Windows Vista面世的時候,很多用戶都認為它是最安全的操作系統。可是最近網絡中傳出一個可以在兩分鐘內繞過Vista登錄權限，直接獲取最高權限的消息。難道Vista的權限屏障如此不堪一擊？是炒作還是確有其事?我們根據傳言的內容進行了驗證。

輕松獲取Vista最高權限

傳言：首先在Vista上安裝另外一個操作系統，接著是把Vista分區的Windows/System32/cmd.exe改名為Utilman.Exe，重新登錄Vista后在登錄界面按下“Win+U”組合鍵就會出現命令行，輸入explorer就進入了系統。

根據對此方法原理的分析，我們認為使用WinPE盤也可以實現相應的目的。首先將Vista系統System32目錄中的Utilman.Exe文件刪除，由于Vista系統特有的保護措施，這里我們使用了兩種刪除方法。

利用超級巡警推出的“文件暴力刪除工具”。運行程序后點擊“添加文件”按鈕選擇Utilman.Exe，然后點擊“暴力刪除”按鈕就可以完成刪除操作(圖1)。第二是利用WinPE盤啟動系統后，利用WinPE系統的資源管理器命令，找到Utilman.Exe文件并進行刪除操作。

圖1

接著復制一個命令提示符文件(C:/Windows/system32文件夾中的CMD.exe)，將它直接在C:/Windows/System32目錄中改名為Utilman.exe。重新啟動Vista系統。在出現Vista系統的登錄界面后，按下“Win+U”組合鍵就會出現命令提示符窗口(圖2)。

圖2

現在，在命令提示符窗口中中輸入explorer就可以進入Vista系統，這個時候獲得的控制權限也是最高的。通過測試發現，此時我們可以直接控制菜單中的程序，打開各種文件，運行各種程序，總之就和正常使用電腦差不多，唯一的區別就是不具備存儲權限，不能夠對修改后的文件進行保存(圖3)。不過在命令提示符窗口，利用net user命令可以創建新的系統管理員賬戶，利用新的管理員賬戶就可以登錄到Vista桌面進行一切操作。

圖3

漏洞原理分析

我們可以看到，整個操作之所以可以成功，是因為Utilman.exe文件被替換。我們知道微軟的系統中，有很多幫助殘障人士進行操作的功能，比如放大鏡、粘滯鍵、閱讀器等功能，而UtilMan.Exe正好就是這些輔助工具的管理器程序。

這些功能都能用專門的快捷鍵進行激活，當這些輔助功能的文件被替換后，Windows系統依然會按照默認的設定激活指定的文件，因此替換后的文件就會被成功被激活。由于這些輔助功能在用戶未登錄前就可以調用，這就導致了用戶可以在登錄界面中繞過登錄密碼驗證，成功登錄Vista系統。

漏洞防范臨時解決方法

我們應該如何防范這個漏洞呢?此時，我們可以使用病毒常使用的映像劫持方法。直接將Utilman.exe文件進行劫持。只要以后用戶使用到這個文件或者叫這個名字的文件都會運行我們指定的程序。

映像劫持操作的方法有很多，為了照顧普通用戶的需要，我們可以從網上下載一款“Windows映像劫持利用程序”來進行操作(注意，該程序會被殺毒軟件診斷為病毒)。程序運行后，按照程序的提示輸入選項1，然后就可以根據向導進行設置。

設置完成選項1以后，首先輸入需要劫持的文件名Utilman.Exe。接著輸入鏡像劫持的路徑，大家最好設置到一個無關緊要的軟件，我們這里設置的是記事本的路徑。最后回車就可以完成相應的操作。

這樣以后當用戶在再按下“Win+U”組合鍵，準備啟動名字叫Utilman.Exe文件的時候。系統就會根據映像劫持的設定，用劫持路徑的文件來代替Utilman.Exe文件啟動。由于其它的程序沒有辦法加載explorer，因此也就無法登錄到系統的桌面。

總結

Vista系統的權限屏障被成功繞過，但是我們也看到Vista自身的安全措施，讓用戶在非法使用的過程中只能夠打開文件而不具備對文件的存儲權限。但是Vista系統老是出現這樣低級的漏洞，不禁讓用戶感到害怕。當然，對于普通用戶來說，這個漏洞也不是完全沒有利用的價值。如果用戶自己在忘記密碼的時候，該方法不失為臨時解決方案。