Microsoft Windows NT Dr. Watson对user.dmp权限设置不正确发布时间:2001-03-27 更新时间:2001-03-27 严重程度:中 威胁程度:口令恢复 错误类型:配置错误 利用方式:服务器模式 受影响系统 Microsoft Windows 2000详细描述 NT中的DR.Watson是一个系统监视问题程序,其中有一个设计缺陷, 每个组都对dump文件user.dmp有全部控制权限,这个文件包含了各种 程序的错误记录,包括计算机信息,用户LOG信息等,成功访问 此文件有可能获得用户名和密码。user.dmp在WINNT目录下。 测试代码 见描述部分。 解决方案 运行drwtsn32.exe来设置crash dump选项: 1)不选择"创建故障转储"选项 或者 2)改变故障文件的位置,并设置这个目录访问权限。 或者你删除键: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\AeDebug\Debugger. 这样将不使用Dr.Watson程序,而使用简单的应用"程序错误窗口"来代替. 相关信息 |
