パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Windows XPに新たな「弱点」が発覚」記事へのコメント

  • by Anonymous Coward
    大抵のOSでは、適当なフロッピーやCD-Rで起動されると何でもやり放題なのではないかと思うけど。
    #レスキューのために、全く別のOSでデータを抜くってのもよくやったしね。
    そもそも、勝手にブートされる時点で運用セキュリティがダメダメじゃないかと。
    • 元記事 [briansbuzz.com]の

      Windows 2000, of course, doesn't allow Recovery Console users to access a hard drive without a password, if one previously existed.

      とか、

      That's all well and good - but the fact remains that Windows 2000 doesn't allow anyone with an old CD to get password-free access, and Windows XP does.

      ってとこがミソのようで。

      Windows2000では元のパスワード無しではHDDにアクセスできないようになっていた(やるじゃん、MS)のに、XPではアクセスできてしまうということですね。

      つまりは、「もっともセキュアなバー

      • Windowsは全然知らないのですが、
        Win2000のシステムにWin9x(or NT4)のCD突っ込んだり、WinXPのシステムにWinXPのCD突っ込んだらどうなるんでしょうか?
        教えて、偉い人。
        • NT4 の起動CD、つまり4.0SP1 が扱えるNTFS のバージョンが低いので、2000/XP の NTFSv5 は読めません。
          そもそも、Win9x の CD はブータブルじゃありませんが、Win9x では NTFS を扱えません。
          親コメント
          • by Crisp (10852) on 2003年02月16日 13時29分 (#260210)

            そもそも、Win9x の CD はブータブルじゃありませんが、Win9x では NTFS を扱えません。

            ところが、こんなツール [sysinternals.com]もあります。これはDOSからNTFSを読み書きするツールです。Linux/FreeBSD用のNTFSドライバもあるはずですし、基本的にマシンに対する物理的アクセスの前にはOSのセキュリティなど皆無に等しいということでしょう。

            そう考えると、結局Windows2000の回復コンソールがパスワードを要求することは一見役立つようで、実は何の意味も持たないのではないかと私は思います。

            # あ、ちなみにWin98のCDはブータブルですよ。Meは持ってないので知りませんが、ブータブルであると考えるのが妥当でしょう。
            親コメント
            • ># あ、ちなみにWin98のCDはブータブルですよ。Meは持ってないので知りませんが、ブータブルであると考えるのが妥当でしょう。

              MeのOEM版はブータブルでした。
              またMSDN版についてはどのOSも注意が必要で、かならずしもブータブルとは限りません。

              #各種アップグレード版はよくしらないのですがどうなのでしょうか?
              親コメント
              • Win95のブータブルなCDは見たこと無いですねえ。
                Win98SEのアップグレード版のCDはブートできませんでした。
                Win2kのアップグレード版は学割パックを購入したのですが、アップグレード対象に各種UNIXやfreeなLinuxが入ってまして、店員に聞いたら中身は製品版と同じだとのことでした。もちろんCDブートできましたね。
                親コメント
            • # あ、ちなみにWin98のCDはブータブルですよ。 少なくともWin98(及びSE)の製品版のCDはBootableではありません。Win MeはBootableです。ちなみにWin NT4.0の場合は初期バージョンではBootableではありませんでしたが、Service Pack x(失念しました)が既に導入されたバージョンからBootableになっています。 以上細かいツッ込みでした
            • ># あ、ちなみにWin98のCDはブータブルですよ。
              発売直後のWin98通常パッケージ版を所持していますが、家の環境ではブートしません。Win2000は同じ環境でブートするのですが・・・。 ブータブルではないロットも存在するのでしょうか?
              #起動ディスクは常備
          • by deleted user (9994) on 2003年02月16日 12時56分 (#260193) 日記
            >そもそも、Win9x の CD はブータブルじゃありませんが、Win9x では NTFS を扱えません。

            bootableもあります。OEM版Windows98/Me等がそうです。(95に関しては失念)
            またMSDN版はw2k等も1つのCDに複数のバージョンが収められているものはbootableではありません。
            親コメント
            • Win95のCD-ROMはブータブルであったり、そうで無かったりと、色々とあるようです…

              #メーカ向けOEM版は出荷時期によって、中身が若干変わってる場合がある様で…
              --

              /* Kachou Utumi
              I'm Not Rich... */
              親コメント
              • ちなみに(当然ですが)、BIOSでCD-ROMドライブからのブートを可能に設定しておかないと、
                ブータブルのCD-ROMは起動しません。
                起動順番も、少なくとも、HDDよりも優先させてですが。

                #個人的には、FD,CD-ROM,(PCMCIA),Network,HDDの順番で起動させるように手持ちの
                マシンは全部設定してます。
                --

                /* Kachou Utumi
                I'm Not Rich... */
                親コメント
              • by Anonymous Coward

                職場のCompaqが

                1. HDD
                2. FDD
                という起動順になっていてのけぞりました(CD-ROMはブート不可になってた)。リカバリするなってか?

              • by Anonymous Coward
                起動順を読めるなら変更も出来るでしょ。
                さらにbiosにパスワードでもかかってれば別だが、運用上問題があるとは思えないが。
              • Compaqの場合、起動時の画面でBIOS設定できる機種と、専用ユーティリティーソフト等で設定する機種に
                分類されるので、どうだか…

                #FD入れたままで起動しては、「マシンが壊れた」と泣き付かれるのが嫌で管理者がそうしたとも。
                --

                /* Kachou Utumi
                I'm Not Rich... */
                親コメント
              • by IKEDA Kenji (4659) on 2003年02月16日 14時23分 (#260255)
                あたしゃ、FDやCDを入れたまま忘れてることがよくあります。 そのまま電源落としてしまうことも。

                で、電源入れたときに、FDが差さったままだと No system disk だかなんだか文句を言われたり、本当にブートしてきてしまうのは迷惑以外のなにものでもない。なので、私も HDD 以外からブートはできないように設定してます。

                CDやFDからブートしたけりゃ、その時 BIOS いじればいいだけ。 そんな機会よりも、入れ忘れたまま電源落とすことの方が遥かに多いので。

                親コメント
              • Re:追記 (スコア:1, 参考になる)

                by Anonymous Coward on 2003年02月16日 15時11分 (#260274)

                # 元ACっす。

                これがまた判りづらいとこに設定があったんですよ。リムーバブルメディアからのブートをenableにしてから、起動デバイスの検索順をいじるんだったかな。 ま、よその部署からの貰い物でマニュアルが無かったってのも問題に拍車をかけてたんですが。

                でも、こないだ入れたDELLでは、起動時のBIOS画面でF12を押すとブートデバイスをいじれるようになってました。そういうマシンや、あらかじめFD起動を優先にしてあるマシンと比べると、リカバリするのにBIOSいじってから、というのはちと面倒かな、と。

                親コメント
              • HDDよりFDDを優先にしておくと、FDD入れっぱなしにして起動しなくなった→壊れたと思い込む人が続出。

                英語のメッセージを読む気が皆無の人たちに囲まれてました、ええ。

                Norton AntiVirus入れたら、シャットダウンのときFDDを見て抜けって警告してくれるようになったので、こういう事件が減りました。
                --
                [udon]
                親コメント
              • by kai_kamome (4560) on 2003年02月16日 21時22分 (#260444) ホームページ 日記
                わけわからんFD/CDをいれっぱなしにしておいて「立ち上がらん」と
                苦情を申される方が多いですし、ホーム/オフィス向けの機種では
                むしろ当然の設定ではないかと。

                どうせ、OSプレインストールで、FD起動なんて一般人はしませんし。
                リカバリ手順書に、「BIOSの設定を変えて。。。。設定を戻して」
                って書いた方がらくでしょ。
                --
                wild wild computing
                親コメント

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

処理中...