文章目錄
- Windows賬戶和組
- 賬戶
- **組**
- Windows的Log(日志)系統
- Windows的行程和服務
- Windows服務和Windows執行程式的區別
- Windows服務與埠
- Windows組策略和注冊表
- 組策略在windows域中的基本作用:
- Windows注冊表功能
- Windows防火墻
- Windows開機啟動項
- windows域
- netstat命令
Windows賬戶和組
這里比較常用就不細說了,簡要的概括下,
賬戶
默認賬戶:
- Administrator-默認的超級管理員
- 系統超級管理員賬戶,具有最高權限,在域中和計算機中具有不受限制的權限,可以管理本地或域中的任何計算機,如創建賬戶、創建組、實施安全策略等,
- 不被鎖定,不能洗掉,可以重命名
- Guest-默認來賓賬戶
- 默認被禁用,不能洗掉,可重命名
- 權限有限,不能修改系統設定和安裝程式,只能讀取計算機系統資訊和檔案
其它賬戶:
- 用戶賬戶,特定服務、應用程式需要所創建的賬戶
- 由Administrator所創建
- 一般可被禁用或洗掉
組
常用內置組:
- Administrators,管理員組
- Administrators組對計算機有不受限制完全訪問權,對整個系統完全控制
- Power Users,高級用戶組
- Power Users組執行除Administrators組保留任務外的其它任何作業系統任務
- Users,普通用戶組
- 提供安全程式運行環境,不允許修改系作業系統設定和用戶資料
- Guests,來賓組
- 和Users組成員有同等訪問權,但是受到更多限制
- Everyone組
- 顧名思義,所有用戶均屬于該組
Windows的Log(日志)系統
windows有三種型別的事件日志:
系統日志 ·
跟蹤各種各樣的系統事件,比如跟蹤系統啟動程序中的事件或者硬體和控制器的故障
應用程式日志
·跟蹤應用程式關聯的事件,比如應用程式產生的裝載DLL(元件)失敗的資訊出現在日志中
安全日志
跟蹤事件如登錄上網、下網、改變訪問權限以及系統啟動和關閉,(安全日志默認狀態是關閉的)
三種日志在系統中的位置是:
都在這個目錄下C:\Windows\System32\winevt\Logs
LOG檔案在注冊表的位置:
-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog
Windows的行程和服務
Windows服務和Windows執行程式的區別
Windows標準的exe可執行程式通常由一個用戶界面,通常由用戶來雙擊啟動或停止,
Windows服務是運行在windows后臺指定用戶下的應用程式,它沒有標準的Ul界面,相比標準exe程式,Windows服務是在服務開始的時候創建,在服務結束的時候銷毀,而且可以設定與作業系統一起啟動,并且是使用System用戶進行啟動,
Windows服務與埠
- 公認埠∶從0到1023,它們緊密系結于一些服務,例如:80埠實際上總是HTTP通訊,
- 注冊埠:從1024到49151,它們松散地系結于一些服務,也就是說有許多服務系結于這些埠,這些埠同樣用于許多其它目的,
- 動態或私有埠:從49152到65535,理論上,不應為服務分配這些埠,
常見的埠與服務的關系
Windows組策略和注冊表
- 組策略:
- 管理員為用戶和計算機定義并控制程式、網路資源及作業系統行為的主要工具,通過使用組策略可以設定各種 軟體、計算機和用戶策略,
- 注冊表:
- 注冊表是Windows系統中保存系統軟體和應用軟體配置的資料庫.
- 組策略設定就是在修改注冊表中的配置,
- 組策略使用了更完善的管理組織方法,可以對各種物件中的設定進行管理和配置,遠比手工修改注冊表方便、 靈活,功能也更加強大,
組策略在windows域中的基本作用:
- 組策略在windows域中的作用
- 例如,可使用’組策略’"為網路用戶分發軟體、設定用戶可以運行的程式、自定義’開始’選單并簡化’控制面板’,此外,還可添加能在計算機上(在計算機啟動或停止時,以及用戶登錄或注銷時)自動運行的腳本,甚至可配置lnternetExplorer,
- 組策略的優點是可以讓系統管理員靈活控制Windows網路的客戶端環境,更加方便地管理整個網路,
Windows注冊表功能
- 注冊表是MicrosoftWindows中的一個重要的資料庫,其中存放著各種引數,直接控制著windows的啟動、硬體驅動程式的裝載以及一些windows應用程式的運行,從而在整個系統中起著核心作用
- Regedit.exe是微軟提供的一個編輯注冊表的工具,是所有Windows系統通用的注冊表編輯工具,Regedit.exe可以進行添加修改注冊表主鍵、修改鍵值、備份注冊表、區域匯入匯出注冊表等操作
Windows注冊表關鍵字引數 - HKEY_CURRENT_USER
- 定義當前用戶的配置情況和權限資訊,在這個主鍵中我們可以查閱計算機中登錄的用戶資訊密碼等相關資訊
- HKEY_LOCAL_MACHINE
- 該主鍵定義了本地計算機中軟硬體的全部資訊,在該主鍵中存放的是用來控制系統和軟體的設定,,該項設定是針對使用Windows 系統的用戶而設定的,是一個公共配置資訊,所以它與具體用戶無關
- HKEY_USERS
- 該主鍵用于管理系統中所有用戶的配置資訊,電腦系統中每個用戶的信息都保存在該檔案夾中,如用戶在該系統中的一些口令、標識等 - HKEY_CURRENT_CONFIG
- 該主鍵用于管理當前系統用戶的系統配置情況,如該用戶自定義的桌面管理、需要啟動的程式串列等資訊
Windows防火墻
搜索firewall打通過高級這設定中的出入站規則,循序某些特定的埠或者特定的服務服務或埠進出,
Windows開機啟動項
開機啟動項的路徑:
C.\Users\Administrator\AppData\RoamingMicrosoft\Windows\Start Menu\Programs\Startup
要是沒找到可以通過ctrl+r輸出msconfig打開管理器
打開任務管理器的啟動項也能看見,
windows域
定義:
Windows域是計算機網路中的一種形式,其中所有的用戶賬戶,計算機,列印機和其他安全主體都在
位于稱為域控制器的一個或多個中央計算機集群上的中央資料庫中注冊,身份驗證在域控上進行,在域中使用計算機的每個人都會收到一個唯一的用戶賬號,然后可以對該賬戶分配域內資源的訪問權限,域是Windows網路中獨立運行的單位,域之間的相互訪問需要建立信任關系,
而作業組則是計算機網路的另一種模式
兩者的區別:
作業組:一切設定都在本機上進行包括策略,用戶驗證,只能通過網上鄰居共享資源,
域:所有的賬戶都在域控上進行驗證,管理員可以統一的進行策略配置與賬戶管理、設定每個賬戶對域內資源的訪問權限,
netstat命令
描述:主要是幫助了解整體網路情況以及當前連接情況引數:
-n:顯示所有已建立的有效連接,
-s:本選項能夠按照各個協議分別顯示其統計資料,-e:本選項用于顯示關于以太網的統計資料,
-r∶本選項可以顯示關于路由表的資訊,除了顯示有效路由外,還顯示當前有效的連接,
-a:本選項顯示一個所有的有效連接資訊串列,包括已建立的連接(ESTABLISHED),也包括監聽連
接請求(LISTENING)的那些連接,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/341882.html
標籤:其他
下一篇:完虐鏈表之反轉鏈表(一)