危险用GhostXP系统必看

危险GhostXP系统版本检测
目前已知有问题的版本列表如下：
1.番茄花园系列番茄花园GhostXPprosp2免激活版本
2.雨林木风系列雨林木风GhostwinXP2v2.0装机版纯净会员版y1.7v1.85以及新版本
3.东海电脑公司版GhostXP_sp2电脑公司特别版v4.0v4.1v5.0v5.1v5.5以及新版本
大家可在系统属性对话框中查看自己系统版本判断是否存在问题，网上流传的其他Ghost系统版本也或多或少的存在如上的安全问题!请谨慎使用!
如果已安装了这类系统，不想重装的话可以进行一下修补：
1.禁空密码远程连接
Windows XP的远程桌面连接如何被改为空密码进行连接呢？漏洞的秘密就在组策略表里面：
在“运行”中输入“Gpedit.msc”命令，打开组策略编辑器，依次展开“计算机配置”→“Windows设置”→“安全设置”→“本地策略”→“安全选项”，在右侧双击“使用空白密码的本地帐号只允许进行控制台登录”项，打开设置对话框。查看一下是否勾选了“禁用”项，如果是的话，说明系统存在空密码登录漏洞，将其改为“启用”，点击确定按钮即可。 也可修改注册表“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa”将其中“limitblankpassworduse”的值更改为“1”，即可禁止空白密码远程登录。
2.修补其它漏洞
其它漏洞的危害虽然没有空密码远程连接这么严重，但是也必须补上漏洞，可按以下步骤依次修补：
打在“控制面板”→“管理工具”→“计算机管理”，展开本地用户和组，选择用户，删除多余用户，只保留administrator并为其设上密码，禁用guset；
打开“控制面板”→“系统”，选择“远程”选项卡，关闭“允许远程连接到此计算机”；
在“服务”中停止如下服务：Server、telnet、Task Scheduler、Terminal Services、Remote Registry，并关闭系统自带防火墙，安装第三方防火墙。