微軟Windows XP自出世以來就在中國市場中獲得了廣泛好評和客戶的認同，它出色的兼容性和移動性也被業界所推崇。但是金無足赤、Windows XP也照樣存在著系統漏洞。如果我們對此不加強防范的話，網上安全就會利用系統的漏洞讓你無法上網，甚至對一些分區進行格式化操作，侵入你的計算機盜取……,這樣造成的損失可是巨大的！怎樣才能保證你的Windows XP安全呢？比較好的辦法就是下載Windows安全補丁，既然Microsofe公司時不時就會在網上提供一些免費的補丁，我們只要有時間就要去打打補丁。這樣既可以增強兼容性，又可以堵上已發現的安全漏洞，何樂而不為！下面就讓我們來看看究竟Windows XP有哪些安全漏洞，如何堵住這些漏洞呢？ 一、切換功能漏洞 Windows XP快速用戶切換功能存在漏洞，當你單擊“開始”/注銷/“切換用戶”啟動快速用戶切換功能，在傳統登陸方法下重試登錄一個用戶名時，系統會誤認為有暴力猜解攻擊，因而會鎖定全部非管理員賬號。

解決辦法：單擊控制面板/用戶帳戶/更改用戶登錄或注銷的方式，取消“使用快速用戶切換”（如圖1），以便禁用用戶快速切換功能。 （圖1）

二、不可靠的即插即用

UPnP亦稱通用即插即用軟件（全稱Universal Plug and Play），微軟這個軟件是基于互聯網協議的，它允許不同的設備如電腦、掃描儀、打印機聯成網絡，可以在彼此之間自動識別，并進行通信，這樣用戶不需要再挨個地為每個外設來配置計算機了，安坐家中可以開視頻會議，打聯網的視頻游戲了，而且XP操作系統在發售時就已經激活了UPnP功能，給用戶帶來極大的方便。然而，事實上并沒有完美的，UPnP也存在安全漏洞。安全可以利用該軟件上的漏洞控制同一網絡上的電腦，或者發動_blank>DOS攻擊。當然更為嚴重的是，來自同一網絡的其它用戶甚至不需要知道該計算機的IP地址，就可以對其發對攻擊。具體來講，UPnP服務可以導致以下兩個安全漏洞：

（1）緩沖溢出問題

UPNP 協議存在安全漏洞問題，最早是由eEye數字安全公司發現并通知微軟的。其中的UPnP存在緩沖區溢出問題，也是Windows中有史以來最嚴重的緩沖溢出漏洞，當處理 NOTIFY 命令中的Location字段時，如果IP地址、端口和文件名部分超長，就會發生緩沖區溢出，由此會造成服務器程序的一些進程，其內存空間的內容被覆蓋。由于UPnP服務運行在系統的上下文，攻擊者如果利用漏洞成功，可以完全控制主機。更為嚴重的是SSDP服務器程序同樣也監聽廣播和多播接口，所以攻擊者可以同時攻擊多個機器而不需要知道單個主機的IP地址。

解決方法：由于Windows XP打開了UPnP(通用即插即用)功能，因此所有Win XP用戶都應該立即安裝該補丁；而Win ME的用戶，只有在運行了UPnP的情況下才需要該補丁，因為Windows ME的UPnP功能在安裝時是關閉的；至于Win98，由于其中并沒有UPnP，只有當用戶自己安裝了UPnP的情況下，才需要使用該補丁。下載并安裝補丁：

_blank>Microsoft Windows 98/98SE：_blank index.shtml? 72342371945218048 SoftChannel www.yesky.com http:>asp?ReleaseID=34991'>http://www.microsoft.com/Downloads/Release.asp?ReleaseID=34991

Microsoft Windows ME：http://download.microsoft.com/download/winme/Update/22940/WinMe/EN-US/314757USAM.EXE

Microsoft Windows XP：http://www.microsoft.com/Downloads/Release.asp?ReleaseID=34951

（2）系統容易被欺騙

對運行了UPnP服務的系統實施攻擊并非難事，只要向該系統的1900端口發送一個UDP包，其中“LOCATION”域的地址指向另一個系統的Chargen端口，就可能使系統進入一個無限的連接循環，這將會導致受影響系統 CPU 和內存占用率達100%，使遠程XP系統完全不能使用而拒絕了服務，只有通過重啟后系統才能恢復正常。另外，攻擊者只要向某個擁有眾多XP主機的網絡發送一個偽造的UDP報文，也可能會導致目標網絡上所有的XP主機通過所選擇的URL，執行了一個攻擊的選擇。而且當UPNP的部分服務被當作UDP來執行的時候，他產生的所有這些攻擊都是難以找到的。

解決辦法：最明智的做法是完全關閉UPNP服務，因為大多數的人都不用他們。要記住：服務開得越少，你就越安全。單擊XP的控制面板/管理工具/服務，雙擊“Universal Plug and Play Device Host”服務，在啟動類型中選擇“已禁用”（如圖2）關閉UPnP服務。 （圖二）

三、熱鍵并不那么輕松

熱鍵打開程序的方式是很方便的，所以熱鍵功能也是Win XP的系統服務之一。當用戶登陸Win XP時，熱鍵功能隨之啟動，于是你就可以使用系統默認的、或者自己設置的熱鍵了。如果你的電腦沒有設置屏幕保護程序和密碼，而你需要暫時離開電腦，辦理其他事情，Win XP就會在處于靜止狀態一段時間后進行自動注銷，不過這種“注銷”是一種假注銷，你所有的后臺程序都還在運行，與沒有注銷前幾乎沒有什么差別，因此其他人雖然進不了你的桌面，看不到你的電腦里放了些什么，但是卻可以繼續使用熱鍵。

這時一個別有用心的并且經驗豐富的人就可以利用這些熱鍵干一些事，最簡單比如打開N個大程序，來破壞你的機器，可以打開并使用某個程序，特別是一些與網絡有關的敏感程序(和服務)……

解決辦法：其實，利用這個漏洞做出壞事的幾率是十分小的，但漏洞確實存在，不得不防吧！所以在離開計算機的時候，還是按下Windows鍵＋L鍵，鎖定計算機；或者打開屏幕保護程序、并設置密碼；或者檢查可能會帶來危害的程序和服務的熱鍵，取消這些熱鍵。

四、遠程控制輕易別用

當連接建立的時候，Windows XP遠程桌面把賬戶名以明文發送給連接它的客戶端。發送的賬戶名不一定是遠端主機的用戶賬號，也可以是最常被客戶端使用的賬戶名，網絡上的嗅探程序可能會捕獲到這些賬戶信息。

建立網絡連接時，Win XP遠程桌面會把用戶名以明文形式、發送到連接它的客戶端。發送的用戶名可以是遠端主機的用戶名，也可能是客戶端常用的用戶名，網絡上的嗅探程序可能會捕獲到這些賬戶信息。

安全對策：單擊控制面板/系統/遠程，取消“允許用戶遠程連接到這臺計算機”（如圖3），以便停止遠程桌面使用。 （圖三）

五、“幫助和支持中心”缺陷

Windows XP的“幫助和支持中心”功能（如圖4），可以向用戶提供集中化服務和幫助，如提供產品文檔，判斷硬件兼容性幫助，訪問Windows更新，Microsoft在線幫助等。用戶和程序可以通過使用'hcp://'前綴執行URI鏈接來訪問幫助和支持中心。由于幫助和支持中心程序沒有有效的檢查通過HCP協議傳遞來的信息，導致一個緩沖溢出漏洞存在。當用戶與因特網聯接時，安全就可以利用這個安全漏洞，從一個網頁或HTML格式電子郵件中的鏈接對存在這一缺陷的機器進行遠程訪問，能夠打開或刪除被攻擊機器上的文件。

解決辦法：到微軟的網站下載安裝解決該問題的補丁，或者安裝微軟發布的Windows XP SP1，Win XP SP1可以從微軟的網站下載或者購買。 （圖四）