Windows系统安全

1. 什么是虚拟机：
   1.    原生架构：可以直接装在硬件上，相当于操作系统
   2. 寄生架构：装在我们所使用的操作系统上。
2. 拟机安装与系统部署：

(1)虚拟系统部署中，Windows选择典型，linux（mac,kali...）选择自定义,

  VMware ESX 原生架构操作系统

     Solareis 基于linux开发的操作系统，少见

     Novell NetWare 基于linux开发的操作系统，少见

32位与64位操作系统：

• • • 64位可更快运行，支持更大容量内存。
    • 64位可以装32位的，反之不行。
    • Home edition(家庭版)与Profesitional(专业版)【权限更多，更完整】。
  • 网络类型：

    实质分为两种：可信任网络和不可信任网络。

• • • 家庭网络：
      1. 安全性最低，开发的服务最多；
      2. 家庭网络内部可以共享，相互之间给予的权限多。
    • 工作网络：
      1. 安全性较高，开发的服务比较多；
      2. 允许互相查看计算机和设备，无法创建或加入家庭组，公司和单位可设置域。
      3. 如果局域网要共享，特别是win7和xp或其他系统共享建议使用工作网络，家庭网络的共享功能不完整。
    • 公用网络：
      1. 安全性最高，但基本不开放，基本不信任外界，即不信任外界电脑的连接，防止在公共环境遭遇黑客攻击；
      2. 计算机相互间不可见；

补充：在同一普通交换机下的两台电脑，如果电脑网络模式工作在同一“公共网络”下，也是ping不通的。

补充:名词解释---ping:即可以访问通行，如果可以，就不会显示访问超时。

1. 1. 虚拟机无法开启解决方案：

   1）虚拟机连接超时，重启即可。

   

1. 命令错误：

  首页上方虚拟机---设置---选项---高级---固件类型为BIOS

1. 1. 虚拟机优化：

VM tools安装为什么会出现无法验证此驱动程序软件的发布者？

  兼容性问题---->打补丁（需要用U盘插进去）；

这也是win7存在的弊端，win2019就可以直接安装VMtools,

VMtools可以方便我们在真实系统和虚拟系统之间操作，比如实现文件的拖拽，就不用再整一个U盘了；

1. 1. 虚拟机的分盘
      • 不要选AB盘，这是以前的软盘，一般是从C开始
        1. 盘的更名：
           1. 右键--资源管理器--更名
        2. 新建盘：
           1. 右键--压缩盘--默认
           2. 新键盘的更名：
              1. 右键--新建简单卷--文件系统选择NTFS+执行快速格式化--完成
              2. 有时候我们不知道系统盘要占多少空间，就可以用这种方式。
        3. 知道系统盘大概要占多少空间时，可以再windows安装时--磁盘分配时选择新建--分出系统盘所需的空间。
   2. win7漏洞复现（shift键按五次）

    

  Win10也可能会有，但是有粘滞键不代表有bug。

1. 虚拟机关机最好是在虚拟操作系统内部关机，否则次数多了会造成损伤。
2. 如何创建win7漏洞以及漏洞的作用：
   1. 作用：破解计算机密码，如果发现一台计算机用五次shift键会出现粘滞键，可以尝试开机--在图标快显示出来时关机--再次开机--选择自动修复加回车--点击取消--点击不发送
   2. 核心问题在这里：

     

   第一个是网页链接，第二个才是我们要点击的，可直接进入C盘区（一般来说C盘是系统盘）

1. 1. 原理：通过修护界面直接到C盘，找到一个文件，然后把文件替换成cmd（DOS命令符）
   2. 操作：

   

    

再找到cmd(命令提示符)

将两者修改为同一文件名，就相当于把cmd的路径改了，注意修改需要有权限，否则不能改名，或者也可以等系统自动修复，然后重新创建文件，再修改名字。

net user 用户名 “”---->表示设定密码为空。

1. win7的防火墙关闭：
   • 开始--控制面板--系统和安全--点进防火墙--关闭防火墙（防止工具被拦截杀死）
2. Win7关闭自动更新：
   • 开始--控制面板--Windows Update--关闭自动更新

1. Win2019操作系统：
   1. 选择安装操作系统：
      • 
        1. 桌面体验：平时用的（包括标准版standard和数据中心版datacenter）我们就用标准版就行。
        2. 没有字的：命令行，和linux相像。

1. 虚拟机快照：
   • 创建虚拟机快照
     1. -------->这个蓝色扳手图标就是快照管理，记住，创建快照必须是在关机条件（系统内软关机）下创建的。
     2. 做的快照要在最佳状态，才能保证回去的时候也    是最佳状态。
     3. 命名

        

描述很重要，当我们创建的虚拟机多了，就显得很重要，描述包括账户名，密码，注意，密码要遵循四分之三原则，即数字，字母，特殊字符，下划线含三种及以上，尽量不设弱口令。

• • 测试快照
    1. 模拟虚拟操作系统受损：

win+r输入cmd调出命令行，输入cd\(回车键)cd\ *.*/s/q(ENTER键)---->删除C盘文件。

   

1. 用快照修复：

 

丢失的页面和数据均被找回。因此，我们创建并优化完一个系统后，一定要保存它的快照，避免实验过程中造成损坏。

• • 虚拟机克隆

       

1. 1. 1. 当前状态与最佳状态：
         1. 最佳状态为最原始状态，而当前状态可能含有我们需要的工具，因此，按需选择。
      2. 克隆方式：

         

1. 1. 1. 1. 创建链接克隆：必须保证原始虚拟机能正常运行，占用空间小。
         2. 创建完整克隆：完全独立运行，但占空间大。
      2. 注意点：克隆后的计算机名称

          

            克隆后的操作系统和原来的名字一模一样，可能会有冲突，需要重命名。

1. 服务器系统windows2019部署
2. 简单了解其他windows服务器系统安装

首页一定要选择正确的安装版本。

Windows Server 2008 R2 x64 系统版本更强大（包含微软的寄生架构）

含enterprise--->企业版（完全安装）--一般选这个。

含web--->web版

核心安装类似于linux，没有鼠标，由命令执行。

数据中心版是专门用于做数据库的

1. 补充内容：创建隐藏分区
   • 在已有盘符新建一个文件夹，命名并作为隐藏盘符的入口
   • 
   • 
   • 为了做得更真实一点，还可以用类似于system这样的名字