看了一个搜狗输入法绕过 Windows 登录的漏洞,想到了一个问题。 之前就发现 Windows 的锁屏似乎只是限制前端的用户进入系统,但各种文件都可以以当前用户身份打开(是从开机启动项发现的,开机后过段时间再登录系统会发现启动项都已经准备好了。这和搜狗的还不一样,搜狗好像是以 System 身份进入系统)。这是 Windows 有意为之?为什么要这样设计?那这样不就会出各种问题?
