漏洞描述：

　　這個安全漏洞使一個非授權用戶可以任意進行刪除操作成為可能。

　　防范措施：

　　定期制作和保存備份。

　　28. 安全漏洞：缺省組的權利總是不能被刪除，它們包括：Administrator組、服務器操作員組、打印操作員組、帳戶操作員組等。

　　漏洞描述：

　　當刪除一個缺省組時，表面上看來系統已經接受了刪除。然而再檢查時，會發現這些組并沒有被真正刪除。或者完成刪除后重新啟動服務器，這些缺省組有被賦予了缺省的權利。

　　防范措施：

　　創建自己定制的組，根據最小特權的原則，定制這些組的權利和能力以適應業務的需要。可能的話，可以創建一個新的Administrator組，使其具有特別指定的權利和能力。

　　29. 安全漏洞：Windows NT的進程定期處理機制存在“Bug”，并可能造成某些服務拒絕訪問請求，或允許非特權用戶運行某些特別的程序，導致Windows NT系統崩潰或者掛起。

　　漏洞描述：

　　黑客可能利用這個“Bug”來搞垮服務器。即使是非特權用戶，只要寫一些特別的程序代碼，把程序自身的進程的優先級別設置為15(超過了系統本身的優先級別14)，該程序一運行就會告訴系統：這個進程需要大量的 CPU 時間。因此系統就會讓這個進程占用大量的處理器資源，結果將導致這個進程進入死循環并最終使得系統被掛起。

　　CPUHOG就是這樣的一個程序，其代碼竟然只有5行，它可以被執行并能使Windows NT系統掛起，目前還很難有辦法把這個程序徹底清楚;NTCrash也是一個這樣的程序，也能夠使Windows NT系統掛起，這個程序能把一些隨意的參數放入Win32K.SYS，然后執行隨機的系統調用而最終導致Windows NT系統掛起。

　　防范措施：

　　制定并且執行嚴格的規章制度，限制管理員的操作程序，明確禁止這類程序的非授權使用。據說Microsoft有一個Service Pack已經能夠解決這個“Bug”，讀者可不妨一試。

　　30. 安全漏洞：如果一個帳戶被設置成同時具有Guest組和另一組的成員資格，那么Guest組的成員資格可能會失效，導致用戶Profiles和其他設置的意想不到的損失。

　　漏洞描述：

　　用戶Profiles和設置的損失可能導致服務的中斷。

　　防范措施：

　　不要把用戶分配給Guest組。

　　31. 安全漏洞：“所有人”的缺省權利是，可以創建公共GUI組，不受最大數目的限制。

　　漏洞描述：

　　如果一個用戶創建的公共GUI組超過了最大數目256的話，有可能導致系統性能的降低、出錯或使系統崩潰。

　　防范措施：

　　定期檢查審計文件。

　　32. 安全漏洞：事件管理器中Security Log的設置允許記錄被覆蓋，否則它將導致服務器掛起。

　　漏洞描述：

　　這樣做可能造成系統的闖入者不會被記錄下來。

　　防范措施：

　　采取適當的備份操作和策略并修改事件管理器的相關設置。在事件管理器中選擇Security Log設置中的“Overwrite eventsgreater than 7 days”選項，并更改相應的事件數字。這樣當達到所設置的條件時，系統將會覆寫最老的事件記錄。

　　33. 安全漏洞：審計文件是不完全的。

　　漏洞描述：

　　事實上，系統中有很多遺漏的事件不會記錄在審計文件中，比如系統的重新裝入、備份、恢復、以及更改控制面板(Control Panel)等。

　　防范措施：

　　編輯Registry，打開對備份和恢復的審計。定期檢查System Log看是否出現了新類型的事件。

　　34. 安全漏洞：Security Log不是全部集成的。

　　漏洞描述：

　　當Security Log跟蹤Windows NT域上所有的系統活動時，并不能檢查系統上究竟發生了什么事情，某一事件的ID最終被記錄到系統的某個地方，但很難把它們區分開來。

　　防范措施：

　　可以采用第三方工具軟件，如Bindview就是一個不錯的審計工具，它可以檢查系統上究竟發生了什么事情。還有，E.L.M. Sentry也是一個很好的審計工具，它可以過濾你從每個機器上抓來的事件，并且把它們寫入一個中心審計文件里。

　　35. 安全漏洞：屏幕保護程序有“Bug”，它允許非授權用戶訪問閑置終端。

　　漏洞描述：

　　這個“Bug”允許你繞過屏幕保護器而獲得訪問權，甚至不必輸入你的ID和口令。

　　防范措施：

　　采用最近推出的Service Pack可以解決這個問題。