一、兩個概念

1、熱鍵

　　熱鍵是用來啟動一個程序或者使用一個程序的某項功能的一個鍵和一組鍵，一個鍵的可以包括F1，F2這些功能鍵，也可以是一些特制的鍵，比如DELL鍵盤上的“internet”，“mail”等一般鍵盤上沒有的鍵，最常見的主要是一些組合鍵，使用QQ的人最熟悉的熱鍵是“ctrl+~”組合鍵，用來打開快捷地查看發來的信息。

　　還有許多熱鍵可以用來打開程序，這些熱鍵一般自己可以設置，設置后可以用來打開各種程序，你可以為每個程序的設置確定規則，這樣就可以有效地利用熱鍵地功能，比如按照程序的首字母來命名，這樣經過設置后，你就可以方便地用“ctrl+Alt+N”打開記事本，用“ctrl+Alt+W”打開Word，對于那些對某個工具特別依賴的人來說，這樣的打開程序的方式是很方便的，因此被廣泛使用。

2、winxp的“自注銷”功能

　　在辦公的時候，我們常常需要暫時離開一下，而把電腦晾在辦公桌上，這樣就意味著信息被窺或丟失甚至更嚴重的后果，所以有了屏幕保護程序，如果你設了密碼，那么一般情況下，別人就動不了你的電腦。這樣就保證了安全。

　　在winxp中，它提供一種我們稱之為“自注銷”(即自動注銷)的功能，這種功能與屏幕保護程序有著異曲同工之妙，在你的電腦有一段時間出于靜止狀態后它就自動注銷，不過這種“注銷”是一種假注銷，你所有的后臺程序都還在運行，跟沒有注銷前幾乎沒有什么差別，這就留下了隱患。

二、漏洞描述

　　熱鍵功能是系統提供的一個服務(專指打開程序，使用程序的熱鍵)，在啟動過程一直到登陸界面，這個服務一直沒有執行，當你以某一用戶的身份登陸時，這個功能方才啟動，執行之后，用戶就可以使用用戶自己設置(包括一些默認的熱鍵)的熱鍵了。

　　假設一用戶(他有管理員的身份，并以管理員登陸)有事離開一段時間，本來以為馬上就回來，但后來被事情逼得不能馬上就回來了，他的電腦就暴露在沒有保護的情況下了，這時winxp(這里提到的電腦的操作系統都專指winxp，而且該操作系統并沒有設置屏幕保護程序和相應的密碼)就非常聰明地自動實施了“自注銷”。

　　如果這種注銷是真的注銷了，那么這種安全措施顯然是非常好的，但正如前面所講，這種注銷是假的，雖然其他人已經進不了你的桌面，看不到你的電腦里放了些什么，但他們還可以使用熱鍵，因為熱鍵服務還沒有停止。

　　這時一個有敵意的并且經驗豐富的人就可以利用這些熱鍵干一些事，最簡單比如打開N個大程序，來破壞你的機器，可以打開并使用某個程序，特別是一些與網絡有關的敏感程序(和服務)……

　　實際上這臺電腦被他控制了一半，只要他有足夠的想象力……

三、安全對策

　　其實，我們得承認上面這個漏洞要被利用真正做出有破壞性的事情來幾率是十分小的，它成立需要許許多多的“假設”，但作為一個漏洞，它卻是實實在在存在的，不怕一萬，只怕萬一，就象“CDautorun”，據我們所知，它還沒有被真正用來搞過破壞，但是這種破壞安全的可能性是實實在在存在的，所以在許多公共場合(比如網吧)，這項功能是關閉的。