小知識：兩個概念

       熱鍵是用來啟動一個（gè）程序或者使用一個程序的某項功（gōng）能的一個鍵和一組鍵，一個鍵的可以包括F1，F2這些功能鍵，也可以是一些特製的鍵。

　　1、熱鍵

　　熱鍵是用來啟動一個程（chéng）序（xù）或者使用（yòng）一個程序（xù）的某項功能的一個鍵和一組（zǔ）鍵，一（yī）個鍵的可以包括F1，F2這些功能鍵，也（yě）可以是（shì）一些（xiē）特製（zhì）的鍵，比如DELL鍵（jiàn）盤上的“internet”，“mail”等一般鍵盤上沒有的鍵，最常見的主要是一些組（zǔ）合鍵，使用QQ的人最熟悉的（de）熱鍵是“ctrl+~”組合鍵，用來打開快捷（jié）地查看（kàn）發來的信（xìn）息（xī）。

　　還有許多熱鍵可以用來打開程序，這些（xiē）熱鍵一般自己可以設置，設置後可以用（yòng）來打（dǎ）開各種（zhǒng）程（chéng）序，你可（kě）以為每個程序的設（shè）置（zhì）確定規則，這樣就可以有（yǒu）效地利用熱鍵地功能，比如按照程序的首字母來命名，這樣經過設（shè）置後，你就可以方便地用“ctrl+Alt+N”打開記事本，用“ctrl+Alt+W”打開Word，對於那些對某個工具特別依（yī）賴的人來說，這樣的打開程（chéng）序的方式是（shì）很方便（biàn）的，因（yīn）此被廣泛使用。

　　2、winxp的“自注銷”功能

　　在辦公的時候，我們常（cháng）常（cháng）需（xū）要暫時（shí）離開（kāi）一下，而把電腦晾在辦公桌上，這樣就意味著信（xìn）息（xī）被窺或丟（diū）失甚至更嚴重（chóng）的後果（guǒ），所以有了屏幕保護程序，如果你設了密碼，那麽一般情況下，別人就動不了你的電腦。這樣就保證了安全。

　　在（zài）winxp中，它提供一種我們（men）稱之為（wéi）“自注銷”(即自動注銷)的（de）功能，這種功能與屏幕保護程序有著（zhe）異曲同（tóng）工之妙，在你的電腦有一段時間出於靜止狀態後它就自動注銷，不（bú）過這種“注銷（xiāo）”是一種假（jiǎ）注銷，你所有的後台程序都還在運（yùn）行，跟沒有注銷前（qián）幾乎沒有什麽差別，這（zhè）就留下了隱患。

　　漏洞描（miáo）述

　　熱鍵功能是（shì）係統提供的（de）一個服務(專（zhuān）指（zhǐ）打開程序，使用程序的熱鍵)，在啟動過程一（yī）直到登（dēng）陸界麵，這個服務一直沒有執行，當你以某一用戶的身份（fèn）登陸時，這個功能方才啟（qǐ）動，執行之後，用戶就可以使用用戶自己設置(包括一些默認的熱鍵)的熱鍵了（le）。

　　假設一用戶（hù）(他有管理員的身分，並以管理（lǐ）員登（dēng）陸)有事離開一段時（shí）間，本來以為馬上就回來，但（dàn）後來被事情逼得不能馬上就回來了，他的電腦就暴露在沒有保護的（de）情（qíng）況下了，這（zhè）時（shí）winxp(這裏提到的電腦（nǎo）的操作係統都專指winxp，而（ér）且該操作（zuò）係統並沒有設置（zhì）屏幕保護程序和相應的密碼)就非常（cháng）聰明地自動實施了“自注銷”。

　　如（rú）果這種注銷是真的注銷了（le），那麽這種安全措施顯然是非常好的，但正如前麵所講，這種（zhǒng）注銷是假的，雖然其他人（rén）已經進不了你（nǐ）的桌麵，看不到你的電腦裏放了些什麽，但他們還可以使用熱鍵，因為熱鍵（jiàn）服務還沒有停止。

　　這（zhè）時一個有敵意的並且經驗豐富的人就可以利用這些熱鍵幹一些（xiē）事，最簡單（dān）比如打開N個大程序，來破壞你（nǐ）的機器，可以打開並（bìng）使用某個程序，特別是一些與網（wǎng）絡有關的敏感程序(和服務)……

　　實際上這台電腦被（bèi）他控製了一半，隻要他有足夠的想象力……

　　安全對策

　　其實，我們（men）得承認上麵這個漏洞要被利用真正做出有破壞性的事情來幾率是十分小的，它成立需要許（xǔ）許多多的“假設”，但作為一個漏洞，它卻是（shì）實實在在存在的，不怕一萬，隻怕萬一（yī），就象“CDautorun”，據（jù）我們所知，它還沒（méi）有（yǒu）被真正用來搞過破（pò）壞，但是（shì）這種破壞安全的可能性是實實（shí）在在存在的，所以在許多公（gōng）共場合(比如網吧)，這項功能是關閉的。