整套技巧:系统安全分析与设置.docx

上传人:王** 文档编号:942309 上传时间:2024-03-01 格式:DOCX 页数:8 大小:109.96KB
下载 相关 举报
整套技巧:系统安全分析与设置.docx_第1页
第1页 / 共8页
整套技巧:系统安全分析与设置.docx_第2页
第2页 / 共8页
整套技巧:系统安全分析与设置.docx_第3页
第3页 / 共8页
整套技巧:系统安全分析与设置.docx_第4页
第4页 / 共8页
整套技巧:系统安全分析与设置.docx_第5页
第5页 / 共8页
整套技巧:系统安全分析与设置.docx_第6页
第6页 / 共8页
整套技巧:系统安全分析与设置.docx_第7页
第7页 / 共8页
整套技巧:系统安全分析与设置.docx_第8页
第8页 / 共8页
亲,该文档总共8页,全部预览完了,如果喜欢就下载吧!
资源描述

《整套技巧:系统安全分析与设置.docx》由会员分享,可在线阅读,更多相关《整套技巧:系统安全分析与设置.docx(8页珍藏版)》请在优知文库上搜索。

1、整套技巧:系统安全分析与设置2010-4-2818:11下载次数:622010-4-2818:08启动:除了注册表几个启动位置外,还有两个较明显的地方:1 .开始一所有程序一启动,该文件夹内的快捷方式也能启动2 .组策略gpedit.msc,计算机配置一Windows设置一脚本(启动/关机)用户配置一一Windows设置一脚本(登陆/注销)由于启动项位置太多了,因此在寻找一些问题根源时得认真查找!UAC设置(UserAccountControISettings)操纵面板所有操纵面板项用户帐户,更换用户账户操纵设置,把提示通知的级别设置到自己认为合适的界别见图3在程序对计算机或Wind。WS设置

2、进行更改(需要营理员权限)之前,系统会通知您.您收到通知后,颠将会变晴,您必须知雌曲国ftUAC对话框中的请求,然后才能在计算机上执行其他踵作.变晴的颠称为安全桌面,因为其他程序在颠变喑时无握行.这是最安全的设置.您收到通知后,应该先用阅读每个对i计算机进行更改。仅田!序尝试对我的计算机进行更改知我 田S序对计算机进行更改(尊管理员权限)之前,毛统会通知您. 如果您尝试对Wind。WS设置进行更改(尊售陋权限),孟统不会三知您. 如果WindOws外部的程序尝试对Windows设置进行更改,,统会通知您.通常允许对Wind。WS设置迸行更改而Windows附带的某些程序可以传递布会通过使用这些

3、程序安装文科或更改计1您应该始终哈对待允许在计算机上逅仅当程序尝试更改计算机时通知我不阐氏颈傅 在程序对计算机进行更改(需要管理员权限)之前,至统会通知您. 如果您尝试对Wind。WSlS笥M更改(尊管理员权限),系统将不会通知您。 如果Windows外部的程序裳试对Windows设置进行更改,军统会通知您.此设置与”仅当程序尝试更改计算机时3全颠上收到通知.由于UAC对话框不在常有此设置的安;会期1何对话框的可视外观。如果已有一行,这会心较小的安全风险.从不通知 在对您的计算机的任何更改之前,您都不会收到通知.如果您以营理员的身份登录,则程序可以在在妍知道的Ii况下对计算机进行更改. 如果您

4、以标准用户身份登录,则任何尊管理员权限的更改都会被自动抱& 如翦龌此设置,将耨重新启动计算机来完成关闭UAC的过程。UAC关闭后,以管理员身份登录的人员将始终具有省理员权限。这是最不安全的设置.如果将UAC避机时会有潜在的安全风险.如鼎嬲UAC设置为从不通知,则应M因为这些程序与您一样有权访问计算机,差统区域、您的个人数据、保存的文件内容.这些程号还能穿与您的计算机所Internet)进行通信.2010-4-2818:11计算机管理(COmPmgmt.msc)这里能够管理服务,磁盘分区各类操作,AdminiStratOr与GUeSt的启用与禁用,删除系统默认共享见图4计算机管理体,系统工具O任

5、务计划程序共董名文件夹路径类型ItIPCSWindow,龙共享文件夹共享7:会话点文件,本地用户和组用户组自设备管理器,您存修理磁盘管理/口应用程序b DsTcfariTcbmTcn脸理WMI控件2010-4-2818:11系统信息(msinfo32)这里能够查看到系统几乎所有的硬软件信息!见图5你还能够通过文件,导出这里的所有信息哦!文件(B娥查看M帮助回至细要看薪*项目值-硬件频操作至统名称MicrosoftWindows冲突度享版本6.1.7600版本7600DMA其他麋作互统描述不可用强制硬件麋作至统制造商MicrosoftCorporatI/O孟统名称CC-PCIKQ内存考统制造商G

6、igabyteTechnoloc由“组件至统触M61SME-S2电多媒体CD-ROM髭献型86-basedPC处理器AMDAthlon(tm)64声音设备BIOS版本/日期AwardSoftwareInb导/1、SMBIOS版本24I矽线Windows目录D:windows由球毛统目录D:windowssystem:调制解调器二启动设备DeviceHarddiskVc网络区域设置中华人爵等口国,端口硬彳捌敏层版本=6.1.7600J6:由存睛用户名称cc-PCAdministratot卜打印时区中国标准时间有问题的设备已安装的物理内存(RAM)1.00GBLUSB总的物理内存960MB3例怖境

7、可用物理内存271MB住缴励眸总的圜以内存1.94GB卜环可用趣以内存1.06GB打印作业网络连接正在运行任务加载的模块脸F启动程序页面文件空间页面文件1.00GBD:pagefile.sys2010-4-2818:11事件查看器(eventvwr.exe)最常用的时候就是查看你的电脑上次什么时候被人用过,通常开机与关机都会被记录在这里面的!见图6文件(F)操作(八)查看M帮助(三)*iL事件查器瘁螂1自定义视图, N Windows 日志 国应用程序 圜安全 | Setup系统事件数:10,606国转发事件 4应用程银口服务日志 .口订阅息自3自匕自3自3自3自)自3自S自匕自I自J自一自L

8、自自S自:一自3自“ O 信信信信信信信信信信信信信信信信信信信 轴哪日期和时间2010/4/28 14:44:042010/4/28 14 必 4:042010/4/28 14必3:362010/4/28 14:43:362010/4/28 11:14:232010/4/28 11:14:232010/4/28 11:06:082010/4/28 11:06:082010/4/28 10:27:572010/4/28 10:17:572010/4/28 10:01:342010/4/28 9:58:382010/4/28 9:56:152010/4/28 948:182010/4/28 92

9、48:162010/4/28 9s46152010/4/28 945:172010/4/28 944:062010/4/28 9:345482010/4/28 8:50:03事件 6008 , EventLog2010-4-2818:11下载次数:322010-4-2818:08下载次数:862010-4-2818:08命令提示符(cmd)尽管DoS命令很笨重,但需要它的时候能发挥很大的作用!建议每个对电脑感兴趣的朋友都要掌握的命令:l.attrib添加/去掉文件或者文件夹的任意属性2 .dir显示指定的文件列表3 .cd改变当前目录4 .copy复制文件5 .del删除文件6 .md创建空文

10、件夹7 .rd删除空文件夹8 .ren重命名文件9 .type在dos界面下显示文本文件内容系统还原服务(BlockLevelBackupEngineService)首先得确定这个服务没有被禁用,然后在系统属性里点“系统保护,首先配置要开启还原的分区使用备份大小,然后创建还原点。在你创建了还原后,假如觉得系统有什么不对劲了,就能够打开系统还原,回复到创建还原点的状态了!注意:假如你还原的那个分区下载了文件,那么建议转移到其他没有还原的分区去,不然会不见的!任务管理器(taskmgr)除了查看进程外,还能够直接打开进程文件所在位置,利于对特殊文件的处理。能够在查看菜单下,选择“选择列,然后勾选“

11、命令行。其他你想看到的参数也能够勾选上!见图7文件选项9)查看M帮助(三)应用程序I进程I服务I性能I联网I用户映像名称用户名CPU内存(描述命令行ishare_user. exeAdministrator001,232 Kishare_use.D:Program FileSDr. COM宽带认证客户iQQ.exeAdministrator0344,408 KQQ2010D:Program FilesTencentqq2009Bin,taskmgr. exeAdministrator011,976 KWindows 任.D:windowssystem32taskmgr. exe* /4TXPl

12、atform. exeAdmini strator00516 KQQ2010D:Program Fi1esTencentqq2009Bin选择进程更列黄清选择将显示在“任务管理器”的进程页上的列。口线程数用户对象 GDl对象 I/O读取 I/O写入 I/O其他 I/O读取字节 I/O写入字节 I/O其他字节口映像路径名称画命令行口用户帐户控制(UAC)虚拟化画描述 额据执行保护服 音.服 服. 服. 服. 服.ft . . 三闲.s el .D:window八SyStQm32Dwm. ee* D:wi ndow sExplor er. EXE *taskhoxt. ex。D:Profrtm F

13、ilxTTPltyrTTPltyD:windowssystem32svchost. exe -k LD:windowssystem32wchost.exe -k LD:windowssystem32wchost.exe -k L D:windowssystem32svchost. exe -k RJ D:windowssystem32wchost.exe -k ND:wi ndow ssys t em32spp svc.exe2010-4-2818:11别以为任务管理器就只能查看进程哦,在服务标签下,还能操纵所有的服务。你能够在这里任意地启用或者停止服务,还能够查看服务所关联的进程见图8WirungFhtWdiServiceHost9601168Windows.正在运行Diagnost,正在运行ne1.o-UxSms924LoTrkWks

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > IT计算机 > 计算机应用/办公自动化

copyright@ 2008-2023 yzwku网站版权所有

经营许可证编号:宁ICP备2022001189号-2

本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!