本机装着Windows 2000，因工作关系将重要资料放于C:\studio\，（C盘为NTFS格式）并设置了如下权限： 　

Lostar（就是我啦） 完全控制

Everyone 只读

后有一天，发现其中文件被人改动，大惊，接着一连几天文件都与我的记忆有出入。对了，忘了介绍一下我的机子的情况：

机子在办公室，大家任意玩，只是他们都只是Guests，也就是说，真正意义上的用户只有我一个。

而这个情况的出现，说明：系统被人完全控制了！

可是，到底怎么了呢？所有的人都是Guests呀，连User都没有。难道是用的什么读写NTFS的黑客软件，那么我的那些重要资料不是暴露于别人的键盘之下？

只能向恶势力低头吗？HoHo，没门。我决定斗争到底，哪怕英勇牺牲。

在漫无目的检查中，我发现D:\backup\sys\windows\下竟然隐藏着另一个Windows 2000，在确定不是我备份的后，我晕倒了两次。

看着这个Windows 2000，一个能读写NTFS的黑客软件出现在我的眼前。

我总结出一个笨但是很有用的方法来突破NTFS的读写权限，但有3个前提：物理接触主机、有权开机时修改CMOS、硬盘够大。

方法很卑鄙，卑鄙的令人发毛：用Windows 2000光盘启动，重装一个Windows 2000到隐蔽的目录下，在新Windows 2000中改管理员名与旧Windows 2000相同，密码当然自己设咯。然后你就可以对禁地中的文件为所欲为了。

修改过那些文件后，来到“系统特性”（也就是“我的电脑”->属性），选择“启动和故障恢复(S).”->“默认操作系统”为第二个Windows 2000（启动时会有两个相同的Windows 2000启动方式给你选，一般都是第一个是新装的，如果出现这个选择不就露馅了？）所以我们去掉“显示操作系统列表”复选框。重启，OK！让管理员去奇怪吧。

后记：我们自己怎么回到我们的基地呢？该不会每次都重装吧？ 在启动时大按F8，选择回主菜单，不就是由看见那张列表了吗？

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理，安装维护: