пиктограмме
Стандартный компьютер
(Default Computer), а затем — на
кнопках
Сеть
(Network) и
Пароли
(Passwords), можно пометить
галочкой строку
Отключить кэширование паролей
(Disable Password Cashing).
Затем внесенные изменения следует сохранить на диске в виде файла системных
правил с расширением POL, назвав его по своему усмотрению. При следующем запуске
Windows 95/98 файл системных правил загрузится автоматически и будет определять
работу компьютера.
|