G 5.60 Umgehen der Systemrichtlinien
Besteht lokaler Zugang zu einem nicht vernetzten PC unter Windows 95, ist es möglich, die Passwortdatei (name.PWL), die zu einer bestimmten Benutzer-Kennung gehört, zu löschen. Der Zugang mit dieser Benutzer-Kennung ist dann ohne Kenntnis des Benutzer-Passwortes möglich. Dies ist insbesondere dann kritisch, wenn ein nicht vernetzter Windows 95-Rechner durch Systemrichtlinien für bestimmte Benutzer eingeschränkt ist, aber eine Administrator-Kennung (z. B. ADMIN) existiert, die alle Rechte besitzt. Durch löschen der ADMIN.PWL durch einen auf diesem PC eingeschränkten, aber dennoch berechtigten Benutzer kann dieser sich anschließend als Administrator anmelden. Die für den Benutzer eingestellten Einschränkungen bzw. Systemrichtlinien werden somit umgangen.