不，没有针对远程攻击的额外保护，但您应该始终尽可能设置帐户密码，原因有很多与远程代码执行错误无关。

远程漏洞利用通常会导致代码执行，并且该代码将在运行被利用服务或应用程序的用户的权限级别下运行。因此，密码机制被完全绕过。

对于在专用服务帐户下运行的服务尤其如此，例如 NETWORK SERVICE、LOCAL SERVICE 或 SYSTEM，从技术上讲，它们首先没有密码 - 它们具有带有随机值的 NTLM 哈希，并且对它们禁用登录.

我能看到的唯一保护是在低权限用户（例如受限或访客帐户）运行对网络开放的应用程序并且该应用程序被利用的情况下。从那里开始，无密码帐户是水平特权升级的目标，如果帐户以管理员身份运行，则垂直特权升级。

总而言之，我建议始终为所有用户帐户设置密码，但不是出于远程利用保护的原因。设置密码还有很多其他原因。

好吧，如果您没有外部硬件防火墙（路由器中通常有一个）并且您启用了文件服务或类似的东西，那么远程端可以简单地连接到您的 \system\c$ 共享并在那里放置任何恶意软件或任何。通过 RPC 访问，攻击者可以将内容放入注册表等。如果您的防火墙阻止了它，那么您可以安全地抵御这些攻击。

请记住，XP 将在几个月后停止 Microsoft 支持。这意味着，如果发现了新的远程漏洞利用，您甚至不会获得针对它的安全错误修复。

是否有其他攻击媒介可以通过密码降低风险？

众所周知，戳键盘的肉质东西非常不安全，而且通常比操作系统本身更容易被利用。

也许您应该重新考虑不关心保护机器免受它们的侵害，以及应用最小特权原则（到为自己拥有 2 个帐户，这样当您不需要时您就不是管理员。）