windows系统基础

炒沙作縻终不饱,缕冰文章费工巧。这篇文章主要讲述windows系统基础相关的知识,希望能为你提供帮助。
文件权限控制三种文件系统
FAT16:只能应用于16位操作系统,DOS,单区最大2GB
FAT2:32位或者64位系统
NTFS:针对FAT32优化,可应用32位或者64位,只有NTFS才具有安全权限


NTFS分区:

  • NTFS权限及影响网络访问者也影响本地访问者
  • NTFS权限可以为驱动器,文件夹,注册表键值,打印机等进行设置
  • 权限可以配置给用户或者组,不同用户或者组对同一个文件夹或者文件可以有不同的权限
分区转换:
convert D:/fs:ntfs

注意,不可逆


文件权限细分:
ACL:访问控制列表



ACE:访问控制记录



windows文件权限特性:
权限的优先级顺序:
  • 每种权限都有”允许“和”拒绝“两种设置方法
  • 权限的来源有”直接设置“和”继承“两种。
  • 如果权限的设置出现矛盾,系统按下面顺序:
  • 直接设置的拒绝-> 直接设置的允许-> 继承的拒绝-> 继承的允许
移动、复制对权限继承性的影响;
  •   在同一分区内移动文件或者文件夹,权限保持不变,在不同的分区移动文件夹或者文件,权限继承新位置的权限。
  • 复制文件或文件夹,权限会继承新位置的权限。
  • 把文件或者文件夹移动或者复制到FAT分区权限会丢失。
删除继承权限的方法:



服务,端口,进程以及注册表windows服务



注册表和服务的关联
在HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Service底下每一个服务项目子项都有一个START数值,这个数值的内容依照每一个服务项目的状况又有所不同。start数值内容所记录的就是服务项目驱动程式在何时被加载。
目前微软START内容的定义又0、1、2、3、4等5种状态,0,1,2分别代表BOOT,SYSTEM,AUTO LOAD等三种意义。而3的服务项目代表让使用则以手动的方式载入,4则是代表停用的状态,也就是禁用。
服务与CMD命令:
net config:显示当前运行的可配置服务,或者显示并更改某项服务的设置。更改立即永久生效。




服务管理
参数:
1./autodisconnect:time
设置在断开连接前用户会话可以不活动的最大分钟数。可以指定-1不断开连接。范围从-1到65535分钟,默认15分钟,
2.、/srvcommet:"text"
为了在屏幕上显示出来的服务器添加注释,注释可以包含多大48字符
3、 /hidden:yes|no
指定服务器的计算机名是否在服务显示列表上显示。默认是NO





net share:文件或者目录共享相关设置

开启和关闭服务
net start/stop servername


如下服务可以停止,并将启动方式修改为手动

系统服务
基本系统进程

  • smss.exeSession Manager
  • csrss.exe 子系统服务器进程
  • winlogon.exe 管理用户登录
  • services.ext 包含很多系统服务
  • Isass.exe 管理IP安全策略以及启动ISAKMP/Oakley(ike)和ip安全驱动程序(系统服务)
  • svchost.exe 包含很多系统服务
  • spoolsv.exe 将文件加载到内存种以便延后打印
  • explorer.exe 资源管理器
  • inernat.exe 输入法
进程与端口
nestat -ano


账号管理

口令配置

认证授权



防火墙
启用syn攻击保护

屏幕保护

日志审计系统日志
windows日志默认在C:\\windows\\system32\\config
AppEvent.Evt 应用程序日志,记录应用程序活动情况
SecEvent.Evt 安全性日志,记录使用登录进程,特权使用,安全审核及审核结果
SysEvent.Evt 系统日志 。记录启动时,驱动程序或者其他系统组件加载的情况,进程服务,的启动



审核策略
【windows系统基础】

    推荐阅读